Kubernetes Pod Evicted

最新推荐文章于 2025-07-01 16:23:09 发布
原创 最新推荐文章于 2025-07-01 16:23:09 发布 · 3.2k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #linux

一、背景以及措施

近日 Kubernetes 测试集群 Pod 状态出现 Evicted 现象 , 但是项目还是能正常提供服务 , 最先的解决办法是手动将 Evicted 状态的 Pod 删除。

# 查看 Evicted 状态的 Pod
[ops@dev-gate ~]# kubectl get pods  -n staging-services | grep Evicted 
eureka-server-02-7f658c4dfc-zwtqk             0/1     Evicted            0          288d
fica-service-5fcd4d777d-k2bsp                 0/1     Evicted            0          176d
search-engine-79c875cbc8-q4hfx                0/1     Evicted            0          6d3h

# describe 查看其中一个 Pod 的详细信息
[ops@dev-gate ~]# kubectl describe pod eureka-server-02-7f658c4dfc-zwtqk -n staging-services
Name:           eureka-server-02-7f658c4dfc-zwtqk
Namespace:      staging-services
Priority:       0
Node:           ap-southeast-5.192.168.80.25/
Start Time:     Tue, 30 Jul 2019 15:30:38 +0800
Labels:         app=eureka-server-02
                pod-template-hash=7f658c4dfc
Annotations:    <none>
Status:         Failed
Reason:         Evicted
Message:        The node was low on resource: ephemeral-storage. Container eureka-server-02 was using 961720Ki, which exceeds its request of 0. 
IP:             
IPs:            <none>
Controlled By:  ReplicaSet/eureka-server-02-7f658c4dfc
Containers:
  eureka-server-02:
    Image:      registry-vpc.ap-southeast-5.aliyuncs.com/jakarta-services/eureka-server:staging
    Port:       <none>
    Host Port:  <none>
    Requests:
      cpu:     250m
      memory:  512Mi
    Environment:
      LANG:                             en_US.UTF-8
      LANGUAGE:                         en_US:en
      LC_ALL:                           en_US.UTF-8
      JAVA_HOME:                        /usr/local/jdk1.8.0_152
      aliyun_logs_eureka-server-error:  /data/serviceLogs/eureka-server/eureka-server-error*
      aliyun_logs_eureka-server-info:   /data/serviceLogs/eureka-server/eureka-server-info*
    Mounts:
      /data/serviceLogs/eureka-server/ from volumn-sls-15644718371690 (rw)
      /var/run/secrets/kubernetes.io/serviceaccount from default-token-t8rfx (ro)
Volumes:
  volumn-sls-15644718371690:
    Type:       EmptyDir (a temporary directory that shares a pod's lifetime)
    Medium:     
    SizeLimit:  <unset>
  default-token-t8rfx:
    Type:        Secret (a volume populated by a Secret)
    SecretName:  default-token-t8rfx
    Optional:    false
QoS Class:       Burstable
Node-Selectors:  <none>
Tolerations:     node.kubernetes.io/not-ready:NoExecute for 300s
                 node.kubernetes.io/unreachable:NoExecute for 300s
Events:          <none>

注意观察 Message 信息: The node was low on resource: ephemeral-storage. Container eureka-server-02 was using 961720Ki, which exceeds its request of 0。 

由此可见是 Node 节点资源过低造成的 Pod 驱逐 , 先去 Node 节点查看 Disk / Memory / CPU 的使用情况 , 然后做相应的处理。

[ops@iZk1aj2xznytv5w52w8r7kZ ~]# df -Th
Filesystem                                                              Type      Size  Used Avail Use% Mounted on
/dev/vda1                                                               ext4       50G   42G  5.0G  90% /

此次的故障原因是磁盘使用率过高 , 处理好 Node 节点后 , 再去 Master 节点删除 Evicted 状态的Pod。

[ops@dev-gate ~]# kubectl get pods -n staging-services | grep 'Evicted' | awk '{print $1}' | xargs kubectl delete pod -n staging
pod "eureka-server-02-7f658c4dfc-zwtqk" deleted
pod "fica-service-5fcd4d777d-k2bsp" deleted
pod "search-engine-79c875cbc8-q4hfx" deleted

二、为什么 Pod 会被驱逐

Kubernetes 节点上的资源会被 Pod 以及系统进程所使用 , 如果没有做任何限制的话 , 节点上的资源会被耗尽 , 相应的后果也可想而知:

1、集群问题: 如果节点上调度了很多的 Pod , 而且没有做 limit(限制容器使用资源) 限制 , 节点资源肯定被耗尽 , 系统进程也会发生OOM , 因为 Pod 是 Deployment 在控制 , 它会重新调度到其它 Node 节点运行 , 这就造成了一个恶性循环 , 引起集群的雪崩。

2、系统进程问题: 如果在设置了 limit 限制 , 那如果 Node 节点资源不足 , 容器也会出现问题。

因此 , Kubernetes 要做资源的预留和 Pod 的驱逐 , 以保证节点的正常运行。

三、Kubernetes 的做法

经过翻阅资料得知 , 此限制是通过Node组件 kubelet 进行配置

[ops@iZ8vb409m8717rqugzuqylZ kubernetes]# vim /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
[Service]
Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf"
Environment="KUBELET_SYSTEM_PODS_ARGS=--pod-manifest-path=/etc/kubernetes/manifests"
Environment="KUBELET_NETWORK_ARGS=--network-plugin=cni --cni-conf-dir=/etc/cni/net.d --cni-bin-dir=/opt/cni/bin"
Environment="KUBELET_DNS_ARGS=--enable-controller-attach-detach=false --cluster-dns=1.2.3.4         --pod-infra-container-image=registry-vpc.cn-zhangjiakou.aliyuncs.com/acs/pause-amd64:3.0                --enable-load-reader         --cluster-domain=cluster.local --cloud-provider=external         --hostname-override=cn-zhangjiakou.1.2.3.4 --provider-id=cn-zhangjiakou.i-8vb409m8717rqugzuqyl"
Environment="KUBELET_AUTHZ_ARGS=--authorization-mode=Webhook --client-ca-file=/etc/kubernetes/pki/ca.crt"
Environment="KUBELET_CGROUP_ARGS=--system-reserved=memory=300Mi         --kube-reserved=memory=400Mi         --eviction-hard=imagefs.available<15%,memory.available<300Mi,nodefs.available<10%,nodefs.inodesFree<5% --cgroup-driver=systemd"
Environment="KUBELET_CERTIFICATE_ARGS=--tls-cert-file=/var/lib/kubelet/pki/kubelet.crt --tls-private-key-file=/var/lib/kubelet/pki/kubelet.key --anonymous-auth=false --rotate-certificates=true --cert-dir=/var/lib/kubelet/pki"
ExecStart=
ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_SYSTEM_PODS_ARGS $KUBELET_NETWORK_ARGS $KUBELET_DNS_ARGS $KUBELET_AUTHZ_ARGS $KUBELET_CGROUP_ARGS $KUBELET_CERTIFICATE_ARGS $KUBELET_EXTRA_ARGS

主要参数说明:

--system-reserved=memory=300Mi     # 为system进程预留内存300M   
--kube-reserved=memory=400Mi       # 为kube组件预留内存 400M  
imagefs.available<15%              # 指docker daemon用于存储image和容器可写层(writable layer)的磁盘
memory.available<300Mi             # 内存小于300M时 , 驱逐Pod
nodefs.available<10%               # 指node自身的存储,存储daemon的运行日志等,一般指root分区 /
nodefs.inodesFree<5%               # inode小于%5 , 驱逐Pod

既然知道了配置文件的配置方法 , 我们就可以根据自己的需求去修改这些阈值。

四、Kubernetes以什么标准去驱逐Pod

答案是QoS(服务质量等级) , 是作用在 Pod 上的一个配置 , Qos等级包括:

  • Guaranteed: limits 和 request 相等
  • Burstable: limit 和 request 不相等
  • BestEffort: 没有限制

由此可见 , Kubernetes是通过配置 limits 和 requests 的值大小来评定 QoS。

三种等级示例:

# Guaranteed 等级
    spec:
      containers:
      - name: nginx-demo
        image: nginx
        resources:
          limits:
            cpu: 200m
            memory: 200Mi
          requests:
            cpu: 200m
            memory: 200Mi
        ports:
        - containerPort: 80
#  Burstable 等级
   spec:
      containers:
      - name: nginx-demo
        image: nginx
        resources:
          limits:
            cpu: 200m
            memory: 200Mi
          requests:
            cpu: 20m
            memory: 20Mi
        ports:
        - containerPort: 80

# BestEffort 等级
    spec:
      containers:
      - name: nginx-demo
        image: nginx
        ports:
        - containerPort: 80

对于CPU而言: 当 Pod 使用 CPU 超过设置的 limits 限制 , Pod不会被 Kill 但是会被限制

对于内存而言: 当 Pod 使用 Memory 超过了 limits 限制 ,Pod 中的 容器中进程会被 Kill , Kubernetes会尝试重启或调度到其它Node节点

当集群监控到 Node 节点的内存或者CPU资源到达阈值时 , 就会触发资源回收策略 , 通过驱逐节点上的Pod来减少资源占用。

QoS驱逐优先级:

BestEffort --> Burstable --> Guaranteed

五、配置建议

将不是很关键的服务 Qos 等级设置为 Burstable 或者 BestEffort。

资源充足的话 , Pod 等级可以设置为 Guaranteed。

Kubernetes Pod状态为“被驱逐(evicted)”的解决方法
2301_79326254的博客
08-13 2562
这种情况可能由多种原因引起,比如节点资源不足、Pod超出了所分配的资源限制、镜像拉取失败等。通过扩展集群、调整资源需求和限制以及检查镜像相关问题,可以有效避免Pod被驱逐的情况发生。b. 调整Pod资源需求:如果Pod的资源需求偏高,可以尝试调整Pod的资源请求和限制。c. 使用资源配额:在命名空间级别启用资源配额,限制Pod使用的资源量,以防止超出节点资源的限制。b. 调整节点资源限制:如果集群中的节点资源限制较低,可以考虑增加节点规格或扩展集群来提供更多资源。的镜像,并设置了资源请求和限制。
kubernetes 清除状态为 Evictedpod
雍伟的博客
03-16 1453
kubectl get pods --all-namespaces | grep Evicted | awk '{print $2}' | xargs kubectl delete pod
记一次 Kubernetes 集群 Pod Eviction 问题排查过程
代码改变世界
06-03 857
现象:一个普通的 k8s 集群,3 个 worker node,k8s 版本 v1.19.0。发现 worker 1 上运行的某些 podevictedpod 中的 status.message 显示: 可以看到很多 pod 都是 Evicted 状态,并且错误信息也比较明确,The node was low on resource: ephemeral-storage,即 node 上的本地存储空间不足,导致 kubelet 触发了 eviction 流程,关于 Kubernetes 中的 No
K8S Pod状态为“被驱逐(evicted)”的解决方法
酒酿小圆子呀~
03-29 8179
Kubernetes中,pod是最小的调度单元。当Pod无法在所分配的节点上正常运行时,它可能会被驱逐(evicted)。这种情况可能是由多种原因引起,比如节点资源不足、Pod超出了所分配的资源限制、镜像拉取失败等。
KubernetesEvicted pod 是如何产生的
云原生实验室
10-06 768
线上被驱逐实例数据最近在线上发现很多实例处于 Evicted 状态,通过 pod yaml 可以看到实例是因为节点资源不足被驱逐,但是这些实例并没有被自动清理,平台的大部分用户在操作时看到...
k8s--pod的状态为evicted
开开的博客
11-18 397
原因 eviction,即驱赶的意思,意思是当节点出现异常时,kubernetes将有相应的机制驱赶该节点上的Pod。 多见于资源不足时导致的驱赶。 解决方案 排查资源和异常原因,防止新的驱赶产生。 使用如下命令删除旧驱赶的遗留 kubectl get pods | grep Evicted | awk ‘{print $1}’ | xargs kubectl delete pod #!/bin/bash for pod in $(kubectl get pods|grep Evicted|.
Kubernetes Pod状态为“Evicted“的处理方法
DevGOOD的博客
09-15 1107
Kubernetes Pod的状态为"Evicted"时,我们可以通过查看Pod状态和事件来了解驱逐的原因。在上述示例中,我们创建了一个名为"my-pod"的Pod。调整Pod优先级:如果使用了Pod优先级和抢占策略,并且Pod被驱逐是由于优先级较低而腾出资源给更高优先级的Pod,可以考虑调整优先级的设置。调整资源请求:如果Pod被驱逐是由于资源不足引起的,可以考虑调整Pod的资源请求。调整集群资源:如果集群中的节点资源总体不足,可以考虑增加节点或者调整节点的资源配额,以提供更多的资源给Pod
记一次kubernetes Evicted的处理
saynaihe的博客
03-02 1337
背景: 事情这样的:kubernetes1.21.3集群。容器运行时containerd。除了K8s-node-06节点。 保留这个docker节点有很多原因。比如当时没有想好用什么打包镜像。默认让jenkins打包镜像。还有就是我的gitlab 10.8.7版本contarinerd运行时下无法启动。就保留了这个节点运行gitlab pod。当然了也把这个节点设置为了不可调度。不相其他应用调度到这个节点上来!最近一段时间gitlab应用频繁出现Evicted的问题: 这样就陷入了一个死循环:我的k8s-
11、Kubernetes Pod 资源管理与计算全解析
peace的博客
07-01 51
本文深入解析了 KubernetesPod 的资源管理机制,包括资源请求与限制的配置、服务质量分类、驱逐策略、优先级与抢占机制等内容,并通过实际步骤演示如何根据应用负载合理设置资源参数。文章还总结了资源管理的最佳实践和常见问题解决方案,帮助用户优化集群资源利用,提高应用稳定性与性能。
Evicted状态的Pod
喝醉酒的小白
01-09 2525
资源不够导致,删除即可
pod Evicted状态
qq_41292133的博客
07-18 3614
pod Evictedpod被驱逐;grafana
遇到问题--k8s--pod的状态为evicted
热门推荐
直到世界的尽头
11-06 6万+
转载请注明出处:遇到问题–k8s–pod的状态为evicted 遇到问题 使用 kubectl get pods 发现很多pod的状态为evicted。 原因 eviction,即驱赶的意思,意思是当节点出现异常时,kubernetes将有相应的机制驱赶该节点上的Pod。 多见于资源不足时导致的驱赶。 更多详情参考 kuberneteseviction机制 解决方案 排查资源和异常原因,防止新...
k8s集群pod出现Evicted状态
at1358的博客
03-04 1264
生产pod出现Evicted状态 其中报错提示 检查原因,发现是磁盘压力导致pod被驱逐,IO匹配不了应用的需求,导致pod被驱逐,更换更高规格的磁盘可以解决此问题 Evicted状态的pod直接删除即可。
Pod状态为“被驱逐(evicted)”的解决思路
海鸥
01-06 1394
Pod状态为“被驱逐(evicted)”的解决思路
k8s中所有pod都变成evicted状态了!!!!!!!!
kay
12-25 3409
k8s本来跑的好好的,突然发现上面的服务都停了,然后查看发现pod状态变了,网上发现说是资源不足导致的,然后疯狂查找。 1.查看内存情况,命令:free -g ,发现没问题 2.查看内存情况,命令:top ,发现没问题 3.查看硬盘情况,命令:df -lh,发现硬盘没问题,但启动的docker镜像有问题!!!!! 继续查找发现是由于启动的docker占用的空间大于85%导致挂掉的。 然后查看docker ps -a,发现有很多已经停止的容器,就是这里!!!!!! 删除掉这些不用的,命令:do
skywalking-agent使用emptyDir导致磁盘空间不足
wanger5354的博客
09-09 1881
公众号:运维开发故事 作者:姜总 背景 今天发现好多pod的状态都是Evicted,然后我没有监控的权限,本来想看看grafana上监控图是否出现了特殊情况,无奈没权限看。 因为我发现pod出现大量的Evicted状态的时候,查看pod所在的node节点,距离当时发生Evicted的时间已经是7小时之久了。因此可能会存在一种原因:发生了Evicted的时候的确磁盘已经超过默认的kubelet的资源预留参数了。但是问题发生后,触发了阈值,已经回收了磁盘空间,导致我看的时候磁盘空间已经恢复。 在每个 Kub.
k8s pod的状态为evicted
隔壁老瓦的专栏
01-18 3726
kubectl get pods --namespace=ingress-nginx --watch
kubectl批量移除Evicted状态pod
fxtxz2的专栏
04-08 852
然后,我得到一堆Evicted状态pod。现在需要一次性批量删除这些无用的pod
kubesphere pod evicted 如何排查优化
最新发布
07-12
在KubeSphere中,Pod状态为“Evicted”通常表明该Pod所在的节点资源不足,或者Pod本身违反了某些资源限制策略。为了有效排查和优化此类问题,可以从以下几个方面入手: ### 检查Pod被驱逐的原因 1. **查看Pod的事件信息** 使用`kubectl describe pod <pod-name>`命令可以获取Pod的详细信息,其中包括导致Pod被驱逐的具体原因。这些信息对于理解为何Pod会被标记为“Evicted”至关重要。 2. **检查节点资源使用情况** 当节点上的可用资源不足以满足新调度的Pod需求时,可能会触发驱逐机制。可以通过`kubectl top node`命令监控各节点的CPU和内存使用率,以判断是否存在资源瓶颈[^4]。 3. **分析Pod的资源请求与限制** 确保Pod定义中的资源请求(`.spec.containers[].resources.requests`)和限制(`.spec.containers[].resources.limits`)合理。不合理的资源配置可能导致不必要的驱逐。 ### 解决方案 1. **增加集群资源** 如果发现是因为节点资源不足而导致的Pod被驱逐,可以考虑扩展集群规模,即添加更多的工作节点,或升级现有节点的硬件配置。 2. **调整Pod的资源请求与限制** 根据实际应用的需求,合理设置Pod的资源请求与限制。如果Pod的实际资源消耗远低于其请求值,可以适当降低请求值;反之,则需要提高请求值以确保Pod能够获得足够的资源[^1]。 3. **优化应用程序性能** 对于那些频繁触发驱逐的应用程序,应该审查其代码逻辑,寻找可能存在的性能瓶颈,并进行优化。这不仅可以减少资源消耗,还能提升应用的整体响应速度和服务质量。 4. **定期清理不再需要的Pod** 长时间保留处于“Evicted”状态的Pod不仅占用存储空间,还可能影响集群性能。可以定期执行以下命令来清理这些Pod: ```bash kubectl get pods -n <namespace> | grep Evicted | awk '{print $1}' | xargs kubectl delete pod -n <namespace> ``` 5. **配置合适的驱逐策略** Kubernetes允许通过设置`eviction-max-pod-grace-period`参数来控制软驱逐条件下的Pod优雅终止期限。合理配置这一参数有助于减少因突然终止Pod而造成的业务中断风险[^3]。 6. **启用自动伸缩功能** 利用Horizontal Pod Autoscaler (HPA) 或者Vertical Pod Autoscaler (VPA),可以根据实际负载动态调整Pod的数量或资源请求,从而更好地适应变化的工作负载需求。 ### 示例:创建一个带有资源请求和限制的Pod 下面是一个简单的例子,展示了如何在一个Pod定义中指定容器的资源请求和限制: ```yaml apiVersion: v1 kind: Pod metadata: name: myapp-pod labels: app: myapp spec: containers: - name: myapp-container image: nginx resources: requests: memory: "256Mi" cpu: "500m" limits: memory: "512Mi" cpu: "1" ``` 在这个例子中,我们为名为`myapp-container`的容器指定了最低限度的内存和CPU请求,同时也设置了最高限度的资源使用上限。这样的配置有助于避免单个Pod过度消耗资源,进而保护整个集群的稳定性。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值