深入分析Kubernetes Critical Pod(三)

最新推荐文章于 2025-12-06 09:06:07 发布
转载 最新推荐文章于 2025-12-06 09:06:07 发布 · 317 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/ls123/p/9253839.html

本文深入分析Kubernetes中CriticalPod在资源不足时如何触发资源抢占机制,及Kubelet如何通过PredicateAdmit流程处理CriticalPod的准入检查。

阅读全文请点击

本文介绍了Kubelet在Predicate Admit准入检查时对CriticalPod的资源抢占的原理,以及Priority Admission Controller对CriticalPod的PriorityClassName特殊处理。

深入分析Kubernetes Critical Pod系列:
深入分析Kubernetes Critical Pod(一)
深入分析Kubernetes Critical Pod(二)
深入分析Kubernetes Critical Pod(三)
深入分析Kubernetes Critical Pod(四)

Kubelet Predicate Admit时对Critical的资源抢占处理

kubelet 在Predicate Admit流程中,会对Pods进行各种Predicate准入检查,包括GeneralPredicates检查本节点是否有足够的cpu,mem,gpu资源。如果GeneralPredicates准入检测失败,对于nonCriticalPod则直接Admit失败,但如果是CriticalPod则会触发kubelet preemption进行资源抢占,按照一定规则杀死一些Pods释放资源,抢占成功,则Admit成功。

流程的源头应该从kubelet初始化的流程开始。

pkg/kubelet/kubelet.go:315

// NewMainKubelet instantiates a new Kubelet object along with all the required internal modules.
// No initialization of Kubelet and its modules should happen here.
func NewMainKubelet(...) (*Kubelet, error) {
    ...
   criticalPodAdmissionHandler := preemption.NewCriticalPodAdmissionHandler(klet.GetActivePods, killPodNow(klet.podWorkers, kubeDeps.Recorder), kubeDeps.Recorder)
    klet.admitHandlers.AddPodAdmitHandler(lifecycle.NewPredicateAdmitHandler(klet.getNodeAnyWay, criticalPodAdmissionHandler, klet.containerManager.UpdatePluginResources))
    // apply functional Option's
    for _, opt := range kubeDeps.Options {
        opt(klet)
    }

    ...
    return klet, nil
}

在NewMainKubelet对kubelet进行初始化时,通过AddPodAdmitHandler注册了criticalPodAdmissionHandler,CriticalPod的Admit的特殊之处就体现在criticalPodAdmissionHandler。

然后,我们进入kubelet的predicateAdmitHandler流程中,看看GeneralPredicates失败后的处理逻辑。

pkg/kubelet/lifecycle/predicate.go:58

func (w *predicateAdmitHandler) Admit(attrs *PodAdmitAttributes) PodAdmitResult {
    ...

    fit, reasons, err := predicates.GeneralPredicates(podWithoutMissingExtendedResources, nil, nodeInfo)
    if err != nil {
        message := fmt.Sprintf("GeneralPredicates failed due to %v, which is unexpected.", err)
        glog.Warningf("Failed to admit pod %v - %s", format.Pod(pod), message)
        return PodAdmitResult{
            Admit:   fit,
            Reason:  "UnexpectedAdmissionError",
            Message: message,
        }
    }
    if !fit {
        fit, reasons, err = w.admissionFailureHandler.HandleAdmissionFailure(pod, reasons)
        if err != nil {
            message := fmt.Sprintf("Unexpected error while attempting to recover from admission failure: %v", err)
            glog.Warningf("Failed to admit pod %v - %s", format.Pod(pod), message)
            return PodAdmitResult{
                Admit:   fit,
                Reason:  "UnexpectedAdmissionError",
                Message: message,
            }
        }
    }
    ...
    return PodAdmitResult{
        Admit: true,
    }
}

转载于:https://www.cnblogs.com/ls123/p/9253839.html

有限元第六章PPT
09-10
这是西安理工大学研究生有限元分析课件ppt的第六章内容,希望你喜欢
kubernetesCritical Pod
feiger的专栏
12-27 417
怎么表示一个podCritical Pod 规则1: Enable Feature Gate ExperimentalCriticaPodAnnotation 必须隶属于kube-system namespace; 必须加上Annotation scheduler.alpha.kubernetes.io/critical-pod="" 规则2: Enable Feature Gate Exp...
深入分析Kubernetes Critical Pod(四)
weixin_34018202的博客
07-07 176
摘要:本文分析了DeamonSetController及PriorityClass Validate时,对CriticalPod的所做的特殊处理。 Daemonset Controller对CriticalPod的特殊处理 深入分析Kubernetes Critical Pod系列:深入分析Kubernetes Critical Pod(一)深入分析Ku...
Pod 的状态出现 UnexpectedAdmissionError 是什么鬼?
云原生实验室
02-08 7320
今天在排查集群一个问题时,发现相关的 pod 的状态为UnexpectedAdmissionError,在这之前从未没遇到过 pod 还有这种状态的,一脸好奇,在解决问题的过程中,发现越挖...
k8s集群部分使用gpu资源的pod出现UnexpectedAdmissionError问题
qq_2908411009的博客
12-07 4903
记录一次排查问题的过程。
11、Kubernetes Pod 资源管理与计算全解析
peace的博客
07-01 53
本文深入解析了 KubernetesPod 的资源管理机制,包括资源请求与限制的配置、服务质量分类、驱逐策略、优先级与抢占机制等内容,并通过实际步骤演示如何根据应用负载合理设置资源参数。文章还总结了资源管理的最佳实践和常见问题解决方案,帮助用户优化集群资源利用,提高应用稳定性与性能。
13、Kubernetes Pod 资源计算与管理指南
tcp8optimizer的博客
10-19 21
本文详细介绍了KubernetesPod资源的计算与管理策略,涵盖资源请求与限制的设置方法、优先级和抢占机制的应用、通过过度使用CPU降低成本的实践,以及Pod副本与内部并发的平衡。结合实际测试流程和案例分析,帮助用户提升应用性能、稳定性和资源利用效率,实现集群成本优化。
13、Kubernetes Pod资源计算与管理全解析
php55的博客
09-26 25
本文深入解析了KubernetesPod资源的计算与管理策略,涵盖优先级与抢占机制、资源请求与限制的设置方法、CPU和内存的合理分配、过度承诺的成本优化,以及副本数量与内部并发的权衡。通过实际操作步骤、案例分析和流程图,帮助用户提升集群的性能、可用性和资源利用率。
【节点资源利用率】:深入分析与判断Pod调度需求的必要条件
[【节点资源利用率】:深入分析与判断Pod调度需求的必要条件](https://i0.wp.com/collabnix.com/wp-content/uploads/2024/01/Kubernetes-Opt-Insights-Akamas-1-e1634285830920.png?resize=960%2C372&ssl=1) ...
20、Kubernetes 资源管理与调度:Pod 安置、亲和性及优先级策略
最新发布
gitlab7runner的博客
12-06 6
本文深入探讨了Kubernetes中的Pod调度策略,涵盖节点选择器、亲和性与反亲和性、以及Pod优先级等核心机制。通过实际配置示例和调度流程分析,帮助读者理解如何根据业务需求合理分配Pod,提升集群资源利用率和应用稳定性。同时讨论了不同策略的性能权衡与优化建议,并结合mermaid流程图直观展示调度决策过程。
bash script 脚本 awk使用print printf构建多个参数执行指令,kubectl删除所有UnexpectedAdmissionError状态pod
hknaruto的专栏
12-18 3155
基本原理,采用printf函数,格式化输入,可以取任意一个参数,取值方式$1....$n 参考1 echo abc def | awk '{printf("111 %s 222 %s", $1, $2)}' 111 abc 222 def 参考2 echo abc def | awk '{print("111", $2, "222", $2)}' 111 def 222 def 删除所有UnexpectedAdmissionError状态pod 写法1 kubectl get pods
K8S 报错笔记--持续更新
默子昂
08-08 6731
代码】K8S 报错笔记--持续更新。
蓝易云 - Kubernetes集群中,部分使用GPU资源的Pod出现UnexpectedAdmissionError问题的解决方案。
高性价比服务器就选:蓝易云
10-21 471
这种问题的调查和解决通常需要集中在资源请求和分配的配置上,以及确保集群中存在正确配置的节点以支持GPU。首先,确认集群有足够的GPU资源,并且GPU设备插件已经在相应的节点上部署并正确运行。如果在进行上述检查之后,问题依然存在,可以尝试创建一个最小化的Pod配置,仅请求GPU资源而不包含其他复杂的配置,看看是否能够成功调度,这有助于确定是否是Pod的其他配置导致了问题。如可能,升级Kubernetes集群以及GPU相关的驱动和设备插件到最新版本,来确保所有的软件兼容,并包含最新的修复和功能。
kubelet源码分析 添加 pod
qq_35679620的博客
12-01 979
kubelet源码分析,添加新的pod,syncpod,addPod
k8s 静态pod apiserver无法启动
任我行的博客
03-31 1997
现象: 机器断电重启节点NotReady,查看apiServer 无法启动 原因: Unexpected error while attempting to recover from admission failure: preemption: error finding a set of pods to preempt: no set of running pods found to reclaim resources 因为资源不足,导致apiServer无法启动。不过无法理解,机器重启后,内存和cp
深入分析Kubernetes Critical Pod(一)
weixin_34269583的博客
06-25 666
大家在Kubernetes集群中部署核心组件时,经常会用到Critical Pod,那么你知道Critical Pod到底有何特别吗?要完整的了解这一点,其实并不是那么简单,它关系到调度、Kubelet Eviction Manager、DaemonSet Controller、Kubelet Preemption等,我将分4个系列为大家剖析。这一篇先介...
critical pod浅谈
yevvzi的博客
12-04 937
除了在主机上运行的Kubernetes核心组件(如api-server, scheduler, controller-manager )外, 还有许多附加组件,由于各种原因,这些附加组件必须在常规群集节点 (而不是Kubernetes master)上运行。其中一些附加组件对于功能齐全的群集至关重要, 例如metrics-server,DNS和UI。 如果紧急附加组件被驱逐(手动或作为其他操作(如...
systemctl status kubelet ● kubelet.service - kubelet: The Kubernetes Node Agent Loaded: loaded (/usr/lib/systemd/system/kubelet.service; enabled; vendor preset: disabled) Drop-In: /usr/lib/systemd/system/kubelet.service.d └─10-kubeadm.conf Active: active (running) since 2025-06-25 10:01:04 CST; 35s ago Docs: https://kubernetes.io/docs/ Main PID: 22211 (kubelet) Tasks: 47 Memory: 122.3M CGroup: /system.slice/kubelet.service └─22211 /usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf --config=/var/lib/kubelet/config.yaml --network-plugin=cni --pod... 6月 25 10:01:28 qr36 kubelet[22211]: E0625 10:01:28.204025 22211 eviction_manager.go:560] "Eviction manager: cannot evict a critical pod" pod="kube-system/kube-proxy-m9mbs" 6月 25 10:01:28 qr36 kubelet[22211]: E0625 10:01:28.204036 22211 eviction_manager.go:560] "Eviction manager: cannot evict a critical pod" pod="monitoring/node-exporter-qlpds" 6月 25 10:01:28 qr36 kubelet[22211]: I0625 10:01:28.204045 22211 eviction_manager.go:390] "Eviction manager: unable to evict any pods from the node" 6月 25 10:01:38 qr36 kubelet[22211]: I0625 10:01:38.521071 22211 eviction_manager.go:338] "Eviction manager: attempting to reclaim" resourceName="memory" 6月 25 10:01:38 qr36 kubelet[22211]: I0625 10:01:38.521113 22211 eviction_manager.go:349] "Eviction manager: must evict pod(s) to reclaim" resourceName="memory" 6月 25 10:01:38 qr36 kubelet[22211]: I0625 10:01:38.521144 22211 eviction_manager.go:367] "Eviction manager: pods ranked for eviction" pods=[kube-system/calico-node-s4p2t kube-system/kube...xporter-qlpds] 6月 25 10:01:38 qr36 kubelet[22211]: E0625 10:01:38.521180 22211 eviction_manager.go:560] "Eviction manager: cannot evict a critical pod" pod="kube-system/calico-node-s4p2t" 6月 25 10:01:38 qr36 kubelet[22211]: E0625 10:01:38.521192 22211 eviction_manager.go:560] "Eviction manager: cannot evict a critical pod" pod="kube-system/kube-proxy-m9mbs" 6月 25 10:01:38 qr36 kubelet[22211]: E0625 10:01:38.521205 22211 eviction_manager.go:560] "Eviction manager: cannot evict a critical pod" pod="monitoring/node-exporter-qlpds" 6月 25 10:01:38 qr36 kubelet[22211]: I0625 10:01:38.521215 22211 eviction_manager.go:390] "Eviction manager: unable to evict any pods from the node" Hint: Some lines were ellipsized, use -l to show in full. [root@qr36 ~]$>#free -m total used free shared buff/cache available Mem: 64196 27382 336 3251 36477 32916 Swap: 0 0 0
06-26
###问题分析1.**CriticalPod的定义**:在Kubernetes中,CriticalPod是指那些对集群运行至关重要的Pod,例如系统组件(如kube-dns、kube-proxy)。这些Pod通常被标记为`priorityClassName:system-cluster-critical`或...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值