Kubelet Eviction Manager工作机制

Kubelet Eviction Manager:资源回收策略解析
最新推荐文章于 2025-08-25 18:54:39 发布
原创 最新推荐文章于 2025-08-25 18:54:39 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了Kubelet Eviction Manager的工作机制,包括驱逐信号、阈值、周期、节点状态、资源回收策略等内容。在资源紧张时,Kubelet会根据预设的软硬驱逐策略回收Pod,确保节点稳定性。驱逐过程涉及内存、磁盘等资源,以及QoS等级的考虑,以最小化不必要的驱逐操作。

一、概述

​ 在可用计算资源较少时,kubelet为保证节点稳定性,会主动地结束一个或多个pod以回收短缺地资源,这在处理内存和磁盘这种不可压缩资源时,驱逐pod回收资源的策略,显得尤为重要。下面来具体研究下Kubelet Eviction Policy的工作机制。

  • kubelet预先监控本节点的资源使用,防止资源被耗尽,保证节点稳定性。
  • kubelet会预先Fail N(>=1)个Pod,以回收出现紧缺的资源。
  • kubelet在Fail一个pod时,kill掉pod内所有container,并设置pod.status.phase = Failed。
  • kubelet按照事先设定好的Eviction Threshold来触发驱逐动作,实现资源回收。

1.1 驱逐信号

在源码pkg/kubelet/eviction/api/types.go中定义了以下及几种Eviction Signals:

Eviction Signal Description
memory.available := node.status.capacity[memory] - node.stats.memory.workingSet
nodefs.available := node.stats.fs.available
nodefs.inodesFree := node.stats.fs.inodesFree
imagefs.available := node.stats.runtime.imagefs.available
imagefs.inodesFree := node.stats.runtime.imagefs.inodesFree
allocatableMemory.available := pod.allocatable - pod.workingSet
pid.available := node.MaxPID - node.NumOfRunningProcesses

上表主要涉及三个方面,memory、file system和pid。其中kubelet值支持2种文件系统分区:

  1. nodefs:kubelet用来存储volume和daemon logs等
  2. imagesfs:容器运行时(docker等)用来保存镜像和容器的writable layer

1.2 驱逐阈值

kubelet的入参接收用户定义的eviction signal和eviction threshold的映射关系,格式如下:</

最低0.47元/天 解锁文章
Kubernetes】Kubernetes Pod 驱逐策略详解与优化实践
wjianwei666的专栏
01-10 825
通过设置系统和Kubernetes组件的保留资源、调整硬阈值和最小资源回收、优化节点状态更新频率等参数,可以更好地适应集群的实际情况。通过对Pod的QoS类别和优先级的理解,可以更精确地控制驱逐的顺序,保障重要服务的稳定运行。可用磁盘inodes不足(nodefs.inodesFree): 仅对Linux节点生效,可用inodes低于阈值时触发,默认阈值为总inodes的5%。最终,通过实施上述最佳实践,可以有效地管理节点资源,确保Pod的合理调度,提高整个Kubernetes集群的可靠性和性能。
k8s 驱逐eviction机制源码分析
fengcai_ke的博客
12-10 2699
k8s eviction原理/源码分析
Kubernetes Eviction Manager源码分析
weixin_33674976的博客
02-21 327
2019独角兽企业重金招聘Python工程师标准>>> ...
kubernetes的eviction机制
redenval的专栏
11-19 8913
eviction,即驱赶的意思,意思是当节点出现异常时,kubernetes将有相应的机制驱赶该节点上的Pod。eviction在openstack的nova组件中也存在。 目前kubernetes中存在两种eviction机制,分别由kube-controller-managerkubelet实现 1. kube-controller-manager实现的eviction kube-co...
Kubernetes基础(二十六)-kubernetes的eviction机制
sre救赎之路
02-26 1629
eviction,即驱赶的意思,意思是当节点出现异常时,将有相应的机制驱赶该节点上的Pod。eviction在openstack的nova组件中也存在。目前kubernetes中存在两种eviction机制,分别由kube-controller-managerkubelet实现。
Kubernetes Eviction Manager工作机制分析
热门推荐
WaltonWang's Blog
02-19 2万+
摘要:为了极限的压榨资源,很多时候Kubernetes集群会运行一些Best-Effort Task,这样就会存在资源超配的情况,Kubernetes是如何控制Node上资源的使用,在压榨资源使用的同时又能保证Node的稳定性?本文就为你介绍其背后运行机制
systemctl status kubeletkubelet.service - kubelet: The Kubernetes Node Agent Loaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled) Drop-In: /usr/lib/systemd/system/kubelet.service.d └─10-kubeadm.conf Active: active (running) since 三 2025-06-25 10:01:04 CST; 35s ago Docs: https://kubernetes.io/docs/ Main PID: 22211 (kubelet) Tasks: 47 Memory: 122.3M CGroup: /system.slice/kubelet.service └─22211 /usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf --config=/var/lib/kubelet/config.yaml --network-plugin=cni --pod... 6月 25 10:01:28 qr36 kubelet[22211]: E0625 10:01:28.204025 22211 eviction_manager.go:560] "Eviction manager: cannot evict a critical pod" pod="kube-system/kube-proxy-m9mbs" 6月 25 10:01:28 qr36 kubelet[22211]: E0625 10:01:28.204036 22211 eviction_manager.go:560] "Eviction manager: cannot evict a critical pod" pod="monitoring/node-exporter-qlpds" 6月 25 10:01:28 qr36 kubelet[22211]: I0625 10:01:28.204045 22211 eviction_manager.go:390] "Eviction manager: unable to evict any pods from the node" 6月 25 10:01:38 qr36 kubelet[22211]: I0625 10:01:38.521071 22211 eviction_manager.go:338] "Eviction manager: attempting to reclaim" resourceName="memory" 6月 25 10:01:38 qr36 kubelet[22211]: I0625 10:01:38.521113 22211 eviction_manager.go:349] "Eviction manager: must evict pod(s) to reclaim" resourceName="memory" 6月 25 10:01:38 qr36 kubelet[22211]: I0625 10:01:38.521144 22211 eviction_manager.go:367] "Eviction manager: pods ranked for eviction" pods=[kube-system/calico-node-s4p2t kube-system/kube...xporter-qlpds] 6月 25 10:01:38 qr36 kubelet[22211]: E0625 10:01:38.521180 22211 eviction_manager.go:560] "Eviction manager: cannot evict a critical pod" pod="kube-system/calico-node-s4p2t" 6月 25 10:01:38 qr36 kubelet[22211]: E0625 10:01:38.521192 22211 eviction_manager.go:560] "Eviction manager: cannot evict a critical pod" pod="kube-system/kube-proxy-m9mbs" 6月 25 10:01:38 qr36 kubelet[22211]: E0625 10:01:38.521205 22211 eviction_manager.go:560] "Eviction manager: cannot evict a critical pod" pod="monitoring/node-exporter-qlpds" 6月 25 10:01:38 qr36 kubelet[22211]: I0625 10:01:38.521215 22211 eviction_manager.go:390] "Eviction manager: unable to evict any pods from the node" Hint: Some lines were ellipsized, use -l to show in full. [root@qr36 ~]$>#free -m total used free shared buff/cache available Mem: 64196 27382 336 3251 36477 32916 Swap: 0 0 0
06-26
[^1]:KubernetesEvictionManager工作机制分析[^2]:kubelet驱逐阈值配置解析[^3]:CriticalPod在驱逐过程中的保护机制[^4]:EvictionManager的启动流程[^5]:内核事件监听机制</think>### Kubernetes Eviction Manager ...
kubelet驱逐源码分析
zxyuliwuzhognzx11的博客
08-12 455
基于1.17.4,从源码角度了解kubelet驱逐机制
kubernetes/k8s源码分析】eviction机制原理以及源码解析
zhonglinzhang
11-19 7686
kubernetes v1.12.1 What? kubelet 驱赶的是节点上的某些 Pod,驱赶哪些 Pod与 Qos 机制有关(1.8),1.9 以后的版本请看下文分解 只有当节点内存和磁盘资源紧张时,目的就是为了回收 node 节点的资源 Soft Eviction Thresholds 软驱逐机制表示,当node的内存/磁盘空...
12.资源限制
一曲终了人未还的博客
08-14 1647
cpu、内存资源限制 https://www.jianshu.com/p/3ec8657b01a1 https://blog.youkuaiyun.com/kozazyh/article/details/79518921
kubelet 状态更新机制之参数配置解析
叮当猫的喵i
08-16 2007
Kubernetes 中 Node 节点出现状态异常的情况下,节点上的 Pod 会被重新调度到其他节点上去,但是有的时候我们会发现节点 Down 掉以后,Pod 并不会立即触发重新调度,这实际上就是和 Kubelet 的状态更新机制密切相关的,Kubernetes 提供了一些参数配置来触发重新调度到嗯时间,下面我们来分析下 Kubelet 状态更新的基本流程。因此,在Kubernetes控制器管理器考虑节点的不健康状态之前,它将是 (2m*60 / 20s * 5) = 30 次尝试。...
9.1 Kubelet Eviction驱逐解读
福大大架构师每日一题
03-07 311
上表主要涉及三个方面,memory、file system和pid。
K8s Pod驱逐机制详解与实战
最新发布
2503_91960880的博客
08-25 1543
总的来说,从k8s v1.18开始HPA的机制已经算比较灵活了,在扩缩容识别指标上可以使用Pod的系统cpu、内存指标,也可以Pods自身暴露的自定义metrics指标,还可以支持外部的业务指标;在具体自定义实现上也提供了标准的扩展框架,还有社区其他人贡献的promesheus adapter。在扩缩容速度上也通过相对百分比和绝对 Pods数变化,可以独立控制单位时间内最大的扩容和缩容,此外还通过自定义窗口时间机制保证副本变化的稳定性。
Kubernetes 的资源模型与资源管理
小楼一夜听春雨,深巷明朝卖杏花
11-01 1209
而作为 Kubernetes 的资源管理与调度部分的基础,我们要从它的资源模型开始说起。 在 Kubernetes 里,Pod 是最小的原子调度单位。这也就意味着,所有跟调度和资源管理相关的属性都应该是属于 Pod 对象的字段。而这其中最重要的部分,就是 Pod 的 CPU 和内存配置,如下所示: apiVersion: v1 kind: Pod metadata: name: frontend spec: containers: - name: db image: mysql
k8s 节点压力驱逐
shanyaodou的博客
08-06 1770
k8s 节点压力驱逐
Kubernetes 节点资源不足的高效管理
记录有价值的内容
03-10 1281
节点资源不足(out-of-resource)是管理集群时经常出现的情况,本文讨论了一些实用的 Kubernetes 管理实践,可用于 Kubernetes 中节点资源不足的高效管理。 kubeletKubernetes 中主要节点组件,执行许多关键任务,特别是: 用 kube-apiserver 注册节点。 监视 kube-apiserver 中已经调度的 Pod,通知容器运行时在调度新 Pod 之后重新启动容器。 监视运行中的容器并将其状态报告给 kube-apiser
k8s集群性能优化之kubelet配置资源预留
最美dee时光的博客
09-14 5774
本篇目录链接疑问分析:解决思路:环境说明Kubelet Node Allocatable 介绍配置方式(基于yum安装)配置资源预留Eviction 与 OOM可分配约束 疑问分析: 在k8s集群中,默认情况下 Pod 能够使用节点全部可用容量,同样就会伴随一个新的问题,pod消耗的内存会挤占掉系统服务本身的资源,这就好比我们在宿主机上运行java服务一样,会出现java程序将宿主机上的资源(内存、cpu)耗尽,从而导致系统登陆不上或者卡顿现象。同理在k8s集群中也会出现类似的问题,从而也会导致一系列不可控
k8s根目录超过多少会触发驱逐Pod
喝醉酒的小白
04-18 2230
需要注意的是,驱逐过程可能会导致节点上的Pod被删除,因此在调整阈值时需要谨慎。在Kubernetes中,根据不同的配置和实际情况,节点上的根目录可能会出现不同的使用情况。如果在kubelet的配置文件中没有明确设置根目录使用的阈值,那么Kubernetes将会使用默认的阈值。可以通过修改kubelet的配置文件来设置根目录的使用阈值,例如在kubelet的启动参数中添加。参数用于设置根目录使用的阈值。你可以通过修改kubelet的启动参数来设置根目录使用的阈值,例如在kubelet的启动参数中添加。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值