共计 5022 个字符,预计需要花费 13 分钟才能阅读完成。
这篇文章主要介绍了 Kubernetes 垃圾回收机制的示例分析,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让丸趣 TV 小编带着大家一起了解一下。
Kubernetes 垃圾回收机制问题发现
测试环境上,node 节点上面镜像,突然被删除,故查明下删除的原理机制
垃圾回收机制
Kubelet 的 GC 功能将清理未使用的 image 和 container。Kubelet 每分钟对 container 执行一次 GC,每 5 分钟对 image 执行一次 GC。不建议使用外部垃圾收集工具,因为这些工具可能破坏 Kubelet。
image
Kubernetes 与 Cadvisor 配合,通过 ImageManager 管理所有 image 的生命周期。image 的 GC 策略包含高阈值和低阈值,高于高阈值的磁盘使用率将触发 GC, 删除最近最少使用的图像,直到满足低阈值为止。container
container 的 GC 主要有 3 个用户定义变量:MinAge:容器被 GC 的最短时间
MaxPerPodContainer: 允许每个 PodContainer 中死容器的最大数目,PodContainer 指 1 个 Container 而非 pod
MaxContainers:死容器的最大数目
Minage=0,MaxPerPodContainer 和 MaxContainers 0, 表示禁用这些变量
GC 用于 unidentified、deleted 或超出边界的容器 (3 个用户定义变量)。最旧的 container 通常首先被移除。如果 MaxPerPodContainer MaxContainers,maxperpodcontainer 会进行调整,直至降级为 1,并逐出最旧的容器。pods 所拥有的已删除的容器一旦超过 MinAge,就会被删除。未由 Kubelet 管理的容器不受容器垃圾收集的约束。配置 GC
通过修改 kubelet flags 来实现。image gc 参数:image-gc-high-threshold image GC 高阈值百分比,缺省为 85%
image-gc-low-threshold image GC 低阈值百分比,缺省为 80%
minimum-container-ttl-duration MinAge 参数,缺省为 0
maximum-dead-containers-per-container MaxPerPodContainer,缺省为 1.
maximum-dead-containers MaxContainers,缺省为 -1, 也就是没有限制
Container 可能在其到期之前被 GC,Container 包含日志和其他对故障排除有用的数据。强烈建议 MaxPerPodContainer 和 maximum-dead-containers 足够大。GC 效果
配置一个 10s 后会失败的 container 配置文件 pod-gc.yaml
apiVersion: v1
kind: Pod
metadata:
name: gc-test
spec:
containers:
- name: busybox-gc-1
image: busybox:v1
command:
- /bin/sh
- -c
- sleep 10 hello使用 yaml 创建 pod
kubectl apply -f pod-gc.yaml查看 docker 的状态,当出现 2 个 exit 的 container 时,就会出发 GC, 回收最早的一个 container
# docker ps -a | grep busybox-gc
8ddbfcf4ebee 59788edf1f3e /bin/sh -c sleep 1… 2 seconds ago Up 1 second k8s_busybox-gc-1_gc-test_default_3651c167-75f0-11e9-bc74-52540005f38a_5
7d7c1ade82af 59788edf1f3e /bin/sh -c sleep 1… About a minute ago Exited (127) About a minute ago k8s_busybox-gc-1_gc-test_default_3651c167-75f0-11e9-bc74-52540005f38a_4
# docker ps -a | grep busybox-gc
8ddbfcf4ebee 59788edf1f3e /bin/sh -c sleep 1… 10 seconds ago Up 9 seconds k8s_busybox-gc-1_gc-test_default_3651c167-75f0-11e9-bc74-52540005f38a_5
7d7c1ade82af 59788edf1f3e /bin/sh -c sleep 1… About a minute ago Exited (127) About a minute ago k8s_busybox-gc-1_gc-test_default_3651c167-75f0-11e9-bc74-52540005f38a_4
# docker ps -a | grep busybox-gc
8ddbfcf4ebee 59788edf1f3e /bin/sh -c sleep 1… 11 seconds ago Exited (127) Less than a second ago k8s_busybox-gc-1_gc-test_default_3651c167-75f0-11e9-bc74-52540005f38a_5
7d7c1ade82af 59788edf1f3e /bin/sh -c sleep 1… About a minute ago Exited (127) About a minute ago k8s_busybox-gc-1_gc-test_default_3651c167-75f0-11e9-bc74-52540005f38a_4
# docker ps -a | grep busybox-gc
8ddbfcf4ebee 59788edf1f3e /bin/sh -c sleep 1… 12 seconds ago Exited (127) 1 second ago k8s_busybox-gc-1_gc-test_default_3651c167-75f0-11e9-bc74-52540005f38a_5修改配置文件 /var/lib/kubelet/kubeadm-flags.env 增加参数–maximum-dead-containers-per-container=2
KUBELET_KUBEADM_ARGS=--cgroup-driver=systemd --network-plugin=cni --pod-infra-container-image=k8s.gcr.io/pause:3.1 --maximum-dead-containers-per-container=2systemctl restart kubelet ## 重启 kubelet 服务
kubectl delete -f pod-gc.yaml ## 删除前面的 pod
kubectl apply -f pod-gc.yaml ## 重新添加 pod
可以看到,当 exit 的容器达到 3 个时,才会触发 gc
# docker ps -a | grep busybox-gc
c8677098e9aa af2f74c517aa /bin/sh -c sleep 1… 8 seconds ago Up 8 seconds k8s_busybox-gc-1_gc-test_default_3425a55b-75f5-11e9-bc74-52540005f38a_2
f0bc1b7893bd af2f74c517aa /bin/sh -c sleep 1… 34 seconds ago Exited (127) 23 seconds ago k8s_busybox-gc-1_gc-test_default_3425a55b-75f5-11e9-bc74-52540005f38a_1
9e7fa118b1d3 af2f74c517aa /bin/sh -c sleep 1… 45 seconds ago Exited (127) 35 seconds ago k8s_busybox-gc-1_gc-test_default_3425a55b-75f5-11e9-bc74-52540005f38a_0
# docker ps -a | grep busybox-gc
c8677098e9aa af2f74c517aa /bin/sh -c sleep 1… 9 seconds ago Up 9 seconds k8s_busybox-gc-1_gc-test_default_3425a55b-75f5-11e9-bc74-52540005f38a_2
f0bc1b7893bd af2f74c517aa /bin/sh -c sleep 1… 35 seconds ago Exited (127) 24 seconds ago k8s_busybox-gc-1_gc-test_default_3425a55b-75f5-11e9-bc74-52540005f38a_1
9e7fa118b1d3 af2f74c517aa /bin/sh -c sleep 1… 46 seconds ago Exited (127) 36 seconds ago k8s_busybox-gc-1_gc-test_default_3425a55b-75f5-11e9-bc74-52540005f38a_0
# docker ps -a | grep busybox-gc
c8677098e9aa af2f74c517aa /bin/sh -c sleep 1… 10 seconds ago Exited (127) Less than a second ago k8s_busybox-gc-1_gc-test_default_3425a55b-75f5-11e9-bc74-52540005f38a_2
f0bc1b7893bd af2f74c517aa /bin/sh -c sleep 1… 36 seconds ago Exited (127) 25 seconds ago k8s_busybox-gc-1_gc-test_default_3425a55b-75f5-11e9-bc74-52540005f38a_1
9e7fa118b1d3 af2f74c517aa /bin/sh -c sleep 1… 47 seconds ago Exited (127) 36 seconds ago k8s_busybox-gc-1_gc-test_default_3425a55b-75f5-11e9-bc74-52540005f38a_0
# docker ps -a | grep busybox-gc
c8677098e9aa af2f74c517aa /bin/sh -c sleep 1… 11 seconds ago Exited (127) 1 second ago k8s_busybox-gc-1_gc-test_default_3425a55b-75f5-11e9-bc74-52540005f38a_2
f0bc1b7893bd af2f74c517aa /bin/sh -c sleep 1… 37 seconds ago Exited (127) 26 seconds ago k8s_busybox-gc-1_gc-test_default_3425a55b-75f5-11e9-bc74-52540005f38a_1感谢你能够认真阅读完这篇文章,希望丸趣 TV 小编分享的“Kubernetes 垃圾回收机制的示例分析”这篇文章对大家有帮助,同时也希望大家多多支持丸趣 TV,关注丸趣 TV 行业资讯频道,更多相关知识等着你来学习!
正文完
