一、概述

  kubernetes 的eviction检测diskpresure,检测的是kubelet的root-dir。kubelet的默认root-dir是/var/lib/kubelet,可以使用参数--root-dir进行修改,源码:

kubernetes/cmd/kubelet/app/options/options.go

const defaultRootDir = "/var/lib/kubelet"

fs.StringVar(&f.RootDirectory, "root-dir", f.RootDirectory, "Directory path for managing kubelet files (volume mounts,etc).")

kubernetes/pkg/kubelet/eviction/helpers.go

// diskUsage converts used bytes into a resource quantity.

func diskUsage(fsStats *statsapi.FsStats) *resource.Quantity {

    if fsStats == nil || fsStats.UsedBytes == nil {

        return &resource.Quantity{Format: resource.BinarySI}

    }

    usage := int64(*fsStats.UsedBytes)

    return resource.NewQuantity(usage, resource.BinarySI)

}

// rankDiskPressureFunc returns a rankFunc that measures the specified fs stats.

func rankDiskPressureFunc(fsStatsToMeasure []fsStatsType, diskResource v1.ResourceName) rankFunc {

    return func(pods []*v1.Pod, stats statsFunc) {

        orderedBy(exceedDiskRequests(stats, fsStatsToMeasure, diskResource), priority, disk(stats, fsStatsToMeasure, diskResource)).Sort(pods)

    }

}

if nodeFs := summary.Node.Fs; nodeFs != nil {

        if nodeFs.AvailableBytes != nil && nodeFs.CapacityBytes != nil {

            result[evictionapi.SignalNodeFsAvailable] = signalObservation{

                available: resource.NewQuantity(int64(*nodeFs.AvailableBytes), resource.BinarySI),

                capacity:  resource.NewQuantity(int64(*nodeFs.CapacityBytes), resource.BinarySI),

                time:      nodeFs.Time,

            }

        }

kubernetes/pkg/kubelet/apis/stats/v1alpha1/types.go

type NodeStats struct {

    // Reference to the measured Node.

    NodeName string `json:"nodeName"`

    // Stats of system daemons tracked as raw containers.

    // The system containers are named according to the SystemContainer* constants.

    // +optional

    // +patchMergeKey=name

    // +patchStrategy=merge

    SystemContainers []ContainerStats `json:"systemContainers,omitempty" patchStrategy:"merge" patchMergeKey:"name"`

    // The time at which data collection for the node-scoped (i.e. aggregate) stats was (re)started.

    StartTime metav1.Time `json:"startTime"`

    // Stats pertaining to CPU resources.

    // +optional

    CPU *CPUStats `json:"cpu,omitempty"`

    // Stats pertaining to memory (RAM) resources.

    // +optional

    Memory *MemoryStats `json:"memory,omitempty"`

    // Stats pertaining to network resources.

    // +optional

    Network *NetworkStats `json:"network,omitempty"`

    // Stats pertaining to total usage of filesystem resources on the rootfs used by node k8s components.

    // NodeFs.Used is the total bytes used on the filesystem.

    // +optional

    Fs *FsStats `json:"fs,omitempty"`

    // Stats about the underlying container runtime.

    // +optional

    Runtime *RuntimeStats `json:"runtime,omitempty"`

    // Stats about the rlimit of system.

    // +optional

    Rlimit *RlimitStats `json:"rlimit,omitempty"`

}

二、事故

事情发生在几个月前,有人修改了fluentd的pattern,fluentd使用ds部署的,里面有挂载了一个hostpath,/var/log.里面的日志会输出到syslog里面。导致pattern不匹配的日志全部打入到/var/log/syslog里面,一个小时写入了7个多G。后面磁盘使用率直接达到了90%,而我们在kubelet里面设置的驱逐策略如下:

evictionHard:

  imagefs.available: %

  memory.available: 100Mi

  nodefs.available: %

  nodefs.inodesFree: %

当kubelet的root-dir所在的磁盘使用率达到90%就开始evicted,这个fluentd是没有报错的,只是pattern不匹配然后就把日志输出到了sysylog,所以使用的时候一定要设置好日志的输出路径和日志的输出级别。

三、善后

通过分析源码得出结论,紧急恢复服务。(系统盘的告警阈值没有减掉kubelet里面设置的驱逐阈值)。重新规划监控阈值,线上的node节点设置特性,不同的业务部署在不同node节点上。

一次kuberneets evicted的历险的更多相关文章

  1. Unicode(UTF&UCS)深度历险

    Unicode(UTF&UCS)深度历险 计算机网络诞生后,大家慢慢地发现一个问题:一个字节放不下一个字符了!因为需要交流,本地化的文字需要能够被支持. 最初的字符集使用7bit来存储字符,因 ...

  2. SSH深度历险(十一) AOP原理及相关概念学习+xml配置实例(对比注解方式的优缺点)

    接上一篇 SSH深度历险(十) AOP原理及相关概念学习+AspectJ注解方式配置spring AOP,本篇我们主要是来学习使用配置XML实现AOP 本文采用强制的CGLB代理方式 Security ...

  3. SSH深度历险(十) AOP原理及相关概念学习+AspectJ注解方式配置spring AOP

    AOP(Aspect Oriented Programming),是面向切面编程的技术.AOP基于IoC基础,是对OOP的有益补充. AOP之所以能得到广泛应用,主要是因为它将应用系统拆分分了2个部分 ...

  4. kubernetes清除状态为Evicted的pod

    kubectl get pods | grep Evicted | awk '{print $1}' | xargs kubectl delete pod 清除脚本 #!/bin/bash for p ...

  5. 分布式Redis深度历险-Cluster

    本文为分布式Redis深度历险系列的第三篇,主要内容为Redis的Cluster,也就是Redis集群功能. Redis集群是Redis官方提供的分布式方案,整个集群通过将所有数据分成16384个槽来 ...

  6. 分布式Redis深度历险-复制

    Redis深度历险分为两个部分,单机Redis和分布式Redis. 本文为分布式Redis深度历险系列的第一篇,主要内容为Redis的复制功能. Redis的复制功能的作用和大多数分布式存储系统一样, ...

  7. kubernetes-批量删除Evicted Pods

    #!/bin/bash for i in `seq 1 100` do kubectl delete pod $(kubectl get pod -n service |grep -i "e ...

  8. Redis深度历险——核心原理与应用实践

    高可用架构」的各位老铁们,你们好!你是否还记得上个月发布的文章中,有两篇深入讲解Redis的文章,分别是和,广大粉丝读者们对这两篇文章整体评价颇高.而我就是这两篇文章的原创作者「老钱」(钱文品),我是 ...

  9. 【网易官方】极客战记(codecombat)攻略-地牢-Kithmaze 二度历险

    关卡连接: https://codecombat.163.com/play/level/the-second-kithmaze 很多人试过,但只有少数人能穿过此迷宫. 简介: 记住,你只需 一个 wh ...

随机推荐

  1. 解决关于 npm build --prod ,出现 ERROR in budgets, maximum exceeded for initial. Budget 5 MB was exceeded by 750 kB的问题

    问题: 执行命令 :npm build --pord,出现以下错误: WARNING :. Ignoring. WARNING MB was exceeded by 3.73 MB. ERROR MB ...

  2. python基础编程——类和实例

    在了解类和实例之前,需要先了解什么是面向对象,什么又是面向过程.面向过程是以过程为中心实现一步步操作(相互调用,类似流水线思想):面向对象是以事物为中心,某个事物可以拥有自己的多个行为,而另一个事物也 ...

  3. 019.nexus搭建docker镜像仓库/maven仓库

    一.安装docker CE 参考docker doc https://docs.docker.com/install/linux/docker-ce/centos/ 二.docker启动nexus3 ...

  4. foreachRDD

    需求: 将统计结果写入到MySQL create table wordcount( word varchar(50) default null, wordcount int(10) default n ...

  5. elasticsearch 多字段聚合或者对字段子串聚合

    以下是字段子串聚合,截取 'your_field' 前八位进行聚合的 Script script = new Script("doc['your_field'].getValue().sub ...

  6. SQL Server 两条数据创建时自动关联

    begin ),(, ))) from workplan a join org_employee b on b.id = a.idowner , LEN(aa.sglzbbh))) glh from ...

  7. HttpWatch功能详细介绍

    来源:https://www.cnblogs.com/Chilam007/p/6947235.html HttpWatch是功能强大的网页数据分析工具,集成在IE工具栏,主要功能有网页摘要.cooki ...

  8. 《面向对象程序设计(java)》第十周学习总结

    201871010115     马北<面向对象程序设计(java)>第十周学习总结 项目 内容 这个作业属于哪个课程 https://www.cnblogs.com/nwnu-daizh ...

  9. csp 201809-2 买菜

    两人在一段时间买菜装车,装车时会聊天,求聊天的时长. 使用数组记录,求重叠部分即可 代码: #include<iostream> #include<string> #inclu ...

  10. TiDB 学习资料

    学习资料 网址 官网 https://pingcap.com/docs-cn/stable/