k8s gc机制详解-总结

最新推荐文章于 2024-02-26 19:55:07 发布
VIP文章 最新推荐文章于 2024-02-26 19:55:07 发布
阅读量772 收藏 1
点赞数
分类专栏: kubernetes学习笔记 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxyuliwuzhognzx11/article/details/125748277
版权

k8s gc机制详解-总结

接上篇gc源码分析,这篇主要从事件角度总结以在不同的删除策略(孤儿,前台,后台)模式下,删除k8s资源发生了什么。

以下都是以 deployA , rsA, podA作为介绍。(这个可以类比为任何有这种依赖关系的资源)

1. 孤儿模式

孤儿模式删除deployA: deployA会被删除,rsA不会删除,但是rsA的OwnerReference里deployA会被删除。

具体的流程如下:

(1) 客户端发起kubectl delete deploy deployA –cascade=false

(2)apiserver接收到请求,发现删除模式是organ。这个时候apiserver会做俩件事情:

  • 设置deployA的deletionStamp

  • 增加一个finalizer,organ

这个时候apiserver会直接返回,不会一直阻塞在这里等

(3)这个时候由于apiserver对deployA更新了。所以gc收到了deployA的更新事件,然后开始处理工作:

  • 一,维护uidToNode图,就是删除了deployA这个node节点,并且将rsA节点的onwer删除。

  • 二,将rsA这个对象的OwnerReference中的deployA删除;

  • 三,将deployA这个对象的organ finalizer删除

(4)将deployA这个对象的organ finalizer删除实际上是一个更新事件。这个时候apiserver收到这个更新事件,发现deployA的所以finalizer被删除了,这个时候调用restful接口真正的删除 deployA。

2. 后台模式

后台模式删除deployA: deployA会被马上删除,然后删除rsA,最后删除pod

具体的流程如下:

(1) 客户端发起kubectl delete deployA propagationPolicy”:“Background”

(2)apiserver接收到请求,发现删除模式是Background。这个时候apiserver会直接将deployA删除。

(3)这个时候由于apiserver删除了deployA。所以gc收到了deployA的删除事件,然后开始处理工作:

  • 一,维护uidToNode图,就是删除了deployA这个node节点,并且将rsA扔进attemptToDelete队列

  • 二,处理rsA时,发现它的owner已经不存在了,所以马上以backgroud的方式,再删除rsA。

  • 三,然后就是同样的操作,先删除了rsA,然后删除了pod。

3. 前台模式

前台模式删除deployA: podA会先删除,然后是rsA,最后是deployA。

具体的流程如下:

(1) 客户端发起kubectl delete deployA propagationPolicy:Foreground

(2)apiserver接收到请求,发现删除模式是Foreground。这个时候apiserver会做俩件事情:

  • 设置deployA的deletionStamp

  • 增加一个finalizer,Foreground

这个时候apiserver会直接返回,不会一直阻塞在这里等

(3)这个时候由于apiserver对deployA更新了。所以gc收到了deployA的更新事件,然后开始处理工作。

具体为:

一,维护uidToNode图。

首先是deployA这个node节点,会标记为 删除depents中。然后将 deployA的依赖(rsA)加入 attempToDelete队列。

处理rsA时,发现rsA的owner在等待删除depents。并且rsA还有自己的 depends。所以这个时候就调用前台删除接口删除 来删除rsA。

同样,前台删除rsA时,先标记rsA这个node节点,为 删除depents中,然后将 rsA的依赖(podA)加入 attempToDelete队列。

处理podA时,发现PodA的owner在等待删除depents。但是podA没有自己的 depends。所以这个时候就调用后台删除接口删除 来删除podA。

后台删除podA后,apiserver会直接将podA这个对象删除。所以gc收到了 删除事件。这个时候会将 podA这个节点删除,然后再将rsA加入删除队列。

接下来rsA发现自己的depents删除了,所以rsA的finalizer就会删除。然后apiserver就会将rsA删除。

然后gc收到了rsA的删除事件,同样的操作再将deployA删除。

4. 总结

gc的机制非常巧妙,而且和apiserver进行了联动。在实际过程中运用这种gc机制也非常有用。比如有俩个不相关的对象,通过设置OwnerReference, 就可以实现,俩个对象的级联删除。

5. 方法论

以上的流程,通过代码和实践进行验证。

代码分析见上一篇。实践就是通过实验,主要做了以下观察:

(1)看deployA的yaml发生了什么变化

(2)增大kcm的日志等级,查看gc的日志

(3)增大apiserver的日志等级,查看apiserver的处理

5.1 看deployA的yaml发生了什么变化

// -w 一直监控删除前后的变化
root@k8s-master:~/testyaml/hpa# kubectl get deploy zx-hpa -oyaml -w
apiVersion: apps/v1
kind: Deployment
metadata:
  annotations:
    deployment.kubernetes.io/revision: "1"
  creationTimestamp: "2021-07-09T07:21:48Z"
  generation: 1
  labels:
    app: zx-hpa-test
  name: zx-hpa
  namespace: default
  resourceVersion: "6975175"
  selfLink: /apis/apps/v1/namespaces/default/deployments/zx-hpa
  uid: 6ccbe990-e4d3-4ba1-b67f-56a9bfbd69a0
spec:
  progressDeadlineSeconds: 600
  replicas: 2
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      app: zx-hpa-test
  strategy:
    rollingUpdate:
      maxSurge: 1
      maxUnavailable: 25%
    type: RollingUpdate
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: zx-hpa-test
      name: zx-hpa-test
    spec:
      containers:
      - command:
        - sleep
        - "3600"
        image: busybox:latest
        imagePullPolicy: IfNotPresent
        name: busybox
        resources: {}
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      terminationGracePeriodSeconds: 5
status:
  availableReplicas: 2
  conditions:
  - lastTransitionTime: "2021-07-09T07:21:50Z"
    lastUpdateTime: "2021-07-09T07:21:50Z"
    message: Deployment has minimum availability.
    reason: MinimumReplicasAvailable
    status: "True"
    type: Available
  - lastTransitionTime: "2021-07-09T07:21:49Z"
    lastUpdateTime: "2021-07-09T07:21:50Z"
    message: ReplicaSet "zx-hpa-7b56cddd95" has successfully progressed.
    reason: NewReplicaSetAvailable
    status: "True"
    type: Progressing
  observedGeneration: 1
  readyReplicas: 2
  replicas: 2
  updatedReplicas: 2
​
​
​
​
​
​
​
​
​
​
​
​
---
apiVersion: apps/v1
kind: Deployment
metadata:
  annotations:
    deployment.kubernetes.io/revision: "1"
  creationTimestamp: "2021-07-09T07:21:48Z"
  generation: 1
  labels:
    app: zx-hpa-test
  name: zx-hpa
  namespace: default
  resourceVersion: "6975316"
  selfLink: /apis/apps/v1/namespaces/default/deployments/zx-hpa
  uid: 6ccbe990-e4d3-4ba1-b67f-56a9bfbd69a0
spec:
  progressDeadlineSeconds: 600
  replicas: 2
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      app: zx-hpa-test
  strategy:
    rollingUpdate:
      maxSurge: 1
      maxUnavailable: 25%
    type: RollingUpdate
  template:
    metadata:
      creationTimestamp: null
      labels:
        app: zx-hpa-test
      name: zx-hpa-test
    spec:
      containers:
      - command:
        - sleep
        - "3600"
        image: busybox:latest
        imagePullPolicy: IfNotPresent
        name: busybox
        resources: {}
        terminationMessagePath: /dev/termination-log
最低0.47元/天 解锁文章
zoux86
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Quota Monitor-开源
05-03
Quota Monitor是一个Linux python / gtk程序,旨在在您的系统任务栏中运行,根据使用的主目录配额的数量显示不同的颜色图标。 主目录配额用完后,将显示警告对话框。
K8S系列】如何高效查看 k8s日志
热门推荐
颜淡慕潇
06-19 3万+
高效查看 Kubernetes 日志需要选择合适的工具和方法,并且需要根据实际情况进行调整和优化 在实际使用中,建议使用多种方法来查看 Kubernetes 日志,以便更全面地了解容器的运行情况。
Kubernetes基础(二十五)-Kubernetes GC原理
最新发布
sre救赎之路
02-26 878
K8s 实现了一种「Cascading deletion」(级联删除)的机制,它利用已经建立的「从属关系」进行资源对象的清理工作。例如,当一个 dependent 资源的 owner 已经被删除或者不存在的时候,从某种角度就可以判定,这个 dependent 的对象已经是异常(无人管辖)的了,需要进行清理。而 「cascading deletion」则是被 k8s 中的一个 controller 组件实现的:Garbage Collector。
k8s gc原理详解
zxyuliwuzhognzx11的博客
07-12 546
通过源码分析,对k8s gc机制有深入的理解
k8s】——k8sGC机制
汤庆
11-23 1942
一、前言 一说到GC,很多人(包括我在内)第一反应是内存的垃圾回收,尤其是javaer们,面试最爱考的八股文就是java的垃圾回收。不过今天要说的这个k8sGC和java的不是一回事。你可以理解为广义的垃圾回收,因为在k8s的世界里,万物皆是资源。而GC就是回收资源。Kubelet的GC功能将清理未使用的image和container。Kubelet每分钟对container执行一次GC,每5分钟对image执行一次GC。 二、k8s GC机制 K8s 实现了一种「Casca...
k8s垃圾回收之第二弹在k8s集群中使用级联删除
linus.lin的博客
06-27 659
也会删除依赖该对象 的其他对象。取决于你的集群所运行的 Kubernetes 版本,你也可以使用。以删除依赖某对象的其他对象。取决于你的集群所运行的 Kubernetes 版本, 你可以使用。Kubernetes 默认采用后台级联删除方式,如果你在运行下面的命令时不指定。或者 Kubernetes API 来执行后台级联删除方式的对象删除操作。或者 Kubernetes API 来基于前台级联删除来删除对象。默认情况下,当你告诉 Kubernetes 删除某个对象时,参数时,用这种方式来删除对象。
k8s-sidecar-injector:Kubernetes边车注入服务
02-03
k8s边车喷油器使用Kubernetes中的MutatingAdmissionWebhook在资源创建时将辅助工具注入新的部署中这是什么? 在Tumblr,我们运行一些具有复杂的边车设置的容器。 kubernetes容器可以运行5个以上的其他容器,以及一些...
k8s集群下canal-server的伪高可用实践
01-07
k8s集群下canal-server的伪高可用实践前言问题解决方案总结 前言 前面我们已经介绍了canal的admin、server、adapter三个部分的容器化以及在k8s集群下的搭建过程。在创建canal-server的时候,k8s环境下,容器重启会...
K8S监控blackbox-exporter镜像及资源清单文件
01-18
原文链接:https://blog.csdn.net/m0_37814112/article/details/122503583
k8s-for-docker-desktop.zip
10-21
mac版docker-desktop启动k8s所需镜像资源
k8s-rdma-sriov-dev-plugin:Kubernetes Rdma SRIOV 设备插件
05-31
k8s-rdma-sriov-dev-plugin ( ) 这是一个简单的 rdma 设备插件,支持 IB 和 RoCE SRIOV vHCA 和 HCA。 这也支持 Mellanox NIC 的 DPDK 应用程序。 这个插件作为 daemonset 运行。 它的容器镜像可以在 rdma/k8s-rdma-...
Kubernetes(15):Pod控制器ReplicaSet和Deployment详解
不积跬步,无以至千里
10-14 1035
pod控制器。
Kubernetes控制器删除策略
nangonghen的博客
10-06 2101
1)概括 Kubernetes控制器的删除有3种模式: a、Foreground: 删除控制器之前,先删除控制器所管理的资源对象删除。 b、Background: 删除控制器后,控制器所管理的资源对象由GC在后台进行删除。 c、Orphan: 只删除控制器,不删除控制器所管理的资源对象。 2)rest api格式(以Deployment控制器为例): a、只删除控制器(对应ReplicSet和P...
K8s 删除控制与GC原理
qq_40404477的博客
07-25 1330
使用OwnerReferences和Finalizers做资源删除控制,并介绍k8s GC原理
k8s多集群管理
wenwenxiong的专栏
07-13 3009
kubefed参考我的博客多集群管理kubefed 目前接触的多集群管理开源项目有kubesphere的tower和华为开源的karmada。这两个都使用了kubernetes Federation的模块,在此基础之上实现了对多集群应用的调度和访问的封装。 karmada Karmada控制平面由以下组件组成。 1、Karmada API服务器 2、Karmada控制器管理器 3、Karmada调度器 ETCD存储karmada API对象,API服务器是所有其他组件对话的REST端点,Karmada控制器
2022-01-20 调用k8s的api删除sts的pod分析
技术之路
01-20 1316
摘要: 记录调用k8s的api删除pod的协议, 目的在于为了更精确的控制删除pod. k8s的api定义: "io.k8s.apimachinery.pkg.apis.meta.v1.DeleteOptions": { "description": "DeleteOptions may be provided when deleting an API object.", "properties": { "apiVersion": ..
K8s 日志高效查看神器,提升运维效率10倍
LinkSLA的博客
03-20 415
通常情况下,在部署了K8S服务之后,为了更好地监控服务的运行情况,都会接入对应的日志系统来进行检测和分析,比如常见的这一套组合来完成。虽然该组合可以满足我们对于服务监控的要求,但是如果只是部署一个内部单服务用的话,未免显得大材小用,而且部署服务还会带来大量的资源消耗。那么有没有简单查看K8S中多个Pod中的日志工具呢?咳咳咳,那么今天就介绍两款超好用的多容器实时日志查看工具Kubetail和Stern。
k8s controller-manager之podGc源码分析
polarwu的博客
06-08 509
源码基于k8s 1.9 release 源码目录结构 cmd/kube-controller-manager/app/core.go:237 // PodGc Controller的启动代码,包含很多其它controller的启动 /pkg/controller/podgc . ├── BUILD ├── OWNERS ├── doc.go ├── gc_controller....
k8s ingress-nginx 详解
10-08
Kubernetes Ingress-Nginx是一个在Kubernetes集群中使用的开源Ingress控制器。它允许将外部流量引导到Kubernetes集群内部的服务。下面是它的一些主要特点和详解: 1. 灵活性:Ingress-Nginx支持多种配置方式,包括基于注解的配置、自定义资源定义(CRD)以及基于配置文件的方式。这使得用户可以根据自己的需求选择最适合的方式来配置Ingress规则。 2. 可扩展性:Ingress-Nginx可以通过水平扩展来处理高负载的流量。它使用Nginx作为反向代理服务器,可以根据需要进行水平扩展,并通过负载均衡来分发请求。 3. SSL/TLS支持:Ingress-Nginx支持通过TLS/SSL来保护传输的数据。它可以配置证书和私钥,从而实现安全的通信。 4. 负载均衡:Ingress-Nginx可以根据不同的负载均衡算法来分发流量。它支持轮询、IP哈希、最少连接等负载均衡算法,并且可以根据需要进行自定义配置。 5. 基于名称的虚拟主机:Ingress-Nginx支持基于名称的虚拟主机(Virtual Host)。通过配置不同的主机名和路径规则,可以将流量引导到不同的服务。 6. HTTP/HTTPS重定向:Ingress-Nginx可以配置HTTP到HTTPS的重定向,从而确保所有的流量都是通过安全的通道传输。 7. 基于URI的请求路由:Ingress-Nginx可以根据请求的URI来进行路由。这使得可以根据不同的URI将流量引导到不同的后端服务。 8. 支持WebSocket:Ingress-Nginx对WebSocket协议有良好的支持。它可以转发WebSocket请求,并在需要时进行负载均衡。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值