开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何正确设置Kubernetes pod驱逐限制，以避免系统OOM杀手

Kubernetes是一个开源的容器编排平台，用于自动化部署、扩展和管理容器化应用程序。Pod是Kubernetes中最小的可部署单元，它可以包含一个或多个容器。在Kubernetes中，为了保证系统的稳定性和可靠性，可以设置Pod的驱逐限制，以避免系统OOM（Out of Memory）杀手。

正确设置Kubernetes Pod驱逐限制的步骤如下：

理解Pod驱逐限制：Pod驱逐限制是指在节点资源不足时，Kubernetes会根据一定的策略选择性地终止一些Pod，以释放资源给其他优先级更高的Pod使用。驱逐限制可以通过设置Pod的资源请求和限制、Pod的优先级和亲和性策略来实现。
设置Pod的资源请求和限制：在Pod的配置文件中，通过设置资源请求和限制来告诉Kubernetes每个Pod需要多少资源。资源请求是指Pod在运行时所需的最小资源量，而资源限制是指Pod所能使用的最大资源量。合理设置资源请求和限制可以帮助Kubernetes更好地进行资源调度和驱逐决策。
设置Pod的优先级和亲和性策略：通过设置Pod的优先级和亲和性策略，可以告诉Kubernetes哪些Pod应该被优先保留，哪些Pod可以被驱逐。优先级较高的Pod将更不容易被驱逐。亲和性策略可以用来指定Pod应该运行在哪些节点上，从而影响驱逐决策。
监控和调整Pod的资源使用情况：定期监控Pod的资源使用情况，包括CPU、内存等指标。如果发现某个Pod的资源使用超过了设置的限制，可以考虑调整Pod的资源请求和限制，或者优化应用程序的资源使用方式。
使用腾讯云相关产品：腾讯云提供了一系列与Kubernetes相关的产品和服务，可以帮助用户更好地管理和运维Kubernetes集群。例如，腾讯云容器服务（Tencent Kubernetes Engine，TKE）提供了一站式的Kubernetes集群管理平台，可以方便地进行集群的创建、扩缩容、监控等操作。

更多关于Kubernetes Pod驱逐限制的详细信息和腾讯云产品介绍，请参考以下链接：

Kubernetes官方文档：https://kubernetes.io/docs/concepts/workloads/pods/pod-lifecycle/#pod-termination
腾讯云容器服务（TKE）产品介绍：https://cloud.tencent.com/product/tke

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Kubernetes Pod 驱逐详解

在 Kubernetes 中，Pod 使用的资源最重要的是 CPU、内存和磁盘 IO，这些资源可以被分为可压缩资源（CPU）和不可压缩资源（内存，磁盘 IO）。可压缩资源不可能导致 Pod 被驱逐，因为当 Pod 的 CPU 使用量很多时，系统可以通过重新分配权重来限制 Pod 的 CPU 使用。而对于不可压缩资源来说，如果资源不足，也就无法继续申请资源（内存用完就是用完了），此时 Kubernetes 会从该节点上驱逐一定数量的 Pod，以保证该节点上有充足的资源。

02

动图理清 K8S OOM 和 CPU 节流

使用 Kubernetes 时，内存不足 (OOM) 错误和 CPU 节流是云应用程序中资源处理的主要难题。

02

kubelet 配置资源预留的姿势

当我们在线上使用 Kubernetes 集群的时候，如果没有对节点配置正确的资源预留，我们可以考虑一个场景，由于某个应用无限制的使用节点的 CPU 资源，导致节点上 CPU 使用持续100%运行，而且压榨到了 kubelet 组件的 CPU 使用，这样就会导致 kubelet 和 apiserver 的心跳出问题，节点就会出现 Not Ready 状况了。默认情况下节点 Not Ready 过后，5分钟后会驱逐应用到其他节点，当这个应用跑到其他节点上的时候同样100%的使用 CPU，是不是也会把这个节点搞挂掉，同样的情况继续下去，也就导致了整个集群的雪崩，集群内的节点一个一个的 Not Ready 了，后果是非常严重的，或多或少的人遇到过 Kubernetes 集群雪崩的情况，这个问题也是面试的时候经常询问的问题。

01

Kubernetes之Kubelet组件解析

Kubelet组件运行在Node节点上，维持运行中的Pods以及提供kuberntes运行时环境，主要完成以下使命：１．监视分配给该Node节点的pods ２．挂载pod所需要的volumes ３．下载pod的secret ４．通过docker/rkt来运行pod中的容器５．周期的执行pod中为容器定义的liveness探针６．上报pod的状态给系统的其他组件７．上报Node的状态

04

Kubernetes节点的驱逐与预留

K8S 的节点上的资源会被 pod 和系统进程所使用，如果默认什么都不配置，那么节点上的全部资源都是可以分配给pod使用的，系统进程本身没有保障，这样做很危险：

02

动态清理 K8S OOM 和 CPU 节流

使用 Kubernetes 时，内存不足 (OOM) 错误和 CPU 节流是云应用程序中资源处理的主要难题。

02

成本最高降低70%，腾讯大规模业务集群的云原生成本优化实践！

唐聪，腾讯云容器技术专家，极客时间专栏《etcd实战课》作者，开源项目kstone和crane内部雏形版 founder，etcd活跃贡献者，主要负责腾讯云大规模k8s和etcd平台稳定性和性能优化、业务集群成本优化、有状态服务容器化等产品研发设计工作。背景 2021年下半年以来，在新冠疫情和互联网政策的冲击之下，各大互联网公司都在进行降本增效。降本增效的一大核心手段就是优化计算资源成本，本文将以腾讯某内部 Kubernetes/TKE 业务为案例，详细阐述如何从 0到1（成本数据采集与分析、优化措施、行

01

Kubernetes Node资源预留

Kubernetes 的节点可以按照 Capacity 调度。默认情况下 pod 能够使用节点全部可用容量。这是个问题，因为节点自己通常运行了不少驱动 OS 和 Kubernetes 的系统守护进程（system daemons）。除非为这些系统守护进程留出资源，否则它们将与 pod 争夺资源并导致节点资源短缺问题。

02

Kubernetes 触发 OOMKilled(内存杀手)如何排除故障

对每个人而言，真正的职责只有一个：找到自我。然后在心中坚守其一生，全心全意，永不停息。所有其它的路都是不完整的，是人的逃避方式，是对大众理想的懦弱回归，是随波逐流，是对内心的恐惧 ——赫尔曼·黑塞《德米安》

02

成本最高降低70%，腾讯大规模业务集群的云原生成本优化实践！

唐聪，腾讯云容器技术专家，极客时间专栏《etcd实战课》作者，开源项目kstone和crane内部雏形版 founder，etcd活跃贡献者，主要负责腾讯云大规模k8s和etcd平台稳定性和性能优化、业务集群成本优化、有状态服务容器化等产品研发设计工作。背景 2021年下半年以来，在新冠疫情和互联网政策的冲击之下，各大互联网公司都在进行降本增效。降本增效的一大核心手段就是优化计算资源成本，本文将以腾讯某内部 Kubernetes/TKE 业务为案例，详细阐述如何从 0到1（成本数据采集与分析、优化措施、

02

Kubernetes 年度关键进展回顾

2017年已经接近尾声，Kubernetes保持者每季度一个大版本的节奏快速发展，1.6至1.9版本共计完成了近150项特新更新，在集群规模、调度能力、可扩展性、安全性等方面都有明显提升。以下，笔者将带你回顾社区的几项关键技术进展。回顾集群规模： 3000节点 -> 5000节点在Kubernetes 1.6版本中，单集群的规模终于达到5千节点15万Pod的水平，而出于诸多因素的影响及考虑，社区没有急于在数值上继续突破。实际上5千节点的规模，已经可以满足大部分的使用场景，毕竟这还只是纯软件优化下的

06

6 张配图通俗易懂说透 K8S 请求和限制

在 Kubernetes 中使用容器时，了解涉及的资源是什么以及为何需要它们很重要。有些进程比其他进程需要更多的 CPU 或内存。这很关键，永远不应该让进程挨饿。知道了这一点，我们应该正确配置容器和 Pod，以便充分利用两者。

02

K8s驱逐场景以及规避方案

主动驱逐，受限于 PDB，如果配置了 PDB，会防止应用出现全部不可用的状况，但是直接操作 DELETE Pod ，不受 PDB 限制，所以 drain 比直接 DELETE 会安全一些，当做节点维护时。

01

Kubernetes 触发 OOMKilled(内存杀手)如何排除故障 | 技术创作特训营第一期

对每个人而言，真正的职责只有一个：找到自我。然后在心中坚守其一生，全心全意，永不停息。所有其它的路都是不完整的，是人的逃避方式，是对大众理想的懦弱回归，是随波逐流，是对内心的恐惧 ——赫尔曼·黑塞《德米安》

05

kubernetes应用资源管理

Kubernetes针对不同服务质量的预期，通过QoS（Quality of Service）来对pod进行服务质量管理，提供了个采用requests和limits两种类型对资源进行分配和使用限制。对于一个pod来说，服务质量体现在两个为2个具体的指标：CPU与内存。实际过程中，当NODE节点上内存资源紧张时，kubernetes会根据预先设置的不同QoS类别进行相应处理。

01

图文轻松说透 K8S Pod 各种驱逐场景

驱逐是指派给节点的Pod 被终止的过程。Kubernetes 中最常见的情况之一是Preemption，为了在资源有限的节点中调度新的 Pod，需要终止另一个 Pod 以释放资源。

04

【重识云原生】第六章容器6.3.6节——kubelet组件

Kubelet组件运行在Node节点上，维持运行中的Pods以及提供kuberntes运行时环境，其主要功能就是定时从某个地方获取节点上 pod/container 的期望状态（运行什么容器、运行的副本数量、网络或者存储如何配置等等），并调用对应的容器平台接口达到这个状态。

01

图文轻松说透 K8S Pod 各种驱逐场景

驱逐是指派给节点的Pod 被终止的过程。Kubernetes 中最常见的情况之一是Preemption，为了在资源有限的节点中调度新的 Pod，需要终止另一个 Pod 以释放资源。

03

解读Kubernetes常见退出码

在这篇文章中，我们将深入分析Kubernetes中的典型退出码127与137，解释它们是什么，K8s和Docker中常见的原因是什么，以及如何修复

01

一文搞懂 Kubernetes Limits 和 Requests

然而，一个没有资源限制的 Kubernetes 集群可能会导致诸多的不可见问题。因此，设置资源限制便是一个合乎逻辑的起点。

06

Kubernetes Demystified：Java应用程序资源的限制

随着容器技术变得越来越复杂，越来越多的企业客户选择Docker和Kubernetes作为其应用平台的基础。但是，这些客户在实践中遇到许多问题。本系列文章介绍了阿里云集装箱服务团队帮助客户完成此流程的经验中的一些见解和最佳实践。

00

一文搞懂Kubernetes的Limits和Requests

当在Kubernetes中使用容器时，重要的是要知道所涉及的资源是什么以及如何需要它们。有些进程比其他进程需要更多的CPU或内存。有些是关键的，不应该被饿死。

02

Kubernetes Pod Disruption Budget实用指南

管理Kubernetes集群在保持一致的可用性和对故障的韧性方面存在困难。虽然使用副本可以确保存在多个应用程序实例，但并不能保证应用程序运行时的不间断。

01

浅谈 K8S QoS(服务质量等级)

QoS（Quality of Service），大部分译为 “服务质量等级”，又译作 “服务质量保证”，是作用在 Pod 上的一个配置，当 Kubernetes 创建一个 Pod 时，它就会给这个 Pod 分配一个 QoS 等级，可以是以下等级之一：

02

Kubernetes 集群规模杂谈

早在 Kubernetes 1.2 时候，就已经宣布达到 1000 节点的规模了，在 1.6 版本更达到了 5000 节点的规模。各大厂也都有了各自的超大规模单一集群。然而普罗大众的情况是如何呢？Sysdig 在 2019 年度容器应用报告中得到的结果是，大于 50 节点规模的集群不足 10%，另外一个佐证是 Mohamed Ahmed 的一篇调查报告中也提供了类似的数据。这种情况的一种解释是，目前的应用阶段还比较早期，处于试探期间；然而从一个侧面来说，Sysdig 的调研对象针对的是生产应用，也就是说处于生产应用状态下的集群，绝大多数都是这种小规模集群。根据对 CNCF Landscape 中 Distribution 分类的产品的抽查，也可以看到随处可见的 Kubernetes As Service 类似功能的实现，这也证实了小集群协作方案的落地趋势。相对于少量大集群，多个小集群的差异在于：

03

生气！能省 50% 成本，为啥你不早点让我用 HPA

原文 https://www.chenshaowen.com/blog/how-to-set-hpa-for-kubernetes-app.html

00

17个应该了解的Kubernetes优化

Kubernetes 持续发展，提供可以显著增强集群性能、效率和安全性的新功能和优化。对于高级工程师，掌握这些优化可以带来更强大、更可扩展且更具成本效益的部署。以下是 18 个高级 Kubernetes 节点优化的精选列表，按其在 2024 年的预期实用性和受欢迎程度排序。

01

Kubernetes Pod Evicted[通俗易懂]

近日 Kubernetes 测试集群 Pod 状态出现 Evicted 现象 , 但是项目还是能正常提供服务 , 最先的解决办法是手动将 Evicted 状态的 Pod 删除。

03

一次关于k8s kubectl top 和 contained ps 不一致的问题探究

k8s kubectl top命令和contained内部 ps 看到的进程内存占用不一致。下午的时候，我被这个问题问倒了。具体如图

04

如何部署一个生产级别的 Kubernetes 应用

本文我们用一个 Wordpress 示例来尽可能将前面的知识点串联起来，我们需要达到的目的是让 Wordpress 应用具有高可用、滚动更新的过程中不能中断服务、数据要持久化不能丢失、当应用负载太高的时候能够自动进行扩容、当然还有 HTTPS 访问等等，这些是我们的应用部署到线上环境基本上要具备的一些能力，接下来我们就来一步一步完成这些需求。

02

kubernetes-pod驱逐机制

kubelet持续监控主机的资源使用情况，并尽量防止计算资源被耗尽。一旦出现资源紧缺的迹象，kubelet就会主动终止部分pod的运行，以回收资源。

01

图解K8s源码 - kubelet 下的 QoS 控制机制及 k8s Cgroups v2 简介

在日常使用 K8s 时，难免遇到 Node 上资源紧张导致节点中的 Pod 被 OOMKill 掉的情况，哪些 Pod 会被 kill 呢？又是根据什么评判标准来确定的优先级呢？

03

【TKE团队】Kubernetes 服务部署最佳实践(二) 如何提高服务可用性

上一篇文章我们围绕如何合理利用资源的主题做了一些最佳实践的分享，这一次我们就如何提高服务可用性的主题来展开探讨。

kubernetes-pod驱逐机制

kubelet持续监控主机的资源使用情况，并尽量防止计算资源被耗尽。一旦出现资源紧缺的迹象，kubelet就会主动终止部分pod的运行，以回收资源。

00

K8S 生态周报| Docker v20.10.6 发布，修正了 K8S 中 dind 的异常行为

距离上个版本已经过去了一个多月，Docker 于近日发布了 v20.10.6 版本，还有 Docker Desktop 也发布了新版。这个版本中除了带来了 M1 的支持外，还带来了很多值得关注的内容，我们一起来看看吧！

03

Longhorn 企业级云原生分布式容器存储-券(Volume)和节点(Node)

在本教程中，您将学习如何创建与 Longhorn 卷对应的持久卷 (PV) 和持久卷声明 (PVC) 的 Kubernetes 持久存储资源。您将使用 kubectl 为使用 Longhorn 存储类(storage class)的工作负载动态配置存储。

02

Kubernetes 服务部署最佳实践(二) ——如何提高服务可用性

作者陈鹏（roc），腾讯工程师，负责腾讯云TKE的售中、售后的技术支持，根据客户需求输出合理技术方案与最佳实践，为客户业务保驾护航。引言上一篇文章我们围绕如何合理利用资源的主题做了一些最佳实践的分享，这一次我们就如何提高服务可用性的主题来展开探讨。怎样提高我们部署服务的可用性呢？ K8S 设计本身就考虑到了各种故障的可能性，并提供了一些自愈机制以提高系统的容错性，但有些情况还是可能导致较长时间不可用，拉低服务可用性的指标。本文将结合生产实践经验，为大家提供一些最佳实践来最大化的提高服务可用性。图片

02

kubelet 架构设计解析之 Memory Manager

Memory Manager(译为内存管理器)是 kubelet 内部的一个组件，旨在为 Guaranteed QoS 类型 pod 提供保证内存(和大页内存)分配功能，该特性提供了几种分配策略：

01

深入探究kubernetes resources – Part 1

在开始使用 Kubernetes 时，社区教给我们的第一件事就是始终为我们 pod 中的每个容器设置 CPU 和内存的请求和限制。

01

Kubernetes太香了！我的两年使用经验总结

大约两年前，我们决定放弃在 EC2 平台中基于 Ansible 配置管理工具部署应用程序，并转向容器化和 Kubernetes 技术栈，使用 Kubernetes 进行应用程序编排。现在我们已将大部分基础架构迁移到 Kubernetes。这是一项艰巨的任务，也有它自己的挑战——从迁移进行之时运行混合基础设施的技术挑战，再到用全新的操作范式培训整个团队等等，不一而足。

01

Kubernetes 运维记录（5）

request 的值并不是指给容器实际分配的资源大小，它仅仅是给调度器看的，调度器会 “观察” 每个节点可以用于分配的资源有多少，也知道每个节点已经被分配了多少资源。被分配资源的大小就是节点上所有 Pod 中定义的容器 request 之和，它可以计算出节点剩余多少资源可以被分配(可分配资源减去已分配的 request 之和)。如果发现节点剩余可分配资源大小比当前要被调度的 Pod 的 reuqest 还小，那么就不会考虑调度到这个节点，反之，才可能调度。所以，如果不配置 request，那么调度器就不能知道节点大概被分配了多少资源出去，调度器得不到准确信息，也就无法做出合理的调度决策，很容易造成调度不合理，有些节点可能很闲，而有些节点可能很忙，甚至 NotReady。

01

K8s生产最佳实践-限制NameSpace资源用量

想象一下这个场景：多个系统运行在同一套 K8s 集群上, 有重要系统, 也有不太重要的系统。但是某一天, 某个不重要的系统突然占用了该 K8s 集群的所有资源, 导致该集群上的其他系统的正常运行受到影响. 本文介绍了 Kubernetes 平台如何管理容量，以及作者对管理员的注意事项和建议。

02

OpenAI: Kubernetes集群近万节点的生产实践

OpenAI已经将Kubernetes集群规模扩展至7500个节点，为大型神经网络模型（如GPT-3，CLIP和DALL·E）及小型实验性研究提供了可扩展的基础架构。很少将单个Kubernetes集群扩展到如此规模，为此进行了一些必要的改进，但好处是单一的基础架构使我们的机器学习研究团队可以在不修改代码的前提下，快速扩展以缩短实验时间、加速研发进度。

02

揭秘 ChatGPT 背后的技术栈：OpenAI 如何将 Kubernetes 扩展到了 7500 个节点

作者 | OpenAI 译者 | Sambodhi 策划 | 褚杏娟在本文中，OpenAI 的工程师团队分享了他们在 Kubernetes 集群扩展过程中遇到的各种挑战和解决方案，以及他们取得的性能和效果。我们已经将 Kubernetes 集群扩展到 7500 个节点，为大型模型（如 GPT-3、 CLIP 和 DALL·E）创建了可扩展的基础设施，同时也为快速小规模迭代研究（如神经语言模型的缩放定律）创建了可扩展的基础设施。将单个 Kubernetes 集群扩展到这种规模很少见，但好

04

Descheduler 实现 K8S Pod 二次调度

Kubernetes中的调度是将待处理的pod绑定到节点的过程，由Kubernetes的一个名为kube-scheduler的组件执行。调度程序的决定，无论是否可以或不能调度容器，都由其可配置策略指导，该策略包括一组规则，称为谓词和优先级。调度程序的决定受到其在第一次调度时出现新pod时的Kubernetes集群视图的影响。由于Kubernetes集群非常动态且状态随时间而变化，因此可能需要将已经运行的pod重新调试到其它节点上，已达到节点使用资源平衡。

02

听GPT 讲K8s源代码--pkg(八)

k8s项目中 pkg/kubelet/envvars，pkg/kubelet/events，pkg/kubelet/eviction，pkg/kubelet/images，pkg/kubelet/kubeletconfig这些目录都是 kubelet 组件的不同功能模块所在的代码目录。

03

在Kubernetes上运行Airflow两年后的收获

通过这篇文章，我想分享我们部署的重要方面，这些方面帮助我们实现了一个可伸缩、可靠的环境。我希望如果你现在开始在生产环境中使用 Airflow，或者想评估一些不同的想法并将它们融入你的用例中，这会对你有所帮助。

01

Kubernetes中资源限制的一些笔记整理

我们的痛苦来源于“夸父追日”一般的对“更好”的追求，也来自于自己的自卑与狂妄。--------duoduokk

03

在上K8s之前必须知道的Pod容器资源知识

来源：http://bjbsair.com/tech-info/79843.html

02

10-Kubernetes进阶之原理架构学习及操作配置

描述: 说过kubernetes架构中介绍到 k8s Master 由三个组件组成, 分别是API Server、Controller Manager 与 Scheduler

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭