首页人工智能一次意想不到的pod内存驱逐问题正文

一次意想不到的pod内存驱逐问题

人工智能2025-11-05 02:58:3119

案发现场

客户现场反馈门户网站无法打开,次意存驱有很多pod状态为Evicted

复制kubectl get pods -A | grep 0/1 web-nginx-865674789f-c7bv4 0/1 Evicted 0 25h <none> 192.168.3.10 <none> web-nginx-865674789f-ggb27 0/1 Evicted 0 25h <none> 192.168.3.10 <none> web-nginx-865674789f-fwp94 0/1 Evicted 0 25h <none> 192.168.3.10 <none> web-nginx-865674789f-djj46 0/1 Evicted 0 25m <none> 192.168.3.10 <none> web-nginx-865674789f-dmhmp 0/1 OOmMKilled 0 25h <none> 192.168.3.10 <none> web-nginx-865674789f-1v6x4 0/1 Evicted 0 25h <none> 192.168.3.10 <none> web-nginx-865674789f-ct66c 0/1 Evicted 0 25h <none> 192.168.3.10 <none> web-nginx-865674789f-jk7ca 0/1 Evicted 0 25h <none> 192.168.3.10 <none>1.2.3.4.5.6.7.8.9.

根据以往经验,逐问驱逐问题让现场的次意存驱实施同学查看监控,一般是逐问磁盘或者内存会导致pod驱逐。客户的次意存驱磁盘一直很充足,所以排除

如果内存占用达到90%之上,逐问就拿着监控找客户扩容内存就好了

监控数据如下

节点内存为98G,次意存驱故障时刻内存占用虽有上升,逐问但是次意存驱也在70%之下,看来此次问题并不如开始猜测的逐问一样

那么kubectl describe pods web-nginx-xxx查看日志(或者查看集群events事件,操作系统messages日志也)

从日志上可以看出来是次意存驱内存不足导致了驱逐,问题在于我们没有从监控上找到内存不足的逐问证据。

破案

看来此次的高防服务器次意存驱问题和之前经验并不相同 驱逐说明

我们来思考pod驱逐的原因。K8S通过kubelet来配置pod的逐问驱逐参数,我们检查下驱逐阈值

复制evictionHard: imagefs.available: "2Gi" memory.available: "200Mi" #剩余200m才驱逐 nodefs.available: "1Gi" nodefs.inodesFree: "5%" evictionPressureTransitionPeriod: 5m0s #设置kubelet离开驱逐压力状况之前必须要等待的次意存驱时长。 ..... kubeReserved: #给K8S组件运行预留的资源 cpu: 400m memory: 800Mi ephemeral-storage: 300Mi kubeReservedCgroup: /kube.slice systemReserved: #非kubernetes组件预留资源 memory: 3Gi cpu: 500m ephemeral-storage: 2Gi1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.

从上面的配置来看,K8S可用内存=总内存-(3G+800m+200m)

通过kubectl describe node 192.168.3.10查看节点分配的总内存

复制Capacity: cpu: 16 ephemeral-storage: 1047015936Ki hugepages-1Gi: 0 hugepages-2Mi: 0 memory: 65806460Ki pods: 253 Allocatable: cpu: 15400m ephemeral-storage: 1043358208Ki hugepages-1Gi: 0 hugepages-2Mi: 0 memory: 63242364Ki #可分配60G内存 pods: 2531.2.3.4.5.6.7.8.9.10.11.12.13.14.

Allocatable下的内存表示可分配的资源

60G和98G差了接近40G的资源,那么离真相已经很近了

和现场同学确认,问题出现前由于内存占用很高,做过一次在线扩容。

故障复盘:故障原因为前期内存资源不足后,虚拟机采用在线扩容内存的源码下载方式,服务器没有重启,并且K8S的kubelet服务也没有重启,获取到的内存配置仍然是60G,所以当主机内存达到60G的时候出现pod由于内存不足产生驱逐。

至于监控,node-exporter可以动态获取主机物理资源,所以过于依赖监控却忽略了检查kubelet。

另外一个原因是之前扩容内存都是重启服务器,忽略了这种异常场景

最后客户重启kubelet服务后,获取到了新的配额,问题解决!云南idc服务商

本文地址:http://www.bhae.cn/html/932d5799010.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

相关文章

热门文章

热门标签

全站热门

电脑管家连续登入错误的解决办法(电脑管家一直登入错误怎么办?)

ooo是哪国域名?如何看待ooo域名后缀?

新手是否能注册one域名?one域名有什么价值?

域名时代com域名有什么趋势?域名又会有何发展?

安装Win7虚拟机系统的完整教程(详细指导您如何在计算机上安装Win7虚拟机系统)

国际大佬是怎么进行顶级域名投资的?有什么技巧?

直播类域名为何如此值钱?域名的使用价值是怎样判断的?

所谓的xyz域名是何种域名?新手如何了解xyz域名?

热门文章

友情链接

©2025  Powered By 亿华科技 -  网站地图

本站的部分内容来源于互联网,如不慎侵犯到您的权益,请联系我们,我们会在36小时内删除。

滇ICP备2023000592号-9
×