kubelet忽然不可用

最新推荐文章于 2024-05-15 22:32:32 发布
原创 最新推荐文章于 2024-05-15 22:32:32 发布 · 901 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#k8s

当Kubernetes集群扩容后,kubelet可能因CPUManager状态文件问题变得不可用。解决办法是删除/opt/varlib/kubelet/cpu_manager_state文件并重启kubelet服务。CPUManager从1.8版开始提供,支持none和static策略,用于管理CPU分配。static策略在容器启动前分配绑定的CPU以提升性能。若节点CPU在线/离线变化,需手动清理并重置CPUManager状态。

cpu_manage_state:

问题:在k8s部署的机器上,当机器扩容后,kubelet不可用

解决方案:删掉/opt/varlib/kubelet目录下cpu_manager_state文件 然后monit restart kubelet(或者systemctl restart kubelet) 就可以了

cd   /var/lib/kubelet/
cat  cpu_manager_state 
rm -rf  cpu_manager_state
systemctl restart kubelet
systemctl status kubelet

cpu_manager_state文件如下:

Kubernetes 从1.8开始提供了CPU Manager特性来支持cpuset的能力,CPU Manager支持两种Policy,分别为none和static:

  • none: 为cpu manager的默认值,相当于没有启用cpuset的能力。

  • static: 设置--cpu-manager-policy=static来启用,kubelet将在Container启动前分配绑定的cpu set,分配时还会考虑cpu topology来提升cpu affinity。

CPU管理器在运行时不支持CPU的离线和上线。此外,如果节点上的一组在线CPU发生变化,则必须清空该节点,并通过删除kubelet根目录中的状态文件cpu_manager_state手动重置CPU管理器。

实验kubernetes的CPU绑定策略
flynetcn的专栏
10-14 1477
static 策略针对具有整数型 CPU requests 的 Guaranteed Pod, 它允许该类 Pod 中的容器访问节点上的独占 CPU 资源。这种独占性是使用 cpuset cgroup 控制器来实现的。
07 - 节点 CPU 升级,导致 kubelet 无法启动
朱小胖的博客
01-04 685
cpu和内存管理器:cpu_manager_state和memory_manager_state
Kubernetes:详解如何将CPU Manager做到游刃有余
JavaShark的博客
06-22 1398
默认情况下,kubelet 使用CFS配额来执行 Pod 的 CPU 约束。Kubernetes的Node节点会运行多个Pod,其中会有部分的Pod属于CPU密集型的工作负载。在这种情况下,Pod之间会争抢节点的CPU资源。当争抢剧烈的时候,Pod会在同的CPU Core之间进行频繁的切换,更糟糕的是在NUMA Node之间的切换。这种大量的上下文切换,会影响程序运行的性能。什么是cpu密集型?通俗来讲就是对cpu依赖很高,操作cpu的频率非常高,充分的使用cpu资源来实现本地计算任务。另外还有io密集型
搭建Kubernetes集群 错误:没有可用软件包 kubelet kubeadm kubectl
2302_78867168的博客
11-13 2154
部署K8s时 找软件包
没有可用软件包 kubelet没有可用软件包 kubeadm。没有可用软件包 kubectl。
m0_57895351的博客
05-15 888
执行 yum list kubelet kubeadm kubectl。安装 kubelet kubeadm kubectl 出现问题。2、删除当前目录下所有文件。剩下就一个个安装就行。
通过kubelet实现高可用性和故障恢复
# 第一章:理解Kubelet Kubelet 是 Kubernetes 集群中每个节点...因此,提高Kubelet的高可用性是非常关键的,可以避免单点故障导致整个集群的可用。本章将介绍一些提高Kubelet可用性的方法和技术。 ### 2.1 多个K
安装kubelet报错的解决方法
06-03
[root@xxx yum.repos.d]# yum install -y kubelet kubeadm kubectl Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile kubernetes | 1.4 kB 00:00:00 No package kubelet available. No ...
【实战加详解】二进制部署k8s可用集群教程系列十一 - 部署kubelet手动证书方式
JohnYang's 优快云 Home
10-13 808
实战加详解 - 完美解决二进制部署k8s可用集群中ssl证书以及TLS Bootstrap机制的问题
kubelet配置详解及简单实例
09-15
首先,`--address` 参数指定Kubelet监听的IP地址,设置为`0.0.0.0`意味着Kubelet将在所有可用网络接口上监听。`--allow-privileged` 设置为`false`表示允许在Pod中运行具有特权模式的容器,这是为了增强安全性。 ...
K8SKubelet
wyx的博客
04-09 1088
在Kubernetes集群中,在每个Node(又称为Minion)上都会启动一个Kubelet服务进程。该进程用于处理Master下发到本节点的任务,管理Pod及Pod中的容器。每个Kubelet进程都会在API Server上注册节点自身的信息,定期向Master汇报节点资源的使用情况,并通过cAdvisor监控容器和节点资源。
k8s 节点 CPU 升级,导致 kubelet 无法启动故障一例
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
11-29 1345
事件背景大家都知道 k8s 容量够的时候,都是添加节点来解决问题。这几天有小伙伴在升级 k8s 容量的时候碰到一个问题,他将集群中某一个 node 节点的 CPU 做了升级,然后重启了这个 node 节点导致 kubelet 无法启动,然后大量 pod 被驱逐,报警电话响个停。为了紧急恢复业务,果断参加故障恢复。现象获取在知道事件背景后,我登上了那个已经重启完毕的 node 节点,开始了一系列...
kubernetes 2.12.2部署 CentOS7
zwc4825的博客
04-15 897
节点配置 主机名 IP 配置 master1 192.168.1.181 1C 4G node1 192.168.1.182 2C 6G 准备低于2台虚机。 1台 master,其余的做node ;OS: Centos7.3 mini install。 最小化安装。配置节点IP 主机名 IP 配置 master1 192.168.1.18...
K8S 容器绑核
m0_67015366的博客
05-15 2054
最近想学习在K8S环境给容器绑定CPU,曾经参考过一篇帖子,绑核成功,但第二次操作就莫名其妙再没每成功过。 又找了几篇帖子,而且还把老的v1.17.4卸了,重装一个v1.20.15,再次试验。 原来的操作 1,停止kubelet(未进行节点驱逐的操作) 2,修改config.yaml (/var/lib/kubelet/config.yaml)添加 cpuManagerPolicy: static 3,删除cpu_manager_state 4,systemctl restart kubelet
kubeadm安装kubernetes v1.19.0
u010948569的博客
04-18 1388
安装信息: 操作系统:Ubuntu 18.04 x86_64 容器运行时引擎:Docker 19.03.ce 一、环境准备 1、主机时间同步 sudo systemctl start chronyd.service sudo systemctl enable chronyd.service #没有的话需要提前安装 apt install chrony 2、防火墙设置 sudo ufw disable && sudo ufw status 3、禁用sawp
【问题记录】记录Kubernetes集群搭建遇到的问题和解决办法
qq_40821177的博客
07-21 1035
记录Kubernetes集群搭建遇到的问题和解决办法
kubernetes 1.23.6安装笔记
hxfzr1314521的博客
05-14 1104
k8s1.23 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 几个月前换了家公司,还是搞SAAS平台这套。现在官方已经认证kubeadm可以用于生产环境了,想想几年前我还在搞二进制安装感觉多少有点亏,这回把容器换成containerd了。containerd和docker的关系简单理解就是containerd是docker的一个零件。 k8s官方换掉docker的原因我.
k8s增加node
wishli的博客
12-26 1826
vim /etc/sysconfig/network-scripts/ifcfg-ens33 ONBOOT=no改成ONBOOT=yes systemctl disable firewalld systemctl stop firewalld yum install -y docker 已加载插件:fastestmirror, langpacks Determining fastest ...
k8s 资源预留
热门推荐
魏志标的博客
10-31 1万+
可压缩资源(CPU)和可压缩资源可压缩资源比如CPU超配后,在系统满负荷时会划分时间片分时运行进程,系统整体会变慢(一般会导致太大的问题)。但可压缩资源如Memory,当系统内存足时,就有可能触发系统 OOM;这时候根据 oom score 来确定优先杀死哪个进程,而 oom_score_adj 又是影响 oom score 的重要参数,其值越低,表示 oom 的优先级越低。
如果kubelet监听呢
最新发布
07-08
如果 kubelet 监听 Kubernetes API Server,将导致一系列严重的问题,影响节点和整个集群的正常运行。以下是具体的影响及问题分析: ### 1. **无法同步 Pod 的状态变化** kubelet 通过 Watch API 监听 API Server 中与本节点相关的 Pod 资源对象的变化,例如新增、更新或删除操作[^1]。如果监听 API Server,则无法及时获取调度到该节点的新 Pod 信息,从而导致这些 Pod 长时间处于“Pending”状态,无法被实际创建和运行。 ```bash # 示例:使用 kubectl 查看未调度的 Pod kubectl get pods --all-namespaces | grep Pending ``` ### 2. **无法响应容器生命周期事件** 当某个容器崩溃、退出或需要重启时,API Server 会更新对应的 Pod 状态,kubelet 通过监听这些变更来执行相应的恢复动作(如重启容器)。若 kubelet 无法监听 API Server,则会感知到容器异常状态的变化,导致故障无法自动恢复,影响服务可用性。 ### 3. **节点状态信息无法实时更新** kubelet 定期向 API Server 上报节点的资源使用情况(如 CPU、内存)以及健康状态(如 Ready/NotReady),这一过程依赖于与 API Server 的持续通信。如果监听 API Server,可能导致节点状态信息过期,控制平面无法准确判断节点是否健康,进而影响调度器做出合理的调度决策。 ### 4. **影响集群的自愈能力** Kubernetes 依赖 kubelet 实现对 Pod 和容器的自动重启、健康检查等自愈机制。如果 kubelet 监听 API Server,将无法接收到终止 Pod 或重新调度的指令,导致系统无法从错误中恢复,破坏了 Kubernetes 声称的“声明式管理”和“最终一致性”特性。 ### 5. **安全机制失效** API Server 是 Kubernetes 的安全入口,kubelet 通过 HTTPS 与之通信,并依赖 Token 或证书进行身份认证[^1]。如果监听 API Server,意味着 kubelet 无法完成身份验证和授权流程,节点可能被视为非法节点而被隔离,甚至导致整个节点被排除在集群之外。 ### 6. **影响其他组件协同工作** 除了 kubelet,Kubernetes 中的控制器管理器、调度器等也依赖 API Server 进行数据交换。如果 kubelet 监听 API Server,可能导致控制器无法正确识别节点上的资源状态,从而影响 ReplicaSet、Deployment 等控制器的行为,造成副本数量一致等问题。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值