Kubernetes

如何限制 pod 的根磁碟空間

  • July 6, 2021

我已將 pod 部署在 100gb 卷的節點上。我只希望一個 pod 有 50gb 的根磁碟空間。

所以我有這樣的配置deployment.yaml

        resources:
           requests:
             ephemeral-storage: "50G"
           limits:
             ephemeral-storage: "70G"

但是當我檢查容器時(pod 中只有 1 個容器),我看到節點上的所有磁碟空間都分配給了 pod。從這裡閱讀,我認為ephemeral-storage控制分配給 pod 的磁碟空間量。

# df -h
Filesystem      Size  Used Avail Use% Mounted on
overlay         100G  6.5G   94G   7% /
tmpfs            64M     0   64M   0% /dev
tmpfs           1.9G     0  1.9G   0% /sys/fs/cgroup
/dev/nvme0n1p1  100G  6.5G   94G   7% /etc/hosts
shm              64M     0   64M   0% /dev/shm
tmpfs           1.9G     0  1.9G   0% /proc/acpi
tmpfs           1.9G     0  1.9G   0% /sys/firmware

知道我做錯了什麼嗎?

整個空間 ( /) 對您可見這一事實並不意味著該空間可用/可分配。

Kubelet將監視您的臨時儲存的使用情況Pod並採取相應措施(通過驅逐Pod超出限制的儲存):

臨時儲存消耗管理

如果 kubelet 將本地臨時儲存作為資源進行管理,那麼 kubelet 會測量儲存使用情況:

  • emptyDir卷, tmpfs emptyDir卷除外
  • 保存節點級日誌的目錄
  • 可寫容器層 如果 Pod 使用的臨時儲存超出您的允許範圍,kubelet 會設置一個驅逐信號來觸發 Pod 驅逐。

Kubernetes.io:文件:概念:配置:管理資源容器:資源臨時儲存消耗

請看下面的例子:

假設您有以下Pod清單:

apiVersion: v1
kind: Pod
metadata:
 name: nginx
spec:
 containers:
 - name: nginx
   image: nginx
   resources:
     requests:
       ephemeral-storage: "2Gi"
     limits:
       ephemeral-storage: "4Gi"

為臨時儲存配置的限制是4Gi. 要檢查會發生什麼,您可以執行:

  • kubectl exec -it nginx -- fallocate -l 10GB /evict.img

旁注!

fallocate用於操作為文件分配的磁碟空間,以解除分配或預分配。

Man7.org:Linux:手冊頁:Fallocate

一段時間後,您應該會看到:

  • $ kubectl describe pod nginx
Name:         nginx
Namespace:    default
Priority:     0
Node:         XYZ
Start Time:   Mon, 05 Jul 2021 09:47:08 +0200
Labels:       <none>
Annotations:  <none>
Status:       Failed # <-- IMPORTANT!
Reason:       Evicted  # <-- IMPORTANT!
Message:      Pod ephemeral local storage usage exceeds the total limit of containers 4Gi.  # <-- IMPORTANT!
<-- REDACTED --> 
   Limits:
     ephemeral-storage:  4Gi # <-- IMPORTANT!
   Requests:
     ephemeral-storage:  2Gi
<-- REDACTED --> 
Events:
 Type     Reason     Age   From               Message
 ----     ------     ----  ----               -------
 Normal   Scheduled  32s   default-scheduler  Successfully assigned default/nginx to XYZ
 Normal   Pulling    31s   kubelet            Pulling image "nginx"
 Normal   Pulled     31s   kubelet            Successfully pulled image "nginx" in 360.098619ms
 Normal   Created    31s   kubelet            Created container nginx
 Normal   Started    31s   kubelet            Started container nginx
 Warning  Evicted    3s    kubelet            Pod ephemeral local storage usage exceeds the total limit of containers 4Gi. # <-- IMPORTANT!
 Normal   Killing    3s    kubelet            Stopping container nginx  # <-- IMPORTANT!
  • $ kubectl get pods
NAME    READY   STATUS    RESTARTS   AGE
nginx   0/1     Evicted   0          9m7s

其他資源:

引用自:https://serverfault.com/questions/1068650

相關問答

Kubernetes

當一個 initContainer 被 OOMKilled 時,Pod 卡在 PodInitializing 狀態

  • August 30, 2022
檢視問答
Virtualization

使用 KubeVirt 的案例和好處是什麼

  • August 6, 2022
檢視問答
Kubernetes

無法在 Kubernetes 中正確編輯和保存工作節點規範

  • August 6, 2022
檢視問答
Azure

Azure 無法將磁碟附加到 VM

  • July 13, 2022
檢視問答
Kubernetes

服務在 Pod 網路中的 Pod 內執行

  • June 24, 2022
檢視問答
Kubernetes

在生產環境中更改 Kubernetes 中的容器埠

  • May 30, 2022
檢視問答