编辑kubernetes的 kube-reserved 和 system-reserved

已于 2024-07-10 13:59:46 修改
阅读量681 收藏
点赞数 4
文章标签: kubernetes 容器 云原生
于 2024-02-27 16:19:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_59526725/article/details/136324602
版权
本文介绍了如何在Kubernetes集群中,通过编辑kubelet配置文件,预留CPU、内存和存储资源,以防止节点资源耗尽导致集群性能下降。作者详细描述了如何设置kubelet预留值、驱逐策略等,确保集群的正常运行。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如果Kubernetes集群部署了大量的应用,负载跑满了每个node节点的CPU和Memory后,可能会导致Kubernetes集群自身的运行出问题。所以编辑 kubelet 的配置,预留集群和系统的资源。这里用 kubeadm 部署的1.28.2 k8s 集群。

编辑 kubelet.service 的配置文件,添加下面配置

vim /usr/lib/systemd/system/kubelet.service
[Unit]
Description=kubelet: The Kubernetes Node Agent
Documentation=https://kubernetes.io/docs/
Wants=network-online.target
After=network-online.target

[Service]
ExecStart=/usr/bin/kubelet
Restart=always
StartLimitInterval=0
RestartSec=10

[Install]
WantedBy=multi-user.target

# /usr/lib/systemd/system/kubelet.service.d/10-kubeadm.conf
# Note: This dropin only works with kubeadm and kubelet v1.11+
[Service]
Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf"
Environment="KUBELET_CONFIG_ARGS=--config=/var/lib/kubelet/config.yaml"
# This is a file that "kubeadm init" and "kubeadm join" generates at runtime, populating the KUBELET_KUBEADM_ARGS variable dynamically
EnvironmentFile=-/var/lib/kubelet/kubeadm-flags.env
# This is a file that the user can use for overrides of the kubelet args as a last resort. Preferably, the user should use
# the .NodeRegistration.KubeletExtraArgs object in the configuration files instead. KUBELET_EXTRA_ARGS should be sourced from this file.
EnvironmentFile=-/etc/sysconfig/kubelet
ExecStart=
ExecStart=/usr/bin/kubelet $KUBELET_KUBECONFIG_ARGS $KUBELET_CONFIG_ARGS $KUBELET_KUBEADM_ARGS $KUBELET_EXTRA_ARGS

编辑 kubelet 的配置文件,追加以下内容

cat <<EOF | sudo tee -a /var/lib/kubelet/config.yaml
kubeReserved:  #集群预留
  cpu: "0.5"
  memory: "1Gi"
  ephemeral-storage: "1Gi"
systemReserved:  #系统预留,集群外跑了服务才预留这么多。
  cpu: "74"
  memory: "266Gi"
  ephemeral-storage: "1Gi"
evictionHard:  #剩余资源驱逐的硬性阈值
  memory.available: "250Mi"
  nodefs.available: "10%"
  imagefs.available: "10%"
  nodefs.inodesFree: "5%"
EOF

修改好配置,重启 kubelet

systemctl daemon-reload && systemctl restart kubelet && systemctl status kubelet

查看工作节点的详细信息,

kubectl describe node c01n01|grep -A 13 Capacity

可以看到  系统资源总容量-预留资源=可分配资源,资源预留成功

Kube-proxy 使用 iptables 模式时,通过 Service 服务发布入口如何到达 Pod ?
山河已无恙
04-09 731
被问到这个问题,整理相关的笔记当 kube-proxy 模式设置为 iptables 的时候,通过 SVC 服务发布入口如何到达 Pod?博文内容涉及:问题简单介绍三种常用的服务发布方式到Pod报文路径解析当前集群为版本为v1.25.1Demo 演示使用了ansible理解不足小伙伴帮忙指正食用需要了解iptables生命的火花不是目标,而是对生活的热情。——《心灵奇旅》
kubernetes为系统守护进程预留计算资源
rendongxingzhe的博客
06-01 1405
kubernetes的资源预留
Kubernetes 节点预留计算资源
qq_37377136的博客
05-20 1095
涉及参考文档: 为系统守护进程预留计算资源 节点可分配资源 配置资源不足时的处理方式 简介信息: Kubernetes 的节点可以按照 Capacity 调度。默认情况下 pod 能够使用节点全部可用容量。 这是个问题,因为节点自己通常运行了不少驱动 OS Kubernetes 的系统守护进程。 除非为这些系统守护进程留出资源,否则它们将与 pod 争夺资源并导致节点资源短缺问题。 kubelet 公开了一个名为Node Allocatable 的特性,有助于为系统守护进程预留计算资源。 Kuber
kubeadm init初始化k8s集群时报错,[kubelet-check] Initial timeout of 40s passed.
热门推荐
WinterPirates的博客
07-25 5万+
在使用kubeadm init初始化k8s集群中的master主节点时,总是出错。这个地方卡了我很长时间,遇到了好几个不一样的错误,有的问题在网上也没有找到什么有效的解决方案,所以特此记录一下。以下错误均是在使用kubeadm init语句初始化k8s集群过程中出现的问题。 第一次初始化集群时,我的初始化master节点kubeadm init语句为: kubeadm init --kubernetes-version=v1.10.0 \ --apiserver-advertise-address=50.
[kubelet-check] The HTTP call equal to ‘curl -sSL http://localhost:10248/healthz‘ failed with error:
ck784101777的博客
11-20 1万+
可能性1:10-kubeadm.conf文件缺失 vim /etc/systemd/system/kubelet.service.d/10-kubeadm.conf # Note: This dropin only works with kubeadm and kubelet v1.11+ [Service] Environment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.con
[kubernetes]-k8s开启swap
爷来辣的博客
11-27 1980
kubernetes
kubeadm init执行提示 [kubelet-check] Initial timeout of 40s passed.
czhhhhhhh的博客
11-10 3438
3.网上查了很多资料,并没有有效的解决方式,查看kubelet日志或docker日志都没有有效的信息,后面发现 步骤2执行过程中提示 "/etc/kubernetes/admin.conf""/etc/kubernetes/kubelet.conf" 相关文件已存在,然后将其这两个删除,重新执行kubeadm init就成功生成 join信息串了。1.搭建过程执行kubeadm init时,提示超时。
k8s [kubelet-check] Initial timeout of 40s passed
最新发布
斯坦索姆的博客
11-26 696
【代码】k8s [kubelet-check] Initial timeout of 40s passed。
1. 默认情况下,Pod能够使用集群节点全部可用计算资源,请设置为系统守护进程kube-reservedsystem-reserved预留500m CPU、1Gi memory1Gi ephemeral-storage计算资源。
03-20
可以通过以下命令设置系统守护进程kube-reservedsystem-reserved预留500m CPU、1Gi memory1Gi ephemeral-storage计算资源: ``` kubectl edit node <node-name> ``` 然后在编辑器中找到以下部分: ``` api...
Cilium 官方文档翻译(9) 替换kube-proxy
煮酒论架构
11-21 1792
本指南解释了如何在没有kube-proxy的情况下配置Kubernetes集群,以及如何使用Cilium完全替换它。cilium 使用 eBPF 实现了内核态高性能的负载均衡,并通过BPF Maps开放控制面的服务发现
kube-scheduler 调度流程
fengcai_ke的博客
10-29 1100
kube-scheduler调度流程源码分析
k8s初始化报错[kubelet-check] Initial timeout of 40s passed.
weixin_46601322的博客
09-06 1万+
k8s初始化报错[kubelet-check] Initial timeout of 40s passed.
kubeadm init 初始化运行到 Initial timeout of 40s passed 后报错
chenkewen2007的博客
02-08 5095
kubeadm init 初始化报错
kubernetes--技术文档--安装kubernetes集群报错[kubelet-check] Initial timeout of 40s passed.(已经解决)
阿丹的博客
08-21 1790
advertiseAddress: ip # apiserver地址,因为单master,所以配置master的节点内网IP。使用命令查看docker中的容器启动情况。查看日志发现ip没有能绑定。发现组件etcd组件出现问题。重置k8s,进行重新初始化。
k8s搭建安装init,初始化时报错,解决方案[kubelet-check] Initial timeout of 40s passed.
qq_29531077的博客
05-10 3552
根据上述描述,是因为“kebernetes默认设置cgroup驱动为systemd,而docker服务的cgroup驱动为cgroupfs”,有两种决解决方式,方式一,将docker的服务配置文件修改为何kubernetes的相同,方式二是修改kebernetes的配置文件为cgroupfs,这里采用第一种。修改docker服务的配置文件,“/etc/docker/daemon.json ”文件,添加如下。
k8s节点加入master节点时超时:Initial timeout of 40s passed
u012034742的专栏
11-14 1万+
今天误操作,执行yum update时将kubeadm kubectl 跨版本升级了;由1.17.4升级到1.22.3,从而导致集群部分节点不可用。还好是自己电脑上搭建的测试集群。 解决该问题花了很长时间,现在对遇到的问题进行总结。 在master节点下执行,kubectl version 可以看到客户端服务端的版本不一致。 Client Version: version.Info{Major:"1", Minor:"22", GitVersion:"v1.22.3", GitCommit:"c9
k8s [kubelet-check] Initial timeout of 40s passed.解决方案
weixin_44789466的博客
07-23 4万+
[kubelet-check] Initial timeout of 40s passed.解决方案解决方案解决方案我的 init-config.yaml 文件(供参考)遇到该问题的历程参考文章 解决方案 解决方案 第1步: 将init-config.yaml 中的 advertiseAddress: 1.2.3.4 修改为advertiseAddress: 10.0.128.0,其中10.0.128.0为 master节点的ip地址。 第2步: $ kubeadm reset 第3步 $ kubeadm
kubelet cgroup driver: \“systemd\“ is different from docker cgroup driver: \“cgroupfs\“
zenglingmin8的博客
01-15 3733
kubelet cgroup driver: \"systemd\" is different from docker cgroup driver: \"cgroupfs\"
报错:kubelet cgroup driver: \“systemd\“ is different from docker cgroup driver: \“cgroupfs\
beck12341234的博客
09-17 812
kublet启动报错cgroup driver
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值