k8s 维护node与驱逐pod

原创 已于 2023-05-27 00:09:30 修改 · 4.5k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #linux #容器

于 2023-05-26 23:24:41 首次发布
本文介绍了如何在Kubernetes环境中管理节点。首先,通过`kubectlcordon`设置节点为不可调度状态,防止新Pod部署。接着,使用`kubectldrain`命令驱逐节点上的Pod,这个过程包括标记删除、优雅关闭和强制终止。`--ignore-daemonsets`和`--delete-local-data`是两个重要的选项。当需要删除特定Pod时,可以直接使用`kubectldeletepod`。在操作完成后,可以使用`kubectluncordon`恢复节点为可调度状态。

1.维护node节点

设置节点状态为不可调度状态,执行以下命令后,节点状态会多出一个SchedulingDisabled的状态,即新建的pod不会往该节点上调度,本身存在node中的pod保持正常运行

kubectl cordon k8s-node01

kubectl get node

2.驱逐pod

在node节点设置为不可调度状态后,就可以开始驱逐本节点上的pod了

kubectl drain k8s-node01 --ignore-daemonsets --delete-local-data

--delete-local-data:在驱逐节点之前,删除该节点上的 Pod 的本地数据。本地数据包括 Pod 的日志、镜像和其他本地数据。如果不添加此选项,则本地数据将保留在节点上,并且需要手动清理

--ignore-daemonsets:忽略 DaemonSet 类型的 Pod。DaemonSet 是一种在 Kubernetes 集群的每个节点上运行一个 Pod 的控制器。如果不添加此选项,则 kubectl drain 命令会尝试驱逐所有类型的 Pod,包括 DaemonSet 类型的 Pod。在某些情况下,DaemonSet 类型的 Pod 是必需的,因此应该使用此选项来忽略它们

驱逐pod的工作流程:

1.首先,Kubernetes 会将 Pod 标记为“删除中”,并阻止新的请求发送到该 Pod

2.然后,Kubernetes 会向 Pod 发送 SIGTERM 信号,触发优雅关闭。在容器中运行的进程可以捕获此信号并执行清理操作

3.如果在默认的 30 秒的优雅期内 Pod 没有关闭,则 Kubernetes 会发送 SIGKILL 信号来强制终止 Pod

如果实在驱逐不掉可以加上--force 参数

--force:强制驱逐节点上的所有 Pod。如果不添加此选项,则 kubectl drain 命令会等待所有 Pod 关闭或重新调度到其他节点上。如果某些 Pod 无法正常关闭或重新调度,则 kubectl drain 命令会一直等待,直到超时。使用 --force 选项可以强制终止所有 Pod 并立即驱逐节点。需要注意的是,这可能会导致数据丢失或其他不良影响,因此应该谨慎使用

在node节点驱逐完所有pod后,可以对该node节点升级硬件资源等操作

3.删除pod

若是在新加入工作节点,只想调度一部分pod到新节点上的情况下,需要使用删除pod的方法去实现

需要对所有旧的node节点都设置不可调度状态,在执行删除pod操作

kubectl cordon k8s-node02

kuebctl delete pod pod名称 -n 名称空间

此时被删除的pod就会调度到新的node节点上

删除pod的工作流程:

1.首先,Kubernetes 会将 Pod 标记为“删除中”,并阻止新的请求发送到该 Pod

2.然后,Kubernetes 会向 Pod 发送 SIGTERM 信号,触发优雅关闭。在容器中运行的进程可以捕获此信号并执行清理操作

3.如果在默认的 30 秒的优雅期内 Pod 没有关闭,则 Kubernetes 会发送 SIGKILL 信号来强制终止 Pod

也可以在delete命令中使用如下参数修改默认的优雅关闭时间--grace-period=30

调度完成后,恢复旧的node节点为可调度状态

kubectl uncordon k8s-node02

k8s集群驱逐node节点上的pod
江晓龙的博客
06-24 2746
[root@k8s-master1 ~]# kubectl drain k8s-node2 --delete-local-data --force --ignore-daemonsets node/k8s-node2 already cordoned WARNING: ignoring DaemonSet-managed Pods: efk/fluentd-es-nfgbj, ingress-nginx/nginx-ingress-controller-cpxtl, kube-system/calico-n
k8s节点资源预留 pod 驱逐
会哭的雨@的博客
09-25 4788
k8s节点资源预留 pod 驱逐 为什么 K8S 的节点上的资源会被 pod 和系统进程所使用,如果默认什么都不配置,那么节点上的全部资源都是可以分配给pod使用的,系统进程本身没有保障,这样做很危险: 集群雪崩:如果节点上调度了大量pod,且pod没有合理的limit限制,节点资源将被耗尽,sshd、kubelet等进程OOM,节点变成 not ready状态,pod重新继续调度到其他节点,新节点也被打挂,引起集群雪崩。 系统进程异常:就算 pod 设置了limit,但如果机器遇..
k8sK8S中的cordon、uncordon和drain 冻结节点、驱离pod
m0_45406092的博客
02-28 4938
Kubernetes(K8s)中使用Kubectl 命令行工具管理 Kubernetes 集群。kubectl 在 $HOME/.kube 目录中查找一个名为 config 的配置文件。可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig 参数来指定其它 kubeconfig 文件。本文主要介绍Kubernetes(K8s)中kubectl cordon, drain, uncordon 常用命令。1、Kubectl语法。
kubenetes 设置不可调度方式
m0_47293933的博客
07-28 2277
k8s节点设置不可调度cordon和drain
k8s隔离pod保留排障现场技巧
最新发布
云原生运维的博客
09-16 247
通过修改Pod的标签,使其控制器(如Deployment、StatefulSet)的标签选择器不匹配,控制器将不再管理该Pod。这可以防止控制器在排障期间自动重启或删除问题Pod。当业务pod发生cpu高负载,内存使用率持续增长有oom风险时,通过隔离pod方式保留故障pod现场,方便定位排查根因。若需临时限制Pod的资源消耗以避免影响集群,可通过。排障后恢复副本数即可重新调度。
K8s: 将一个节点移出集群和相关注意事项
Wang的专栏
04-14 2077
如果在执行 kubectl cordon 和 kubectl drain 命令后,节点的状态变为 NotReady,SchedulingDisabled。此外,如果你在生产环境中操作,请务必先在测试环境中验证所有步骤,以确保操作的正确性和安全性。但尚未成功将所有Pod驱逐到其他节点或节点本身存在某些问题导致它无法进入Ready状态。请注意,在执行这些操作之前,确保已经备份了所有重要的数据和配置,以防万一出现意外情况。可以通过执行以下命令来检查集群中的节点列表:$3 ) 从集群中移除节点。
KubernetesPod 驱逐
Code · Cloud · Think · Repeat
03-30 2127
抢占是这样一个过程:如果一个新的 Pod 需要被调度,但是没有任何合适的节点拥有足够的资源,那么 kube-scheduler 将通过驱逐终止一些优先级较低的 Pod 来检查新的 Pod 是否可以成为那个节点的一部分。
K8Snode节点打上NoSchedule,对现有的Pod进行驱逐
Yosigo_的博客
04-09 637
【代码】K8Snode节点打上NoSchedule,对现有的Pod进行驱逐
k8s1.21.1调整Node节点驱逐pod的时间
wangerzheng
07-29 415
2、修改 kube-controller-manager.yaml(如果备份,一定要将文件备份到其它位置)1. 修改 kube-apiserver.yaml(如果备份,一定要将文件备份到其它位置)# 添加如下两行配置。# 添加如下两行配置。
k8s驱逐篇(1)-k8s QoSpod驱逐
良凯尔的博客
07-10 4426
Kubernetes会根据pod的QoS级别来决定pod的调度、抢占调度和驱逐优先级,而且pod的QoS级别也影响oomkiller对杀死进程的选择。
K8s集群中的Pod调度约束:污点、容忍驱逐
wys_jj的博客
05-30 1068
节点亲和性让 Pod 倾向或强制部署在特定节点上,而 Taint 则是节点用来拒绝不兼容 Pod 的机制。每个节点可设多个 Taint,拒绝不容忍这些 Taint 的 Pod 接入。通过 kubectl taint 命令可以给 Node 添加污点限制,Node 被设置上污点之后就和 Pod 之间存在了一种相斥的关系,可以让 Node 拒绝 Pod 的调度执行,甚至将 Node 已经存在的 Pod 驱逐出去。污点的组成格式为:key=value:effect。
K8s Pod驱逐和系统资源预留-Day 06
qq_42515722的博客
08-07 1375
驱逐信号是特定资源在特定时间点的当前状态。kubelet 使用驱逐信号,通过将信号驱逐条件进行比较来做出驱逐决定, 驱逐条件是节点上应该可用资源的最小量。软驱逐条件出发后并不会立即驱逐pod,而是会等待宽限期(默认30s)结束,在条件持续到宽限期还没有恢复,kubelet再强制杀死pod并触发驱逐。可以自定义宽限期。硬驱逐条件没有宽限期。当达到硬驱逐条件时, kubelet 会立即杀死 pod,而不会正常终止以回收紧缺的资源。
2、k8s命令(pod相关(驱逐、强制删除)、让Master当Node用、修改nodeport端口范围、修改k8sDNS、运行nslookup容器
热门推荐
lihongbao80的专栏
01-27 1万+
驱逐pod相关 1、驱逐节点上的pod kubectl drain node02 --delete-local-data --ignore-daemonsets --force 2、将node置为SchedulingDisabled不可调度状态,后续的新创建pod容器时scheduler调度不会考虑该node,旧的pod容器不会受影响,仍可以对外提供正常服务。(特殊情况:pod容器如果跟node绑定的话,容器下次更新就不会回到原宿主机,该情况如何处理呢?可能设置成不可调度状态就不太合适。调度器 预调度策略
K8S学习指南(48)-k8spod驱逐
俞兆鹏的博客
12-30 1955
Pod驱逐是指Kubernetes系统自动终止运行中的Pod,并将其重新调度到其他节点的过程。当节点发生故障或不可用时,Kubernetes会将该节点上运行的Pod驱逐,以确保应用的高可用性。当节点资源(如CPU、内存)不足以满足Pod的需求时,调度器可能会决定驱逐某些Pod,以释放资源并为其他Pod腾出空间。在驱逐发生时,Kubernetes调度器会尽量保持系统的稳定性,确保驱逐Pod在其他节点上得到合理的重新调度。
kubernetes-pod驱逐策略
apple_56973763的博客
11-09 2256
kubernetes提供了pod eviction,在某些情况下node出现NotReady,资源不足的时候,需要将node上面的pod驱逐至其他节点,用于保障业务的正常运行,但是驱逐的行为并不是“立即”执行,给了一段的缓冲时间,超过这个时间才会将pod驱逐。Kube-controller-manager会周期性的检查所有node的状态,当node处于NotReady状态一定时间后将node上面的pod进行驱逐。NotReady 状态node超过该时间后,执行驱逐,默认 5 min。
Kubernetes Pod驱逐
小胡子
03-16 1320
Kubernetes Pod驱逐
K8s Pod驱逐机制详解实战
2503_91960880的博客
08-25 1521
总的来说,从k8s v1.18开始HPA的机制已经算比较灵活了,在扩缩容识别指标上可以使用Pod的系统cpu、内存指标,也可以Pods自身暴露的自定义metrics指标,还可以支持外部的业务指标;在具体自定义实现上也提供了标准的扩展框架,还有社区其他人贡献的promesheus adapter。在扩缩容速度上也通过相对百分比和绝对 Pods数变化,可以独立控制单位时间内最大的扩容和缩容,此外还通过自定义窗口时间机制保证副本变化的稳定性。
K8S Pod状态为“被驱逐(evicted)”的解决方法
酒酿小圆子呀~
03-29 8112
Kubernetes中,pod是最小的调度单元。当Pod无法在所分配的节点上正常运行时,它可能会被驱逐(evicted)。这种情况可能是由多种原因引起,比如节点资源不足、Pod超出了所分配的资源限制、镜像拉取失败等。
09 - k8snode 宕机,pod驱离问题解决
朱小胖的博客
01-22 771
K8s Pod 驱逐调度时间窗口的设置
k8snodepod的关系
04-24
### KubernetesNode Pod 的关系详解 在 Kubernetes 编排系统中,NodePod 是两个核心概念,二者之间的关系构成了整个系统的运行基础。 #### 节点(NodeNodeKubernetes 集群中的工作机器,可以是物理机或虚拟机。每个 Node 都由 kubelet 进程管理,负责维护运行在其上的容器化应用程序。Node 提供了实际的计算资源(CPU、内存等),并承载着 Pod 的运行环境[^1]。 #### 工作负载单元(PodPodKubernetes 中最小的部署单元,代表集群中运行的一个进程。一个 Pod 可以包含一个或多个容器,这些容器共享网络命名空间、存储卷以及其他资源。Pod 设计的目的在于简化多容器协同工作的场景,同时也提供了更细粒度的控制能力[^3]。 #### 关系概述 - **资源分配**:NodePod 提供必要的计算资源(如 CPU、内存)。Kubernetes 使用调度器将 Pod 分配到合适的 Node 上运行,这一过程基于多种因素,包括资源需求、亲和性规则以及污点容忍配置。 - **生命周期绑定**:一旦某个 Pod 被调度到特定的 Node 上,它的生命周期便Node 密切关联。如果 Node 出现故障或者资源耗尽,则可能触发 Pod 的重新调度或其他保护措施,例如驱逐低优先级的 Pod 来释放资源[^2]。 - **动态调整**:随着应用负载的变化,新的 Pods 不断被创建并分发至各个 Nodes;同时旧有的 Pods 如果不再需要也会被销毁回收对应的资源份额。这种灵活机动的特点使得 Kubernetes 得以支持大规模分布式系统的高效运作[^1]。 以下是通过 YAML 文件定义简单 BusyBox 测试 Pod 并验证其状态的例子: ```yaml apiVersion: v1 kind: Pod metadata: name: busybox-test-pod spec: containers: - name: busybox-container image: busybox:1.30 command: ['sh', '-c', 'echo Hello Kubernetes! && sleep 3600'] ``` 执行如下命令完成实例化: ```bash kubectl apply -f pod-definition.yaml kubectl get pods --watch ``` 观察输出确认 Pod 是否成功启动及其所在位置信息。 --- #### 特殊情况处理 当遇到诸如 `FailedScheduling` 错误提示时,通常意味着没有足够的符合条件的节点可供安排新来的 Pod 请求。这可能是由于标签选择器不匹配或者是硬件规格不足以满足声明的要求所致[^5]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值