精品孕妇一级A片免费看,亚洲天堂在线观看一区,午夜影院一区二区三区,天堂a 资源,黄色毛片一级,四虎永久www成人影院,日本人妻在线视频,91 国产爽黄

本文基于對(duì) Kubernetes v1.22.1 的源碼閱讀

Kubelet 出于對(duì)節(jié)點(diǎn)的保護(hù)，允許在節(jié)點(diǎn)資源不足的情況下，開啟對(duì)節(jié)點(diǎn)上 Pod 進(jìn)行驅(qū)逐的功能。最近對(duì) Kubelet 的驅(qū)逐機(jī)制有所研究，發(fā)現(xiàn)其中有很多值得學(xué)習(xí)的地方，總結(jié)下來(lái)和大家分享。

Kubelet 的配置

Kubelet 的驅(qū)逐功能需要在配置中打開，并且配置驅(qū)逐的閾值。Kubelet 的配置中與驅(qū)逐相關(guān)的參數(shù)如下：

type KubeletConfiguration struct {    ...  // Map of signal names to quantities that defines hard eviction thresholds. For example: {"memory.available": "300Mi"}.  EvictionHard map[string]string  // Map of signal names to quantities that defines soft eviction thresholds.  For example: {"memory.available": "300Mi"}.  EvictionSoft map[string]string  // Map of signal names to quantities that defines grace periods for each soft eviction signal. For example: {"memory.available": "30s"}.  EvictionSoftGracePeriod map[string]string  // Duration for which the kubelet has to wait before transitioning out of an eviction pressure condition.  EvictionPressureTransitionPeriod metav1.Duration  // Maximum allowed grace period (in seconds) to use when terminating pods in response to a soft eviction threshold being met.  EvictionMaxPodGracePeriod int32  // Map of signal names to quantities that defines minimum reclaims, which describe the minimum  // amount of a given resource the kubelet will reclaim when performing a pod eviction while  // that resource is under pressure. For example: {"imagefs.available": "2Gi"}  EvictionMinimumReclaim map[string]string  ...}

其中，EvictionHard 表示硬驅(qū)逐，一旦達(dá)到閾值，就直接驅(qū)逐；EvictionSoft 表示軟驅(qū)逐，即可以設(shè)置軟驅(qū)逐周期，只有超過軟驅(qū)逐周期后，才啟動(dòng)驅(qū)逐，周期用 EvictionSoftGracePeriod 設(shè)置；EvictionMinimumReclaim 表示設(shè)置最小可用的閾值，比如 imagefs。

可以設(shè)置的驅(qū)逐信號(hào)有：

memory.available：node.status.capacity[memory] - node.stats.memory.workingSet，節(jié)點(diǎn)可用內(nèi)存
nodefs.available：node.stats.fs.available，Kubelet 使用的文件系統(tǒng)的可使用容量大小
nodefs.inodesFree：node.stats.fs.inodesFree，Kubelet 使用的文件系統(tǒng)的可使用 inodes 數(shù)量
imagefs.available：node.stats.runtime.imagefs.available，容器運(yùn)行時(shí)用來(lái)存放鏡像及容器可寫層的文件系統(tǒng)的可使用容量
imagefs.inodesFree：node.stats.runtime.imagefs.inodesFree，容器運(yùn)行時(shí)用來(lái)存放鏡像及容器可寫層的文件系統(tǒng)的可使用 inodes 容量
allocatableMemory.available：留給分配 Pod 用的可用內(nèi)存
pid.available：node.stats.rlimit.maxpid - node.stats.rlimit.curproc，留給分配 Pod 用的可用 PID

Eviction Manager 工作原理

Eviction Manager的主要工作在?synchronize?函數(shù)里。有兩個(gè)地方觸發(fā)?synchronize?任務(wù)，一個(gè)是 monitor 任務(wù)，每 10s 觸發(fā)一次；另一個(gè)是根據(jù)用戶配置的驅(qū)逐信號(hào)，啟動(dòng)的?notifier?任務(wù)，用來(lái)監(jiān)聽內(nèi)核事件。

notifier

notifier?由 eviction manager 中的?thresholdNotifier?啟動(dòng)，用戶配置的每一個(gè)驅(qū)逐信號(hào)，都對(duì)應(yīng)一個(gè)?thresholdNotifier，而?thresholdNotifier?和?notifier?通過 channel 通信，當(dāng)?notifier?向 channel 中發(fā)送消息時(shí)，對(duì)應(yīng)的?thresholdNotifier?便觸發(fā)一次?synchronize?邏輯。

notifier?采用的是內(nèi)核的 cgroups Memory thresholds，cgroups 允許用戶態(tài)進(jìn)程通過?eventfd?來(lái)設(shè)置當(dāng)?memory.usage_in_bytes?達(dá)到某閾值時(shí)，內(nèi)核給應(yīng)用發(fā)送通知。具體做法是向?cgroup.event_control?寫入?" "。

notifier?的初始化代碼如下（為了方便閱讀，刪除了部分不相干代碼），主要是找到?memory.usage_in_bytes?的文件描述符?watchfd，cgroup.event_control?的文件描述符?controlfd，完成?cgroup memory thrsholds?的注冊(cè)。

func NewCgroupNotifier(path, attribute string, threshold int64) (CgroupNotifier, error) {  var watchfd, eventfd, epfd, controlfd int
  watchfd, err = unix.Open(fmt.Sprintf("%s/%s", path, attribute), unix.O_RDONLY|unix.O_CLOEXEC, 0)  defer unix.Close(watchfd)    controlfd, err = unix.Open(fmt.Sprintf("%s/cgroup.event_control", path), unix.O_WRONLY|unix.O_CLOEXEC, 0)  defer unix.Close(controlfd)    eventfd, err = unix.Eventfd(0, unix.EFD_CLOEXEC)  defer func() {    // Close eventfd if we get an error later in initialization    if err != nil {      unix.Close(eventfd)    }  }()    epfd, err = unix.EpollCreate1(unix.EPOLL_CLOEXEC)  defer func() {    // Close epfd if we get an error later in initialization    if err != nil {      unix.Close(epfd)    }  }()    config := fmt.Sprintf("%d %d %d", eventfd, watchfd, threshold)  _, err = unix.Write(controlfd, []byte(config))
  return &linuxCgroupNotifier{    eventfd: eventfd,    epfd:    epfd,    stop:    make(chan struct{}),  }, nil}

notifier 在啟動(dòng)時(shí)還會(huì)通過 epoll 來(lái)監(jiān)聽上述的?eventfd，當(dāng)監(jiān)聽到內(nèi)核發(fā)送的事件時(shí)，說(shuō)明使用的內(nèi)存已超過閾值，便向 channel 中發(fā)送信號(hào)。

func (n *linuxCgroupNotifier) Start(eventCh chan<- struct{}) {  err := unix.EpollCtl(n.epfd, unix.EPOLL_CTL_ADD, n.eventfd, &unix.EpollEvent{    Fd:     int32(n.eventfd),    Events: unix.EPOLLIN,  })
  for {    select {    case <-n.stop:      return    default:    }    event, err := wait(n.epfd, n.eventfd, notifierRefreshInterval)    if err != nil {      klog.InfoS("Eviction manager: error while waiting for memcg events", "err", err)      return    } else if !event {      // Timeout on wait.  This is expected if the threshold was not crossed      continue    }    // Consume the event from the eventfd    buf := make([]byte, eventSize)    _, err = unix.Read(n.eventfd, buf)    if err != nil {      klog.InfoS("Eviction manager: error reading memcg events", "err", err)      return    }    eventCh <- struct{}{}  }}

synchronize?邏輯每次執(zhí)行都會(huì)判斷 10s 內(nèi)?notifier?是否有更新，并重新啟動(dòng)?notifier。cgroup memory threshold?的計(jì)算方式為內(nèi)存總量減去用戶設(shè)置的驅(qū)逐閾值。

synchronize

Eviction Manager 的主邏輯?synchronize?細(xì)節(jié)比較多，這里就不貼源碼了，梳理下來(lái)主要是以下幾個(gè)事項(xiàng)：

針對(duì)每個(gè)信號(hào)構(gòu)建排序函數(shù)；
更新?threshold?并重新啟動(dòng)?notifier；
獲取當(dāng)前節(jié)點(diǎn)的資源使用情況(cgroup 的信息)和所有活躍的 pod；
針對(duì)每個(gè)信號(hào)，分別確定當(dāng)前節(jié)點(diǎn)的資源使用情況是否達(dá)到驅(qū)逐的閾值，如果都沒有，則退出當(dāng)前循環(huán)；
將所有的信號(hào)進(jìn)行優(yōu)先級(jí)排序，優(yōu)先級(jí)為：跟內(nèi)存有關(guān)的信號(hào)先進(jìn)行驅(qū)逐；
向 apiserver 發(fā)送驅(qū)逐事件；
將所有活躍的 pod 進(jìn)行優(yōu)先級(jí)排序；
按照排序后的順序?qū)?pod 進(jìn)行驅(qū)逐。

計(jì)算驅(qū)逐順序

對(duì) pod 的驅(qū)逐順序主要取決于三個(gè)因素：

pod 的資源使用情況是否超過其 requests；
pod 的 priority 值；
pod 的內(nèi)存使用情況；

三個(gè)因素的判斷順序也是根據(jù)注冊(cè)進(jìn)?orderedBy?的順序。這里?orderedBy?函數(shù)的多級(jí)排序也是 Kubernetes 里一個(gè)值得學(xué)習(xí)（抄作業(yè)）的一個(gè)實(shí)現(xiàn)，感興趣的讀者可以自行查閱源碼。

// rankMemoryPressure orders the input pods for eviction in response to memory pressure.// It ranks by whether or not the pod's usage exceeds its requests, then by priority, and// finally by memory usage above requests.func rankMemoryPressure(pods []*v1.Pod, stats statsFunc) {  orderedBy(exceedMemoryRequests(stats), priority, memory(stats)).Sort(pods)}

驅(qū)逐 Pod

接下來(lái)就是驅(qū)逐 Pod 的實(shí)現(xiàn)。Eviction Manager 驅(qū)逐 Pod 就是干凈利落的 kill，里面具體的實(shí)現(xiàn)這里不展開分析，值得注意的是在驅(qū)逐之前有一個(gè)判斷，如果?IsCriticalPod?返回為 true 則不驅(qū)逐。

func (m *managerImpl) evictPod(pod *v1.Pod, gracePeriodOverride int64, evictMsg string, annotations map[string]string) bool {  // If the pod is marked as critical and static, and support for critical pod annotations is enabled,  // do not evict such pods. Static pods are not re-admitted after evictions.  // https://github.com/kubernetes/kubernetes/issues/40573 has more details.  if kubelettypes.IsCriticalPod(pod) {    klog.ErrorS(nil, "Eviction manager: cannot evict a critical pod", "pod", klog.KObj(pod))    return false  }  // record that we are evicting the pod  m.recorder.AnnotatedEventf(pod, annotations, v1.EventTypeWarning, Reason, evictMsg)  // this is a blocking call and should only return when the pod and its containers are killed.  klog.V(3).InfoS("Evicting pod", "pod", klog.KObj(pod), "podUID", pod.UID, "message", evictMsg)  err := m.killPodFunc(pod, true, &gracePeriodOverride, func(status *v1.PodStatus) {    status.Phase = v1.PodFailed    status.Reason = Reason    status.Message = evictMsg  })  if err != nil {    klog.ErrorS(err, "Eviction manager: pod failed to evict", "pod", klog.KObj(pod))  } else {    klog.InfoS("Eviction manager: pod is evicted successfully", "pod", klog.KObj(pod))  }  return true}

再看看?IsCriticalPod?的代碼：

func IsCriticalPod(pod *v1.Pod) bool {  if IsStaticPod(pod) {    return true  }  if IsMirrorPod(pod) {    return true  }  if pod.Spec.Priority != nil && IsCriticalPodBasedOnPriority(*pod.Spec.Priority) {    return true  }  return false}
// IsMirrorPod returns true if the passed Pod is a Mirror Pod.func IsMirrorPod(pod *v1.Pod) bool {  _, ok := pod.Annotations[ConfigMirrorAnnotationKey]  return ok}
// IsStaticPod returns true if the pod is a static pod.func IsStaticPod(pod *v1.Pod) bool {  source, err := GetPodSource(pod)  return err == nil && source != ApiserverSource}
func IsCriticalPodBasedOnPriority(priority int32) bool {  return priority >= scheduling.SystemCriticalPriority}

從代碼看，如果 Pod 是 Static、Mirror、Critical Pod 都不驅(qū)逐。其中 Static 和 Mirror 都是從 Pod 的 annotation 中判斷；而 Critical 則是通過 Pod 的 Priority 值判斷的，如果 Priority 為?system-cluster-critical/system-node-critical?都屬于 Critical Pod。

不過這里值得注意的是，官方文檔里提及 Critical Pod 是說(shuō)，如果非 Static Pod 被標(biāo)記為 Critical，并不完全保證不會(huì)被驅(qū)逐：https://kubernetes.io/docs/tasks/administer-cluster/guaranteed-scheduling-critical-addon-pods 。因此，很有可能是社區(qū)并沒有想清楚這種情況是否要驅(qū)逐，并不排除后面會(huì)改變這段邏輯，不過也有可能是文檔沒有及時(shí)更新??。

總結(jié)

本文主要分析了 Kubelet 的 Eviction Manager，包括其對(duì) Linux CGroup 事件的監(jiān)聽、判斷 Pod 驅(qū)逐的優(yōu)先級(jí)等。了解了這些之后，我們就可以根據(jù)自身應(yīng)用的重要性來(lái)設(shè)置優(yōu)先級(jí)，甚至設(shè)置成 Critical Pod。

淺析 Kubelet 驅(qū)逐機(jī)制