K8s GC设计原则

最新推荐文章于 2024-02-20 11:37:20 发布
最新推荐文章于 2024-02-20 11:37:20 发布
阅读量391 收藏
点赞数 1
分类专栏: javaweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_59402407/article/details/118694275
版权
本文深入探讨了Kubernetes中的垃圾回收(GC)机制,包括它如何通过Garbage Collector和ownerReferences实现资源对象的清理。K8s采用级联删除策略,通过扫描和事件监听来检测废弃资源。此外,还介绍了Finalizer如何用于在删除owner资源时保留dependents。文章揭示了GC的工作流程、潜在的Race问题及其解决方案,以及在资源管理中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 GC 是 Garbage Collector 的简称。从功能层面上来说,它和编程语言当中的「GC」 基本上是一样的。它清理 Kubernetes 中「符合特定条件」的 Resource Object。(在 k8s 中,你可以认为万物皆资源,很多逻辑的操作对象都是 Resource Object。)

Q: What are dependent mechanisms to clear needless resource objects?

  Kubernetes 在不同的 Resource Objects 中维护一定的「从属关系」。内置的 Resource Objects 一般会默认在一个 Resource Object 和它的创建者之间建立一个「从属关系」。

  当然,你也可以利用 ObjectMeta.OwnerReferences 自由的去给两个 Resource Object 建立关系,前提是被建立关系的两个对象必须在一个 Namespace 下。

 1 // OwnerReference contains enough information to let you identify an owning
 2 // object. Currently, an owning object must be in the same namespace, so there
 3 // is no namespace field.
 4 type OwnerReference struct {
 5     // API version of the referent.
 6     APIVersion string `json:"apiVersion" protobuf:"bytes,5,opt,name=apiVersion"`
 7     // Kind of the referent.
 8     // More info: https://git.k8s.io/community/contributors/devel/api-conventions.md#types-kinds
 9     Kind string `json:"kind" protobuf:"bytes,1,opt,name=kind"`
10     // Name of the referent.
11     // More info: http://kubernetes.io/docs/user-guide/identifiers#names
12     Name string `json:"name" protobuf:"bytes,3,opt,name=name"`
13     // UID of the referent.
14     // More info: http://kubernetes.io/docs/user-guide/identifiers#uids
15     UID types.UID `json:"uid" protobuf:"bytes,4,opt,name=uid,casttype=k8s.io/apimachinery/pkg/types.UID"`
16     // If true, this reference points to the managing controller.
17     // +optional
18     Controller *bool `json:"controller,omitempty" protobuf:"varint,6,opt,name=controller"`
19     // If true, AND if the owner has the "foregroundDeletion" finalizer, then
20     // the owner cannot be deleted from the key-value store until this
21     // reference is removed.
22     // Defaults to false.
23     // To set this field, a user needs "delete" permission of the owner,
24     // otherwise 422 (Unprocessable Entity) will be returned.
25     // +optional
26     BlockOwnerDeletion *bool `json:"blockOwnerDeletion,omitempty" protobuf:"varint,7,opt,name=blockOwnerDeletion"`
27 }

   OwnerReference 一般存在于某一个 Resource Object 信息中的 metadata 部分。

   OwnerReference 中的字段可以唯一的确定 k8s 中的一个 Resource Object。两个 Object 可以通过这种方式建立一个 owner-dependent 的关系。

  K8s 实现了一种「Cascading deletion」(级联删除)的机制,它利用已经建立的「从属关系」进行资源对象的清理工作。例如,当一个 dependent 资源的 owner 已经被删除或者不存在的时候,从某种角度就可以判定,这个 dependent 的对象已经是异常(无人管辖)的了,需要进行清理。而 「cascading deletion」则是被 k8s 中的一个 controller 组件实现的: Garbage Collector 

  所以,k8s 是通过 Garbage Collector 和 ownerReference 一起配合实现了「垃圾回收」的功能。

Q: What is the relationship like ?(owner-dependent)

  我们可以通过一个实际的例子来了解这个「从属关系」:

 1 apiVersion: extensions/v1beta1
 2 kind: ReplicaSet
 3 metadata:
 4   annotations:
 5     deployment.kubernetes.io/desired-replicas: "2"
 6     deployment.kubernetes.io/max-replicas: "3"
 7     deployment.kubernetes.io/revision: "1"
 8   creationTimestamp: 2018-09-07T07:11:52Z
 9   generation: 1
10   labels:
11     app: coffee
12     pod-template-hash: "3866135192"
13   name: coffee-7dbb5795f6
14   namespace: default
15   ownerReferences:
16   - apiVersion: apps/v1
17     blockOwnerDeletion: true
18     controller: true
19     kind: Deployment
20     name: coffee
21     uid: 4b807ee6-b26d-11e8-b891-fa163eebca40
22   resourceVersion: "476159"
23   selfLink: /apis/extensions/v1beta1/namespaces/default/replicasets/coffee-7dbb5795f6
24   uid: 4b81e76c-b26d-11e8-b891-fa163eebca40
25 spec:
26   replicas: 2
27 ....

  上面截取了一个 ReplicaSet Object 中的 metadata 的部分信息。

  我们可以注意到,它的 ownerReferences 字段标识了一个 Deployment Object。我们都清楚的是,ReplicaSet 会创建一系列的 Pod。通过 spec.replicas:2 可以知道,他会创建两个pod。

1 root@xr-service-mesh-lab:~/is
最低0.47元/天 解锁文章
K8s Kubelet 垃圾回收机制
别来沾边儿
10-09 2617
前言Kubelet 垃圾回收(Garbage Collection)是一个非常有用的功能,它负责自动清理节点上的无用镜像和容器。Kubelet 每隔 1 分钟进行一次容器清理,每隔 5 分钟进行一次镜像清理(截止到 v1.15 版本,垃圾回收间隔时间还都是在源码中固化的,不可自定义配置)。如果节点上已经运行了 Kubelet,不建议再额外运行其它的垃圾回收工具,因为这些工具可能错误地清理掉 Kubelet 认为本应保留的镜像或容器,从而可能造成不可预知的问题。
花折 - KubeDoor正式开源:基于AI推荐+专家经验的K8S负载感知与容量管控系统
StarsL
01-06 1177
🌼花折 - KubeDoor 是一个使用Python + Vue开发,基于K8S准入控制机制的微服务资源管控平台。专注微服务每日高峰时段的资源视角,实现了微服务的资源分析统计与强管控,确保微服务资源的资源申请率和真实使用率一致。
k8s gc机制详解-总结
zxyuliwuzhognzx11的博客
07-12 1092
接上篇gc源码分析,这篇主要从事件角度总结以在不同的删除策略(孤儿,前台,后台)模式下,删除k8s资源发生了什么。
k8s】——k8sGC机制
汤庆
11-23 2147
一、前言 一说到GC,很多人(包括我在内)第一反应是内存的垃圾回收,尤其是javaer们,面试最爱考的八股文就是java的垃圾回收。不过今天要说的这个k8sGC和java的不是一回事。你可以理解为广义的垃圾回收,因为在k8s的世界里,万物皆是资源。而GC就是回收资源。Kubelet的GC功能将清理未使用的image和container。Kubelet每分钟对container执行一次GC,每5分钟对image执行一次GC。 二、k8s GC机制 K8s 实现了一种「Casca...
k8s controller-manager之podGc源码分析
polarwu的博客
06-08 583
源码基于k8s 1.9 release 源码目录结构 cmd/kube-controller-manager/app/core.go:237 // PodGc Controller的启动代码,包含很多其它controller的启动 /pkg/controller/podgc . ├── BUILD ├── OWNERS ├── doc.go ├── gc_controller....
k8s gc原理详解
zxyuliwuzhognzx11的博客
07-12 756
通过源码分析,对k8s gc机制有深入的理解
【原创】k8s源码分析-----kubelet(3)ContainerGC
月牙寂
04-08 5457
本人空间链接:http://user.qzone.qq.com/29185807/blog/1460080827 源码为k8s v1.1.1稳定版本   2.2 ContainerGC 1、参数 代码在k8s.io\kubernetes\cmd\kubelet\app中   结构体变量 type KubeletServer struct { ... MinimumGCAge  ...
搭建 K8S 环境:Centos7安装生产环境可用的K8S集群图文教程指南
极客星云-优快云博客
12-15 1283
Centos7 安装 K8S 图文实战教程
云原生:详解|K8s核心对象技术解析
weixin_39552004的博客
10-29 1986
云世 公众号 续前篇:详解|K8s核心技术栈解析 K8s与虚拟机部署的区别、高可用部署的命令、对象如何定义、对象分组原则、Pod、service、deployment等核心对象工作流程、架构、原理解析 K8s应用的好处 假设你是一个开发人员,写了一个web服务器,想把它发布出去。在虚拟机世界里面,这是很困难的: 首先要去建这些虚拟机,要有一个provision的过程:需要去设定什么样的操作系统,要多少CPU,多少memory,然后要想办法把你的应用程序,包括它所依赖的中间件,(比如你的应用是Ja
【kubernetes/k8s源码分析】kubectl-controller-manager之pod gc源码分析
zhonglinzhang
12-03 2941
参数: --controllers strings:配置需要enable的列表 這裏也包括podgc All controllers: attachdetach, bootstrapsigner, clusterrole-aggregation, cronjob, csrapproving, csrcleaner...
free5gc-k8s:在kubernetes上部署free5gc
03-04
free5gc-k8s 在kubernetes上部署free5gc
K8s 删除控制与GC原理
qq_40404477的博客
07-25 1700
使用OwnerReferences和Finalizers做资源删除控制,并介绍k8s GC原理
kubernetes垃圾收集-ownerReferences
z344310362的专栏
11-24 3745
笔者的文章同时发布于 kubeclub 云原生技术社区,一个分享云原生生产经验,同时提供技术问答的平台,前往查看 前言 在 kubernetes 垃圾收集器还没出来之前,所有的级联操作都需要依靠客户端自己去实现,例如删除 ReplicaSet 时会删除它依赖的 Pod。垃圾收集器通过 metadata.ownerReferences 字段标识资源的 属主、附属关系,如果属主资源没了,附属资源会自动被回收。 属主和附属 某些 Kubernetes 对象是其它一些对象的属主。 例如,一个 ReplicaSe.
k8s中的OwnerReference和Finalizers
qq_50519011的博客
02-20 1232
设置了OwnerReference以后,会在k8s资源间建立从属关系,当删除属主(即父资源)时,其从属资源(即子资源)也会跟着删除,这就是k8s中的级联删除。
Kubernetes学习笔记(二):Pod控制器详解:资源元信息、ReplicaSet、Deployment、DaemonSet、Job、CronJob
hxt的博客
02-22 2380
1、资源元信息 Kubernetes的资源对象组成:主要包括了Spec、Status两部分。其中Spec部分用来描述期望的状态,Status部分用来描述观测到的状态 Kubernetes的元数据部分。该部分主要包括了用来识别资源的标签:Label;用来描述资源的注解:Annotation;用来描述多个资源之间相互关系的OwnerReference 1)、Label Label是Kubernetes系统中的一个重要概念。它的作用就是在资源上添加标识,用来对它们进行区分和选择 Label的特点: 一个La
详解 Kubernetes 垃圾收集器的实现原理
lemonrel的博客
10-25 684
垃圾收集器在 Kubernetes 中的作用就是删除之前有所有者但是现在所有者已经不存在的对象,例如删除 ReplicaSet 时会删除它依赖的 Pod,虽然它的名字是垃圾收集器,但是它在 Kubernetes 中还是以控制器的形式进行设计和实现的。 在 Kubernetes 引入垃圾收集器之前,所有的级联删除逻辑都是在客户端完成的,kubectl 会先删除 ReplicaSet 持有的 Pod ...
k8s配置deployment解读
u013078871的博客
09-12 5423
k8s配置解读
Client-go操作Deployment
一枝芦苇
08-07 759
在这种模式下,删除操作会首先返回删除的资源,然后在后台删除关联的依赖对象。在 Kubernetes API 中,前台级联删除的表现形式是:首先将删除的对象的。这里提一句Selector中"app": “nginx” 和 Template中是一样的,因为Deployment是通过标签关连到所属副本中pod的。此处的操作为现将之前创建好的dp获取到,然后进行nginx镜像版本的变更,随后进行使用客户端进行更新操作。在接下来的操作中,将nginx的版本变更一下,来达到修改的目的。代码编写完成打包成二进制。
kubernetes 删除资源对象策略分析
纵横四海的博客
01-15 4873
本文分析的是kubernetes 删除资源对象的策略 具体源码在$GOPATH/src/k8s.io/kubernetes/vendor/k8s.io/apimachinery/pkg/apis/meta/v1/types.go文件中 策略 DeleteOptions 结构体属性如下 type DeletionPropagation string const ( // Orphans ...
k8s优化
最新发布
04-03
<think>嗯,用户让我介绍一下Kubernetes(k8s)的优化。首先,我需要确定用户的基础知识水平,可能他们已经对k8s有一定了解,现在想深入优化方面。优化涉及多个层面,比如资源管理、调度、网络、存储、监控等。我需要分步骤来组织思路,确保覆盖主要方面,同时保持结构清晰。 首先,资源管理是关键。用户可能遇到节点资源利用率低或者Pod竞争资源的问题。要解释如何设置资源请求和限制,包括CPU和内存。然后,Horizontal Pod Autoscaler(HPA)和Cluster Autoscaler(CA)的使用,这些自动扩展机制能帮助应对负载变化。 接下来是调度优化。默认调度器可能不够高效,所以需要讨论节点亲和性、污点和容忍、Pod间亲和性/反亲和性。这些策略能优化Pod的分布,提升性能和稳定性。比如,避免同一服务的多个Pod集中在同一节点,减少单点故障风险。 网络方面,服务发现和网络策略可能影响性能。需要提到选择高效的CNI插件,比如Calico或Cilium,以及使用网络策略限制不必要的流量,减少延迟。此外,Ingress控制器的选择和优化,比如使用Nginx或Traefik,并配置缓存和压缩。 存储优化也不可忽视。持久卷的选择,比如本地存储还是网络存储,以及调整I/O参数。使用StorageClass动态分配存储资源,避免手动管理带来的延迟。另外,临时存储的清理策略,防止资源泄露。 监控和日志是关键运维部分。Prometheus和Grafana的组合用于监控集群状态,而EFK或Loki处理日志。需要说明如何分析监控数据定位瓶颈,比如高CPU使用率或内存泄漏。 配置方面,etcd作为关键组件,其性能影响整个集群。优化etcd的存储和网络配置,比如使用SSD磁盘,减少写入操作。同时,kubelet和API Server的参数调优,比如调整--max-requests-inflight限制,防止API过载。 安全性优化可能用户也会关心,比如RBAC的细粒度控制,镜像的安全扫描,网络策略限制非授权访问。不过用户主要问优化,这部分可能需要简要提及。 最后,应用层面的优化,比如容器镜像的轻量化,减少启动时间;健康检查配置,确保快速故障恢复;合理设置副本数,平衡资源使用和可用性。 需要考虑用户可能的实际场景,比如他们是否在云环境或本地部署,不同的环境优化策略可能不同。例如,云环境中Cluster Autoscaler更常用,而本地可能需要更多手动调整。另外,用户是否已经遇到特定问题,比如Pod频繁被驱逐或API延迟高,可能需要针对性建议。 需要避免过于技术化的术语,用易懂的中文解释概念,同时保持专业性。结构上分点列出,每个部分给出具体方法和示例,帮助用户逐步实施优化措施。可能还要提醒用户优化是一个持续过程,需要监控和调整,建议定期审查集群配置和应用需求。</think>Kubernetes(k8s)优化是一个系统工程,需从资源调度、网络性能、存储效率等多个维度切入。以下是分步骤的优化策略: --- ### 一、资源管理与调度优化 1. **资源请求/限制精准化** - 所有Pod必须设置`resources.requests`和`resources.limits` ```yaml containers: - name: nginx resources: requests: cpu: "100m" # 初始分配量 memory: "128Mi" limits: cpu: "200m" # 硬上限 memory: "256Mi" ``` - **作用**:避免节点资源争抢,防止OOM Killer误杀进程 2. **Horizontal Pod Autoscaler(HPA)调优** - 基于自定义指标(如QPS、连接数)触发扩缩容 ```bash kubectl autoscale deployment myapp --cpu-percent=60 --min=2 --max=10 ``` - 推荐使用Kubernetes Metrics Server + Prometheus Adapter 3. **调度器策略增强** - 使用`nodeAffinity`/`podAntiAffinity`避免单点故障 ```yaml affinity: podAntiAffinity: requiredDuringSchedulingIgnoredDuringExecution: - labelSelector: matchExpressions: - key: app operator: In values: [myapp] topologyKey: "kubernetes.io/hostname" ``` - 通过`topologySpreadConstraints`实现Zone级均衡分布 --- ### 二、网络性能优化 1. **CNI插件选型** - 高性能场景选择**Cilium**(eBPF加速)或**Calico**(IPIP模式调优) - 避免Flannel的VxLAN模式在大规模集群中的性能衰减 2. **Service流量优化** - 使用`IPVS`代理模式替代默认的`iptables` ```bash kubectl edit cm kube-proxy -n kube-system # 修改mode: "ipvs" ``` - 对高QPS服务启用`ExternalTrafficPolicy: Local`减少网络跳转 3. **Ingress控制器调优** - Nginx Ingress启用`enable-underscores-in-headers`和`keepalive`配置 - 使用**WebAssembly(Wasm)**插件实现边缘计算加速 --- ### 三、存储性能优化 1. **存储卷类型选择** - 高频IO场景使用**本地SSD卷**(Local PersistentVolume) - 分布式存储推荐**Rook/Ceph**或云厂商的Block Storage 2. **CSI驱动优化** - 调整`volumeBindingMode: WaitForFirstConsumer`延迟绑定 - 设置合理的`fsType`(如ext4/xfs对NVMe SSD的性能差异) --- ### 四、集群组件调优 1. **etcd性能保障** - 分离etcd集群与业务节点,使用专用SSD磁盘 - 设置`--auto-compaction-retention=1h`定期压缩历史数据 2. **kube-apiserver参数** - 增加`--max-requests-inflight=1500`和`--max-mutating-requests-inflight=500` - 启用`--enable-priority-and-fairness`避免API饥饿 3. **kubelet配置** - 设置`--image-gc-high-threshold=85`防止镜像占满磁盘 - 调整`--kube-api-qps=50`提升节点心跳响应速度 --- ### 五、监控与诊断 1. **黄金指标监控** - 使用Prometheus监控四类关键指标: - 节点资源:$$ \text{CPU利用率} = \frac{\sum \text{容器CPU使用量}}{\sum \text{节点CPU总量}} $$ - Pod状态异常率 - 网络丢包率 - 存储IO延迟 2. **分布式追踪集成** - 通过**Jaeger**或**OpenTelemetry**定位微服务链路瓶颈 --- ### 六、进阶优化手段 1. **Serverless架构融合** - 使用**Knative**实现请求驱动的自动扩缩(缩容到零) 2. **异构资源调度** - 通过**NVIDIA GPU Operator**管理AI训练任务 - 使用**Kubernetes Device Plugins**调度FPGA等专用硬件 3. **安全加固** - 启用Pod Security Admission(PSA)策略 - 使用**Kyverno**或**OPA Gatekeeper**实现策略即代码 --- ### 优化效果验证 通过压力测试量化改进效果: $$ \text{提升比} = \frac{\text{优化前TPS}}{\text{优化后TPS}} \times 100\% $$ 建议使用**k6**或**Locust**进行基准测试。 --- 优化需遵循迭代原则,建议每次只修改一个变量并通过监控观察效果。生产环境应先在小规模测试集群验证后再全量实施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值