Pod memory usage in k8s

最新推荐文章于 2025-04-22 14:08:22 发布
最新推荐文章于 2025-04-22 14:08:22 发布
阅读量2.3k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 云原生 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012986012/article/details/105453736
本文深入探讨了Cadvisor中用于监控容器内存使用情况的各种关键指标,包括container_memory_usage_bytes、container_memory_working_set_bytes等,解释了这些指标如何帮助理解容器的真实内存消耗,以及kubelet如何利用这些数据来预防OOM情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Cadvisor内存使用率指标

Cadvisor中有关pod内存使用率的指标

指标说明
container_memory_cacheNumber of bytes of page cache memory.
container_memory_rssSize of RSS in bytes.(包括匿名映射页和交换区缓存)
container_memory_swapContainer swap usage in bytes.
container_memory_usage_bytesCurrent memory usage in bytes,including all memory regardless ofwhen it was accessed. (包括 cache, rss, swap等)
container_memory_max_usage_bytesMaximum memory usage recorded in bytes.
container_memory_working_set_bytesCurrent working set in bytes. (工作区内存使用量=活跃的匿名与和缓存,以及file-baked页 <=container_memory_usage_bytes)
container_memory_failcntNumber of memory usage hits limits.
container_memory_failures_totalCumulative count of memory allocation failures.

其中
container_memory_max_usage_bytes > container_memory_usage_bytes >= container_memory_working_set_bytes > container_memory_rss

Cadvisor中相关定义

type MemoryStats struct { // Current memory usage, this includes all memory regardless of when it was // accessed. // Units: Bytes. Usage uint64 json:"usage"

// Maximum memory usage recorded.
	// Units: Bytes.
	MaxUsage uint64 `json:"max_usage"`

	// Number of bytes of page cache memory.
	// Units: Bytes.
	Cache uint64 `json:"cache"`

	// The amount of anonymous and swap cache memory (includes transparent
	// hugepages).
	// Units: Bytes.
	RSS uint64 `json:"rss"`

	// The amount of swap currently used by the processes in this cgroup
	// Units: Bytes.
	Swap uint64 `json:"swap"`

	// The amount of working set memory, this includes recently accessed memory,
	// dirty memory, and kernel memory. Working set is <= "usage".
	// Units: Bytes.
	WorkingSet uint64 `json:"working_set"`

	Failcnt uint64 `json:"failcnt"`

	ContainerData    MemoryStatsMemoryData `json:"container_data,omitempty"`
	HierarchicalData MemoryStatsMemoryData `json:"hierarchical_data,omitempty"`
}

You might think that memory utilization is easily tracked with container_memory_usage_bytes, however, this metric also includes cached (think filesystem cache) items that can be evicted under memory pressure. The better metric is container_memory_working_set_bytes as this is what the OOM killer is watching for.
To calculate container memory utilization we use: sum(container_memory_working_set_bytes{name!~“POD”}) by (name)

kubelet 通过 watch container_memory_working_set_bytes 来判断是否OOM, 所以用 working set来评价容器内存使用量更科学

Cgroup中关于mem指标

cgroup目录相关文件

文件名说明cadvisor中对应指标
memory.usage_in_bytes已使用的内存量(包含cache和buffer)(字节),相当于linux的used_memecontainer_memory_usage_bytes
memory.limit_in_bytes限制的内存总量(字节),相当于linux的total_mem
memory.failcnt申请内存失败次数计数
memory.memsw.usage_in_bytes已使用的内存和swap(字节)
memory.memsw.limit_in_bytes限制的内存和swap容量(字节)
memory.memsw.failcnt申请内存和swap失败次数计数
memory.stat内存相关状态

memory.stat中包含有的内存信息

统计描述cadvisor中对应指标
cache页缓存,包括 tmpfs(shmem),单位为字节container_memory_cache
rss匿名和 swap 缓存,不包括 tmpfs(shmem),单位为字节container_memory_rss
mapped_filememory-mapped 映射的文件大小,包括 tmpfs(shmem),单位为字节
pgpgin存入内存中的页数
pgpgout从内存中读出的页数
swapswap 用量,单位为字节container_memory_swap
active_anon在活跃的最近最少使用(least-recently-used,LRU)列表中的匿名和 swap 缓存,包括 tmpfs(shmem),单位为字节
inactive_anon不活跃的 LRU 列表中的匿名和 swap 缓存,包括 tmpfs(shmem),单位为字节
active_file活跃 LRU 列表中的 file-backed 内存,以字节为单位
inactive_file不活跃 LRU 列表中的 file-backed 内存,以字节为单位
unevictable无法再生的内存,以字节为单位
hierarchical_memory_limit包含 memory cgroup 的层级的内存限制,单位为字节
hierarchical_memsw_limit包含 memory cgroup 的层级的内存加 swap 限制,单位为字节
active_anon + inactive_anon = anonymous memory + file cache for tmpfs + swap cache = rss + file cache for tmpfs 
active_file + inactive_file = cache - size of tmpfs
working set = usage - total_inactive(k8s根据workingset 来判断是否驱逐pod)

mstat看到的active/inactive memory就分别是active list和inactive list中的内存大小。如果inactive list很大,表明在必要时可以回收的页面很多;而如果inactive list很小,说明可以回收的页面不多。
Active/inactive memory是针对用户进程所占用的内存而言的,内核占用的内存(包括slab)不在其中。
至于在源代码中看到的ACTIVE_ANON和ACTIVE_FILE,分别表示anonymous pages和file-backed pages。用户进程的内存页分为两种:与文件关联的内存(比如程序文件、数据文件所对应的内存页)和与文件无关的内存(比如进程的堆栈,用malloc申请的内存),前者称为file-backed pages,后者称为anonymous pages。File-backed pages在发生换页(page-in或page-out)时,是从它对应的文件读入或写出;anonymous pages在发生换页时,是对交换区进行读/写操作。

参考

  • https://blog.freshtracks.io/a-deep-dive-into-kubernetes-metrics-part-3-container-resource-metrics-361c5ee46e66
  • https://github.com/google/cadvisor/blob/08f0c2397cbca790a4db0f1212cb592cc88f6e26/info/v1/container.go#L338:6
K8S问题系列 | 10】在K8S集群怎么查看各个pod占用的资源大小?【已解决】
颜淡慕潇
11-11 7292
要查看 Kubernetes 集群中各个 Pod 占用的资源大小(包括 CPU 和内存),可以使用以下几种方法:
k8s的资源说明 cpu 内存 requests usage limits
weixin_51613454的博客
02-20 1323
Kubernetes 中,有三个非常重要的资源概念,分别是资源请求(Requests)、资源使用率(Usage) 和 资源限制(Limits)
gke-pod-usage:pod_usage查询k8s集群,并将pod使用情况与pod请求和限制进行比较。 它提供了可以进行分析的输出,以确定是否可以进行优化,并帮助您确定您的超额认购还是未充分认购
03-11
pod_usage pod_usage查询k8s集群,并将pod使用情况与pod请求和限制进行比较。 它提供了可以进行分析的输出,以确定是否可以进行优化,并帮助您确定是否超额订购或未充分订购。 入门 这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发和测试。 它将使用您环境中的GKE凭据。 先决条件 Python 3.6+ A GKE Kubernetes Cluster with Heapster enabled (this is default.) Python kubernetes-client 正在安装 python3 -m venv /path/to/new/virtual/env git clone ssh://git@github.com:xmatters/gke-pod-usage.git cd gke-pod-usage pip install -r r
k8s pod container内存指标说明
yifeiliu338的博客
09-18 1884
即:container_memory_working_set_bytes = total_active_file+ total_rss,其中total_rss为应用真实使用内存量,正常情况下该指标数值稳定,那为何该指标会持续上升而且一直维持很高呢?上面获取内存记录,主要关心total_cache、total_rss、total_inactive_anon、total_active_anon、total_inactive_file、total_active_file。
服务器Centos缓存(buff/cache)的优化
qq_34246965的博客
10-24 9678
缓存机制 在Linux系统中,为了提高文件系统性能,内核利用一部分物理内存分配出缓冲区,用于缓存系统操作和数据文件,当内核收到读写的请求时,内核先去缓存区找是否有请求的数据,有就直接返回,如果没有则通过驱动程序直接操作磁盘。 缓存机制优点: 减少系统调用次数,降低CPU上下文切换和磁盘访问频率。 CPU上下文切换: CPU给每个进程一定的服务时间,当时间片用完后,内核从正在运行的进程中收回处理器,同时把进程当前运行状态保存下来,然后加载下一个任务,这个过程叫做上下文切换。实质上就是被终止运行进程与待运行进程
Java类MemoryUsage查看虚拟机的使用情况
weixin_34245749的博客
02-26 1662
原文地址:https://www.cnblogs.com/xubiao/p/5465473.html Java类MemoryUsage,通过MemoryUsage可以查看Java 虚拟机的内存池的内存使用情况。 MemoryUsage类有四个值(均以字节为单位): Init:java虚拟机在启动的时候向操作系统请求的初始内存容量,java虚拟机在运行的过程中可能向操作系统请求更多的内存...
linux下计算pod的cpu利用率与mem使用情况
Lasuerte的博客
08-05 2119
一、计算CPU利用率(计算方式与top指令源码方式相同) 1.计算宿主机的cpu核数 2. 从文件中读取本身进程的一段时间使用情况,即隔一段时间分别获取使用情况,通过这段时间的(使用时间)/(总时间),即可得到cpu利用率,代码如下: #include "stdlib.h" #include "stdio.h" #include "unistd.h" #include <ios...
K8s(一)Pod资源——Pod介绍、创建PodPod简单资源配额
qq_72569959的博客
01-14 1862
本文主要介绍了k8spod资源,pod资源的创建,pod的简单操作,并介绍了pod的labels和resource字段
k8s笔记27--快速了解 k8s pod和cgroup的关系
脚步不能达到的地方,眼光可以达到;眼光不能达到的地方,精神可以飞到
03-24 2105
随着云计算、云原生技术的成熟和广泛应用,K8S已经成为容器编排的事实标准,学习了解容器、K8S技术对于新时代的IT从业者显得极其重要了。之前在文章docker笔记13–面试必知的容器核心技术中介绍了容器相关的核心技术,包括容器的隔离技术和限制技术,搞明白这些内容可以说理解了容器技术的底层原理。k8s作为当前最流行的开源的容器编排引擎,用来对容器化应用进行自动化部署、 扩缩和管理,它以pod为基础构成了各种有价值的工作负载。
记一次springboot项目k8s pod异常oom问题解决
后厂村老司机
06-21 1672
背景 我们的springboot项目是通过k8s部署的,我们使用了G1垃圾回收器作为jvm的垃圾回收器,同时也配置了如下的各种应对jvm oom崩溃时的参数;在服务上线的一周左右时间,我们发现这个服务出现了oom重启,于是开启了我漫长的问题追踪过程; -XX:+UseG1GC -XX:MaxGCPauseMillis=50 -XX:InitiatingHeapOccupancyPercent=4...
kubernetesPod容器资源限制
ll945608651的博客
07-17 1889
当定义 Pod 时可以选择性地为每个容器设定所需要的资源数量。 最常见的可设定资源是 CPU 和内存大小,以及其他类型的资源。 当为 Pod 中的容器指定了 request 资源时,代表容器运行所需的最小资源量,调度器就使用该信息来决定将 Pod 调度到哪个节点上。当还为容器指定了 limit 资源时,kubelet 就会确保运行的容器不会使用超出所设的 limit 资源量。kubelet 还会为容器预留所设的 request 资源量, 供该容器使用。
容器内存使用率(container_memory_working_set_bytes)高问题排查
回归心灵的专栏
05-07 6558
容器内存使用率升高问题排查
k8s pod container内存指标说明】
qq_34468174的博客
05-12 9958
容器的工作集使用量作为内存使用量的观察项,但随着后续使用过程中发现该指标上升到一定大小后就会维持不变,并不像应用实际内存使用量,没出现波动;问题剖析
关于kubernetes中监控pod内存的问题
热门推荐
kismile
05-20 1万+
cadvisor关于内存的指标 container_memory_rss RSS内存,即常驻内存集(Resident Set Size),是分配给进程使用实际物理内存,而不是磁盘上缓存的虚拟内存。RSS内存包括所有分配的栈内存和堆内存,以及加载到物理内存中的共享库占用的内存空间,但不包括进入交换分区的内存。 container_memory_usage_bytes 当前使用的内存量,包括所有使用...
Pod的内存使用率很高的问题分析
xiaoyi52的专栏
09-25 4474
JVM并不会主动将未使用的内存归还给操作系统。
container_memory_working_set_bytes` 与 `container_memory_usage_bytes` 的区别
qianggezhishen的专栏
04-22 400
更适合用于评估容器的内存使用率,因为它能更准确地反映容器对内存的实际需求和压力,避免因缓存等因素导致的误判。例如,在监控容器内存使用率以进行水平扩展或资源分配时,使用。包含了更多的内存部分,其数值通常大于或等于。在 Prometheus 中,能更合理地做出决策。
为什么容器内存占用居高不下,频频 OOM
EDDYCJY的博客
06-07 2633
最近我在回顾思考(写 PPT),整理了现状,发现了这个问题存在多时,经过一番波折,最终确定了元凶和相对可行的解决方案,因此分享一下排查历程,希望能够给大家一些借鉴的经验。时间线:在上 K...
cadvisor metrics container_memory_working_set_bytes vs container_memory_usage_bytes
Yu的博客
05-25 8160
之前查询container mem已经使用的mem,都是使用的是container_memory_usage_bytes,直到早上看到openshift监控平台在查询container mem usage的时候使用的container_memory_working_set_bytes。 cadvisor官方给出的metrics文档:https://github.com/google/cadvisor/blob/master/docs/storage/prometheus.md mem相关的指标 ...
记一次prometheus监控pod内存使用率错误使用sum函数引发的血案
study_in的博客
07-17 2168
记一次prometheus监控pod内存使用率错误使用sum函数引发的血案。
n8n配合k8s
最新发布
04-29
<think>嗯,用户现在想了解如何将n8n与Kubernetesk8s)配合使用。根据用户之前的问题和回答历史,用户对n8n的核心功能和Kubernetes的部署有一定了解,特别是提到过使用Docker Compose部署n8n的经验。现在用户希望将这两者结合起来,可能是在生产环境中寻求更高效的自动化方案。 首先,我需要回忆一下n8n的特点,它是一个开源的工作流自动化工具,支持低代码和可视化编程,可以连接多种服务。而Kubernetes是一个容器编排平台,用于管理容器化应用。两者的结合点可能在于如何在K8s集群中部署n8n,并利用n8n自动化K8s的运维任务,或者反过来,用K8s管理n8n的部署和扩展。 用户提供的引用内容涉及Kubernetes的配置,如kubelet的参数配置、节点标签设置、上下文切换和网络配置。这些可能是在部署n8n到K8s时需要调整的地方。例如,用户提到的pod-infra-container-image,这可能涉及到n8n的Pod配置;节点标签可以用来调度n8n的Pod到特定节点;网络配置则可能影响n8n与其他服务的通信。 接下来,我需要考虑用户可能的实际需求。他们可能希望将n8n部署到K8s集群中,以实现高可用性、自动扩缩容和更好的资源管理。同时,n8n本身可以用来自动化K8s的运维任务,比如自动部署应用、监控集群状态、处理日志等。因此,回答应该涵盖这两个方面:如何在K8s中部署n8n,以及如何用n8n自动化K8s任务。 根据引用中的内容,用户已经配置过kubelet的参数,比如--pod-infra-container-image,这可能需要在部署n8n的Pod时注意基础镜像的选择。另外,引用中提到的网络配置,如加载br_netfilter模块和调整sysctl参数,确保容器网络正常,这对于n8n在K8s中的网络通信也是必要的。 用户可能还关心如何利用n8n与K8s的API进行交互,比如通过n8n的工作流触发Kubectl命令,或者监听K8s的事件并作出响应。例如,自动扩缩容、备份恢复、监控报警等场景。需要给出具体的实现步骤,比如使用n8n的HTTP节点调用K8s API,或者使用Exec节点执行kubectl命令。 另外,用户提到过之前使用Docker部署n8n,现在迁移到K8s可能需要考虑存储卷的持久化、配置管理、密钥安全等问题。例如,如何将n8n的配置和数据持久化到K8s的PV/PVC中,如何通过ConfigMap和Secret管理敏感信息,以及如何设置Ingress或Service暴露n8n的服务。 还需要考虑到用户的技术背景,他们可能已经熟悉K8s的基本操作,如部署应用、管理节点标签、配置网络策略等,所以回答应深入技术细节,提供具体的YAML配置示例和命令行操作步骤,比如如何创建Deployment、Service、Ingress等资源。 最后,用户的问题可能涉及性能优化和安全方面,比如如何配置资源限制、设置健康检查、实现TLS加密通信等。此外,结合之前的引用内容,用户可能对节点的标签和调度策略有经验,可以利用节点亲和性来优化n8n的部署位置。 总结来说,回答需要结构清晰,分步骤说明如何在K8s中部署n8n,以及如何利用n8n自动化K8s任务,同时结合用户提供的引用中的具体配置示例,提供实际可操作的方案和代码片段,确保用户能够根据指导完成集成。</think>### **n8n与Kubernetes深度集成方案** 结合您提供的Kubernetes技术配置(如kubelet参数优化、节点标签设置、网络调优)及n8n特性,以下是两种方向的深度集成方案: --- #### **一、在K8s集群中部署n8n** **目标**:实现高可用、弹性伸缩的n8n服务,与您现有的Kubernetes运维体系无缝衔接 ##### **1. 部署架构设计** ```bash # 部署拓扑示意图 n8n Deployment (3 replicas) ├── Service (ClusterIP) ├── Ingress (HTTPS) ├── PVC (持久化流程数据) └── ConfigMap/Secret (存储敏感配置) ``` ##### **2. 关键配置示例** **a. 使用节点标签定向调度** 基于您之前的节点标签配置经验[^2],将n8n部署到特定性能节点: ```yaml # n8n-deployment.yaml spec: template: spec: affinity: nodeAffinity: requiredDuringSchedulingIgnoredDuringExecution: nodeSelectorTerms: - matchExpressions: - key: lab # 引用[2]的标签键 operator: In values: ["imNo.1"] # 引用[2]的标签值 containers: - name: n8n image: n8nio/n8n:1.32.0 envFrom: - configMapRef: name: n8n-config # 通用配置 - secretRef: name: n8n-secrets # API密钥等敏感数据 ``` **b. 网络优化配置** 结合引用[4]的br_netfilter内核参数,确保容器间通信: ```yaml # 网络策略(需Calico/Cilium等CNI支持) apiVersion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: n8n-allow-webhook spec: podSelector: matchLabels: app: n8n ingress: - ports: - protocol: TCP port: 5678 # n8n默认端口 - protocol: TCP port: 443 # Webhook接收 ``` ##### **3. 持久化与安全配置** **a. 数据持久化(PVC配置)** ```yaml apiVersion: v1 kind: PersistentVolumeClaim metadata: name: n8n-data spec: accessModes: [ "ReadWriteOnce" ] storageClassName: "ceph-rbd" # 根据实际存储方案调整 resources: requests: storage: 20Gi ``` **b. 密钥安全管理** ```bash # 创建加密Secret(引用[3]的kubeconfig管理思路) kubectl create secret generic n8n-secrets \ --from-literal=DB_PASSWORD='secure123' \ --from-file=SSL_CERT=/path/to/tls.crt ``` --- #### **二、n8n自动化K8s运维** **目标**:利用n8n工作流实现Kubernetes集群的智能运维 ##### **1. 核心集成模式** ```mermaid graph LR A[n8n触发器] --> B{K8s API操作} B -->|HTTP请求| C[创建/删除资源] B -->|kubectl执行| D[查看Pod状态] B -->|Webhook监听| E[事件响应] ``` ##### **2. 典型场景实现** **a. 自动扩缩容Deployment** *配置逻辑*:监控CPU指标 → 触发n8n工作流 → 调用K8s API调整副本数 ```json { "nodes": [ { "type": "prometheus", "query": 'sum(rate(container_cpu_usage_seconds_total{namespace="prod"}[5m])) > 0.8' }, { "type": "httpRequest", "method": "PATCH", "url": "https://kubernetes-api/apps/v1/namespaces/prod/deployments/web", "headers": { "Authorization": "Bearer {{$env.K8S_TOKEN}}", "Content-Type": "application/strategic-merge-patch+json" }, "body": { "spec": { "replicas": 5 } } } ] } ``` **b. 证书到期自动更新(结合引用[3]的证书配置)** *配置逻辑*: 1. 定时检查证书有效期(`openssl`命令节点) 2. 到期前30天触发Alertmanager告警 3. 自动生成新证书(`cfssl`节点) 4. 更新Secret(`kubectl apply`节点) ```bash # n8n中执行的Shell节点示例 kubectl create secret tls n8n-tls \ --cert=new.crt --key=new.key \ --dry-run=client -o yaml | kubectl apply -f - ``` ##### **3. 安全增强方案** **a. 基于RBAC的权限控制** ```yaml # n8n-service-account.yaml apiVersion: v1 kind: ServiceAccount metadata: name: n8n-automation --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole rules: - apiGroups: ["apps"] resources: ["deployments/scale"] verbs: ["get", "update"] --- apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRoleBinding subjects: - kind: ServiceAccount name: n8n-automation roleRef: kind: ClusterRole name: n8n-automation-role ``` --- #### **三、性能优化建议** 1. **资源配额配置** ```yaml resources: limits: cpu: "2" memory: "4Gi" requests: cpu: "500m" memory: "1Gi" ``` 2. **健康检查配置** ```yaml livenessProbe: httpGet: path: /healthz port: 5678 initialDelaySeconds: 30 readinessProbe: exec: command: ["n8n", "check-connections"] ``` --- ### **相关问题** 1. 如何通过n8n监控K8s节点的br_netfilter状态(引用[4])并自动修复? 2. 怎样在n8n工作流中安全地轮换Kubernetes的kubeconfig凭证(引用[3])? 3. 如何利用n8n实现K8s集群的跨namespace资源同步? 4. 在n8n中如何优雅地处理K8s API的429速率限制? [^1]: Kubernetes kubelet配置参数详解 [^2]: K8s节点标签管理实战 [^3]: Kubernetes上下文与证书管理 [^4]: K8s集群网络基础配置
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值