处理Kubernetes-Node磁盘占用高的记录-1

已于 2025-02-12 09:29:23 修改
阅读量708 收藏 7
点赞数 24
文章标签: kubernetes 容器
于 2025-02-10 17:59:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_61880379/article/details/145555213
版权

1 - 问题

K8S 中的服务数量较多时,会有个别服务日志打印较多,从而导致 K8S-node 的磁盘水位线较高,导致该 Node 的 Pod 被驱逐,从而影响业务的稳定性。

2 - 思路

  1. 全局方案:
    1. 配置 K8S 的 ephemeral-storage 限制
    2. 监控告警:这是老生常谈的问题,不过监控告警只能告知问题并不能解决。
  2. 细颗粒度:
    1. 针对不同的服务,调整日志的配置
    2. 优化服务的参数配置,如 Jvm 的配置

3 - 配置 ephemeral-storage

我们常规配置都只配置了内存、CPU 的一个限制而往往忽略的磁盘存储的限制。

3.1 - 效果测试

可以使用以下的 Pod 来测试 ephemeral-storage 的效果

apiVersion: v1 
kind: Pod
metadata:
  name: test-ephemeral-storage
spec:
  containers:
  - name: test-container
    image: "m.daocloud.io/docker.io/busybox:lastest"
    command: ["sh", "-c", "while true; do dd if=/dev/zero of=/tmp/testfile bs=1M count=1000; sleep 1; done"]
    resources:
      limits:
        ephemeral-storage: 100Mi
      requests:
        ephemeral-storage: 50Mi

当 Pod 的限制超出后,K8S 会驱逐该 Pod,类似于对 Cpu 的限制。
image.png
image.png

3.2 - 配置调整

在上一步中我们确认了当磁盘超限的时候会进行驱逐,但是驱逐是我们的目的吗?显然不是,我们希望服务能够继续运行,而不是一直处于驱逐的状态。接下来我们调整下上面的 Pod 配置文件,调整为使用 deploy 控制器来控制他。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: test-ephemeral-storage
spec:
  replicas: 1
  selector:
    matchLabels:
      app: test-ephemeral-storage
  template:
    metadata:
      labels:
        app: test-ephemeral-storage
    spec:
      containers:
      - name: test-container
        image: "m.daocloud.io/docker.io/busybox:latest"
        command: ["sh", "-c", "while true; do dd if=/dev/zero of=/tmp/testfile bs=1M count=1000; sleep 1; done"]
        resources:
          limits:
            ephemeral-storage: 100Mi
          requests:
            ephemeral-storage: 50Mi

测试下现在的情况,控制器自己完成了重新调度。
image.png

4 - 新增 Jvm 参数

我们线上的服务大多数都是 Java 程序,由于接入了一些三方组件或者引入了一些 SDK,导致了一些日志的堆积,所以需要调整下这些配置参数

-Dons.client.logLevel=ERROR 
-Drocketmq.client.logLevel=ERROR
-Dpinpoint.profiler.profiles.active=release

使用脚本快速添加,前置条件是要安装 yq 工具

关于yq命令的使用,大家有兴趣我可以单开一个文章结合下面的脚本讲解下简单的用法,很强大的yaml解析工具
项目地址:https://github.com/mikefarah/yq

#!/bin/bash
###
# @Author              : Lihang
# @Email               : lihang818@foxmail.com
# @Date                : 2025-02-10 11:49:10
# @LastEditTime        : 2025-02-10 15:15:29
# @Description         : 新增configmap-jvm参数
###

# 1. 检查命名空间参数
if [[ -z "$1" ]]; then
    echo "请提供命名空间" >&2
    exit 1
fi
NAMESPACE="$1"

# 2. 定义要添加的JVM参数
new_options="-Dons.client.logLevel=ERROR -Drocketmq.client.logLevel=ERROR -Dpinpoint.profiler.profiles.active=release"

# 3. 初始化成功修改的 ConfigMap 名称数组
success_cm=()

# 4. 获取并处理 ConfigMap
config_maps=$(kubectl -n "$NAMESPACE" get cm -o yaml | yq eval '.items[]' -)

# 5. 过滤出包含 JAVA_OPTIONS 的 ConfigMap
echo "以下 ConfigMap 包含 JAVA_OPTIONS:"
filtered_cm_yamls=$(echo "$config_maps" | while read -r cm_yaml; do
    cm_name=$(echo "$cm_yaml" | yq eval '.metadata.name' -)
    java_options=$(echo "$cm_yaml" | yq eval '.data.JAVA_OPTIONS // ""' -)

    if [[ -n "$java_options" ]]; then
        echo "发现ConfigMap: $cm_name" >&2 # 打印到stderr,不影响filtered_cm_yamls的内容
        echo "$cm_yaml"                  # 只输出YAML内容
    fi
done)

# 6. 处理过滤后的 ConfigMap
while read -r cm_yaml; do
    # 7. 提取 ConfigMap 名称和 JAVA_OPTIONS
    cm_name=$(echo "$cm_yaml" | yq eval '.metadata.name' -)
    java_options=$(echo "$cm_yaml" | yq eval '.data.JAVA_OPTIONS // ""' -)

    # 8. 检查 JAVA_OPTIONS 是否需要更新
    if [[ "$java_options" != *"-Dons.client.logLevel=ERROR"* ||
        "$java_options" != *"-Drocketmq.client.logLevel=ERROR"* ||
        "$java_options" != *"-Dpinpoint.profiler.profiles.active=release"* ]]; then

        # 9. 构造新的 JAVA_OPTIONS 字符串
        new_java_options="${java_options:+$java_options }$new_options"

        # 10. 更新对应的 ConfigMap
        if kubectl -n "$NAMESPACE" patch cm "$cm_name" --type='json' -p="[{'op': 'replace', 'path': '/data/JAVA_OPTIONS', 'value': '$new_java_options'}]"; then
            echo "更新ConfigMap $cm_name 成功"
            success_cm+=("$cm_name")
        else
            echo "更新ConfigMap $cm_name 失败" >&2
        fi
    else
        echo "ConfigMap $cm_name 已包含所需参数,无需更新"
    fi
done <<<"$filtered_cm_yamls"

# 11. 输出所有成功修改的 ConfigMap 名称
if [ ${#success_cm[@]} -gt 0 ]; then
    echo "以下 ConfigMap 更新成功:"
    for cm in "${success_cm[@]}"; do
        echo "$cm"
    done
else
    echo "没有成功更新的 ConfigMap"
fi

5 - 问题处理

当 K8S-Node 节点出现的磁盘告警,应该如何检查呢?

先准备好下面这个别名,方便我们操作

alias ds='du -sh ./* | sort -rh | head'

然后,我们根据所学习的知识挨个检查一下这几个目录

哪里学习的呢,点击:Kubernets-Node 存储目录一探

  1. 日志目录:/var/log/pods
  2. 临时存储目录:/var/lib/kubelet/pods
  3. 容器运行时目录(以 docker 为例):/var/lib/docker/

只需要挨个进入到这些目录定位下较大的文件即可,一般情况下都是日志文件较大引起的。

cd /var/lib/docker && ds
cd /var/lib/kubelet/pods && ds
cd /var/log/pods && ds

# 全盘扫描
find / -type f -size +500M 2>/dev/null | xargs ls -lh

这个时候有没有发现一个问题?

磁盘占用比较高的时候,如果我们执行上面这些命令,是否会对服务器产生很大的压力呢?这些命令对于服务器的压力是什么样的呢?底层实现是什么样的呢?

给我自己先挖个坑,后面来填。🐶

déce606
关注
Kubernetes系列】部署metrics-server查看资源使用情况
邓邓子的博客
06-17 384
下载地址:https://github.com/kubernetes-sigs/metrics-server/releases/ 二、修改配置 修改 components.yaml ,修改内容如下:
Kubernetes 节点磁盘压力故障排查与解决方案实践
TechEnthusiast的博客
12-04 361
及时发现问题的重要性系统化的解决方案预防措施的必要性。
k8s 实战 常见异常事件 event 及解决方案分享
热门推荐
LoveSummer
01-06 6万+
重启集群中的coredns组件发生重启(重新创建),一般是由于coredns组件压力较大导致oom,请检查业务是否异常,是否存在应用容器无法解析域名的异常。如果是local-dns重启,说明local-dns的性能也不够了,需要优化。
node 内存溢出的解决方案
qq3163566的博客
10-08 2119
错误 内存溢出:FATAL ERROR: CALL_AND_RETRY_LAST Allocation failed - process out of memory node启动的时候占用了接近1.4g内存,往往内存导致不够用 解决方案一:build时候加入参数 /* package.json 文件 */ "scripts": { "build": "node --max_old_space_size=9000 build/build.js " } 解决方案二 : 使用插件increas
【一起来学kubernetes】8、k8s中的Ephemeral-Storage详解
最新发布
技术人集结地
03-12 1370
一起来学K8s,Ephemeral-Storage是Pod可以使用的本地存储(如emptyDir、某些类型的日志、容器可写的层等)的总量。这些存储空间在Pod被删除或重新调度时会被清空,因此它通常用于存储临时数据,如缓存、临时文件或容器间的共享数据。
k8s容器驱逐之ephemeral-storage
u011739062的博客
03-11 6950
1.容器被驱逐,首先比较直观的是查看Event The node was low on resource: ephemeral-storage. Container zk was using 910316Ki, which exceeds its request of 0. 2.原因 cat /etc/docker/daemon.json { "exec-opts": ["native.cgroupdriver=systemd"], "log-driver": "json-f...
kubernetes临时存储 Ephemeral Storage
耕耘
09-07 2138
各个卷则挂载在镜像内的指定路径上。Pod 配置中的每个容器必须独立指定各个卷的挂载位置。节点通常还可以具有本地的临时性存储,由本地挂载的可写入设备或者有时也用 RAM 来提供支持。“临时(Ephemeral)”意味着对所存储的数据不提供长期可用性的保证。Container 中的文件在磁盘上是临时存放的,使之Container中运行的相对重要的应用业务带来一些问题。字段中声明卷在容器中的挂载位置,容器中的进程看到的是由它们的 Docker 镜像和卷组成的文件系统视图。字段中设置为 Pod 提供的卷,并在。
解决 Node.js 中的内存溢出问题:一次深入探索
didibaba1520的博客
02-01 1338
使用 `--max-old-space-size` 标志启动 Node.js 应用,例如 `node --max-old-space-size=4096 yourApp.js`,以将内存限制增加到 4GB。- **专业 Node.js 工具**:例如 `node-memwatch` 或 `heapdump`,可以帮助识别内存泄漏。- **实时监控**:使用像 `pm2` 这样的工具来监控应用的内存使用情况。- **分析和优化**:基于测试结果,分析内存使用模式,并进行必要的优化。
【云原生】Kubernetes----PersistentVolume(PV)与PersistentVolumeClaim(PVC)详解
wyq2070857323的博客
05-31 1015
存储卷是Kubernetes中的一个重要概念,它为容器提供了持久化存储或其他类型的存储的能力。Pod中的容器可以通过存储卷来访问文件系统,存储数据。存储卷的类型有很多,如等。这些存储卷类型都有其特定的用途和限制emptyDir是Kubernetes中一种最简单的存储卷类型,其生命周期与Pod相同。当Pod被分配给某个节点时,会为该Pod创建一个emptyDir卷,并且只要Pod在该节点上运行,卷就一直存在。一旦Pod被删除,emptyDir卷中的数据也会被永久删除定义。
Kubernetes--Taints(污点)和Tolerations(容忍)
GaoChuang_的博客
11-07 728
一、Taints和Tolerations Taint让Node拒绝Pod的运行,被标记为Taint的节点就是存在问题的节点,比如磁盘要满、资源不足、存在安全隐患要进行升级维护,希望新的Pod不会被调度过来,但被标记为Taint的节点并非故障节点,仍是有效的工作节点,所以仍需将某些Pod调度到这些节点上时,可以通过使用Toleration属性来实现。 在默认情况下,在Node上设置一个或多个Taint之后,除非Pod明确声明能给容忍这些污点,否则无法在这些Node上运行。可以使用kubect...
Kubernetes 节点磁盘故障排查
NewTyun的博客
07-26 793
新钛云服已累计为您分享667篇技术干货通过本文,您将了解有关Kubernetes节点遇到磁盘压力时的正确处理方式,包括磁盘压力的原因以及故障排除的每一个步骤。无论您运行的是什么应用程序,都需要一些基本的资源。CPU、内存和磁盘空间是通用的,将用于所有应用程序。大多数工程师都对如何处理CPU和内存有着正确的理解,但并不是每个人都会花时间来理解如何正确使用磁盘。在Kubern...
kubernetes监控---监控集群资源消耗
devin_qiu的博客
10-31 441
安装Metrics-server+cAdvisor监控集群资源消耗 cAdvisor提供数据,但数据没有给top提供支持 # kubectl top node(pod)命令不可用 安装Metrics-server 提供命令支持 # wget https://github.com/kubernetes-sigs/metrics-server/releases/download/v0.3.7/components.yaml 更改镜像地址:86行,并添加91~92行,不验证kubelet提供的https证书及
优化 Node.js 应用的内存使用
有我更精彩的博客
09-03 1173
在现代的 web 开发中,Node.js 因其效的事件驱动模型和非阻塞 I/O 模型,成为构建性能应用的热门选择。然而,随着应用规模的扩大,很多开发者面临着内存使用过的问题。无论是服务器崩溃、响应时间变慢,还是最终用户体验的下降,内存管理都显得尤为重要。在本文中,我们将探讨一些优化 Node.js 应用内存使用的有效策略,并提供代码示例来帮助你更好地理解这些策略。
K8S常见异常事件与解决方案
qq_36864672的博客
05-04 3231
比如容器的内存限制值配置了1Gi,而容器的内存随着容器内进程内存使用量的增加超过了1Gi,就会导致容器被操作系统Cgroup Kill。发生容器被Kill之后,容器已经被停止,所以后续会出现应用实例被重启的情况。集群中的coredns组件发生重启(重新创建),一般是由于coredns组件压力较大导致oom,请检查业务是否异常,是否存在应用容器无法解析域名的异常。检查应用进程内存配置,如Java的jvm参数,对比应用监控-基础监控中的内存指标,判断是否是参数设置低导致进程内存不够用,适当进行参数优化。
K8S node磁盘清理
qq_40406649的博客
03-21 5757
K8S的部署形式相比传统非容器部署,会消耗更多的磁盘,在运行时可能会把磁盘占满。这里以使用containerd运行时的K8S node为例,说明磁盘会用到那里了和如何清理磁盘
vue项目node_modules越来越大的问题
weixin_42803439的博客
04-12 2499
vue项目node_modules越来越大的问题
Node.js 应用 CPU 占用率的分析方法
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
09-01 2270
但是有一个更好的方法,使用检查器模块 https://nodejs.org/api/inspector.html 按需获取配置文件。它是一个 Node.js 内置模块,开发人员不必安装任何额外的依赖项,但建议使用。在大多数情况下,如果性能问题只能在生产系统重现,那么这种问题分析起来确实很棘手,因为我们需要相同的环境配置、相同的数据库、缓存等数据。性能问题可能只针对某些类别的用户,因为他们有特定的数据。这不是一个好的选择,因为在调试模式下 Node.js 进程会消耗更多资源,而且不安全。
Node.js学习1_记一次 Node.js 应用内存暴涨分析
wang_zhenwei的博客
01-15 6523
起因 之前 TMS 在运行时 CPU 中占用率和内存占用一直很,导致应用运行状态不是很良好,需要频繁重启。经过排查,找出了部分原因: 使用的 html-minifier 模块有问题,如果输入的内容是一个有错误的 HTML 结构,会使解析进入死循环,导致 CPU 占用100%。 在使用 vm 模块时,使用姿势错误,导致内存占用无法释放,使内存占用暴涨。
k8s修改默认存储路径及容器存储空间资源限制ephemeral-storage
zhangjunli的博客
09-15 9320
k8s1.8引入的特性,限制容器存储空间的使用;对于容器资源隔离来说,非常有用,万一应用程序失控,写大量日志把node空间写满,影响就大了。 使用很简单,和cpu\memcache一样,如: resources: requests: cpu: 1 memory: 2048Mi ephemeral-storage: 2Gi limits: cpu: 2 memory: 2048Mi ephemeral-stora.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值