kubernetes/k8s驱逐机制总结篇

置顶 已于 2023-08-27 16:03:32 修改
阅读量2.4k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: kubernetes pod驱逐 源码分析 文章标签: kubernetes 容器 云原生
于 2023-08-27 15:57:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kyle18826138721/article/details/132524187

概述

k8s的驱逐机制是指在某些场景下,如node节点notReady、node节点压力较大等,将pod从某个node节点驱逐掉,让pod的上层控制器重新创建出新的pod来重新调度到其他node节点。这里也将kube-scheduler的抢占调度纳入到了驱逐的讨论范围内,因为当调度高优先级的pod时发现资源不足,会驱逐掉node节点上原有的低优先级的pod。

根据发起驱逐的组件,驱逐可以分为3类:
(1)由kubelet发起的驱逐:节点压力驱逐;kubelet周期性检查自身节点资源压力,当节点压力较大时,会驱逐自身node节点上的pod,以回收资源,降低节点资源压力;

(2)由kube-controller-manager发起的驱逐:当开启了污点驱逐时,node上有NoExecute污点后,立马驱逐不能容忍污点的pod,对于能容忍该污点的pod,则等待pod上配置的污点容忍时间里的最小值后,pod会被驱逐;当未开启污点驱逐时,node的ready Condition值为false或unknown且已经持续了一段时间(通过kcm启动参数--pod-eviction-timeout配置,默认5分钟)后,对该node上的pod做驱逐操作;

(3)由kube-scheduler发起的驱逐:抢占调度驱逐;当一个高优先级的pod调度失败后,kube-scheduler会驱逐走(删除)某个Node 上的一些低优先级的pod,这样一来就可以保证高优先级pod的调度。

1.kubelet发起的驱逐

kubelet发起的驱逐为kubelet节点压力驱逐;

kubelet监控集群节点的 CPU、内存、磁盘空间和文件系统的inode 等资源,根据kubelet启动参数中的驱逐策略配置,当这些资源中的一个或者多个达到特定的消耗水平,kubelet 可以主动地驱逐节点上一个或者多个pod,以回收资源,降低节点资源压力。

驱逐信号

节点上的me

最低0.47元/天 解锁文章

200万优质内容无限畅学
K8S集群中驱逐节点
小橙子的笔记屋
08-22 645
K8S集群驱逐节点
Kubernetes(K8S) 入门进阶实战完整教程
JustinMars的博客
03-15 3758
Kubernetes详细教程 1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:
Kubernetes】Pod 驱逐
Code · Cloud · Think · Repeat
03-30 1963
抢占是这样一个过程:如果一个新的 Pod 需要被调度,但是没有任何合适的节点拥有足够的资源,那么 kube-scheduler 将通过驱逐终止一些优先级较低的 Pod 来检查新的 Pod 是否可以成为那个节点的一部分。
k8s 驱逐机制详解
最新发布
sre救赎之路
05-25 1113
KubernetesK8s)的 ** 驱逐机制(Eviction)** 是保障节点资源稳定的核心功能,用于在节点资源紧张时主动驱逐 Pod,避免节点崩溃或影响关键组件运行。K8s 通过监控节点资源使用情况,当达到 ** 驱逐阈值(Eviction Thresholds)** 时触发驱逐。通过理解驱逐机制的原理和配置方法,可以有效管理节点资源,保障 K8s 集群的稳定性和可用性。通过 Kubelet 配置文件(如。K8s 根据 Pod 的资源请求(
k8s中的调度和驱逐
weixin_43849415的博客
10-12 5345
k8s中的调度 k8s关于调度的官方文档 调度是指将 Pod 放置到合适的 Node 上,然后对应 Node 上的 Kubelet 才能够运行这些 pod。 听起来非常简单,但是有非常多需要考虑的问题: 公平:如果保证每个节点都能被分配资源。 资源高效利用:集群所有资源最大化被利用。 效率:调度的性能要好,能够尽快完成对大批量的Pod的调度工作 灵活:允许用户根据自己的需求控制调度的逻辑。 1. 概览 在k8s中有几大核心组件,Scheduler调度器是其中的一个。调度器通过 kubernetes
k8s驱逐策略
sophia__yu的博客
08-18 6953
一:为什么要有驱逐 pod.spec.containers[].resources中会存在cpu或memory的request和limit。即该pod请求的最小资源和Node结点可以给的最大资源。 当一个容器的cpu使用率超过limit时会被进行流控,而当内存超过limit时则会被oom_kill。 完全依赖于oom_kill并不是一个很好的方案,一来对于cpu要求高的容器没有作用,二来单纯将po...
k8s驱逐机制汇总
zxyuliwuzhognzx11的博客
08-12 2607
k8s驱逐机制汇总,分析了4种驱逐
大数据运维实战指南:资源调度框架YARN/K8s深度解析(第四
资深全栈架构师,乐于在 CSDN 分享技术见解,与大家携手共进,共攀技术巅峰!
03-10 1159
[9]] 【今晚八点有直播】机器学习场景下Volcano集成调度能力实践[[9]][[6]] 多租户固态盘服务质量保障技术综述 - 计算机研究与发展[[3]]:#YARN #Kubernetes #资源调度 #多租户 #弹性伸缩。[[8]] 弹性伸缩服务中实现资源扩展的方式探究 - 天翼云[[8]][[10]] 大数据离在线混部架构,看完这就全明白了![[7]] 多租户云中面向QoS保障的请求调度优化研究[[7]]调整ResourceQuota。NVIDIA GPU拓扑感知。
k8s驱逐(1)-k8s QoS与pod驱逐
良凯尔的博客
07-10 4298
Kubernetes会根据pod的QoS级别来决定pod的调度、抢占调度和驱逐优先级,而且pod的QoS级别也影响oomkiller对杀死进程的选择。
k8s 节点压力驱逐
shanyaodou的博客
08-06 1709
k8s 节点压力驱逐
k8s驱逐节点、重新加入、重装k8s
qq_52787609的博客
05-08 888
安装、卸载Kubernetes。node节点重新加入集群的操作。
一文轻松说透 K8S Pod 各种驱逐场景
力哥讲技术
05-04 981
如果您合理地管理这些资源,不仅可以降低成本,还可以确保重要流程无论如何都能继续运行。所有新水果都将包含更高的优先级,称为。第一个将具有更高的值,表示更高的优先级。k8s中的pod被终止,通常是没有足够资源的结果。这样,候选节点从最适合到最不适合排序。如果两个节点的分数相同,这意味着在抢占的情况下,树莓和草莓更有可能被驱逐,为更高优先级的。在抢占时更有可能继续运行,因为它们被驱逐的可能性较小。如果您在容器中添加非常低的请求,它们的。可以被驱逐,但比下一个类别更不可能。对现有节点应用污点,所有不能容忍它的。
K8S学习指南(48)-k8s的pod驱逐
俞兆鹏的博客
12-30 1762
Pod的驱逐是指Kubernetes系统自动终止运行中的Pod,并将其重新调度到其他节点的过程。当节点发生故障或不可用时,Kubernetes会将该节点上运行的Pod驱逐,以确保应用的高可用性。当节点资源(如CPU、内存)不足以满足Pod的需求时,调度器可能会决定驱逐某些Pod,以释放资源并为其他Pod腾出空间。在驱逐发生时,Kubernetes调度器会尽量保持系统的稳定性,确保驱逐的Pod在其他节点上得到合理的重新调度。
K8s Pod驱逐和系统资源预留-Day 06
qq_42515722的博客
08-07 1204
驱逐信号是特定资源在特定时间点的当前状态。kubelet 使用驱逐信号,通过将信号与驱逐条件进行比较来做出驱逐决定, 驱逐条件是节点上应该可用资源的最小量。软驱逐条件出发后并不会立即驱逐pod,而是会等待宽限期(默认30s)结束,在条件持续到宽限期还没有恢复,kubelet再强制杀死pod并触发驱逐。可以自定义宽限期。硬驱逐条件没有宽限期。当达到硬驱逐条件时, kubelet 会立即杀死 pod,而不会正常终止以回收紧缺的资源。
k8s 移除node 全过程
qq_36270681的博客
09-16 1412
可以看到node3上有 5个pod [root@VM-2-5-centos ~]# kubectl get pod -A -owide NAMESPACE NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES kube-system calico-kube.
k8s之Pod驱逐迁移和Node节点维护
最美dee时光的博客
01-14 4282
是基于k8s-v1.18.0版本,参考https://cloud.tencent.com/developer/article/1552452。 一、环境说明 主机名 ip 系统版本 docker版本 master 192.168.148.124 CentOS 7.6.1810 19.03.9 node01 192.168.148.125 CentOS 7.6.1810 19.03.9 node02 192.168.148.126 CentOS 7.6.1810 19.03.
K8S Pod状态为“被驱逐(evicted)”的解决方法
酒酿小圆子呀~
03-29 7466
Kubernetes中,pod是最小的调度单元。当Pod无法在所分配的节点上正常运行时,它可能会被驱逐(evicted)。这种情况可能是由多种原因引起,比如节点资源不足、Pod超出了所分配的资源限制、镜像拉取失败等。
K8S给node节点打上NoSchedule,对现有的Pod进行驱逐
Yosigo_的博客
04-09 571
【代码】K8S给node节点打上NoSchedule,对现有的Pod进行驱逐
详细描述一下 k8s kubelet的驱逐机制
03-27
<think>好的,我需要详细描述一下Kubernetes中kubelet的驱逐机制。首先,我应该回忆一下kubelet的基本职责,它负责管理节点上的Pod生命周期,包括启动、停止和监控容器驱逐机制是kubelet在资源不足时保护节点稳定的重要功能。 接下来,我需要明确驱逐机制触发的原因。通常是节点上的资源压力,比如CPU、内存不足,或者磁盘空间不够。Kubernetes会根据这些资源的使用情况来决定是否驱逐Pod。 然后,我需要考虑驱逐信号的类型。kubelet监控的资源包括内存、磁盘(可能分为节点文件系统和镜像文件系统)、以及进程数(如PID)。当这些资源达到设定的阈值时,就会触发驱逐。 接下来是驱逐策略。这里可能分为硬驱逐和软驱逐。硬驱逐有明确的阈值,一旦达到立即触发驱逐。软驱逐则允许设置一个宽限期,超过阈值一段时间后才触发,这样可以避免短暂的高负载导致不必要的驱逐。 资源阈值方面,需要提到默认值和用户自定义的可能性。比如内存的默认eviction-hard可能设置为100Mi,用户可以通过配置调整这些值。 然后,驱逐的优先级和顺序。kubelet在驱逐时会根据Pod的QoS等级,优先驱逐BestEffort,然后是Burstable,最后是Guaranteed。同时,会考虑资源使用量,优先驱逐使用量大的Pod。 驱逐过程的具体步骤也需要描述。包括监控资源、触发条件、选择Pod、发送终止信号、等待宽限期、强制终止等步骤。 此外,用户如何配置驱逐参数也很重要。比如通过kubelet的启动参数设置eviction-hard、eviction-soft等,以及调整监控间隔和宽限期。 最后,可能需要提到驱逐的局限性,比如无法完全避免服务中断,需要合理配置阈值和结合集群层面的策略(如HPA、Cluster Autoscaler)来优化资源管理。 在整理这些点时,要确保符合用户给的格式要求,比如行内数学表达式用$...$,独立公式用$$...$$,但这个问题中可能不太需要数学公式,不过要注意LaTeX的正确使用。同时用中文回答,结构清晰,分步骤说明。</think>Kubernetes的kubelet驱逐机制是节点级别的资源保护机制,用于在节点资源不足时主动终止Pod以释放资源,确保节点稳定性。以下是其核心机制的分步解析: --- ### **1. 驱逐触发条件** kubelet持续监控节点资源使用情况,当以下资源达到阈值时触发驱逐: - **内存不足**(MemoryPressure) - **磁盘不足**(DiskPressure):包括节点文件系统(`nodefs`)和容器镜像存储(`imagefs`) - **进程数过多**(PIDPressure) --- ### **2. 驱逐信号(Eviction Signals)** kubelet通过以下指标判断资源状态: - **内存**:`memory.available`(可用内存) - **磁盘**: - `nodefs.available`(节点文件系统剩余空间) - `nodefs.inodesFree`(节点文件系统inode剩余数) - `imagefs.available`(容器镜像存储剩余空间) - **进程数**:`processes`(当前运行进程数) --- ### **3. 驱逐阈值类型** #### **(1) 硬驱逐(Hard Eviction)** - **定义**:直接触发驱逐的绝对阈值。 - **示例配置**: ```bash --eviction-hard=memory.available<500Mi,nodefs.available<10% ``` - **行为**:一旦达到阈值,立即驱逐Pod。 #### **(2) 软驱逐(Soft Eviction)** - **定义**:允许资源在阈值以上波动一定时间后再触发驱逐。 - **参数**: - `eviction-soft`:阈值(如`memory.available<1Gi`) - `eviction-soft-grace-period`:宽限期(如`memory.available=1m30s`) - `eviction-max-pod-grace-period`:最大允许的Pod终止宽限期。 - **行为**:资源持续超过阈值超过宽限期后触发驱逐。 --- ### **4. 驱逐优先级策略** kubelet按以下顺序选择被驱逐的Pod: 1. **QoS等级**: - 优先驱逐`BestEffort`(无资源请求/限制) - 其次`Burstable`(资源请求<限制) - 最后`Guaranteed`(资源请求=限制) 2. **资源使用量**: - 优先驱逐占用紧缺资源最多的Pod。 3. **Pod优先级**(若启用`PodPriority`): - 低优先级的Pod先被驱逐。 --- ### **5. 驱逐过程** 1. **监控资源**:kubelet通过cAdvisor获取实时资源使用数据。 2. **触发条件检查**:周期性检查是否达到硬/软驱逐阈值。 3. **选择目标Pod**:根据优先级策略选择待驱逐的Pod。 4. **优雅终止**: - 向Pod发送`SIGTERM`信号。 - 等待`terminationGracePeriodSeconds`(默认30秒)。 - 超时后强制终止(`SIGKILL`)。 5. **资源释放**:清理Pod占用的资源(如存储卷、网络资源)。 --- ### **6. 配置参数示例** 通过kubelet启动参数配置: ```bash --eviction-hard=memory.available<100Mi,nodefs.available<10% --eviction-soft=imagefs.available<15% --eviction-soft-grace-period=imagefs.available=2m --eviction-pressure-transition-period=5m # 脱离压力状态的等待时间 ``` --- ### **7. 驱逐的局限性** - **资源竞争**:无法完全避免短时间内的资源竞争。 - **全局视角缺失**:节点级别的驱逐无法感知集群整体资源状态,需结合调度器(Scheduler)和集群自动扩缩(Cluster Autoscaler)使用。 --- ### **8. 最佳实践** 1. **合理设置资源请求/限制**:避免Pod因未设置限制被优先驱逐。 2. **监控与告警**:通过Prometheus监控`kubelet_evictions`指标。 3. **动态调整阈值**:根据节点规格和工作负载特征调整驱逐阈值。 通过以上机制,kubelet能够在资源紧张时主动释放资源,保障节点核心组件(如kubelet、容器运行时)的稳定性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值