Kubernetes Kubelet 的 Cgroups 资源限制机制分析

原创 已于 2024-04-21 00:16:18 修改 · 1.6k 阅读 · 28 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #kubelet #容器

于 2024-04-20 23:57:40 首次发布
本文详细介绍了Kubernetes中kubelet如何利用cgroups进行资源限制,包括系统预留、kube预留、QoS级别和Pod层级的限制策略,以及不同级别的资源分配和转换公式。

前言

容器技术的两大技术基石,想必大家都有所了解,即 namespace 和 cgroups。但你知道 cgroups 是如何在 kubernetes 中发挥作用的吗?kubelet 都设置了哪些 cgroups 参数来实现对容器的资源限制的呢?本文就来扒一扒 Kubernetes kubelet 的 cgroups 资源限制机制。

层级化的资源限制方式

kubelet 基于 cgroups 的树形结构,采用层级式的方式管理容器的资源限制,如下图所示:
在这里插入图片描述

Node Level Cgroups

Node 层级的资源限制主要是为了避免容器过度占用系统资源,导致节点资源耗尽,影响系统级(如 systemd)和 Kubernetes 依赖组件(如 kubelet 和 containerd)的正常运行,可以通过预留系统资源的方式,确保容器使用的资源总量在控制的范围内。

system-reserved
  • 默认行为:System Reserved Cgroups 默认不配置,需要通过参数显式启用
  • 执行时机:每次 kubelet 启动时执行检查和设置

下表描述了 system-reserved 可能设置的 cgroups 限制:

在这里插入图片描述
上述表格中的资源限制数值均由参数 --system-reserved 控制,不再赘述。

kube-reserved
  • 默认行为:Kube Reserved Cgroups 默认不配置,需要通过参数显式启用
  • 执行时机:每次 kubelet 启动时执行检查和设置

下表描述了 kube-reserved 可能设置的 cgroups 限制:

在这里插入图片描述
上述表格中的资源限制数值均由参数 --kube-reserved 控制,不再赘述。

kubepods
  • 默认行为:kubepods 默认启用配置,且无论如何都会刷新
    这是因为作为 Pods 顶级 cgroups 限制,操作系统默认设置的 cpu.shares=1024cpu.weight=100 过小,很可能出现 CPU 限流,使容器性能变差,因此需要显式刷新。
  • 执行时机:每次 kubelet 启动时执行检查和设置(部分参数同时会被 QoS Manager 周期性和触发式刷新)

最低0.47元/天 解锁文章
kubernetes kubelet组件中cgroup的层层"戒备"
HuaZi_Myth的博客
10-27 731
cgroup是linux内核中用于实现资源使用限制和统计的模块,docker的风靡一时少不了cgroup等特性的支持。kubernetes作为容器编排引擎,除了借助docker进行容器进程的资源管理外,还提供了一些更加高级的资源管理功能,以提高资源利用率和更加稳定的程序运行环境,其中必然少不了cgroup这类资源管控技术的应用,那么kubernetes是如何使用cgroup哪? 如果仔细观察kub...
Kubernetes 集群中配置 kubeletcgroup 驱动指南
最新发布
gitblog_00534的博客
06-10 475
Kubernetes 集群管理中,cgroup 驱动配置是一个关键的系统参数,它直接影响 kubelet容器运行时之间的交互方式。本文将深入探讨如何在 kubeadm 管理的 Kubernetes 集群中正确配置 cgroup 驱动,确保系统稳定运行。 ## 什么是 cgroup 驱动 cgroup(控制组)是 Linux 内核提供的一种机制,用于限制、记录和隔离进程组使用的物理资源(...
Docker与Kubernetes系列(六): Docker的原理2_Linux CGroup
沈鸿斌的博客
02-23 2601
这段时间工作中用到了Docker以及Kubernetes(简称K8S),现在整理下我学习Docker以及K8S过程中看的一些比较好的资料,方便自己回顾,也希望能给容器小白一些帮助。给自己定一个小目标,二月底之前完成。 这是本系列的第六篇文章, 将介绍Docker的原理之CGroup。 前面,我们介绍了Linux Namespace,但是Namespace解决的问题主要是环境隔
kubernetes/k8s源码分析kubelet pod cgroup 源码分析
zhonglinzhang
06-20 3328
创建 pod 时,为其设置资源限额 cgroup syncPod -->kl.containerManager.NewPodContainerManager -->pcm.Exists(pod) --> kl.containerManager.UpdateQOSCgroups() 1.NewPodConta...
彻底搞懂 Kubernetes 中的 Cgroup
云原生实验室
07-19 3429
❝本文转自田飞雨的博客,原文:https://www.jianshu.com/p/dd7b6b6fe1a0,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yangcgroups 简介❝cgroups(是 control groups 的简写)是 Linux 内核的一个功能,用来限制、控制与分离一个进程组的资源(如 CPU、内存、磁盘输入输出等)...
Kuberneteskubelet与DNS机制详解
### Kubernetes 中的 Kubelet 与 DNS 详解 #### 1. Kubelet 工作原理 Kubelet 运行在每个节点上,控制该节点上 Pod 的生命周期,与容器运行时交互以启动、停止、创建和删除容器。它可以配置各种功能,启动时会对...
云原生架构里 Kubernetes 的 Pod 资源请求与限制
AI云原生与云计算技术学院
05-30 975
本文旨在系统讲解 Kubernetes 中 Pod 资源请求与限制的核心概念、技术原理及工程实践。内容涵盖资源配置对调度器决策、容器运行时行为、服务质量(QoS)体系的影响,结合具体案例演示如何通过合理配置避免资源竞争、保障应用稳定性,并提升集群资源利用率。背景介绍:明确核心概念与文档结构核心概念与联系:解析资源请求/限制的本质及与 QoS、调度、驱逐的关系核心算法原理 & 具体操作步骤:调度器资源过滤算法与驱逐策略实现数学模型和公式:资源分配的量化计算与优先级评估模型项目实战。
kubernetes安全机制
ll945608651的博客
10-14 851
Kubernetes 作为一个分布式集群的管理工具,保证集群的安全性是其一个重要的任务。API Server 是集群内部各个组件通信的中介, 也是外部控制的入口。所以 Kubernetes 的安全机制基本就是围绕保护 API Server 来设计的。
10.3 kubelet 中的cgroupManager解析和节点qos顶级目录创建
福大大架构师每日一题
03-13 889
CgroupManager负责cgroup相关操作,支持cgroup的创建、删除和更新CgroupManager应用之一就是创建节点的顶级qos cgroup目录driver类型有 cgroupsfs 和systemd 两者都是对cgroup的封装systemd 提供了 cgroups 的使用和管理接口。
kubernetes集群环境搭建(kubeadm方式)
且听风呤tmj的博客
01-16 1751
1. kubernetes简介 kubernetes,是一个全新的基于容器技术的分布式架构领先方案,是谷歌严格保密十几年的秘密武器----Borg系统的一个开源版本,于2014年9月发布第一个版本,2015年7月发布第一个正式版本。 kubernetes的本质是一组服务器集群,它可以在集群的每个节点上运行特定的程序,来对节点中的容器进行管理。目的是实现资源管理的自动化,主要提供了如下的主要功能: 自我修复:一旦某一个容器崩溃,能够在1秒中左右迅速启动新的容器 弹性伸缩:可以根据需要,自动对集群中正在运行的
kubelet失败,cgroupfs”与docker cgroup驱动程序不同
weixin_64348970的博客
06-01 613
systemd是系统自带的cgroup管理器, 系统初始化就存在的, 和cgroups联系紧密,为每一个进程分配cgroups, 用它管理就行了. 如果设置成cgroupfs就存在2个cgroup控制管理器, 实验证明在资源有压力的情况下,会存在不稳定的情况。修改/etc/systemd/system/kubelet.service.d/10-kubeadm.conf文件,增加–cgroup-driver=systemd (官方推荐用systemd)3.2 修改kubeletCgroup Driver。
Kubelet --cgroup-driver=systemd
小楼一夜听春雨,深巷明朝卖杏花
06-16 3734
上面可以看到cgroup是通过一系列的文件来管控所有的资源分配的,包括创建了一个cgroup,同时将一个cgroup和这个进程进行关联,也就是将进程号echo到那个procs文件里面,同时修改cpu的quota来限制其使用的资源,这一整套都是cgroup的文件系统,cgroup本身可以有不同的driver。当操作系统使用systemd作为init system时,初始化进程生成一个根cgroup目录结构并作为cgroup管理器。systemd与cgroup紧密结合,并且为每个systemd unit分配cg
Kubernetes节点资源限制编程 - 优化应用程序性能和资源管理
2301_79331230的博客
09-15 121
通过编程设置节点资源限制,可以确保应用程序在运行时获得足够的计算资源,并且不会超过节点的容量。在Kubernetes集群中,节点资源限制是一项关键任务,它可以确保应用程序在运行时获得足够的计算资源,并且不会超过节点的容量。通过设置节点资源限制,可以确保应用程序在运行时不会耗尽节点的资源,从而避免节点的过载和应用程序的崩溃。通过以上步骤,您可以编程设置和验证节点资源限制,从而优化应用程序的性能和资源管理。通过编写类似的配置文件,您可以根据应用程序的需求设置适当的节点资源限制。对于CPU资源,可以使用。
如何在 Kubernetes 中快速启用 Cgroup V2 支持
easylife206的专栏
01-21 2157
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !什么是 cgroup????️Reference:control groups(控制组),通常被称为cgroup,是Linux内核的一项功能。它允许将进程组织成分层的组,然后限制和监控各种资源的使用。内核的cgroup接口是通过一个叫做cgroupfs的伪文件系统提供的。分组是在核心的cgroup内核代码中实现的,而资源跟...
Kubelet资源预留
weixin_33874713的博客
05-28 491
目录 Kubelet Node Allocatable 配置参数 配置示例 Kubelet Node Allocatable Kubelet Node Allocatable用来为Kube组件和System进程预留资源,从而保证当节点出现满负荷时也能保证Kube和System进程有...
运维实操——kubernetes(十三)容器资源限制
qq_40764171的博客
08-05 827
容器资源限制1、资源限制资源类型2、内存限制3、cpu限制4、为namespace设置资源限制5、为namespace设置资源配额6、Namespace 配置Pod配额 1、资源限制资源类型 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod,这就是资源下限。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源上限。 资源类型: C
kubelet 配置节点资源预留
欢迎来到我的博客,希望对您有所帮助
06-15 447
kubelet 配置节点资源预留
第四篇:k8s之节点kubelet预留资源配置
cheney的专栏
03-27 5200
最近k8s在使用过程中遇到这样一个问题由于Pod没有对内存及CPU进行限制,导致Pod在运行过程中所需的内存超过了节点本身的内存(OOM),从而导致节点崩溃,使得运行在该节点上的所有Pod都失败了为了解决这个问题以及提高节点的稳定性,综合k8s的一些特性,方案如下每个节点为系统守护进程预留计算资源(CPU、内存、磁盘空间)Pod驱逐:节点资源到达一定使用量,开始驱逐 pod每个Pod需指定所需资源
kubernetes集群节点资源预留
xin053
06-16 2675
问题 默认kubelet没有配置资源预留,host上所有的资源(cpu, 内存, 磁盘) 都是可以给 pod 使用的。而当一个节点上的 pod 将资源吃满时,系统层面可能会干掉 k8s 核心组件进程, 从而导致改节点 not ready,此时 k8s 会将改节点的所有 pod 调度到其他节点重建,如果其他节点资源也不够,那么其他节点也会 not ready,进而引起集群雪崩效应。 如何避免 通过为 k8s 设置 kube 组件资源预留和 system 系统资源预留,保证节点的 pod 不会吃满节点资源 目前
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值