张忠琳
张忠琳

【kubernetes/k8s源码分析】 kubelet container gc 垃圾回收源码分析

WHY

       容器停止文件系统并不会自动清除,通过 docker ps -a 也能够看到这些资源。kubelet有container gc的方案用于清理宿主机上的非所需容器

       容器镜像耗存储资源,会导致宿主机上会留下不再需要的容器镜像,kubelet设计了一套image gc的方案

 

WHAT

       Kubernetes 垃圾回收(Garbage Collection)机制由kubelet完成,kubelet定期清理不再使用的容器和镜像,每分钟进行一次容器的GC,每五分钟进行一次镜像的GC

 

HOW

NewMainKubelet

       -->  kubecontainer.ContainerGCPolicy

       -->  kubecontainer.NewContainerGC

 

  • MinAge: minimum-container-ttl-duration 默认为 0s,容器生命周期结束,间隔时间被回收
  • MaxPerPodContainer:maximum-dead-containers-per-container,默认为1,指每个pods最大可以保存多少个已结束的容器,默认是1,负数表示不限制,这些容器会浪费磁盘空间
  • MaxContainers:maximum-dead-containers,默认为 -1表示不做限制,节点上最多允许保留多少个已结束的容器
containerGCPolicy := kubecontainer.ContainerGCPolicy{
	MinAge:             minimumGCAge.Duration,
	MaxPerPodContainer: int(maxPerPodContainerCount),
	MaxContainers:      int(maxContainerCount),
}

 

1. 实例化 container gc

    路径: pkg/kubelet/kubelet.go

// setup containerGC
containerGC, err := kubecontainer.NewContainerGC(klet.containerRuntime, containerGCPolicy, klet.sourcesReady)
if err != nil {
	return nil, err
}
klet.containerGC = containerGC
klet.containerDeletor = newPodContainerDeletor(klet.containerRuntime, integer.IntMax(containerGCPolicy.MaxPerPodContainer, minDeadContainerInPod))

    1.1 ContainerGC 接口

// Manages garbage collection of dead containers.
//
// Implementation is thread-compatible.
type ContainerGC interface {
	// Garbage collect containers.
	GarbageCollect() error
	// Deletes all unused containers, including containers belonging to pods that are terminated but not deleted
	DeleteAllUnusedContainers() error
}

    1.2 realContainerGC 实现了 ContainerGC 接口

// New ContainerGC instance with the specified policy.
func NewContainerGC(runtime Runtime, policy ContainerGCPolicy, sourcesReadyProvider SourcesReadyProvider) (ContainerGC, error) {
	if policy.MinAge < 0 {
		return nil, fmt.Errorf("invalid minimum garbage collection age: %v", policy.MinAge)
	}

	return &realContainerGC{
		runtime:              runtime,
		policy:               policy,
		sourcesReadyProvider: sourcesReadyProvider,
	}, nil
}

 

createAndInitKubelet

       -->  StartGarbageCollection

                      -->  kl.containerGC.GarbageCollect

                                   -->  GarbageCollect

                                               -->  evictContainers

                                               -->  evictSandboxes

                      -->  kl.imageManager.GarbageCollect

   本文只分析 container gc部分

 

2. StartGarbageCollection

    主要是定期异步执行 container gc 流程

// StartGarbageCollection starts garbage collection threads.
func (kl *Kubelet) StartGarbageCollection() {
	loggedContainerGCFailure := false
	go wait.Until(func() {
		if err := kl.containerGC.GarbageCollect(); err != nil {
			klog.Errorf("Container garbage collection failed: %v", err)
			kl.recorder.Eventf(kl.nodeRef, v1.EventTypeWarning, events.ContainerGCFailed, err.Error())
			loggedContainerGCFailure = true
		} else {
			var vLevel klog.Level = 4
			if loggedContainerGCFailure {
				vLevel = 1
				loggedContainerGCFailure = false
			}

			klog.V(vLevel).Infof("Container garbage collection succeeded")
		}
	}, ContainerGCPeriod, wait.NeverStop)

    2.1 GarbageCollect

       看看GarbageCollect 究竟做了什么,继续

func (cgc *realContainerGC) GarbageCollect() error {
	return cgc.runtime.GarbageCollect(cgc.policy, cgc.sourcesReadyProvider.AllReady(), false)
}
// GarbageCollect removes dead containers using the specified container gc policy.
func (m *kubeGenericRuntimeManager) GarbageCollect(gcPolicy kubecontainer.ContainerGCPolicy, allSourcesReady bool, evictNonDeletedPods bool) error {
	return m.containerGC.GarbageCollect(gcPolicy, allSourcesReady, evictNonDeletedPods)
}

    2.2 GarbageCollect

     路径:pkg/kubelet/kuberuntime/kuberuntime_gc.go

删除挂掉的容器

// GarbageCollect removes dead containers using the specified container gc policy.
// Note that gc policy is not applied to sandboxes. Sandboxes are only removed when they are
// not ready and containing no containers.
//
// GarbageCollect consists of the following steps:
// * gets evictable containers which are not active and created more than gcPolicy.MinAge ago.
// * removes oldest dead containers for each pod by enforcing gcPolicy.MaxPerPodContainer.
// * removes oldest dead containers by enforcing gcPolicy.MaxContainers.
// * gets evictable sandboxes which are not ready and contains no containers.
// * removes evictable sandboxes.
func (cgc *containerGC) GarbageCollect(gcPolicy kubecontainer.ContainerGCPolicy, allSourcesReady bool, evictTerminatedPods bool) error {
	errors := []error{}
	// Remove evictable containers
	if err := cgc.evictContainers(gcPolicy, allSourcesReady, evictTerminatedPods); err != nil {
		errors = append(errors, err)
	}

	// Remove sandboxes with zero containers
	if err := cgc.evictSandboxes(evictTerminatedPods); err != nil {
		errors = append(errors, err)
	}

	// Remove pod sandbox log directory
	if err := cgc.evictPodLogsDirectories(allSourcesReady); err != nil {
		errors = append(errors, err)
	}
	return utilerrors.NewAggregate(errors)
}

 

3. evictContainers 驱逐容器

    3.1 evictableContainers 函数获得可驱逐的容器

      不是running的,并且创建时间  >  minAge 

// evict all containers that are evictable
func (cgc *containerGC) evictContainers(gcPolicy kubecontainer.ContainerGCPolicy, allSourcesReady bool, evictTerminatedPods bool) error {
	// Separate containers by evict units.
	evictUnits, err := cgc.evictableContainers(gcPolicy.MinAge)
	if err != nil {
		return err
	}

    3.2 如果 pod 是已经删除的,将所有这个pod的容器删除

// Remove deleted pod containers if all sources are ready.
if allSourcesReady {
	for key, unit := range evictUnits {
		if cgc.podStateProvider.IsPodDeleted(key.uid) || (cgc.podStateProvider.IsPodTerminated(key.uid) && evictTerminatedPods) {
			cgc.removeOldestN(unit, len(unit)) // Remove all.
			delete(evictUnits, key)
		}
	}
}

    3.3 如果 gcPolicy.MaxPerPodContainer 大于 0 ,将留下gcPolicy.MaxPerPodContainer 个数的容器,其他都删除

// enforceMaxContainersPerEvictUnit enforces MaxPerPodContainer for each evictUnit.
func (cgc *containerGC) enforceMaxContainersPerEvictUnit(evictUnits containersByEvictUnit, MaxContainers int) {
	for key := range evictUnits {
		toRemove := len(evictUnits[key]) - MaxContainers

		if toRemove > 0 {
			evictUnits[key] = cgc.removeOldestN(evictUnits[key], toRemove)
		}
	}
}

    3.4 如果 MaxContainers 大于 0 情况 ( 默认值为 -1 ,将不进行清理)

     流程也比较简单,就是需不需要在清理容器

// Enforce max total number of containers.
if gcPolicy.MaxContainers >= 0 && evictUnits.NumContainers() > gcPolicy.MaxContainers {
	// Leave an equal number of containers per evict unit (min: 1).
	numContainersPerEvictUnit := gcPolicy.MaxContainers / evictUnits.NumEvictUnits()
	if numContainersPerEvictUnit < 1 {
		numContainersPerEvictUnit = 1
	}
	cgc.enforceMaxContainersPerEvictUnit(evictUnits, numContainersPerEvictUnit)

	// If we still need to evict, evict oldest first.
	numContainers := evictUnits.NumContainers()
	if numContainers > gcPolicy.MaxContainers {
		flattened := make([]containerGCInfo, 0, numContainers)
		for key := range evictUnits {
			flattened = append(flattened, evictUnits[key]...)
		}
		sort.Sort(byCreated(flattened))

		cgc.removeOldestN(flattened, numContainers-gcPolicy.MaxContainers)
	}
}

 

4. evictSandboxes 删除所有可驱逐的 sandbox

    可驱逐的sanbox满足如下条件:

  • 不是 ready 状态的
  • 不包含容器
  • 不应该存在的(已经被删除的),或者不是为pod创建最新的
// evictSandboxes remove all evictable sandboxes. An evictable sandbox must
// meet the following requirements:
//   1. not in ready state
//   2. contains no containers.
//   3. belong to a non-existent (i.e., already removed) pod, or is not the
//      most recently created sandbox for the pod.
func (cgc *containerGC) evictSandboxes(evictTerminatedPods bool) error {

    4.1 getKubeletContainers

     获得 kubelet 所管理的所有容器

// getKubeletContainers lists containers managed by kubelet.
// The boolean parameter specifies whether returns all containers including
// those already exited and dead containers (used for garbage collection).
func (m *kubeGenericRuntimeManager) getKubeletContainers(allContainers bool) ([]*runtimeapi.Container, error) {
	filter := &runtimeapi.ContainerFilter{}
	if !allContainers {
		filter.State = &runtimeapi.ContainerStateValue{
			State: runtimeapi.ContainerState_CONTAINER_RUNNING,
		}
	}

	containers, err := m.runtimeService.ListContainers(filter)
	if err != nil {
		klog.Errorf("getKubeletContainers failed: %v", err)
		return nil, err
	}

	return containers, nil
}

    4.2 获得所有 sanbox 以及 ID

// collect all the PodSandboxId of container
sandboxIDs := sets.NewString()
for _, container := range containers {
	sandboxIDs.Insert(container.PodSandboxId)
}

sandboxes, err := cgc.manager.getKubeletSandboxes(true)
if err != nil {
	return err
}

    4.3 sanbox 为 ready 以及还有容器的则设置为 active

// Set ready sandboxes to be active.
if sandbox.State == runtimeapi.PodSandboxState_SANDBOX_READY {
	sandboxInfo.active = true
}

// Set sandboxes that still have containers to be active.
if sandboxIDs.Has(sandbox.Id) {
	sandboxInfo.active = true
}

    4.4 如果 sandbox 所属的 pod 被删除,那么删除所有 sandbox

         否则删除旧的sandbox,留下最新的 sandbox

for podUID, sandboxes := range sandboxesByPod {
	if cgc.podStateProvider.IsPodDeleted(podUID) || (cgc.podStateProvider.IsPodTerminated(podUID) && evictTerminatedPods) {
		// Remove all evictable sandboxes if the pod has been removed.
		// Note that the latest dead sandbox is also removed if there is
		// already an active one.
		cgc.removeOldestNSandboxes(sandboxes, len(sandboxes))
	} else {
		// Keep latest one if the pod still exists.
		cgc.removeOldestNSandboxes(sandboxes, len(sandboxes)-1)
	}
}

 

5. evictPodLogsDirectories

    驱逐可驱逐的日志,也就是删除,没有pod就删除日志

    5.1 删除 /var/log/pods目录下那些pods是deleted的目录

// evictPodLogsDirectories evicts all evictable pod logs directories. Pod logs directories
// are evictable if there are no corresponding pods.
func (cgc *containerGC) evictPodLogsDirectories(allSourcesReady bool) error {
	osInterface := cgc.manager.osInterface
	if allSourcesReady {
		// Only remove pod logs directories when all sources are ready.
		dirs, err := osInterface.ReadDir(podLogsRootDirectory)
		if err != nil {
			return fmt.Errorf("failed to read podLogsRootDirectory %q: %v", podLogsRootDirectory, err)
		}
		for _, dir := range dirs {
			name := dir.Name()
			podUID := parsePodUIDFromLogsDirectory(name)
			if !cgc.podStateProvider.IsPodDeleted(podUID) {
				continue
			}
			err := osInterface.RemoveAll(filepath.Join(podLogsRootDirectory, name))
			if err != nil {
				klog.Errorf("Failed to remove pod logs directory %q: %v", name, err)
			}
		}
	}

    5.2 删除 /var/logs/containers目录下的链接

// Remove dead container log symlinks.
// TODO(random-liu): Remove this after cluster logging supports CRI container log path.
logSymlinks, _ := osInterface.Glob(filepath.Join(legacyContainerLogsDir, fmt.Sprintf("*.%s", legacyLogSuffix)))
for _, logSymlink := range logSymlinks {
	if _, err := osInterface.Stat(logSymlink); os.IsNotExist(err) {
		err := osInterface.Remove(logSymlink)
		if err != nil {
			klog.Errorf("Failed to remove container log dead symlink %q: %v", logSymlink, err)
		}
	}
}

   

总结:

      evictContainers 驱逐容器

  • 获取所有可驱逐的容器,这种容器不是running并且创建时间大于minAge
  • 如果 pod 是已经删除的,将所有这个pod的容器删除
  • 根据 MaxPerPodContainer 和 MaxContainers 清理容器

 

    evictSandboxes 删除所有可驱逐的 sandbox

  • 如果 sandbox 所属的 pod 被删除,那么删除所有 sandbox,否则删除旧的sandbox,留下最新的 sandbox

 

    evictPodLogsDirectories

  •   删除日志目录以及链接

你可能感兴趣的:(#,kubelet)

  • K8S学习笔记02——K8S组件 沉淅尘 #Docker#K8Skubernetes
    Kubernetes组件一、控制平面组件(ControlPlaneComponents)(1)kube-apiserver(2)etcd(3)kube-scheduler(4)kube-controller-manager(5)cloud-controller-manager二、Node组件1.kubelet2.kube-proxy3.容器运行时(ContainerRuntime)三、插件(Add
  • 【Kubernetes】常见面试题汇总(十三) summer.335 Kuberneteskubernetes容器云原生
    目录39.简述KubernetesScheduler使用哪两种算法将Pod绑定到worker节点?40.简述Kuberneteskubelet的作用?41.简述Kuberneteskubelet监控Worker节点资源是使用什么组件来实现的?39.简述KubernetesScheduler使用哪两种算法将Pod绑定到worker节点?KubernetesScheduler根据如下两种调度算法将Po
  • Ansible自动化部署kubernetes集群 theo.wu kubernetesansible自动化
    机器环境介绍1.1.机器信息介绍IPhostnameapplicationCPUMemory192.168.204.129k8s-master01etcd,kube-apiserver,kube-controller-manager,kube-scheduler,kubelet,kube-proxy,containerd2C4G192.168.204.130k8s-worker01etcd,kub
  • 【Kubernetes】(K8S)彻底卸载详细教程 哒哒-blog Kuberneteskubernetes容器云原生
    以下全部操作都是使用root用户进行(非root用户可以使用sudo),并且全部命令都需要在Kubernetes集群的所有节点分别执行:第一步、停止K8S所有节点执行:123systemctlstopkubeletsystemctlstopetcdsystemctlstopdocker第二步、清空K8S集群设置所有节点执行:1kubeadmreset-f第三步、删除K8S相关软件所有节点执行:12
  • Kubeadm 部署 k8s 集群 liupeng_blog kubernetesdocker运维
    文章目录个人知识库Kubernetes介绍环境要求Docker环境服务器初始化添加阿里云yum软件源查看docker驱动安装kubeadm、kubelet和kubectl初始化KubernetesMaster安装kubectl工具加入KubernetesNodeKubectl查看Node状态部署CNI网络插件测试kubernetes集群Kubeclt常用命令更多知识平台个人知识库云网站:http:
  • k8s简介 周去白 kubernetesdocker容器
    目录1.简介2.主要功能3.Kuberbetes组件3.1.Master组件3.1.1.kube-apiserver3.1.2.etcd3.1.3.kube-scheduler3.1.4.kube-controller-manager3.1.5.cloud-controller-manager3.2.Node组件3.2.1.kubelet3.2.2.kube-proxy3.2.3.容器引擎1.简介
  • k8s 调度流程和资源管理 Cloud孙文波 kubernetes大数据编程语言javapythonkubernetes
    一、Kubernetes调度过程首先来看第一部分-Kubernetes的调度过程。如下图所示,画了一个很简单的Kubernetes集群架构,它包括了一个kube-ApiServer,一组webhooks的Controller,以及一个默认的调度器kube-Scheduler,还有两台物理机节点Node1和Node2,分别在上面部署了两个kubelet。我们来看一下,假如要向这个Kubernetes
  • k8s部署 xml222z 技术
    kubelet组件简介kubernetes是一个分布式的集群管理系统,在每个节点(node)上都要运行一个worker对容器进行生命周期的管理,这个worker程序就是kubeletkubelet的主要功能就是定时从某个地方获取节点上pod/container的期望状态(运行什么容器、运行的副本数量、网络或者存储如何配置等等),并调用对应的容器平台接口达到这个状态。kubelet组件特性定时汇报当
  • kubernetes的worker节点删除后重新加入(kubeadm方式) 忍冬行者 k8skubernetes
    1.设置操作的节点不可调度及驱逐节点kubectlcordonkubectldrain--delete-local-data--force--ignore-daemonsets2.删除节点kubectldeletenode3.清空节点,清空init配置,需要删除的节点上执行systemctlstopkubeletsystemctlstopdockerrm-rf/var/lib/cni/rm-rf/
  • 【Kubernetes】常见面试题汇总(二) summer.335 Kuberneteskubernetes容器云原生
    目录5.简述Kubernetes中什么是Minikube、Kubectl、Kubelet?6.简述Kubernetes常见的部署方式?7.简述Kubernetes如何实现集群管理?8.简述Kubernetes的优势、适应场景及其特点?5.简述Kubernetes中什么是Minikube、Kubectl、Kubelet?①Minikube是一种可以在本地轻松运行一个单节点Kubernetes群集的工
  • K8S笔记:Kubernetes安装部署(CentOS7) arksea devopskubernetesk8s运维
    目录文章目录目录一、使用minikube启动minikube的LoadBalancer支持指定minikube自带docker的docker0网桥网段minikube使用本地image二、使用kubeadm手工安装1、安装前准备2、允许iptables检查桥接流量3、安装kubeletkubeadmkubectl4、kubelet使用cgroup驱动5、确认主机名/域名可被访问6、关闭Swap或忽
  • openshift node NotReady & kubelet http: TLS handshake error ghostwritten openshiftopenshiftkubelethttp
    文章目录问题现象解决方法问题现象openshift集群node节点notready$ocgetnodeNAMESTATUSROLESAGEVERSIONmaster1.ocp4.demo.comReadycontrol-plane,master4d14hv1.29.7+6abe8a1master2.ocp4.demo.comReadycontrol-plane,master4d15hv1.29.7
  • 从零开始:Kubernetes 集群的搭建与配置指南,超详细,保姆级教程 Lentr0py kubernetes容器云原生运维开发运维分布式
    从零开始搭建Kubernetes集群从零开始搭建Kubernetes(K8s)集群部署方式准备工作(所有节点)1.关闭防火墙2.关闭SELinux3.关闭Swap分区4.设置主机名5.配置网络设置6.安装IPVS(可选,非必须)安装Docker、kubeadm、kubelet和kubectl1.安装Docker2.安装cri-docker3.安装kubeadm、kubelet和kubectl部署K
  • 为什么k8s节点要保持配置一致 骑上单车去旅行 kubernetes容器云原生
    Kubernetes(简称为K8s)是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。K8s集群包含了多个节点,其中每个节点运行着Kubernetes代理(kubelet)和容器运行时(如Docker)。为了确保K8s集群的正常运行和高可用性,节点需要保持配置一致,这有以下几个原因:1.资源利用率通过保持节点配置一致,可以确保资源利用率的均衡。K8s集群通过调度器将容器调度到可用
  • k8s数据持久化 qq_36523282 k8skuberneteslinuxk8s
    Volume存储解决k8s数据持久化方案Container(容器)中的磁盘文件是短暂的,当容器崩溃时,kubelet会重新启动容器,但最初的文件将丢失,Container会以最干净的状态启动。另外,当一个Pod运行多个Container时,各个容器可能需要共享一些文件。KubernetesVolume可以解决这两个问题。一些需要持久化数据的程序才会用到Volumes,或者一些需要共享数据的容器需要
  • 阿里云k8s扩展节点最大pod数量(两种方式) 想见感 k8slinuxk8s中间件
    一、亲测可用vim/etc/systemd/system/kubelet.service.d/10-kubeadm.conf[Service]EnvironmentFile=-/etc/kubernetes/kubelet-customized-args.confEnvironment="KUBELET_KUBECONFIG_ARGS=--bootstrap-kubeconfig=/etc/kub
  • 卸载 kubeadm 方式安装的 k8s qq_19783793 kubernetes容器云原生
    1.停止服务与容器并删除镜像和容器所有节点都执行一遍以下命令:sudosystemctlstopkubelet&&sudosystemctlstatuskubeletsudosystemctlstopetcd2.清空K8S集群设置#kubeadmreset-f3.删除K8S相关软件查询kube关键字的所有软件:#yumlistinstalled|grepkube#yumlistinstalled|
  • k8s常用命令 Long long ago. kubernetesgithubdocker
    1、查看k8s运行状态systemctlstatuskubelet.service2、启动k8ssystemctlstartkubelet.service3、重启k8ssystemctlrestartkubelet.service4、重置k8s(别手贱执行,相当于上库跑路了)kubeadmreset5、获取节点kubectlgetnodes6、获取podskubectlgetpods7、获取svc
  • K8S的pod探针(livenessProbe,readinessProbe),kubelet对pod的状态检查(kubelet-exec,httpGet,tcpSocket) 淡泪无痕 K8S集群容器技术kubeletkubernetesdocker容器运维
    K8S的pod探针(livenessProbe,readinessProbe),kubelet对pod的状态检查(kubelet-exec,httpGet,tcpSocket)1、kubelet的探测方式2、livenessProbe探针2.1、livenessProbe和kubelet-exec2.2、livenessProbe和kubelet-httpGet2.3、livenessProbe和
  • k8s排错指南 duansamve Kuberneteskuberneteslinux容器
    一、排查顺序:查看node状态→查看pod状态→查看container状态→查看service流量是否路由到pod→查看ingress配置是否正确→查看kubelet系统日志二、具体排查思路:1、排查node故障:#查看各节点状态:kubectlgetnode#查看node事件:kubectldescribenodeNode本身宕机或者Kubelet无法启动会导致Node上面的Pod无法正常运行已
  • Mac OS 安装 CGO 交叉编译环境 x86_64-linux-gnu-gcc shida_csdn 疑难杂症linuxgnu运维
    在MacOS平台编译kubelet遇到如下错误:#makeWHAT=cmd/kubeletKUBE_BUILD_PLATFORMS=linux/amd64+++[022214:39:32]Buildinggotargetsforlinux/amd64k8s.io/kubernetes/cmd/kubelet(non-static)#runtime/cgocgo:Ccompiler"x86_64-l
  • k8s集群的CA证书过期处理 百战天王 kubernetes云原生
    文章目录制作延期的CA证书获取CA全名准备签发申请配置生成新CA验证并替换CA更新master组件的CA配置kube-apiserverkube-controller-managerkube-schedulerkube-admin检查证书过期时间更新ServiceAccountsecret更新node组件配置的CA更新kubelet连接配置签发kubelet自动申请的客户端证书不改变原CA的公私钥
  • 二进制包方式部署k8s集群 ggrong0213 k8skubernetes容器云原生
    1、准备环境虚拟机操作系统:Centos7角色IP组件Master192.168.150.20kube-apiserver,kube-controller-manager,kube-scheduler,etcdNode1192.168.150.21kubelet,kube-proxy,docker,etcd2、系统初始化工作在三台虚拟机上进行如下操作:2、1关闭防火墙$systemctlstopf
  • kubelet启动之启动镜像管理器 微凉哇
    基于kubernetesv1.18.6概述镜像管理器包含运行时相关接口,拥有对镜像、pod操作的能力。主要功能如下:协助gc管理器对镜像垃圾回收(提供镜像列表)协助节点状态管理器记录当前节点镜像(imageCache)镜像管理器数据结构typerealImageGCManagerstruct{//Containerruntimeruntimecontainer.Runtime//Recordsof
  • 使用kubeadm快速部署一个K8s集群 Mr.徐大人ゞ k8skubernetes
    使用kubeadm快速部署一个K8s集群前言1.安装要求2.要实现的目标3.准备环境4.所有节点安装Docker/kubeadm/kubelet4.1安装Docker4.2添加阿里云YUM软件源4.3安装kubeadm,kubelet和kubectl5.部署KubernetesMaster6.安装Pod网络插件(CNI)7.加入KubernetesNode8.测试kubernetes集群9.部署D
  • K8s进阶之路-Pod的生命周期 是芸晗ya K8s进阶之路学习笔记kubernetes容器云原生
    Pod创建过程:首先创建一个pod,然后创建一个APIServer和Etcd【把创建出来的信息存储在etcd中】然后创建Scheduler,监控APIServer是否有新的Pod,如果有的话,会通过调度算法,把pod调度某个node上在node节点,会通过kubelet--apiserver读取etcd拿到分配在当前node节点上的pod,然后通过docker创建容器在容器环境初始化后:初始化阶段
  • 通过MetricsAPI监控pod资源使用情况(k8s资源监控,java) 只会写bug的靓仔 分布式#kubernetesjavakubernetesjava容器
    1.目的:简单监控pod我想使用java监控k8spod的资源的简单使用情况,但是k8s内部并没有采集资源的实现。但是k8s提供了一套k8s的对接标准,只要适配这套标准,就可以通过kubelet采集资源数据,并且通过k8sapi服务器输出。这些对于故障排查以及自动伸缩至关重要。2.部署指南metrics-server是Kubernetes的一个集群范围内的聚合器,用于收集所有节点和Pods的资源使
  • K8S kubelet无法启动misconfiguration: kubelet cgroup driver: “cgroupfs“ xcagy K8S
    解决方案:#vim/etc/docker/daemon.json把native.cgroupdriver=systemd修改成native.cgroupdriver=cgroupfs"exec-opts":["native.cgroupdriver=cgroupfs"],然后systemctldaemon-reloadsystemctlrestartkubeletsystemctlstatusku
  • 19-k8s的附加组件-coreDNS组件 心机の之蛙 k8s系列kubernetes容器云原生
    一、概念coreDNS组件:就是将svc资源的名称解析成ClusterIP;kubeadm部署的k8s集群自带coreDNS组件,二进制部署需要自己手动部署;[root@k8s231~]#kubectlgetpods-owide-Ak8s系统中安装了coreDNS组件后,会有一个coreDNS开头的pod资源;二、查看k8s集群的coreDNS的IP地址查看kubelet的配置文件中,可以看到集群
  • 08-静态pod(了解即可,不重要) 心机の之蛙 k8s系列linuxdocker运维云原生
    我们都知道,pod是kubelet创建的,那么创建的流程是什么呐?此时我们需要了解我们k8s中config.yaml配置文件了;他的存放路径:【/var/lib/kubelet/config.yaml】一、查看静态pod的路径[root@k8s231~]#vim/var/lib/kubelet/config.yaml......staticPodPath:/etc/kubernetes/manif
  • 开发者关心的那些事 圣子足道 ios游戏编程apple支付
    我要在app里添加IAP,必须要注册自己的产品标识符(product identifiers)。产品标识符是什么? 产品标识符(Product Identifiers)是一串字符串,它用来识别你在应用内贩卖的每件商品。App Store用产品标识符来检索产品信息,标识符只能包含大小写字母(A-Z)、数字(0-9)、下划线(-)、以及圆点(.)。你可以任意排列这些元素,但我们建议你创建标识符时使用
  • 负载均衡器技术Nginx和F5的优缺点对比 bijian1013 nginxF5
            对于数据流量过大的网络中,往往单一设备无法承担,需要多台设备进行数据分流,而负载均衡器就是用来将数据分流到多台设备的一个转发器。         目前有许多不同的负载均衡技术用以满足不同的应用需求,如软/硬件负载均衡、本地/全局负载均衡、更高
  • LeetCode[Math] - #9 Palindrome Number Cwind javaAlgorithm题解LeetCodeMath
    原题链接:#9 Palindrome Number   要求: 判断一个整数是否是回文数,不要使用额外的存储空间   难度:简单   分析: 题目限制不允许使用额外的存储空间应指不允许使用O(n)的内存空间,O(1)的内存用于存储中间结果是可以接受的。于是考虑将该整型数反转,然后与原数字进行比较。 注:没有看到有关负数是否可以是回文数的明确结论,例如
  • 画图板的基本实现 15700786134 画图板
     要实现画图板的基本功能,除了在qq登陆界面中用到的组件和方法外,还需要添加鼠标监听器,和接口实现。 首先,需要显示一个JFrame界面: public class DrameFrame extends JFrame {              //显示
  • linux的ps命令 被触发 linux
    Linux中的ps命令是Process Status的缩写。ps命令用来列出系统中当前运行的那些进程。ps命令列出的是当前那些进程的快照,就是执行ps命令的那个时刻的那些进程,如果想要动态的显示进程信息,就可以使用top命令。 要对进程进行监测和控制,首先必须要了解当前进程的情况,也就是需要查看当前进程,而 ps 命令就是最基本同时也是非常强大的进程查看命令。使用该命令可以确定有哪些进程正在运行
  • Android 音乐播放器 下一曲 连续跳几首歌 肆无忌惮_ android
    最近在写安卓音乐播放器的时候遇到个问题。在MediaPlayer播放结束时会回调 player.setOnCompletionListener(new OnCompletionListener() { @Override public void onCompletion(MediaPlayer mp) { mp.reset(); Log.i("H
  • java导出txt文件的例子 知了ing javaservlet
    代码很简单就一个servlet,如下: package com.eastcom.servlet; import java.io.BufferedOutputStream; import java.io.IOException; import java.net.URLEncoder; import java.sql.Connection; import java.sql.Resu
  • Scala stack试玩, 提高第三方依赖下载速度 矮蛋蛋 scalasbt
    原文地址: http://segmentfault.com/a/1190000002894524 sbt下载速度实在是惨不忍睹, 需要做些配置优化 下载typesafe离线包, 保存为ivy本地库 wget http://downloads.typesafe.com/typesafe-activator/1.3.4/typesafe-activator-1.3.4.zip 解压r
  • phantomjs安装(linux,附带环境变量设置) ,以及casperjs安装。 alleni123 linuxspider
    1. 首先从官网 http://phantomjs.org/下载phantomjs压缩包,解压缩到/root/phantomjs文件夹。 2. 安装依赖 sudo yum install fontconfig freetype libfreetype.so.6 libfontconfig.so.1 libstdc++.so.6 3. 配置环境变量 vi /etc/profil
  • JAVA IO FileInputStream和FileOutputStream,字节流的打包输出 百合不是茶 java核心思想JAVA IO操作字节流
    在程序设计语言中,数据的保存是基本,如果某程序语言不能保存数据那么该语言是不可能存在的,JAVA是当今最流行的面向对象设计语言之一,在保存数据中也有自己独特的一面,字节流和字符流 1,字节流是由字节构成的,字符流是由字符构成的 字节流和字符流都是继承的InputStream和OutPutStream ,java中两种最基本的就是字节流和字符流   类 FileInputStream
  • Spring基础实例(依赖注入和控制反转) bijian1013 spring
    前提条件:在http://www.springsource.org/download网站上下载Spring框架,并将spring.jar、log4j-1.2.15.jar、commons-logging.jar加载至工程1.武器接口 package com.bijian.spring.base3; public interface Weapon { void kil
  • HR看重的十大技能 bijian1013 提升能力HR成长
        一个人掌握何种技能取决于他的兴趣、能力和聪明程度,也取决于他所能支配的资源以及制定的事业目标,拥有过硬技能的人有更多的工作机会。但是,由于经济发展前景不确定,掌握对你的事业有所帮助的技能显得尤为重要。以下是最受雇主欢迎的十种技能。   一、解决问题的能力   每天,我们都要在生活和工作中解决一些综合性的问题。那些能够发现问题、解决问题并迅速作出有效决
  • 【Thrift一】Thrift编译安装 bit1129 thrift
    什么是Thrift The Apache Thrift software framework, for scalable cross-language services development, combines a software stack with a code generation engine to build services that work efficiently and s
  • 【Avro三】Hadoop MapReduce读写Avro文件 bit1129 mapreduce
    Avro是Doug Cutting(此人绝对是神一般的存在)牵头开发的。 开发之初就是围绕着完善Hadoop生态系统的数据处理而开展的(使用Avro作为Hadoop MapReduce需要处理数据序列化和反序列化的场景),因此Hadoop MapReduce集成Avro也就是自然而然的事情。 这个例子是一个简单的Hadoop MapReduce读取Avro格式的源文件进行计数统计,然后将计算结果
  • nginx定制500,502,503,504页面 ronin47 nginx 错误显示
    server { listen 80; error_page 500/500.html; error_page 502/502.html; error_page 503/503.html; error_page 504/504.html; location /test {return502;}} 配置很简单,和配
  • java-1.二叉查找树转为双向链表 bylijinnan 二叉查找树
    import java.util.ArrayList; import java.util.List; public class BSTreeToLinkedList { /* 把二元查找树转变成排序的双向链表 题目: 输入一棵二元查找树,将该二元查找树转换成一个排序的双向链表。 要求不能创建任何新的结点,只调整指针的指向。 10 / \ 6 14 / \
  • Netty源码学习-HTTP-tunnel bylijinnan javanetty
    Netty关于HTTP tunnel的说明: http://docs.jboss.org/netty/3.2/api/org/jboss/netty/channel/socket/http/package-summary.html#package_description 这个说明有点太简略了 一个完整的例子在这里: https://github.com/bylijinnan
  • JSONUtil.serialize(map)和JSON.toJSONString(map)的区别 coder_xpf jqueryjsonmapval()
     JSONUtil.serialize(map)和JSON.toJSONString(map)的区别   数据库查询出来的map有一个字段为空   通过System.out.println()输出 JSONUtil.serialize(map): {"one":"1","two":"nul
  • Hibernate缓存总结 cuishikuan 开源sshjavawebhibernate缓存三大框架
    一、为什么要用Hibernate缓存? Hibernate是一个持久层框架,经常访问物理数据库。 为了降低应用程序对物理数据源访问的频次,从而提高应用程序的运行性能。 缓存内的数据是对物理数据源中的数据的复制,应用程序在运行时从缓存读写数据,在特定的时刻或事件会同步缓存和物理数据源的数据。   二、Hibernate缓存原理是怎样的? Hibernate缓存包括两大类:Hib
  • CentOs6 dalan_123 centos
    首先su - 切换到root下面1、首先要先安装GCC GCC-C++ Openssl等以来模块:yum -y install make gcc gcc-c++ kernel-devel m4 ncurses-devel openssl-devel2、再安装ncurses模块yum -y install ncurses-develyum install ncurses-devel3、下载Erang
  • 10款用 jquery 实现滚动条至页面底端自动加载数据效果 dcj3sjt126com JavaScript
      无限滚动自动翻页可以说是web2.0时代的一项堪称伟大的技术,它让我们在浏览页面的时候只需要把滚动条拉到网页底部就能自动显示下一页的结果,改变了一直以来只能通过点击下一页来翻页这种常规做法。 无限滚动自动翻页技术的鼻祖是微博的先驱:推特(twitter),后来必应图片搜索、谷歌图片搜索、google reader、箱包批发网等纷纷抄袭了这一项技术,于是靠滚动浏览器滚动条
  • ImageButton去边框&Button或者ImageButton的背景透明 dcj3sjt126com imagebutton
    在ImageButton中载入图片后,很多人会觉得有图片周围的白边会影响到美观,其实解决这个问题有两种方法 一种方法是将ImageButton的背景改为所需要的图片。如:android:background="@drawable/XXX" 第二种方法就是将ImageButton背景改为透明,这个方法更常用 在XML里;    <ImageBut
  • JSP之c:foreach eksliang jspforearch
    原文出自:http://www.cnblogs.com/draem0507/archive/2012/09/24/2699745.html <c:forEach>标签用于通用数据循环,它有以下属性 属 性 描 述 是否必须 缺省值 items 进行循环的项目 否 无 begin 开始条件 否 0 end 结束条件 否 集合中的最后一个项目 step 步长 否 1
  • Android实现主动连接蓝牙耳机 gqdy365 android
    在Android程序中可以实现自动扫描蓝牙、配对蓝牙、建立数据通道。蓝牙分不同类型,这篇文字只讨论如何与蓝牙耳机连接。 大致可以分三步: 一、扫描蓝牙设备: 1、注册并监听广播: BluetoothAdapter.ACTION_DISCOVERY_STARTED BluetoothDevice.ACTION_FOUND BluetoothAdapter.ACTION_DIS
  • android学习轨迹之四:org.json.JSONException: No value for hyz301 json
    org.json.JSONException: No value for items  在JSON解析中会遇到一种错误,很常见的错误   06-21 12:19:08.714 2098-2127/com.jikexueyuan.secret I/System.out﹕ Result:{"status":1,"page":1,&
  • 干货分享:从零开始学编程 系列汇总 justjavac 编程
    程序员总爱重新发明轮子,于是做了要给轮子汇总。 从零开始写个编译器吧系列 (知乎专栏) 从零开始写一个简单的操作系统 (伯乐在线) 从零开始写JavaScript框架 (图灵社区) 从零开始写jQuery框架 (蓝色理想 ) 从零开始nodejs系列文章 (粉丝日志) 从零开始编写网络游戏 
  • jquery-autocomplete 使用手册 macroli jqueryAjax脚本
    jquery-autocomplete学习 一、用前必备 官方网站:http://bassistance.de/jquery-plugins/jquery-plugin-autocomplete/ 当前版本:1.1 需要JQuery版本:1.2.6 二、使用 <script src="./jquery-1.3.2.js" type="text/ja
  • PLSQL-Developer或者Navicat等工具连接远程oracle数据库的详细配置以及数据库编码的修改 超声波 oracleplsql
      在服务器上将Oracle安装好之后接下来要做的就是通过本地机器来远程连接服务器端的oracle数据库,常用的客户端连接工具就是PLSQL-Developer或者Navicat这些工具了。刚开始也是各种报错,什么TNS:no listener;TNS:lost connection;TNS:target hosts...花了一天的时间终于让PLSQL-Developer和Navicat等这些客户
  • 数据仓库数据模型之:极限存储--历史拉链表 superlxw1234 极限存储数据仓库数据模型拉链历史表
    在数据仓库的数据模型设计过程中,经常会遇到这样的需求: 1. 数据量比较大; 2. 表中的部分字段会被update,如用户的地址,产品的描述信息,订单的状态等等; 3. 需要查看某一个时间点或者时间段的历史快照信息,比如,查看某一个订单在历史某一个时间点的状态,    比如,查看某一个用户在过去某一段时间内,更新过几次等等; 4. 变化的比例和频率不是很大,比如,总共有10
  • 10点睛Spring MVC4.1-全局异常处理 wiselyman spring mvc
    10.1 全局异常处理 使用@ControllerAdvice注解来实现全局异常处理; 使用@ControllerAdvice的属性缩小处理范围 10.2 演示 演示控制器 package com.wisely.web; import org.springframework.stereotype.Controller; import org.spring
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他