张忠琳
张忠琳

【kubernetes/k8s源码分析】eviction机制原理以及源码解析

kubernetes v1.12.1

What?

         kubelet 驱赶的是节点上的某些 Pod,驱赶哪些 Pod与 Qos 机制有关(1.8),1.9 以后的版本请看下文分解

         只有当节点内存和磁盘资源紧张时,目的就是为了回收 node 节点的资源

Soft Eviction Thresholds

       软驱逐机制表示,当node的内存/磁盘空间达到一定的阈值后,要观察一段时间,如果改善到低于阈值就不进行驱逐,若这段时间一直高于阈值就进行驱逐
      参数--eviction-soft配置,观察时间通过参数--eviction-soft-grace-period进行配置,如1m30s
      参数eviction-max-pod-grace-period,影响到要被驱逐的pod的termination time,即终止该pod的容器要花费的时间

Why?

  kubelet通过OOM Killer来回收缺点:

  • System OOM events会保存记录直到完成了OOM
  • OOM Killer干掉containers后,Scheduler可能又会调度新的Pod到该Node上或者直接在node上重新运行,又会触发该Node上的OOM Killer,可能无限循化这种操作

      完全依赖于oom_kill并不是一个很好的方案,一来对于cpu要求高的容器没有作用,二来单纯将pod杀死,并不能根本上解决困局,比如pod占用node绝大部分内存,加入pod被kill后再次调度到这个node上,oom的情况还会复现。所以kubelet增加了一套驱逐机制 (引用,好像听有道理)

How?

     kubelet的eviction主要会回收两种资源,内存和磁盘

  • 磁盘回收:主要通过删除已经终止的容器和未使用的镜像
  • 内存回收:主要通过终止正在运行的Pod

 

  kubelet启动eviction默认值

--eviction-hard="imagefs.available<15%,memory.available<100Mi,nodefs.available<10%,nodefs.inodesFree<5%"

--eviction-max-pod-grace-period="0"

--eviction-minimum-reclaim=""

--eviction-pressure-transition-period="5m0s"

--eviction-soft=""

--eviction-soft-grace-period=""

  • eviction-hard:当节点可用资源低于阈值i时,会触发 pod eviction
  • eviction-max-pod-grace-period:eviction-soft时,终止 Pod 的 grace 时间
  • eviction-minimum-reclaim:每一次 eviction 必须至少回收多少资源
  • eviction-pressure-transition-period:默认为5分钟,脱离pressure condition的时间,超过阈值时,节点会被设置为memory pressure或者disk pressure,然后开启pod eviction
  • eviction-soft:不会立即执行pod eviction,而会等待eviction-soft-grace-period时间,假如该时间过后,依然还是达到了eviction-soft,则触发 pod eviction
  • eviction-soft-grace-period:默认为90秒

      注意:分为eviction-soft和eviction-hard。soft 到达 threshold 值时会给pod一段时间优雅退出,而hard直接杀掉pod,不给任何优雅退出的机会

 

  eviction singal

  • memory.available:memory.available := node.status.capacity[memory] - node.stats.memory.workingSet
  • nodefs.available:nodefs.available := node.stats.fs.available
  • nodefs.inodesFree:nodefs.inodesFree := node.stats.fs.inodesFree
  • imagefs.available:imagefs.available := node.stats.runtime.imagefs.available
  • imagefs.inodesFree:imagefs.inodesFree := node.stats.runtime.imagefs.inodesFree
  • allocatableMemory.available:

注意:

  • nodefs: 指node自身的存储,存储运行日志等
  • imagefs: 指dockerd存储image和容器可写层

 

managerImpl结构体

  • killPodFunc: 赋值为killPodNow方法
  • imageGC: 出现diskPressure时,imageGC进行删除未使用的镜像
  • thresholdsFirstObservedAt : 记录threshold第一次观察到的时间
  • resourceToRankFunc - 定义各种Resource进行evict 挑选时的排名方法。
  • nodeConditionsLastObservedAt: 上一次获取的eviction signal的记录
  • notifierInitialized - bool值,表示threshold notifier是否已经初始化,以确定是否可以利用kernel memcg notification功能来提高evict的响应速度。目前创建manager时该值为false,是否要利用kernel memcg notification,完全取决于kubelet的--experimental-kernel-memcg-notification参数。
// managerImpl implements Manager
type managerImpl struct {
	//  used to track time
	clock clock.Clock
	// config is how the manager is configured
	config Config
	// the function to invoke to kill a pod
	killPodFunc KillPodFunc
	// the interface that knows how to do image gc
	imageGC ImageGC
	// the interface that knows how to do container gc
	containerGC ContainerGC
	// protects access to internal state
	sync.RWMutex
	// node conditions are the set of conditions present
	nodeConditions []v1.NodeConditionType
	// captures when a node condition was last observed based on a threshold being met
	nodeConditionsLastObservedAt nodeConditionsObservedAt
	// nodeRef is a reference to the node
	nodeRef *v1.ObjectReference
	// used to record events about the node
	recorder record.EventRecorder
	// used to measure usage stats on system
	summaryProvider stats.SummaryProvider
	// records when a threshold was first observed
	thresholdsFirstObservedAt thresholdsObservedAt
	// records the set of thresholds that have been met (including graceperiod) but not yet resolved
	thresholdsMet []evictionapi.Threshold
	// signalToRankFunc maps a resource to ranking function for that resource.
	signalToRankFunc map[evictionapi.Signal]rankFunc
	// signalToNodeReclaimFuncs maps a resource to an ordered list of functions that know how to reclaim that resource.
	signalToNodeReclaimFuncs map[evictionapi.Signal]nodeReclaimFuncs
	// last observations from synchronize
	lastObservations signalObservations
	// dedicatedImageFs indicates if imagefs is on a separate device from the rootfs
	dedicatedImageFs *bool
	// thresholdNotifiers is a list of memory threshold notifiers which each notify for a memory eviction threshold
	thresholdNotifiers []ThresholdNotifier
	// thresholdsLastUpdated is the last time the thresholdNotifiers were updated.
	thresholdsLastUpdated time.Time
}

 

1. eviction manager初始化

  路径: pkg/kubelet/kubelet.go

  1.1 eviction 配置参数

     可以参照上面kubelet启动eviction默认值

	thresholds, err := eviction.ParseThresholdConfig(enforceNodeAllocatable, kubeCfg.EvictionHard, kubeCfg.EvictionSoft, kubeCfg.EvictionSoftGracePeriod, kubeCfg.EvictionMinimumReclaim)
	if err != nil {
		return nil, err
	}
	evictionConfig := eviction.Config{
		PressureTransitionPeriod: kubeCfg.EvictionPressureTransitionPeriod.Duration,
		MaxPodGracePeriodSeconds: int64(kubeCfg.EvictionMaxPodGracePeriod),
		Thresholds:               thresholds,
		KernelMemcgNotification:  experimentalKernelMemcgNotification,
		PodCgroupRoot:            kubeDeps.ContainerManager.GetPodCgroupRoot(),
	}

  1.2 初始化eviction manager

	// setup eviction manager
	evictionManager, evictionAdmitHandler := eviction.NewManager(klet.resourceAnalyzer, evictionConfig, killPodNow(klet.podWorkers, kubeDeps.Recorder), klet.imageManager, klet.containerGC, kubeDeps.Recorder, nodeRef, klet.clock)

	klet.evictionManager = evictionManager
	klet.admitHandlers.AddPodAdmitHandler(evictionAdmitHandler)

  1.3 运行eviction manager

     隐藏的够深

  •      Run(updates <-chan kubetypes.PodUpdate)  -> 
  •      fastStatusUpdateOnce()  ->
  •      updateRuntimeUp()  ->
  •      initializeRuntimeDependentModules()  -> 
  •      kl.evictionManager.Start(kl.StatsProvider, kl.GetActivePods, kl.podResourcesAreReclaimed, evictionMonitoringPeriod)

 

2. Start函数

  路径:pkg/kubelet/eviction/eviction_manager.go

      调用syncronize主要执行体,没有可以驱逐的pod将进行sleep,好像10s

// Start starts the control loop to observe and response to low compute resources.
func (m *managerImpl) Start(diskInfoProvider DiskInfoProvider, podFunc ActivePodsFunc, podCleanedUpFunc PodCleanedUpFunc, monitoringInterval time.Duration) {
	thresholdHandler := func(message string) {
		glog.Infof(message)
		m.synchronize(diskInfoProvider, podFunc)
	}

	if m.config.KernelMemcgNotification {
		for _, threshold := range m.config.Thresholds {
			glog.Infof("zzlin managerImpl Start  threshold: %#v  m.config.PodCgroupRoot: %v", threshold, m.config.PodCgroupRoot)
			if threshold.Signal == evictionapi.SignalMemoryAvailable || threshold.Signal == evictionapi.SignalAllocatableMemoryAvailable {
				notifier, err := NewMemoryThresholdNotifier(threshold, m.config.PodCgroupRoot, &CgroupNotifierFactory{}, thresholdHandler)
				if err != nil {
					glog.Warningf("eviction manager: failed to create memory threshold notifier: %v", err)
				} else {
					go notifier.Start()
					m.thresholdNotifiers = append(m.thresholdNotifiers, notifier)
				}
			}
		}
	}
	// start the eviction manager monitoring
	go func() {
		for {
			if evictedPods := m.synchronize(diskInfoProvider, podFunc); evictedPods != nil {
				glog.Infof("eviction manager: pods %s evicted, waiting for pod to be cleaned up", format.Pods(evictedPods))
				m.waitForPodsCleanup(podCleanedUpFunc, evictedPods)
			} else {
				time.Sleep(monitoringInterval)
			}
		}
	}()
}

 

3. synchronize函数

    进行evcition pod的流程

  3.1 buildSignalToRankFunc函数和buildSignalToNodeReclaimFuncs函数

    HasDedicatedImageFs 函数

  • buildSignalToRankFunc 注册Evict Pod Resource 排名函数
  • buildSignalToNodeReclaimFuncs 注册signal reclaim函数,用于回收 Node Resource
// build the ranking functions (if not yet known)
// TODO: have a function in cadvisor that lets us know if global housekeeping has completed
if m.dedicatedImageFs == nil {

	hasImageFs, ok := diskInfoProvider.HasDedicatedImageFs()
	if ok != nil {
		return nil
	}
	m.dedicatedImageFs = &hasImageFs
	m.signalToRankFunc = buildSignalToRankFunc(hasImageFs)
	m.signalToNodeReclaimFuncs = buildSignalToNodeReclaimFuncs(m.imageGC, m.containerGC, hasImageFs)
}

   3.1.1 buildSingalToRankRunc 函数

     注册Evict Pod时各种Resource的排名函数,注册的有 eviction signal

  • memory.availablealloc
  • atableMemory.available
  • nodefs.available
  • nodefs.inodesFree
  • imagefs.available
  • imagefs.inodesFree
// buildSignalToRankFunc returns ranking functions associated with resources
func buildSignalToRankFunc(withImageFs bool) map[evictionapi.Signal]rankFunc {
	signalToRankFunc := map[evictionapi.Signal]rankFunc{
		evictionapi.SignalMemoryAvailable:            rankMemoryPressure,
		evictionapi.SignalAllocatableMemoryAvailable: rankMemoryPressure,
	}
	// usage of an imagefs is optional
	if withImageFs {
		// with an imagefs, nodefs pod rank func for eviction only includes logs and local volumes
		signalToRankFunc[evictionapi.SignalNodeFsAvailable] = rankDiskPressureFunc([]fsStatsType{fsStatsLogs, fsStatsLocalVolumeSource}, v1.ResourceEphemeralStorage)
		signalToRankFunc[evictionapi.SignalNodeFsInodesFree] = rankDiskPressureFunc([]fsStatsType{fsStatsLogs, fsStatsLocalVolumeSource}, resourceInodes)
		// with an imagefs, imagefs pod rank func for eviction only includes rootfs
		signalToRankFunc[evictionapi.SignalImageFsAvailable] = rankDiskPressureFunc([]fsStatsType{fsStatsRoot}, v1.ResourceEphemeralStorage)
		signalToRankFunc[evictionapi.SignalImageFsInodesFree] = rankDiskPressureFunc([]fsStatsType{fsStatsRoot}, resourceInodes)
	} else {
		// without an imagefs, nodefs pod rank func for eviction looks at all fs stats.
		// since imagefs and nodefs share a common device, they share common ranking functions.
		signalToRankFunc[evictionapi.SignalNodeFsAvailable] = rankDiskPressureFunc([]fsStatsType{fsStatsRoot, fsStatsLogs, fsStatsLocalVolumeSource}, v1.ResourceEphemeralStorage)
		signalToRankFunc[evictionapi.SignalNodeFsInodesFree] = rankDiskPressureFunc([]fsStatsType{fsStatsRoot, fsStatsLogs, fsStatsLocalVolumeSource}, resourceInodes)
		signalToRankFunc[evictionapi.SignalImageFsAvailable] = rankDiskPressureFunc([]fsStatsType{fsStatsRoot, fsStatsLogs, fsStatsLocalVolumeSource}, v1.ResourceEphemeralStorage)
		signalToRankFunc[evictionapi.SignalImageFsInodesFree] = rankDiskPressureFunc([]fsStatsType{fsStatsRoot, fsStatsLogs, fsStatsLocalVolumeSource}, resourceInodes)
	}
	return signalToRankFunc
}

  3.2 Get函数获取node以及pod信息

  路径pkg/kubelet/server/stats/summary.go

	activePods := podFunc()
	updateStats := true
	summary, err := m.summaryProvider.Get(updateStats)
	if err != nil {
		glog.Errorf("eviction manager: failed to get get summary stats: %v", err)
		return nil
	}

  3.3 makeSignalObservations函数

     makeSignalObservations 从 cAdvisor 中获取 Eviction Signal Observation 和 Pod的 StatsFunc

    显示signal资源情况包括如下:

  • imagefs.inodesFree
  • pid.available
  • memory.available
  • allocatableMemory.available
  • nodefs.available
  • nodefs.inodesFree
  • imagefs.available
// makeSignalObservations derives observations using the specified summary provider.
func makeSignalObservations(summary *statsapi.Summary) (signalObservations, statsFunc) {
	// build the function to work against for pod stats
	statsFunc := cachedStatsFunc(summary.Pods)
	// build an evaluation context for current eviction signals
	result := signalObservations{}

    3.3.1 memory.available

     available 为 node 节点的 memory.AvailableBytes,capacity 为 node 节点的 memory.AvailableBytes + memory.WorkingSetBytes

if memory := summary.Node.Memory; memory != nil && memory.AvailableBytes != nil && memory.WorkingSetBytes != nil {
	result[evictionapi.SignalMemoryAvailable] = signalObservation{
		available: resource.NewQuantity(int64(*memory.AvailableBytes), resource.BinarySI),
		capacity:  resource.NewQuantity(int64(*memory.AvailableBytes+*memory.WorkingSetBytes), resource.BinarySI),
		time:      memory.Time,
	}
}

    3.3.2 allocatableMemory.available

if allocatableContainer, err := getSysContainer(summary.Node.SystemContainers, statsapi.SystemContainerPods); err != nil {
	klog.Errorf("eviction manager: failed to construct signal: %q error: %v", evictionapi.SignalAllocatableMemoryAvailable, err)
} else {
	if memory := allocatableContainer.Memory; memory != nil && memory.AvailableBytes != nil && memory.WorkingSetBytes != nil {
		result[evictionapi.SignalAllocatableMemoryAvailable] = signalObservation{
			available: resource.NewQuantity(int64(*memory.AvailableBytes), resource.BinarySI),
			capacity:  resource.NewQuantity(int64(*memory.AvailableBytes+*memory.WorkingSetBytes), resource.BinarySI),
			time:      memory.Time,
		}
	}
}

    3.3.3 nodefs.available 和 nodefs.inodesFree

if nodeFs := summary.Node.Fs; nodeFs != nil {
	if nodeFs.AvailableBytes != nil && nodeFs.CapacityBytes != nil {
		result[evictionapi.SignalNodeFsAvailable] = signalObservation{
			available: resource.NewQuantity(int64(*nodeFs.AvailableBytes), resource.BinarySI),
			capacity:  resource.NewQuantity(int64(*nodeFs.CapacityBytes), resource.BinarySI),
			time:      nodeFs.Time,
		}
	}
	if nodeFs.InodesFree != nil && nodeFs.Inodes != nil {
		result[evictionapi.SignalNodeFsInodesFree] = signalObservation{
			available: resource.NewQuantity(int64(*nodeFs.InodesFree), resource.DecimalSI),
			capacity:  resource.NewQuantity(int64(*nodeFs.Inodes), resource.DecimalSI),
			time:      nodeFs.Time,
		}
	}
}

    3.4 thresholdMet 

       从cAdvisor 得到的 observasions,和配置的 thresholds通过 thresholdsMe t计算得到这一轮的 thresholds

       GetThresholdQuantity 函数如果 thresholds存在则返回这个,不存在则返回值为 observed 的capacity * threshold.Percentage,如果设置了 eviction-minimum-reclaim ,则把这部分资源加入

      先前已记录但还没解决的thresholds 与本轮阈值合并

// determine the set of thresholds met independent of grace period
thresholds = thresholdsMet(thresholds, observations, false)
debugLogThresholdsWithObservation("thresholds - ignoring grace period", thresholds, observations)
klog.Infof("zzlin synchronize thresholds: %v", thresholds)

// determine the set of thresholds previously met that have not yet satisfied the associated min-reclaim
if len(m.thresholdsMet) > 0 {
	thresholdsNotYetResolved := thresholdsMet(m.thresholdsMet, observations, true)
	thresholds = mergeThresholds(thresholds, thresholdsNotYetResolved)
}

    3.5 thresholdsFirstObservedAt

       thresholdsFirstObservedAt 这个主要用来记录 eviction signal 第一次的时间 (如果先前 eviction signal 有时间标记,则还是使用先前时间,没有则设置 now 时间)

// thresholdsFirstObservedAt merges the input set of thresholds with the previous observation to determine when active set of thresholds were initially met.
func thresholdsFirstObservedAt(thresholds []evictionapi.Threshold, lastObservedAt thresholdsObservedAt, now time.Time) thresholdsObservedAt {
	results := thresholdsObservedAt{}
	for i := range thresholds {
		observedAt, found := lastObservedAt[thresholds[i]]
		if !found {
			observedAt = now
		}
		results[thresholds[i]] = observedAt
	}
	return results
}

    3.6 nodeConditions

    根据阈值的 eviction signal 得到注册的node condition,注册的如下,比如 memory.available MemoryPressure,如下所示

// map eviction signals to node conditions
signalToNodeCondition = map[evictionapi.Signal]v1.NodeConditionType{}
signalToNodeCondition[evictionapi.SignalMemoryAvailable] = v1.NodeMemoryPressure
signalToNodeCondition[evictionapi.SignalAllocatableMemoryAvailable] = v1.NodeMemoryPressure
signalToNodeCondition[evictionapi.SignalImageFsAvailable] = v1.NodeDiskPressure
signalToNodeCondition[evictionapi.SignalNodeFsAvailable] = v1.NodeDiskPressure
signalToNodeCondition[evictionapi.SignalImageFsInodesFree] = v1.NodeDiskPressure
signalToNodeCondition[evictionapi.SignalNodeFsInodesFree] = v1.NodeDiskPressure
signalToNodeCondition[evictionapi.SignalPIDAvailable] = v1.NodePIDPressure

// nodeConditions returns the set of node conditions associated with a threshold
func nodeConditions(thresholds []evictionapi.Threshold) []v1.NodeConditionType {
	results := []v1.NodeConditionType{}
	for _, threshold := range thresholds {
		if nodeCondition, found := signalToNodeCondition[threshold.Signal]; found {
			if !hasNodeCondition(results, nodeCondition) {
				results = append(results, nodeCondition)
			}
		}
	}
	return results
}

    3.7 nodeConditionsLastObservedAt 

       本轮 node condition 与上次的何必合并,以最新的为准

// nodeConditionsLastObservedAt merges the input with the previous observation to determine when a condition was most recently met.
func nodeConditionsLastObservedAt(nodeConditions []v1.NodeConditionType, lastObservedAt nodeConditionsObservedAt, now time.Time) nodeConditionsObservedAt {
	results := nodeConditionsObservedAt{}
	// the input conditions were observed "now"
	for i := range nodeConditions {
		results[nodeConditions[i]] = now
	}
	// the conditions that were not observed now are merged in with their old time
	for key, value := range lastObservedAt {
		_, found := results[key]
		if !found {
			results[key] = value
		}
	}
	return results
}

    3.8 nodeConditionsObservedSince 函数

     nodeConditionsObservedSince 函数过略掉那些以及各超过 eviction-pressure-transition-period 时间的 node condition(eviction-pressure-transition-period:默认为5分钟,脱离pressure condition的时)

// nodeConditionsObservedSince returns the set of conditions that have been observed within the specified period
func nodeConditionsObservedSince(observedAt nodeConditionsObservedAt, period time.Duration, now time.Time) []v1.NodeConditionType {
	results := []v1.NodeConditionType{}
	for nodeCondition, at := range observedAt {
		duration := now.Sub(at)
		if duration < period {
			results = append(results, nodeCondition)
		}
	}
	return results
}

    3.9 thresholdsMetGracePeriod 函数

       这个主要是设置 eviction-soft-grace-period:默认为90秒,超过该值加入阈值集合

// thresholdsMetGracePeriod returns the set of thresholds that have satisfied associated grace period
func thresholdsMetGracePeriod(observedAt thresholdsObservedAt, now time.Time) []evictionapi.Threshold {
	results := []evictionapi.Threshold{}
	for threshold, at := range observedAt {
		duration := now.Sub(at)
		if duration < threshold.GracePeriod {
			klog.V(2).Infof("eviction manager: eviction criteria not yet met for %v, duration: %v", formatThreshold(threshold), duration)
			continue
		}
		results = append(results, threshold)
	}
	return results
}

    3.10 缓存本次得到的阈值集合

// update internal state
m.Lock()
m.nodeConditions = nodeConditions
m.thresholdsFirstObservedAt = thresholdsFirstObservedAt
m.nodeConditionsLastObservedAt = nodeConditionsLastObservedAt
m.thresholdsMet = thresholds

    3.11 thresholdsUpdatedStats 函数

      决定阈值集合跟上次是否更新状态

func thresholdsUpdatedStats(thresholds []evictionapi.Threshold, observations, lastObservations signalObservations) []evictionapi.Threshold {
	results := []evictionapi.Threshold{}
	for i := range thresholds {
		threshold := thresholds[i]
		observed, found := observations[threshold.Signal]
		if !found {
			klog.Warningf("eviction manager: no observation found for eviction signal %v", threshold.Signal)
			continue
		}
		last, found := lastObservations[threshold.Signal]
		if !found || observed.time.IsZero() || observed.time.After(last.time.Time) {
			results = append(results, threshold)
		}
	}
	return results
}

    3.13 如果没有 eviction signal 集合则本轮结束流程

if len(thresholds) == 0 {
	klog.V(3).Infof("eviction manager: no resources are starved")
	return nil
}

    3.14 取得第一个阈值集合,取得该资源类型,比如 cpu memory strorage

// rank the thresholds by eviction priority
sort.Sort(byEvictionPriority(thresholds))
thresholdToReclaim := thresholds[0]
resourceToReclaim, found := signalToResource[thresholdToReclaim.Signal]
if !found {
	klog.V(3).Infof("eviction manager: threshold %s was crossed, but reclaim is not implemented for this threshold.", thresholdToReclaim.Signal)
	return nil
}

    

4. reclaimNodeLevelResources 函数

    调用 reclaimNodeLevelResources 对Node上 Resource进 行资源回收,在观察一下,如果新观察的没有超出设置阈值则本轮结束

    4.1 根据定义这个函数只回收调用 image GC

if withImageFs {
   // with an imagefs, nodefs pressure should just delete logs
   signalToReclaimFunc[evictionapi.SignalNodeFsAvailable] = nodeReclaimFuncs{}
   signalToReclaimFunc[evictionapi.SignalNodeFsInodesFree] = nodeReclaimFuncs{}
   // with an imagefs, imagefs pressure should delete unused images
   signalToReclaimFunc[evictionapi.SignalImageFsAvailable] = nodeReclaimFuncs{containerGC.DeleteAllUnusedContainers, imageGC.DeleteUnusedImages}
   signalToReclaimFunc[evictionapi.SignalImageFsInodesFree] = nodeReclaimFuncs{containerGC.DeleteAllUnusedContainers, imageGC.DeleteUnusedImages}
}

// reclaimNodeLevelResources attempts to reclaim node level resources.  returns true if thresholds were satisfied and no pod eviction is required.
func (m *managerImpl) reclaimNodeLevelResources(signalToReclaim evictionapi.Signal, resourceToReclaim v1.ResourceName) bool {
	nodeReclaimFuncs := m.signalToNodeReclaimFuncs[signalToReclaim]
	for _, nodeReclaimFunc := range nodeReclaimFuncs {
		// attempt to reclaim the pressured resource.
		if err := nodeReclaimFunc(); err != nil {
			klog.Warningf("eviction manager: unexpected error when attempting to reduce %v pressure: %v", resourceToReclaim, err)
		}

	}

    4.2 检查是否满足,如果够用则返回true

if len(nodeReclaimFuncs) > 0 {
	summary, err := m.summaryProvider.Get(true)
	if err != nil {
		klog.Errorf("eviction manager: failed to get summary stats after resource reclaim: %v", err)
		return false
	}

	// make observations and get a function to derive pod usage stats relative to those observations.
	observations, _ := makeSignalObservations(summary)
	debugLogObservations("observations after resource reclaim", observations)

	// determine the set of thresholds met independent of grace period
	thresholds := thresholdsMet(m.config.Thresholds, observations, false)
	debugLogThresholdsWithObservation("thresholds after resource reclaim - ignoring grace period", thresholds, observations)

	if len(thresholds) == 0 {
		return true
	}
}

 

5. 得到注册的 eviction signal 排序函数

// rank the pods for eviction
rank, ok := m.signalToRankFunc[thresholdToReclaim.Signal]
if !ok {
	klog.Errorf("eviction manager: no ranking function for signal %s", thresholdToReclaim.Signal)
	return nil
}

    5.1 如果没有 active pod 那还驱逐个毛线

// the only candidates viable for eviction are those pods that had anything running.
if len(activePods) == 0 {
	klog.Errorf("eviction manager: eviction thresholds have been met, but no pods are active to evict")
	return nil
}

    5.2 如果 eviction signal 为 memory

      排序的规则为先按照 pod 的使用量是否超过了设置的 request,从 1.8之前使用 qos进行优先级,1.9 使用exceedMemoryRequests 是否超出了 request

      根据优先级,这个也是 1.9 开始加入的

      最后按照内存的使用量排序

// rankMemoryPressure orders the input pods for eviction in response to memory pressure.
// It ranks by whether or not the pod's usage exceeds its requests, then by priority, and
// finally by memory usage above requests.
func rankMemoryPressure(pods []*v1.Pod, stats statsFunc) {
	orderedBy(exceedMemoryRequests(stats), priority, memory(stats)).Sort(pods)
}

 

 

6 这个是驱逐pod,evictPod主要调用delete pod操作

     每一轮最多驱逐一个 pod,如果是 soft evict 则给一段结束生命周期时间,参数的设置是  eviction-max-pod-grace-period

// we kill at most a single pod during each eviction interval
for i := range activePods {
	pod := activePods[i]
	gracePeriodOverride := int64(0)
	if !isHardEvictionThreshold(thresholdToReclaim) {
		gracePeriodOverride = m.config.MaxPodGracePeriodSeconds
	}
	message, annotations := evictionMessage(resourceToReclaim, pod, statsFunc)
	if m.evictPod(pod, gracePeriodOverride, message, annotations) {
		return []*v1.Pod{pod}
	}
}

 

总结:

  • 从 cAdvisor 得到的 observasions,和配置的 thresholds 通过  thresholdsMet 得到这一轮满足t的 thresholds
  • 从cAdvisor 得到的 observasions 和 先前thresholds 通过 函数thresholdsMet 得到已记录但还没解决的 thresholds,然后与本轮中的 thresholds 合并
  •  thresholdsFirstObservedAt 这个主要用来记录 eviction signal 第一次的时间
  • reclaim 进行资源回收,这个只能回收 stroage
  • 如果资源还是不够的,对pod进行排序,每一次驱逐一个 pod

 

参考:

    https://kubernetes.io/docs/tasks/administer-cluster/out-of-resource

你可能感兴趣的:(kubernetes)

  • 阿里巴巴超大规模 Kubernetes 基础设施运维体系介绍 阿里云云栖号 云栖号技术分享kubernetes运维云原生
    简介:ASI作为阿里集团、阿里云基础设施底座,为越来越多的云产品提供更多专业服务,托管底层K8s集群,屏蔽复杂的K8s门槛、透明几乎所有的基础设施复杂度,并用专业的产品技术能力兜底稳定性,让云产品只需要负责自己的业务,专业的平台分工做专业的事。作者:仔仁、墨封、光南序言ASI:AlibabaServerlessinfrastructure,阿里巴巴针对云原生应用设计的统一基础设施。ASI基于阿里云
  • 万字长文 | 面向k8s编程,如何写一个Operator 新钛云服 kubernetespythonjava大数据docker
    新钛云服已为您服务1489天概述随着我们对Kubernetes的逐步了解,可能就会发现Kubernetes中内置的对象定义,比如Deployment、StatefulSet、ConfigMap,可能已经不能满足我们的需求。我们希望在Kubernetes定义一些自己的对象,一是可以通过kube-apiserver提供统一的访问入口,二是可以像其他内置对象一样,通过kubectl命令管理这些自定义的对
  • k8s(kubernetes)常见故障处理总结——详细文档 运维实战课程 docker和k8s学习文档kubernetesdocker容器
    k8s(kubernetes)常见故障处理总结——详细文档本文涵盖了k8s运维过程中大部分常见的故障,提供相应的排查思路,笔记详细,仅供参考本人会经常更新运维相关技术文档,如有兴趣,可以关注我博客,欢迎互动分享k8s其他相关详细资料下载地址:kubeadm初始化高可用k8s1.20.4集群网盘地址:https://url28.ctfile.com/f/37115828-599516373-25f4
  • kuberay 安装和使用 CHEN_RUI_2200 数据库
    KubeRay是一个基于Kubernetes的项目,旨在简化在Kubernetes上部署和管理Ray集群的过程。先贴点正确的废话:1.简化集群管理KubeRay提供了一个易于使用的界面和工具,允许用户快速创建、配置和管理Ray集群,而不需要深入了解底层Kubernetes的细节。2.自动化部署通过使用Kubernetes的自定义资源定义(CRD),用户可以通过简单的YAML配置文件来定义Ray集群
  • Prometheus学习笔记 柠檬编程工作室 k8s运维Dockerprometheus学习笔记
    Prometheus官方教程Prometheus官方下载网址Prometheus简介Prometheus是一个开源的监控和报警系统,专为大规模分布式系统设计。它能够实时地收集、存储和查询时间序列数据,广泛用于监控云原生应用、微服务架构和容器化环境(如Kubernetes)。Prometheus的关键特点:时间序列数据存储:Prometheus以时间序列的形式存储数据,数据点由时间戳、指标名称和标签
  • K8S中高级存储之PV和PVC 元气满满的热码式 kubernetes容器云原生
    高级存储PV和PVC由于kubernetes支持的存储系统有很多,要求客户全都掌握,显然不现实。为了能够屏蔽底层存储实现的细节,方便用户使用,kubernetes引入PV和PVC两种资源对象。PV(PersistentVolume)PV是Kubernetes中的一个API对象,它代表集群中的一块存储,这块存储已经预先按照某种方式设置好了,并且可以被多个用户使用。PV是集群资源,由Kubernete
  • K8s存储之配置存储 Herry_644280825 kubernetesK8s端口&存储技术kubernetes
    1.配置存储配置存储包括ConfigMap和Secrect。1.1ConfigMapConfigMap是K8s中的一种API对象,用于存储非敏感的配置数据,存储简单的键值对或者一组文件。单个ConfigMap的数据量不能超过1MB,适合存储小规模的配置信息‌。(1)配置清单字段说明apiVersion:v1说明:指定ConfigMap的API版本。在这个例子中,我们使用的是KubernetesAP
  • K8S中数据存储之配置存储 元气满满的热码式 kubernetes容器云原生
    配置存储在Kubernetes中,ConfigMap和Secret是两种核心资源,用于存储和管理应用程序的配置数据和敏感信息。理解它们的功能和最佳实践对于提高Kubernetes应用程序的安全性和配置管理的效率至关重要。ConfigMapConfigMap是一种API对象,允许你存储非敏感配置数据,如环境变量、数据库URL等。它以键值对的形式存储数据,便于应用程序访问必要的配置。ConfigMap
  • k8s的主要组件以及重要概念 linshuai-on kubernetes容器云原生
    K8S(Kubernetes)是一个用于自动部署、扩展和管理容器化应用程序的开源系统。它采用主从设备模型(Master-Slave架构),其中Master节点负责集群的调度、管理和运维,Slave节点(也被称为WorkerNode节点)负责执行工作负载。Kubernetes(K8s)主要由以下几个核心组件组成:一、Master节点组件APIServer:原理:作为Kubernetes系统的前端控制
  • 构建高可用系统设计OpenStack、Docker、Mesos和Kubernetes(简称K8s) 葡萄爱 openstackdockerkubernetes
    如果构建高可用、高并发、高效运维的大型系统大型系统架构设计包括业务层设计、服务层设计、基础架层设计、存储层设计、网络层协同设计来完成。一、业务层根据主要业务范畴的分类和特征提取,抽象出独立的业务系统,分别统计系统的用户角色群体、访问量、计算量。二、服务层细化和落地业务层的划分、拆分、服务治理三、架构技术层构建技术包括:OpenStack、Docker、Mesos和Kubernetes(简称K8s)
  • kubernetes 查询容器的 network namespace 安心Smile 云计算kubernetesdockernamespace
    简介命名空间是容器使用的主要方面之一(请参见下图)。它们提供了一种隔离形式,允许容器保持可移植性并与主机系统分离。尽管Linux内核提供了各种类型的名称空间,在本文中,我们将研究如何查看Kubernetes集群中容器的networknamespace,这对于故障排除和学习非常有用。普通方式查询一般情况下,可以通过ipnetndlist命令查看主机的networknamespace,但是,在kube
  • k8s支持自定义field-selector spec.hostNetwork过滤 安心Smile 云计算dockerlinux运维服务器k8sfield-selector
    好久没写博客啦,年前写一个博客就算混过去啦写一个小功能,对于Pod,在没有label的情况下,支持--field-selectorspec.hostNetwork查询Pod是否为hostNetwork类型,只为了熟悉APIServer是如何构建索引向Etcd查询过程。Kubernetes版本1.17.4的,需要重新编译APIServer。不要怪太老了,高版本代码这块儿没怎么变过,下载代码:gitc
  • K8s ❉ 高级存储-PV / PVC详解 wangjie722703 云计算kubernetes容器
    一介绍1基本理念前面已经学习了使用NFS提供存储,此时就要求用户会搭建NFS系统,并且会在yaml配置nfs。由于kubernetes支持的存储系统有很多,要求客户全都掌握,显然不现实。为了能够屏蔽底层存储实现的细节,以便用户使用,kubernetes引用PV和PVC两种资源对象。PV(PersistentVolume)是持久化卷的意思,是对底层的共享存储的一种抽象。一般情况下PV由kuberne
  • K8S中的数据存储之基本存储 元气满满的热码式 kubernetes容器云原生
    基本存储类型EmptyDir描述:当Pod被调度到节点上时,Kubernetes会为Pod创建一个空目录,所有在该Pod中的容器都可以访问这个目录。特点:生命周期与Pod绑定,Pod删除时,数据也会丢失。适用于临时存储需求,如缓存或临时计算数据。支持多种存储类型(如tmpfs)可以根据需求选择。HostPath描述:将主机节点上的文件或目录挂载到Pod中的容器内。特点:允许Pod访问宿主机的文件系
  • kubernetes 核心技术-探针 難釋懷 kubernetes容器云原生
    在Kubernetes集群中,容器的健康状态对于确保应用的稳定性和可靠性至关重要。为了更好地管理容器生命周期,Kubernetes提供了一套探针机制(Probes),包括存活探针(LivenessProbes)、就绪探针(ReadinessProbes)和服务可用性探针(StartupProbes)。这些探针允许我们自动检测容器的状态,并据此采取相应的行动,如重启不健康的Pod或者仅在服务准备好时
  • RocketMQ优势剖析-集成云原生环境 Lin_Miao_09 RocketMqrocketmq云原生
    目录弹性和可扩展性Serverless架构支持容器化和Kubernetes支持多协议支持持久化和可靠性分布式事务支持社区和生态系统结论RocketMQ在集成云原生环境方面的优势主要体现在其设计的灵活性、扩展性以及对现代云计算基础设施的支持。以下是对RocketMQ在云原生环境中优势的具体剖析:弹性和可扩展性RocketMQ的设计考虑到了大规模分布式系统的需要,能够很好地适应动态变化的工作负载。它支
  • K8S 拉取私有仓库镜像
    K8S拉取私有仓库镜像在使用Kubernetes(k8s)从私有仓库拉取镜像时,会出现无法拉去镜像的情况,私有仓库需要认证才能访问,如果Kubernetes无法通过认证,就会导致拉取失败,这时我们就需要手动创建私有仓库的登录信息。省流版#创建secret#【harbor-docker】自定义名称#【--namespace】和应用在同一个命名空间下#【--docker-server】仓库的地址#【-
  • kubernetes 安装 kubernetes-dashboard 7.x
    kubernetes安装kubernetes-dashboard7.x介绍Kubernetes仪表板是Kubernetes集群的通用、基于Web的UI。它允许用户管理集群中运行的应用程序并对其进行故障排除,以及管理集群本身。从7.x版开始,不再支持基于Manifest的安装。现在只支持基于Helm的安装。由于多容器设置和对Kong网关API代理的严重依赖要轻松支持基于清单安装是不可行的。安装#添加
  • Linux二进制部署K8s集群的平滑升级教程 努力的小T KubernetesLinux云计算运维基础linuxkubernetes运维云计算容器云原生服务器
    一、升级前的准备工作备份集群配置和数据备份/etc/kubernetes/目录,其中包含Kubernetes集群的配置文件。备份/var/lib/etcd/目录,其中存储了etcd数据库的数据。使用etcdctl工具备份etcd数据:bash复制ETCDCTL_API=3etcdctlsnapshotsave/data/etcd/etcd_bak.db\--endpoints=https://12
  • Kuberntes部署MetalLB负载均衡器
    Kuberntes部署MetalLB负载均衡器MetalLB简介MetalLB是一个为基础Kubernetes集群提供负载均衡实现的工具,使用标准路由协议。Kubernetes在基础集群中不提供网络负载均衡器(类型为LoadBalancer的服务)的实现。Kubernetes提供的网络负载平衡器实现都是调用各种IaaS平台(如GCP、AWS、Azure等)的接口代码。如果您没有运行在受支持的Iaa
  • 使用kubeadm部署高可用IPV4/IPV6集群
    使用kubeadm部署高可用IPV4/IPV6集群https://github.com/cby-chen/Kubernetes开源不易,帮忙点个star,谢谢了介绍kubernetes(k8s)二进制高可用安装部署,支持IPv4+IPv6双栈。我使用IPV6的目的是在公网进行访问,所以我配置了IPV6静态地址。若您没有IPV6环境,或者不想使用IPv6,不对主机进行配置IPv6地址即可。不配置IP
  • Kubernetes满足高性能计算 qichengzong_right kubernetes云原生linuxlinux云原生kubernetes
    Kubernetes满足高性能计算Kubernetes满足高性能计算HPC工作负载的独特挑战打破容器和HPC之间的界限现有方法Kubernetes上的混合工作负载在IHME部署混合工作负载链接文章内容大部分翻译自kubernetes官方博文KubernetesMeetsHigh-PerformanceComputing,文章编写时间较早,结合自身认知对内容进行标注解释。Kubernetes满足高性
  • 使用GitLab CI/CD部署应用到Kubernetes集群的方案 拿我格子衫来 GitLabCI/CD教程ci/cdkubernetesdevops
    最近业余时间调研了一下在GitLabCI/CD中部署应用到Kubernetes的方案。这是一个老生常谈的话题,很多粉丝和读者问我如何部署应用到K8s中。其实思路是很清晰的,只是其中又很多点大家可能无法串起来。那么本篇文章就带领大家实践一下如何做CD的方案。本方案的好处就是,读者不需要了解太多关K8s相关知识也可以实现该方案。Kubernets的命令行工具是kubectl。就像我们使用docker命
  • 深度剖析 Rancher:一站式容器管理与编排平台 恩爸编程 dockerrancherRancher是什么Rancher作用Rancher使用Rancher概念
    深度剖析Rancher:一站式容器管理与编排平台一、引言在当今数字化转型加速的时代,容器技术已成为构建和部署现代应用的基石。随着容器化应用的规模不断扩大以及复杂性日益增加,高效的管理与编排工具成为企业的迫切需求。Rancher应运而生,作为一款领先的开源容器管理平台,它不仅提供了强大的功能来简化容器的部署、管理和监控,还支持多种容器编排引擎,如Kubernetes、DockerSwarm等,为企业
  • 配置cri-docker使kubernetes1.24以docker作为运行时 萌褚 Linux
    镜像下载、域名解析、时间同步请点击阿里云开源镜像站从kubernetes1.24开始,dockershim已经从kubelet中移除,但因为历史问题docker却不支持kubernetes主推的CRI(容器运行时接口)标准,所以docker不能再作为kubernetes的容器运行时了,即从kubernetesv1.24开始不再使用docker了。但是如果想继续使用docker的话,可以在kubel
  • rockylinux9.4单master节点k8s1.28集群部署 大白菜和MySQL k8s集群kubernetes容器云原生
    kubernetes集群部署常见的k8s部署方式包括:二进制包、kubeadm工具、云服务提供商、或通过一些开源的工具搭建,例如:sealos、kuboard、Runcher、kubeSphere。本文使用kubeadm的部署方式,部署k8s1.28版本我本地安装资源规划如下:IP地址主机名称角色操作系统主机配置参考192.168.3.92master1masterrockylinux9.4(最小
  • 华为云云原生王者之路集训营(黄金-第五章) ※网络笨猪※ 云厂商-公有云华为云云原生
    华为云云原生王者之路集训营(黄金-第五章)1.11.1Kubernetes工作负载(Workload)介绍工作负载是在Kubernetes上运行的应用程序。无论你的负载是单一组件还是由多个一同工作的组件构成,在Kubernetes中你可以在一组Pods中运行它。在Kubernetes中,Pod代表的是集群上处于运行状态的一组容器。四种负载:无状态工作负载:管理的Pod集合是相互等价的,需要的时候可
  • redis清空缓存 奔跑吧邓邓子 高效运维缓存redis数据库
    提示:“奔跑吧邓邓子”的高效运维专栏聚焦于各类运维场景中的实际操作与问题解决。内容涵盖服务器硬件(如IBMSystem3650M5)、云服务平台(如腾讯云、华为云)、服务器软件(如Nginx、Apache、GitLab、Redis、Elasticsearch、Kubernetes、Docker等)、开发工具(如Git、HBuilder)以及网络安全(如挖矿病毒排查、SSL证书配置)等多个方面。无论
  • Helm Chart 实现 Kubernetes 应用多环境部署实战 ivwdcwso 运维kubernetes容器Helmk8s云原生
    在现代软件开发中,通常需要将应用部署到多个环境(如开发环境、测试环境、生产环境)。每个环境的配置可能不同,例如数据库连接、资源限制、镜像版本等。HelmChart提供了强大的模板化和参数化功能,可以轻松实现多环境部署。本文将详细介绍如何使用HelmChart实现Kubernetes应用的多环境配置,并通过实战演示完整的部署流程。©ivwdcwso(ID:u012172506)1.多环境部署的需求在
  • DigitalOcean Kubernetes现已支持VPC natvie集群 DO_Community kubernetes
    DigitalOceanKubernetes(DOKS)的VPCnatvie集群功能现已正式上线!这一新功能实现了DOKS集群与虚拟私有云(VPC)资源之间的无缝集成,提升了工作负载的网络灵活性和可扩展性。什么是VPCnatvie集群?VPCnatvie集群支持Kubernetes集群与VPC资源之间进行原生路由。这意味着你的DOKS集群可以作为现有VPC网络架构的自然扩展,提供更流畅的连接和更好
  • 怎么样才能成为专业的程序员? cocos2d-x小菜 编程PHP
      如何要想成为一名专业的程序员?仅仅会写代码是不够的。从团队合作去解决问题到版本控制,你还得具备其他关键技能的工具包。当我们询问相关的专业开发人员,那些必备的关键技能都是什么的时候,下面是我们了解到的情况。   关于如何学习代码,各种声音很多,然后很多人就被误导为成为专业开发人员懂得一门编程语言就够了?!呵呵,就像其他工作一样,光会一个技能那是远远不够的。如果你想要成为
  • java web开发 高并发处理 BreakingBad javaWeb并发开发处理
    java处理高并发高负载类网站中数据库的设计方法(java教程,java处理大量数据,java高负载数据) 一:高并发高负载类网站关注点之数据库 没错,首先是数据库,这是大多数应用所面临的首个SPOF。尤其是Web2.0的应用,数据库的响应是首先要解决的。 一般来说MySQL是最常用的,可能最初是一个mysql主机,当数据增加到100万以上,那么,MySQL的效能急剧下降。常用的优化措施是M-S(
  • mysql批量更新 ekian mysql
    mysql更新优化: 一版的更新的话都是采用update set的方式,但是如果需要批量更新的话,只能for循环的执行更新。或者采用executeBatch的方式,执行更新。无论哪种方式,性能都不见得多好。 三千多条的更新,需要3分多钟。 查询了批量更新的优化,有说replace into的方式,即: replace into tableName(id,status) values
  • 微软BI(3) 18289753290 微软BI SSIS
    1) Q:该列违反了完整性约束错误;已获得 OLE DB 记录。源:“Microsoft SQL Server Native Client 11.0” Hresult: 0x80004005 说明:“不能将值 NULL 插入列 'FZCHID',表 'JRB_EnterpriseCredit.dbo.QYFZCH';列不允许有 Null 值。INSERT 失败。”。 A:一般这类问题的存在是
  • Java中的List g21121 java
            List是一个有序的 collection(也称为序列)。此接口的用户可以对列表中每个元素的插入位置进行精确地控制。用户可以根据元素的整数索引(在列表中的位置)访问元素,并搜索列表中的元素。         与 set 不同,列表通常允许重复
  • 读书笔记 永夜-极光 读书笔记
       1.  K是一家加工厂,需要采购原材料,有A,B,C,D 4家供应商,其中A给出的价格最低,性价比最高,那么假如你是这家企业的采购经理,你会如何决策?          传统决策: A:100%订单  B,C,D:0%     &nbs
  • centos 安装 Codeblocks 随便小屋 codeblocks
    1.安装gcc,需要c和c++两部分,默认安装下,CentOS不安装编译器的,在终端输入以下命令即可yum install gccyum install gcc-c++   2.安装gtk2-devel,因为默认已经安装了正式产品需要的支持库,但是没有安装开发所需要的文档.yum install gtk2* 3. 安装wxGTK    yum search w
  • 23种设计模式的形象比喻 aijuans 设计模式
    1、ABSTRACT FACTORY—追MM少不了请吃饭了,麦当劳的鸡翅和肯德基的鸡翅都是MM爱吃的东西,虽然口味有所不同,但不管你带MM去麦当劳或肯德基,只管向服务员说“来四个鸡翅”就行了。麦当劳和肯德基就是生产鸡翅的Factory   工厂模式:客户类和工厂类分开。消费者任何时候需要某种产品,只需向工厂请求即可。消费者无须修改就可以接纳新产品。缺点是当产品修改时,工厂类也要做相应的修改。如:
  • 开发管理 CheckLists aoyouzi 开发管理 CheckLists
    开发管理 CheckLists(23) -使项目组度过完整的生命周期 开发管理 CheckLists(22) -组织项目资源 开发管理 CheckLists(21) -控制项目的范围开发管理 CheckLists(20) -项目利益相关者责任开发管理 CheckLists(19) -选择合适的团队成员开发管理 CheckLists(18) -敏捷开发 Scrum Master 工作开发管理 C
  • js实现切换 百合不是茶 JavaScript栏目切换
    js主要功能之一就是实现页面的特效,窗体的切换可以减少页面的大小,被门户网站大量应用思路: 1,先将要显示的设置为display:bisible 否则设为none 2,设置栏目的id ,js获取栏目的id,如果id为Null就设置为显示 3,判断js获取的id名字;再设置是否显示   代码实现:   html代码: <di
  • 周鸿祎在360新员工入职培训上的讲话 bijian1013 感悟项目管理人生职场
            这篇文章也是最近偶尔看到的,考虑到原博客发布者可能将其删除等原因,也更方便个人查找,特将原文拷贝再发布的。“学东西是为自己的,不要整天以混的姿态来跟公司博弈,就算是混,我觉得你要是能在混的时间里,收获一些别的有利于人生发展的东西,也是不错的,看你怎么把握了”,看了之后,对这句话记忆犹新。  &
  • 前端Web开发的页面效果 Bill_chen htmlWebMicrosoft
    1.IE6下png图片的透明显示: <img src="图片地址" border="0" style="Filter.Alpha(Opacity)=数值(100),style=数值(3)"/> 或在<head></head>间加一段JS代码让透明png图片正常显示。 2.<li>标
  • 【JVM五】老年代垃圾回收:并发标记清理GC(CMS GC) bit1129 垃圾回收
      CMS概述 并发标记清理垃圾回收(Concurrent Mark and Sweep GC)算法的主要目标是在GC过程中,减少暂停用户线程的次数以及在不得不暂停用户线程的请夸功能,尽可能短的暂停用户线程的时间。这对于交互式应用,比如web应用来说,是非常重要的。   CMS垃圾回收针对新生代和老年代采用不同的策略。相比同吞吐量垃圾回收,它要复杂的多。吞吐量垃圾回收在执
  • Struts2技术总结 白糖_ struts2
      必备jar文件 早在struts2.0.*的时候,struts2的必备jar包需要如下几个: commons-logging-*.jar   Apache旗下commons项目的log日志包 freemarker-*.jar          
  • Jquery easyui layout应用注意事项 bozch jquery浏览器easyuilayout
    在jquery easyui中提供了easyui-layout布局,他的布局比较局限,类似java中GUI的border布局。下面对其使用注意事项作简要介绍:      如果在现有的工程中前台界面均应用了jquery easyui,那么在布局的时候最好应用jquery eaysui的layout布局,否则在表单页面(编辑、查看、添加等等)在不同的浏览器会出
  • java-拷贝特殊链表:有一个特殊的链表,其中每个节点不但有指向下一个节点的指针pNext,还有一个指向链表中任意节点的指针pRand,如何拷贝这个特殊链表? bylijinnan java
    public class CopySpecialLinkedList { /** * 题目:有一个特殊的链表,其中每个节点不但有指向下一个节点的指针pNext,还有一个指向链表中任意节点的指针pRand,如何拷贝这个特殊链表? 拷贝pNext指针非常容易,所以题目的难点是如何拷贝pRand指针。 假设原来链表为A1 -> A2 ->... -> An,新拷贝
  • color Chen.H JavaScripthtmlcss
    <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"  "http://www.w3.org/TR/html4/loose.dtd">    <HTML>    <HEAD>&nbs
  • [信息与战争]移动通讯与网络 comsci 网络
          两个坚持:手机的电池必须可以取下来                光纤不能够入户,只能够到楼宇       建议大家找这本书看看:<&
  • oracle flashback query(闪回查询) daizj oracleflashback queryflashback table
    在Oracle 10g中,Flash back家族分为以下成员: Flashback Database Flashback Drop Flashback Table Flashback Query(分Flashback Query,Flashback Version Query,Flashback Transaction Query) 下面介绍一下Flashback Drop 和Flas
  • zeus持久层DAO单元测试 deng520159 单元测试
    zeus代码测试正紧张进行中,但由于工作比较忙,但速度比较慢.现在已经完成读写分离单元测试了,现在把几种情况单元测试的例子发出来,希望有人能进出意见,让它走下去. 本文是zeus的dao单元测试: 1.单元测试直接上代码   package com.dengliang.zeus.webdemo.test; import org.junit.Test; import o
  • C语言学习三printf函数和scanf函数学习 dcj3sjt126com cprintfscanflanguage
    printf函数 /* 2013年3月10日20:42:32 地点:北京潘家园 功能: 目的: 测试%x %X %#x %#X的用法 */ # include <stdio.h> int main(void) { printf("哈哈!\n"); // \n表示换行 int i = 10; printf
  • 那你为什么小时候不好好读书? dcj3sjt126com life
    dady, 我今天捡到了十块钱, 不过我还给那个人了 good girl! 那个人有没有和你讲thank you啊 没有啦....他拉我的耳朵我才把钱还给他的, 他哪里会和我讲thank you   爸爸, 如果地上有一张5块一张10块你拿哪一张呢.... 当然是拿十块的咯... 爸爸你很笨的, 你不会两张都拿   爸爸为什么上个月那个人来跟你讨钱, 你告诉他没
  • iptables开放端口 Fanyucai linuxiptables端口
    1,找到配置文件 vi /etc/sysconfig/iptables   2,添加端口开放,增加一行,开放18081端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 18081 -j ACCEPT   3,保存 ESC :wq!   4,重启服务 service iptables
  • Ehcache(05)——缓存的查询 234390216 排序ehcache统计query
    缓存的查询 目录 1.    使Cache可查询 1.1     基于Xml配置 1.2     基于代码的配置 2     指定可搜索的属性 2.1     可查询属性类型 2.2 &
  • 通过hashset找到数组中重复的元素 jackyrong hashset
      如何在hashset中快速找到重复的元素呢?方法很多,下面是其中一个办法: int[] array = {1,1,2,3,4,5,6,7,8,8}; Set<Integer> set = new HashSet<Integer>(); for(int i = 0
  • 使用ajax和window.history.pushState无刷新改变页面内容和地址栏URL lanrikey history
    后退时关闭当前页面 <script type="text/javascript"> jQuery(document).ready(function ($) {         if (window.history && window.history.pushState) {
  • 应用程序的通信成本 netkiller.github.com 虚拟机应用服务器陈景峰netkillerneo
    应用程序的通信成本 什么是通信 一个程序中两个以上功能相互传递信号或数据叫做通信。 什么是成本 这是是指时间成本与空间成本。 时间就是传递数据所花费的时间。空间是指传递过程耗费容量大小。 都有哪些通信方式 全局变量 线程间通信 共享内存 共享文件 管道 Socket 硬件(串口,USB) 等等 全局变量 全局变量是成本最低通信方法,通过设置
  • 一维数组与二维数组的声明与定义 恋洁e生 二维数组一维数组定义声明初始化
    /**  *  */ package test20111005; /**  * @author FlyingFire  * @date:2011-11-18 上午04:33:36  * @author :代码整理  * @introduce :一维数组与二维数组的初始化  *summary:  */ public c
  • Spring Mybatis独立事务配置 toknowme mybatis
    在项目中有很多地方会使用到独立事务,下面以获取主键为例   (1)修改配置文件spring-mybatis.xml  <!-- 开启事务支持 -->  <tx:annotation-driven transaction-manager="transactionManager" />   &n
  • 更新Anadroid SDK Tooks之后,Eclipse提示No update were found xp9802 eclipse
    使用Android SDK Manager 更新了Anadroid SDK Tooks 之后, 打开eclipse提示 This Android SDK requires Android Developer Toolkit version 23.0.0 or above, 点击Check for Updates  检测一会后提示 No update were found 
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他