Less is more调整节点pod驱逐时间
目录
问题描述
问题
在高可用的k8s集群中,当Node节点挂掉,kubelet无法提供工作的时候,pod将会自动调度到其他的节点上去,
而调度到节点上的时间需要我们慎重考量,因为它决定了生产的稳定性、可靠性,更快的迁移可以减少我们业务的影响性,
但是有可能会对集群造成一定的压力,从而造成集群崩溃。
Kubelet 状态更新的基本流程
- kubelet 自身会定期更新状态到 apiserver,通过参数–node-status-update-frequency指定上报频率,默认是 10s 上报一次。
- kube-controller-manager 会每隔–node-monitor-period时间去检查 kubelet 的状态,默认是 5s。
- 当 node 失联一段时间后,kubernetes 判定 node 为 notready 状态,这段时长通过–node-monitor-grace-period参数配置,默认 40s。
- 当 node 失联一段时间后,kubernetes 判定 node 为 unhealthy 状态,这段时长通过–node-startup-grace-period参数配置,默认 1m0s。
- 当 node 失联一段时间后,kubernetes 开始删除原 node 上的 pod,这段时长是通过–pod-eviction-timeout参数配置,默认 5m0s。
kube-controller-manager 和 kubelet 是异步工作的,这意味着延迟可能包括任何的网络延迟、apiserver 的延迟、etcd 延迟,一个节点上的负载引起的延迟等等。因此,如果–node-status-update-frequency设置为5s,那么实际上 etcd 中的数据变化会需要 6-7s,甚至更长时间。
如果业务生产认为默认的驱逐时间不能满足业务的及时性,可以手动修改驱逐时间。
在master节点操作:
修改/etc/systemd/system/kube-controller-manager.service文件
增加一行–pod-eviction-timeout=1m (这里是调整为1分钟,具体数值可以根据业务重要实际情况修改)