一、概述

  kubernetes 的eviction检测diskpresure,检测的是kubelet的root-dir。kubelet的默认root-dir是/var/lib/kubelet,可以使用参数--root-dir进行修改,源码:

kubernetes/cmd/kubelet/app/options/options.go

const defaultRootDir = "/var/lib/kubelet"

fs.StringVar(&f.RootDirectory, "root-dir", f.RootDirectory, "Directory path for managing kubelet files (volume mounts,etc).")

kubernetes/pkg/kubelet/eviction/helpers.go

// diskUsage converts used bytes into a resource quantity.

func diskUsage(fsStats *statsapi.FsStats) *resource.Quantity {

    if fsStats == nil || fsStats.UsedBytes == nil {

        return &resource.Quantity{Format: resource.BinarySI}

    }

    usage := int64(*fsStats.UsedBytes)

    return resource.NewQuantity(usage, resource.BinarySI)

}

// rankDiskPressureFunc returns a rankFunc that measures the specified fs stats.

func rankDiskPressureFunc(fsStatsToMeasure []fsStatsType, diskResource v1.ResourceName) rankFunc {

    return func(pods []*v1.Pod, stats statsFunc) {

        orderedBy(exceedDiskRequests(stats, fsStatsToMeasure, diskResource), priority, disk(stats, fsStatsToMeasure, diskResource)).Sort(pods)

    }

}

if nodeFs := summary.Node.Fs; nodeFs != nil {

        if nodeFs.AvailableBytes != nil && nodeFs.CapacityBytes != nil {

            result[evictionapi.SignalNodeFsAvailable] = signalObservation{

                available: resource.NewQuantity(int64(*nodeFs.AvailableBytes), resource.BinarySI),

                capacity:  resource.NewQuantity(int64(*nodeFs.CapacityBytes), resource.BinarySI),

                time:      nodeFs.Time,

            }

        }

kubernetes/pkg/kubelet/apis/stats/v1alpha1/types.go

type NodeStats struct {

    // Reference to the measured Node.

    NodeName string `json:"nodeName"`

    // Stats of system daemons tracked as raw containers.

    // The system containers are named according to the SystemContainer* constants.

    // +optional

    // +patchMergeKey=name

    // +patchStrategy=merge

    SystemContainers []ContainerStats `json:"systemContainers,omitempty" patchStrategy:"merge" patchMergeKey:"name"`

    // The time at which data collection for the node-scoped (i.e. aggregate) stats was (re)started.

    StartTime metav1.Time `json:"startTime"`

    // Stats pertaining to CPU resources.

    // +optional

    CPU *CPUStats `json:"cpu,omitempty"`

    // Stats pertaining to memory (RAM) resources.

    // +optional

    Memory *MemoryStats `json:"memory,omitempty"`

    // Stats pertaining to network resources.

    // +optional

    Network *NetworkStats `json:"network,omitempty"`

    // Stats pertaining to total usage of filesystem resources on the rootfs used by node k8s components.

    // NodeFs.Used is the total bytes used on the filesystem.

    // +optional

    Fs *FsStats `json:"fs,omitempty"`

    // Stats about the underlying container runtime.

    // +optional

    Runtime *RuntimeStats `json:"runtime,omitempty"`

    // Stats about the rlimit of system.

    // +optional

    Rlimit *RlimitStats `json:"rlimit,omitempty"`

}

二、事故

事情发生在几个月前,有人修改了fluentd的pattern,fluentd使用ds部署的,里面有挂载了一个hostpath,/var/log.里面的日志会输出到syslog里面。导致pattern不匹配的日志全部打入到/var/log/syslog里面,一个小时写入了7个多G。后面磁盘使用率直接达到了90%,而我们在kubelet里面设置的驱逐策略如下:

evictionHard:

  imagefs.available: %

  memory.available: 100Mi

  nodefs.available: %

  nodefs.inodesFree: %

当kubelet的root-dir所在的磁盘使用率达到90%就开始evicted,这个fluentd是没有报错的,只是pattern不匹配然后就把日志输出到了sysylog,所以使用的时候一定要设置好日志的输出路径和日志的输出级别。

三、善后

通过分析源码得出结论,紧急恢复服务。(系统盘的告警阈值没有减掉kubelet里面设置的驱逐阈值)。重新规划监控阈值,线上的node节点设置特性,不同的业务部署在不同node节点上。

一次kuberneets evicted的历险的更多相关文章

  1. Unicode(UTF&UCS)深度历险

    Unicode(UTF&UCS)深度历险 计算机网络诞生后,大家慢慢地发现一个问题:一个字节放不下一个字符了!因为需要交流,本地化的文字需要能够被支持. 最初的字符集使用7bit来存储字符,因 ...

  2. SSH深度历险(十一) AOP原理及相关概念学习+xml配置实例(对比注解方式的优缺点)

    接上一篇 SSH深度历险(十) AOP原理及相关概念学习+AspectJ注解方式配置spring AOP,本篇我们主要是来学习使用配置XML实现AOP 本文采用强制的CGLB代理方式 Security ...

  3. SSH深度历险(十) AOP原理及相关概念学习+AspectJ注解方式配置spring AOP

    AOP(Aspect Oriented Programming),是面向切面编程的技术.AOP基于IoC基础,是对OOP的有益补充. AOP之所以能得到广泛应用,主要是因为它将应用系统拆分分了2个部分 ...

  4. kubernetes清除状态为Evicted的pod

    kubectl get pods | grep Evicted | awk '{print $1}' | xargs kubectl delete pod 清除脚本 #!/bin/bash for p ...

  5. 分布式Redis深度历险-Cluster

    本文为分布式Redis深度历险系列的第三篇,主要内容为Redis的Cluster,也就是Redis集群功能. Redis集群是Redis官方提供的分布式方案,整个集群通过将所有数据分成16384个槽来 ...

  6. 分布式Redis深度历险-复制

    Redis深度历险分为两个部分,单机Redis和分布式Redis. 本文为分布式Redis深度历险系列的第一篇,主要内容为Redis的复制功能. Redis的复制功能的作用和大多数分布式存储系统一样, ...

  7. kubernetes-批量删除Evicted Pods

    #!/bin/bash for i in `seq 1 100` do kubectl delete pod $(kubectl get pod -n service |grep -i "e ...

  8. Redis深度历险——核心原理与应用实践

    高可用架构」的各位老铁们,你们好!你是否还记得上个月发布的文章中,有两篇深入讲解Redis的文章,分别是和,广大粉丝读者们对这两篇文章整体评价颇高.而我就是这两篇文章的原创作者「老钱」(钱文品),我是 ...

  9. 【网易官方】极客战记(codecombat)攻略-地牢-Kithmaze 二度历险

    关卡连接: https://codecombat.163.com/play/level/the-second-kithmaze 很多人试过,但只有少数人能穿过此迷宫. 简介: 记住,你只需 一个 wh ...

随机推荐

  1. 深入浅出JVM的锁优化案例

    锁优化 适应性自旋(Adaptive Spinning) 线程阻塞的时候,让等待的线程不放弃cpu执行时间,而是执行一个自旋(一般是空循环),这叫做自旋锁. 自旋等待本身虽然避免了线程切换的开销,但它 ...

  2. maven 学习---Maven构建生命周期

    构建生命周期是一组阶段的序列(sequence of phases),每个阶段定义了目标被执行的顺序.这里的阶段是生命周期的一部分. 举例说明,一个典型的 Maven 构建生命周期是由以下几个阶段的序 ...

  3. LeetCode——Department Highest Salary(花式使用IN以及GROUP BY)

    The Employee table holds all employees. Every employee has an Id, a salary, and there is also a colu ...

  4. python学习2-数据库配置操作

    1.创建实体类models-自定义数据库的字段与名称 class Register (models.Model): idCard=models.CharField(max_length=18) pwd ...

  5. flask uwsgi和nginx配置信息

    1. 安装 pip3 install uwsgi 2. uwsgi配置信息 创建一个uwsgi.ini文件 [uwsgi] socket=/opt/script/uwsgi.sock #启动程序时所使 ...

  6. Linux编译安装相关命令

    1.  configuer configure  是一个shell脚本,用来检测安装平台是否符合要求,并通过配置参数生成makefile文件 2. make  (make all 的简写) 编译命令, ...

  7. 安装教程-VMware 12 安装 Windows 10 企业版

    VMware 12 安装 Windows 10 企业版 1.实验描述 在虚拟机中,手动安装 Windows10 企业版操作系统,为一些实验提供平台,因此,有关系统激活问题不再演示.可自行百度,或者加入 ...

  8. 201871010114-李岩松《面向对象程序设计(java)》第十五周学习总结

    项目 内容 这个作业属于哪个课程 https://www.cnblogs.com/nwnu-daizh/ 这个作业的要求在哪里 https://www.cnblogs.com/nwnu-daizh/p ...

  9. Mysql基础知识--触发器

    触发器的操作 在数据库系统中,当执行表事件时,则会激活触发器,从而执行其包含的操作 在具体的应用中,之所以会经常使用出发器数据对象,是由于该对象能够加强数据库表中数据的完整性约束和业务规则等. 一.创 ...

  10. window-Mysql下载安装

    1.Mysql安装 1.Mysql官网下载安装包 Mysql官网 2.Mysql绿色安装 安装指导