Kubernetes垃圾回收機制的示例分析

154次閱讀

共計 5022 個字符，預計需要花費 13 分鐘才能閱讀完成。

這篇文章主要介紹了 Kubernetes 垃圾回收機制的示例分析，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓丸趣 TV 小編帶著大家一起了解一下。

Kubernetes 垃圾回收機制問題發現

測試環境上，node 節點上面鏡像，突然被刪除，故查明下刪除的原理機制

垃圾回收機制

Kubelet 的 GC 功能將清理未使用的 image 和 container。Kubelet 每分鐘對 container 執行一次 GC，每 5 分鐘對 image 執行一次 GC。不建議使用外部垃圾收集工具，因為這些工具可能破壞 Kubelet。

image

Kubernetes 與 Cadvisor 配合，通過 ImageManager 管理所有 image 的生命周期。image 的 GC 策略包含高閾值和低閾值，高于高閾值的磁盤使用率將觸發 GC, 刪除最近最少使用的圖像，直到滿足低閾值為止。

container

container 的 GC 主要有 3 個用戶定義變量：MinAge：容器被 GC 的最短時間
MaxPerPodContainer:  允許每個 PodContainer 中死容器的最大數目,PodContainer 指 1 個 Container 而非 pod
MaxContainers：死容器的最大數目
Minage=0，MaxPerPodContainer 和 MaxContainers  0,  表示禁用這些變量
GC 用于 unidentified、deleted 或超出邊界的容器 (3 個用戶定義變量)。最舊的 container 通常首先被移除。如果 MaxPerPodContainer MaxContainers,maxperpodcontainer 會進行調整，直至降級為 1，并逐出最舊的容器。pods 所擁有的已刪除的容器一旦超過 MinAge，就會被刪除。未由 Kubelet 管理的容器不受容器垃圾收集的約束。

配置 GC

 通過修改 kubelet flags 來實現。image gc 參數：image-gc-high-threshold image GC  高閾值百分比，缺省為 85%
image-gc-low-threshold image GC  低閾值百分比，缺省為 80%
minimum-container-ttl-duration MinAge 參數，缺省為 0
maximum-dead-containers-per-container MaxPerPodContainer，缺省為 1.
maximum-dead-containers MaxContainers，缺省為 -1,  也就是沒有限制
Container 可能在其到期之前被 GC,Container 包含日志和其他對故障排除有用的數據。強烈建議 MaxPerPodContainer 和 maximum-dead-containers  足夠大。

GC 效果

配置一個 10s 后會失敗的 container 配置文件 pod-gc.yaml

apiVersion: v1
kind: Pod
metadata:
 name: gc-test
spec:
 containers:
 - name: busybox-gc-1
 image: busybox:v1
 command:
 - /bin/sh
 - -c
 -  sleep 10   hello

使用 yaml 創建 pod

kubectl apply -f pod-gc.yaml

查看 docker 的狀態，當出現 2 個 exit 的 container 時，就會出發 GC, 回收最早的一個 container

# docker ps -a | grep busybox-gc
8ddbfcf4ebee 59788edf1f3e  /bin/sh -c  sleep 1…  2 seconds ago Up 1 second k8s_busybox-gc-1_gc-test_default_3651c167-75f0-11e9-bc74-52540005f38a_5
7d7c1ade82af 59788edf1f3e  /bin/sh -c  sleep 1…  About a minute ago Exited (127) About a minute ago k8s_busybox-gc-1_gc-test_default_3651c167-75f0-11e9-bc74-52540005f38a_4
# docker ps -a | grep busybox-gc
8ddbfcf4ebee 59788edf1f3e  /bin/sh -c  sleep 1…  10 seconds ago Up 9 seconds k8s_busybox-gc-1_gc-test_default_3651c167-75f0-11e9-bc74-52540005f38a_5
7d7c1ade82af 59788edf1f3e  /bin/sh -c  sleep 1…  About a minute ago Exited (127) About a minute ago k8s_busybox-gc-1_gc-test_default_3651c167-75f0-11e9-bc74-52540005f38a_4
# docker ps -a | grep busybox-gc
8ddbfcf4ebee 59788edf1f3e  /bin/sh -c  sleep 1…  11 seconds ago Exited (127) Less than a second ago k8s_busybox-gc-1_gc-test_default_3651c167-75f0-11e9-bc74-52540005f38a_5
7d7c1ade82af 59788edf1f3e  /bin/sh -c  sleep 1…  About a minute ago Exited (127) About a minute ago k8s_busybox-gc-1_gc-test_default_3651c167-75f0-11e9-bc74-52540005f38a_4
# docker ps -a | grep busybox-gc
8ddbfcf4ebee 59788edf1f3e  /bin/sh -c  sleep 1…  12 seconds ago Exited (127) 1 second ago k8s_busybox-gc-1_gc-test_default_3651c167-75f0-11e9-bc74-52540005f38a_5

修改配置文件 /var/lib/kubelet/kubeadm-flags.env 增加參數–maximum-dead-containers-per-container=2

KUBELET_KUBEADM_ARGS=--cgroup-driver=systemd --network-plugin=cni --pod-infra-container-image=k8s.gcr.io/pause:3.1 --maximum-dead-containers-per-container=2

systemctl restart kubelet ## 重啟 kubelet 服務
kubectl delete -f pod-gc.yaml ## 刪除前面的 pod
kubectl apply -f pod-gc.yaml ## 重新添加 pod

可以看到，當 exit 的容器達到 3 個時，才會觸發 gc

# docker ps -a | grep busybox-gc
c8677098e9aa af2f74c517aa  /bin/sh -c  sleep 1…  8 seconds ago Up 8 seconds k8s_busybox-gc-1_gc-test_default_3425a55b-75f5-11e9-bc74-52540005f38a_2
f0bc1b7893bd af2f74c517aa  /bin/sh -c  sleep 1…  34 seconds ago Exited (127) 23 seconds ago k8s_busybox-gc-1_gc-test_default_3425a55b-75f5-11e9-bc74-52540005f38a_1
9e7fa118b1d3 af2f74c517aa  /bin/sh -c  sleep 1…  45 seconds ago Exited (127) 35 seconds ago k8s_busybox-gc-1_gc-test_default_3425a55b-75f5-11e9-bc74-52540005f38a_0
# docker ps -a | grep busybox-gc
c8677098e9aa af2f74c517aa  /bin/sh -c  sleep 1…  9 seconds ago Up 9 seconds k8s_busybox-gc-1_gc-test_default_3425a55b-75f5-11e9-bc74-52540005f38a_2
f0bc1b7893bd af2f74c517aa  /bin/sh -c  sleep 1…  35 seconds ago Exited (127) 24 seconds ago k8s_busybox-gc-1_gc-test_default_3425a55b-75f5-11e9-bc74-52540005f38a_1
9e7fa118b1d3 af2f74c517aa  /bin/sh -c  sleep 1…  46 seconds ago Exited (127) 36 seconds ago k8s_busybox-gc-1_gc-test_default_3425a55b-75f5-11e9-bc74-52540005f38a_0
# docker ps -a | grep busybox-gc
c8677098e9aa af2f74c517aa  /bin/sh -c  sleep 1…  10 seconds ago Exited (127) Less than a second ago k8s_busybox-gc-1_gc-test_default_3425a55b-75f5-11e9-bc74-52540005f38a_2
f0bc1b7893bd af2f74c517aa  /bin/sh -c  sleep 1…  36 seconds ago Exited (127) 25 seconds ago k8s_busybox-gc-1_gc-test_default_3425a55b-75f5-11e9-bc74-52540005f38a_1
9e7fa118b1d3 af2f74c517aa  /bin/sh -c  sleep 1…  47 seconds ago Exited (127) 36 seconds ago k8s_busybox-gc-1_gc-test_default_3425a55b-75f5-11e9-bc74-52540005f38a_0
# docker ps -a | grep busybox-gc
c8677098e9aa af2f74c517aa  /bin/sh -c  sleep 1…  11 seconds ago Exited (127) 1 second ago k8s_busybox-gc-1_gc-test_default_3425a55b-75f5-11e9-bc74-52540005f38a_2
f0bc1b7893bd af2f74c517aa  /bin/sh -c  sleep 1…  37 seconds ago Exited (127) 26 seconds ago k8s_busybox-gc-1_gc-test_default_3425a55b-75f5-11e9-bc74-52540005f38a_1

感謝你能夠認真閱讀完這篇文章，希望丸趣 TV 小編分享的“Kubernetes 垃圾回收機制的示例分析”這篇文章對大家有幫助，同時也希望大家多多支持丸趣 TV，關注丸趣 TV 行業資訊頻道，更多相關知識等著你來學習!

正文完