Kubernetes QoS 如何防止 OOMKilled 错误

最新推荐文章于 2025-05-12 19:35:27 发布
最新推荐文章于 2025-05-12 19:35:27 发布
阅读量645 收藏 11
点赞数 23
文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37844084/article/details/144913648
版权

Kubernetes Pod QoS:它是什么以及为什么重要

大多数 Kubernetes 用户至少遇到过一次 OOMKilled

当这种情况发生时,我们通常会调整 Pod 的 QoS 设置或将其移动到另一个节点,认为节点存在内存问题。

在本文中,我将探讨 OOMKilled 的一个有趣方面,这可能会帮助您更有效地设置 Pod QoS。

什么是 OOMKilled?

在深入探讨 QoS 之前,我们先来谈谈 OOMKilled(内存不足被杀死)。 这不是 Kubernetes 特有的——它是 Linux 内核的功能。 Linux 内核跟踪节点上的内存,如果内存不足,它会杀死进程以释放空间。这就是 OOMKilled 的全部内容。

什么是 Kubernetes QoS?

Kubernetes 服务质量(QoS)是一种内置机制,用于管理和优先分配 Kubernetes 集群中 Pod 的资源,如 CPU 和内存。它确保您的应用程序平稳高效地运行。

为什么您应该关心 Kubernetes QoS?

Kubernetes QoS 在管理有限的主机资源时非常重要。如果节点资源不足,kubelet 可以开始驱逐 Pod 以腾出空间。此驱逐过程有助于确保高优先级的 Pod 获得所需的资源以平稳运行。 因此,了解 QoS 可以在资源紧张时为您省去很多麻烦。

Kubernetes QoS 如何工作?

Kubernetes 使用三种 QoS 类别来管理 Pod 的优先级和资源:

保证(Guaranteed)

Kubernetes QoS — 保证类别

这些 Pod 获得最高优先级。它们被分配了它们请求的确切 CPU 和内存,确保它们始终拥有所需资源。这使得它们非常适合不能承受任何中断的关键应用程序。

保证 Pod 配置:

CopyapiVersion: v1
kind: Pod
metadata:
  name: guaranteed-pod
spec:
  containers:
  - name: guaranteed-container
    image: game-2048
    resources:
      requests:
        memory: "1Gi"
        cpu: "500m"
      limits:
        memory: "1Gi"
        cpu: "500m"

可突增(Burstable)

Kubernetes QoS — 可突增类别

可突增 Pod 获得一定数量的 CPU 和内存,但如果有多余资源,它们可以使用额外的资源。然而,它们没有保证的性能,因此如果节点繁忙,这些 Pod 可能会遇到一些减速。

可突增 Pod 配置:

CopyapiVersion: v1
kind: Pod
metadata:
  name: burstable-pod
spec:
  containers:
  - name: burstable-container
    image: game-2048
    resources:
      requests:
        memory: "512Mi"
        cpu: "250m"
      limits:
        memory: "1Gi"
        cpu: "500m"

尽力而为(Best Effort)

Kubernetes QoS — 尽力而为类别

尽力而为 Pod 位于优先级列表的底部。它们只有在其他所有资源都被分配后才会获得资源。这些 Pod 非常适合可以处理偶尔资源短缺的非关键任务。

尽力而为 Pod 配置:

CopyapiVersion: v1
kind: Pod
metadata:
  name: besteffort-pod
spec:
  containers:
  - name: besteffort-container
    image: game-2048
    resources: {}

在节点资源耗尽的情况下,Kubernetes 使用这些 QoS 类别来决定驱逐哪些 Pod。首先,它会驱逐 尽力而为 Pod,然后是 可突增 Pod,只有在最后才会触及 保证 Pod。但请记住——在每个类别中,超出其请求资源的 Pod 会首先被驱逐。因此,保持您的资源请求和限制合理是关键!

使用 Kubernetes QoS 的好处

  • 资源效率: QoS 让 Kubernetes 根据 Pod 的资源需求进行组织,确保一切平稳运行而不浪费资源。

  • 可靠性: 关键应用程序获得优先权,因此它们始终拥有所需的资源。这使您的系统保持稳定和可靠运行。

  • 成本管理: 高效的资源使用意味着您不会为基础设施支付过多费用。这对性能和预算都是双赢。

结论

Kubernetes QoS 是管理资源、防止 OOMKilled 错误和保持集群高效的关键。 通过选择正确的 QoS 类别:

  • 保证 用于关键应用程序

  • 可突增 用于灵活任务

  • 尽力而为 用于低优先级任务

您可以提高可靠性、节省成本,并轻松应对资源紧张。这一切都是为了更智能、更具弹性的部署!

HOLLING
关注
Kubernetes 触发 OOMKilled(内存杀手)如何排除故障
山河已无恙
07-19 1734
简单整一下 k8s 中 Pod 故障OOMKilled的原因以及诊断博文内容涉及:k8sOOMKilled分类: 宿主节点行为 / K8s Cgroups 行为什么是OOMKilledK8s 错误,OOMKiller 机制如何工作?OOMKilledK8s 错误和解决的常见原因理解不足小伙伴帮忙指正对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。
2025年K8s最新高频面试题
jundao1997的专栏
04-16 486
Ingress:提供集群外部到服务的HTTP/HTTPS访问的规则集合。TraefikHAProxySidecar是指在Pod中使用辅助容器,增强主容器功能。典型例子:Istio中Envoy代理作为Sidecar,实现流量管理、安全策略、监控等功能。Admission Controller在API Server接收请求时对资源进行准入检查,决定是否允许操作。常用的有:PodSecurityPolicy(已弃用,推荐OPA或Kyverno)
如何诊断 Kubernetes 应用程序中的OOMKilled错误
Kason_iWiki
02-24 6453
OOMKilled错误表示容器或 pod 已被终止,因为它使用的内存多于分配的内存。首字母缩略词 OOM 代表“内存不足”。OOMKilled,通常称为Exit Code 137,是一种源自 Linux 的错误。OOM(Out of Memory Manager)是 Linux 系统上的一种工具,可以按进程跟踪内存使用情况。如果系统即将耗尽内存,OOM Killer将启动并开始杀死进程,以释放内存并避免崩溃。OOM Killer 的目的是通过杀死尽可能少的进程来释放尽可能多的 RAM。 Kubernetes
k8s pod OOMKilled 错误原因
热门推荐
小罗的博客
03-24 1万+
k8s oomkilled 错误原因:容器使用的内存资源超过了限制。只要节点有足够的内存资源,那容器就可以使用超过其申请的内存,但是不允许容器使用超过其限制的资源。 在yaml文件的resources.limits.memory 下定义了容器使用的内存限制,如果容器中的进程使用内存超过这个限制,就会出现oomkilled错误容器被终止。 resources: limits: cpu: '8' memory: 32Gi 解决办法:1.优化程序,使之使用内存大小在范围内 2.修改.
集群容器频繁OOMKilled的排查经历
CallmeMaybe
01-04 2874
发现日志并无异样,也没有相关异常报错信息排查问题细致!注意分析工具的英文解释,每一个英文都得关注(粗心)日常开发引入jar包一定要深入理解最佳实践后才使用,切勿浅尝辄止能用就行一个已经加载的类被卸载的几率是很小的同时被卸载的时间也是不确定的工具方面mat似乎不太好查看已加载类信息,比较侧重不同类加载器加载同一个类导致的重复类问题visualvm也不太好查看已加载类信息arthas不错 功能全面。
K8s: Java应用OOMKilled的原因与分析
DevOps持续集成的博客
12-12 1185
本篇文章是「DevOps云学堂」与你共同进步的第65篇管理 Kubernetes Pod 中运行的 Java 进程的内存使用情况比人们想象的更具挑战性。即使使用正确的 JVM 内存配置,仍然可能会出现OOMKilled问题,您想知道为什么吗?长话短说由于 JVM 仅考虑大小限制,因此无法保证 Java 进程的完整heap内存边界(堆内存);不是non-heap 内存(非堆内存),这取决于多种因素...
如何分析K8S中的OOMKilled问题(Exit Code 137)
summer_fish的专栏
10-17 5779
Kubernetes 集群中的容器超过其内存限制时,Kubernetes 系统可能会终止该容器并显示“OOMKilled错误,这表明该进程由于内存不足而被终止。此错误的退出代码是 137。
Kubernetes--深入理解Pod资源管理
flytalei的博客
10-08 1255
Kubernetes中,资源是指各种对象类型,例如Pods、Services、Deployments 等,API是这些资源的入口点。通过 kubectl,用户可以创建、查看、更新、删除集群中的各种资源(如 Pod、Service、Deployment 等),并且可以调试和管理 Kubernetes 集群。在 Kubernetes 中,API 是与集群交互的核心,API 版本管理允许 Kubernetes 保持向后兼容性,并引入新功能而不破坏现有的功能。这种策略用于只运行一次的任务或非常短暂的容器
Kubernetes问题诊断之诊断应用程序
最新发布
weixin_39777492的博客
05-12 627
在诊断Kubernetes集群问题时,首先需要区分是Pod、Deployment(StatefulSet/DaemonSet)控制器还是Service的问题。对于Pod问题,可以通过kubectl describe pods ${POD_NAME}命令查看Pod的详细状态和事件日志,重点关注容器状态、资源绑定情况以及调度失败的原因。常见的Pod问题包括Pending状态,通常是由于资源不足或依赖资源未就绪导致的。通过分析事件日志,可以快速定位问题根源,如未绑定的PersistentVolumeClaim或节
Kubernetes报错「CrashLoopBackOff」:Pod状态诊断与资源限制的动态调整策略
shejizuopin的博客
05-12 739
通过本文的深度诊断流程与动态资源调整策略,可系统性解决诊断阶段优先分析日志与事件链,定位崩溃原因。校验启动命令与环境变量配置。资源优化合理配置requests和limits,避免资源争抢。利用QoS等级实现资源隔离。动态调整在Kubernetes 1.27+中启用,实现资源无损调整。预防性措施配置健康检查与资源监控,提前发现潜在问题。使用ResourceQuota和LimitRange限制资源滥用。
JVM 内存与 K8s 容器内存不一致引发的 OOMKilled 总结
因上努力,果上随缘。但行好事,莫问前程。
12-02 2644
退出代码0表示特定容器没有附加前台进程该退出代码是所有其他后续退出代码的例外,一般是容器正常退出,程序自动退出。这不一定意味着发生了不好的事情。如果开发人员想要在容器完成其工作后自动停止其容器,则使用此退出代码。比如:kubernetes job 在执行完任务后正常退出码为 0。
kubernetes pod内容器状态OOMKilled和退出码137全流程解析
大叶子不小的博客
02-01 5971
本文研究的都是确定性的问题,好像没有什么意义,话说回来,如果没有学习这些确定性问题的积累,又如何去应对不确定的问题呢?作者:免帅叫哥链接:https://www.jianshu.com/p/0a9718199428来源:简书著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
Kubernetes Pod OOMKilled诊断
Andrew_Chenwq的博客
04-21 1222
Container Limit ReachedLimit Overcommit通过kubectl describe pod [name]可以查看pod死亡的具体原因。查看 的最近历史事件,并尝试找出触发 错误的原因,因为只有两个常见原因:
k8s oomkilled超出容器的内存限制
weixin_34013044的博客
12-25 8566
超出容器的内存限制 只要节点有足够的内存资源,那容器就可以使用超过其申请的内存,但是不允许容器使用超过其限制的 资源。如果容器分配了超过限制的内存,这个容器将会被优先结束。如果容器持续使用超过限制的内存, 这个容器就会被终结。如果一个结束的容器允许重启,kubelet就会重启他,但是会出现其他类型的运行错误。 本实验,我们创建一个Pod尝试分配超过其限制的内存,下面的这个Pod的配置文档,它申请5...
此次部署在k8s集群中的SpringBoot项目OOMKilled问题汇总
weixin_30657541的博客
04-24 1269
现象1:在执行任务时,在页面上发现任务执行失败了(SprintBoot项目) # kubectl get pod |grep podname  发现有重启的记录 #kubectl describe pod podname  发现Reason:OOMKilled,Exit Code:137 经过测试发现OOMKill的时候pod占用的内存非常接近上图的Limitsmemor...
开源帮助:什么是退出代码 137,你能修复它吗?
开源直播系统源码
06-29 4535
Kubernetes 环境中的 pod 或容器超过分配给它们的内存量时,将触发退出代码 137 。通常,此退出代码伴随或简称为 OOMKilled。这里描述的killed是指这个错误的结果,它导致一个pod终止。首字母缩略词 OOM 代表内存不足,这是由 pod 超出设置的内存限制引起的。如果您不确定 pod 终止的原因,最简单的找出方法之一是运行“kubectl get pods command”,然后会在特定 pod 上调用状态更新。然后,您会在其中找到 OOMKilled,它会提醒您退出代码 137
java jar killed_我的Java应用程序被OOMKilled了,原因竟是这样?
weixin_35480435的博客
03-03 662
在AWS云上,我们运行并部署容器化应用程序到我们的PaaS管道。像我们这样在Docker中运行Java应用程序的人,可能已经遇到过JVM在容器中运行时无法准确检测可用内存的问题。jvm没有准确地检测Docker容器中可用的内存,而是查看机器的可用内存。这可能导致在容器内运行的应用程序在尝试使用超出Docker容器限制的内存量时被终止的情况。JVM对可用内存的错误检测与Linuxtools/l...
生产k8s 应用容器内存溢出OOMKilled问题处理
li371490890的博客
09-26 813
这表示该 Pod 是因为内存溢出(OOM,Out of Memory)被系统终止的。这种状态一般表示节点上的内存不足,无法满足 pod 的内存需求。不要批量一次将所有文件进行解压,防止磁盘空间不足、jvm直接内存不够问题。通过使用线程池一个线程解压完文件,再数据加载入库,最后删除数据文件,同时需要控制线程数不要太多,防止线程切换耗时且处理多个线程出现内存溢出问题。使用spring batch从上游edb接收数据压缩文件,再将文件解压后使用load将数据入库。cpu: "8" # 1个cpu=1000m。
容器中Java 程序OOMKilled原因浅析
weixin_30361753的博客
06-16 2778
背景: 业务的容器化刚刚搞完,线上开始告警,容器重启,容器重启。describe pod 查看原因是OOMKilled 分析: OOMKilled 是pod 中的进程使用的内存超过了.spec.containers[*].resources.limits.memory中定义的内存限制,在超出限制后, kubernetes 会向容器中的进程(pid=1)发送kill -9 信号。kill ...
Kubernetes QoS:配置与测试Pod资源限制
Kubernetes集群中,服务质量(QoS,Quality of Service)是确保应用性能的关键因素,它通过设定Pod的资源限制来实现。本手册详细介绍了如何进行这些操作,包括创建和管理不同QoS类别的Pod,如BestEffort和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值