Kubernetes - GC的镜像自动清理导致的问题

最新推荐文章于 2024-08-05 16:48:44 发布
原创 最新推荐文章于 2024-08-05 16:48:44 发布 · 4.9k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

探讨Kubernetes集群中垃圾收集(GC)机制在离线环境下的问题,包括镜像和容器清理不当导致的应用启动失败。提出解决方案,如搭建私有镜像仓库和利用pod或container钩子预加载镜像。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Kubernetes集群随着应用的迭代,会产生很多无用的镜像和容器,因此需要定时清理,分布在每个节点的Kubelet有GC(垃圾收集)的职责,当集群中有断定为垃圾的镜像或容器,那么kubelet会清除掉相关镜像或容器。容器GC间隔为1分钟,镜像GC间隔为5分钟。而这在某些情况下会产生问题,如:私有离线部署环境中,如果某个node节点相关的镜像被清理了,当在这个启动相关容器就会失败,由于是离线,那么拉取镜像也会失败。

解决办法:

  1. 搭建离线私有镜像仓库;
  2. 关闭Kubernetes的GC对镜像的自动清理行为。

搭建离线私有镜像仓库

可选harbor和docker的Registry。

harbor有点复杂,不太好弄。

Registry安装很简单

关闭Kubernetes的GC对镜像的自动清理行为

我们可以配置kubelet的GC行为,--image-gc-high-threshold和--image-gc-low-threshold分别制定触发GC的磁盘使用百分比和GC停止的磁盘使用百分比。但是我们并没有找到哪里可以关闭kubernetes GC对镜像对自动清理行为,至少尝试关闭GC这种方法并不科学,如果关闭GC,那么垃圾会越来越多,最终导致磁盘用光,所以应该用其他思路解决这个问题。

这里我们重温一下问题:原来node A中,由于app1的pod副本并没有分配到node A,app1的镜像被GC清理了,当增加app1当pod副本数或者重启app1时,pod分配到node A,发现没有app1当镜像了,启动失败。当然,这都是因为离线环境和没有私有镜像仓库导致的。

关键问题在于镜像被清理了,我们要想办法重新load镜像,由于离线环境,也没有镜像仓库,只能从image的tar文件load出来,因此,我们可以利用pod或container的钩子来实现pod启动前,预先加载镜像。然而,遗憾的是,container的钩子只有postStart和preStop,没有preStart之类的钩子。

kubelet---关于垃圾镜像/容器回收策略
weixin_43273856的博客
06-15 607
kubelet---关于垃圾镜像/容器回收策略
k8s集群资源(pod、镜像等)自动回收
xgw的专栏
02-03 863
垃圾收集是 Kubernetes 用于清理集群资源的各种机制的统称。自动回收机制可以避免随着时间推移,系统中的镜像等越来越多,导致硬盘等资源不足。
k8s自动清理节点服务
三朝看客
07-02 697
这样,脚本将每 5 分钟检查一次节点的 CPU 和内存使用情况,并在超过阈值时清理节点上的服务。将脚本复制到节点上(例如。
k8s节点images自动清理
qq_43278717的博客
02-10 2155
功能介绍 同一个服务,发版本时通过命令行删除镜像,但保留最新3镜像,用以回滚 一行docker命令删除多余镜像 docker images |grep 'command-demo'|awk '{print $3}'|awk 'BEGIN {FS=\" \"} NR > 3 {print $NF}'|xargs docker rmi||true 删除command-demo服务的多余镜像,具体可自定义 ***yaml文件增加内容 容器创建执行shell命令: lifecycle: postSt
[kubernetes]-k8s调整镜像清理策略
爷来辣的博客
04-18 2322
导语:k8s在磁盘使用率到达80%之后开始清理镜像导致服务重启后镜像删除。记录一下大致调整的方法。
k8s集群节点重启后镜像丢失问题的排查过程
SENDFREE的专栏
08-21 2408
在私有环境中搭建了k8s集群(opensuse15.1 + kubernetes 1.18 + cri-o 1.17),k8s和应用的镜像均在本地通过 podman 导入, 底层 OCI 使用的是 cri-o。 在测试过程中发现每次 node 节点重启后都会有一些镜像丢失,基本上 kube-proxy 和 flannel 每次都会丢失, 有的时候会有更多的镜像丢失。分析这些丢失的镜像很有规律,不是随机丢的,也没有发现其他文件丢失的情况,所以排除文件系统故障,怀疑...
使用阿里源部署Kubernetes节点并且升级示例
liuyanwuyu的博客
08-01 2563
1.部署规划 本次部署Kubernetes在国内网络环境下,资源镜像使用阿里源,使用官方推荐Kubeadm工具,只部署1个master节点仅供测试使用,资源配置(4CPU,内存4GB,硬盘50GB),操作系统选择CentOS-7-x86_64-Minimal-1810.iso。大规模的生产环境不建议使用Kubeadm方式部署。 部署计划:先部署Kubernetes v1.20.8版本,然后升级到 v1.21.3版本。 2.部署前准备工作 2.1.关闭防火墙 关闭防火墙的原因是,nftables..
Kubernetes微服务垃圾回收自动化工具
Kubernetes的上下文中,“gc”可能指的是垃圾收集(Garbage Collection)功能,它是自动化内存管理的一个部分,用于释放程序不再使用的对象所占用的内存。结合“microservice”,我们可以推断这个文件可能与在...
Kubernetes与Harbor整合】:自动镜像更新与部署完全指南
![【Kubernetes与Harbor整合】:自动镜像更新与部署...此外,本文重点分析了Kubernetes自动镜像更新机制的细节,包括更新策略配置、触发条件及镜像管理实践。在Harbor方面,文章探讨了其镜像管理、安全特性以及自
k8s学习笔记(11)--- kubernetes核心组件之kubelet详解
梦谜的博客
02-11 7319
kubernetes核心组件之kubelet详解一、kubelet简介二、kubelet核心功能三、kubelet启动参数 一、kubelet简介         在kubernetes集群中,每个Node节点都会启动kubelet进程,用来处理Master节点下发到本节点的任务,管理Pod和其中的容器。kubelet...
使用kubeadm部署Kubernetes 1.26及其它版本
最新发布
运维老生常谈
08-05 1254
中的内容,对于使用systemd作为init system的Linux的发行版,使用systemd作为容器的cgroup driver可以确保服务器节点在资源紧张的情况更加稳定,因此这里配置各个节点上containerd的cgroup driver为systemd。运行kubelet --help可以看到原来kubelet的绝大多数命令行flag参数都被DEPRECATED了,官方推荐我们使用–config指定配置文件,并在配置文件中指定原来这些flag所配置的内容。具体内容可以查看这里。
k8s.gcr.io/pause:3.2镜像丢失解决
XMYX-0
02-28 2370
Failed to create pod sandbox: rpc error: code = Unknown desc = failed to get sandbox image "k8s.gcr.io/pause:3.2": failed to pull image "k8s.gcr.io/pause:3.2": failed to pull and unpack image "k8s.gcr.io/pause:3.2": failed to resolve reference "k8s.gcr.io/
k8s v1.22.X以上 (containerd过期镜像清理和node资源预留)
weixin_42562106的博客
05-01 1485
首先自己看官网给的参数了我就不介绍了 https://kubernetes.io/zh/docs/reference/config-api/kubelet-config.v1beta1/ 可以再初始化集群的时候将参数写入 apiVersion: kubelet.config.k8s.io/v1beta1 kind: KubeletConfiguration cgroupDriver: systemd maxPods: 248 <<<<----POD限制 serverTLSBoo
k3s 卸载_Mac-Homebrew安装/卸载/更换国内镜像
weixin_34260100的博客
02-01 580
Homebrew是什么?Homebrew是一款Mac OS平台下的软件包管理工具,拥有安装、卸载、更新、查看、搜索等很多实用的功能。简单的一条指令,就可以实现包管理,而不用你关心各种依赖和文件路径的情况,十分方便快捷。安装/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/instal...
docker 删除无用镜像
kadxls的博客
04-07 356
删除异常停止的docker容器: docker rm docker ps -a | grep Exited | awk '{print $1}' 删除名称或标签为none的镜像: docker rmi -f docker images | grep '<none>' | awk '{print $3}'
kubernetes机器image被莫名删除
甄能忽悠的博客
05-13 3683
节点kubernetes机器image意外被删除问题介绍原因分析整改方案 问题介绍 公司业务环境更新迭代,镜像有点大,但是tar包就100多G,解压后大概三四百G,新来员工未考虑到磁盘空间的问题(默认1T),导致空间不足,解压完成后发现,k8s环境镜像除了k8s核心组件pod(apiserver/scheduler/controller),其余的全部被驱逐,重启pod发现没有镜像,docker image ls发现除了上述核心组件镜像外全部丢失。 原因分析 由于磁盘使用空间高于85%,触发k8s节点
k8s-kubelet:镜像垃圾回收
qq_34482492的博客
02-20 976
kubelet进行镜像垃圾回收的机制。
配置Kubelet的垃圾回收(K8S镜像回收)
u010674101的专栏
05-25 2667
Kubelet的垃圾回收功能可以清理不再使用的容器和镜像,kubelet对容器进行垃圾回收的频率是每分钟一次,对镜像进行垃圾回收的频率是每五分钟一次。不推荐使用外部的垃圾回收工具,因为这些工具有可能会删除 kubelet 仍然需要的容器或者镜像
K8s Kubelet 垃圾回收机制
青羽的专栏
01-04 976
Kubelet 垃圾回收(Garbage Collection)是一个非常有用的功能,它负责自动清理节点上的无用镜像和容器。Kubelet 每隔 1 分钟进行一次容器清理,每隔 5 分钟进行一次镜像清理(截止到 v1.15 版本,垃圾回收间隔时间还都是在源码中固化的,不可自定义配置)。如果节点上已经运行了 Kubelet,不建议再额外运行其它的垃圾回收工具,因为这些工具可能错误地清理掉 Kubelet 认为本应保留的镜像或容器,从而可能造成不可预知的问题...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值