GKE 集群未缩小规模
kos*_*sta 6 autoscaling kubernetes google-kubernetes-engine
我在 Google Kubernetes 集群上启用了自动缩放,并且我可以看到其中一个 Pod 的使用率要低得多
我总共有 6 个节点,我预计至少有这个节点被终止。我已经完成了以下操作: https://github.com/kubernetes/autoscaler/blob/master/cluster-autoscaler/FAQ.md#what-types-of-pods-can-prevent-ca-from-removing-a -节点
我已将此注释添加到我的所有 pod 中
cluster-autoscaler.kubernetes.io/safe-to-evict: true
但是,集群自动缩放程序可以正确扩展,但不会像我预期的那样缩小。
我有以下日志
$ kubectl logs kube-dns-autoscaler-76fcd5f658-mf85c -n kube-system
autoscaler/pkg/autoscaler/k8sclient/k8sclient.go:90: Failed to list *v1.Node: Get https://10.55.240.1:443/api/v1/nodes?resourceVersion=0: dial tcp 10.55.240.1:443: getsockopt: connection refused
E0628 20:34:36.187949 1 reflector.go:190] github.com/kubernetes-incubator/cluster-proportional-autoscaler/pkg/autoscaler/k8sclient/k8sclient.go:90: Failed to list *v1.Node: Get https://10.55.240.1:443/api/v1/nodes?resourceVersion=0: dial tcp 10.55.240.1:443: getsockopt: connection refused
E0628 20:34:47.191061 1 reflector.go:190] github.com/kubernetes-incubator/cluster-proportional-autoscaler/pkg/autoscaler/k8sclient/k8sclient.go:90: Failed to list *v1.Node: Get https://10.55.240.1:443/api/v1/nodes?resourceVersion=0: net/http: TLS handshake timeout
I0628 20:35:10.248636 1 autoscaler_server.go:133] ConfigMap not found: Get https://10.55.240.1:443/api/v1/namespaces/kube-system/configmaps/kube-dns-autoscaler: net/http: TLS handshake timeout, will create one with default params
E0628 20:35:17.356197 1 autoscaler_server.go:95] Error syncing configMap with apiserver: configmaps "kube-dns-autoscaler" already exists
E0628 20:35:18.191979 1 reflector.go:190] github.com/kubernetes-incubator/cluster-proportional-autoscaler/pkg/autoscaler/k8sclient/k8sclient.go:90: Failed to list *v1.Node: Get https://10.55.240.1:443/api/v1/nodes?resourceVersion=0: dial tcp 10.55.240.1:443: i/o timeout
我不确定以上是否是相关日志,调试此问题的正确方法是什么?
我的 Pod 有本地存储。我一直在尝试使用来调试这个问题
kubectl drain gke-mynode-d57ded4e-k8tt
error: DaemonSet-managed pods (use --ignore-daemonsets to ignore): fluentd-gcp-v3.1.1-qzdzs, prometheus-to-sd-snqtn; pods with local storage (use --delete-local-data to override): mydocs-585879b4d5-g9flr, istio-ingressgateway-9b889644-v8bgq, mydocs-585879b4d5-7lmzk
我认为忽略它是安全的,daemonsets因为 CA 应该可以驱逐它,但是我不确定如何让 CA 理解 mydocs 可以被驱逐并在添加注释后移动到另一个节点
编辑
如 GCP 控制台所示,最小和最大节点已正确设置
该kubectl logs命令适用于 DNS 自动缩放程序,而不是集群自动缩放程序。它将为您提供有关集群中 kube-dns 副本数量的信息,而不是节点数量或扩展决策的信息。
从集群自动缩放器常见问题解答(并考虑您在问题中所写的内容):
Kube 系统 pod:
- 默认情况下不在节点上运行
- 具有本地存储的 Pod
另外,限制性的Pod Disruption Budgets。但是,由于问题中没有说明,我假设您没有设置任何内容。
尽管您的 pod 具有本地存储,但您添加了注释以使它们可以安全地逐出,这样系统 pod 默认情况下不会在节点中运行。
由于 GKE 中的系统 Pod 带有协调循环注释,因此您无法向其中添加此指令,这可能会阻止它们被驱逐。
在这种情况下,您可以考虑使用Pod Disruption Budget配置来允许自动缩放器驱逐它们。
这Pod Disruption Budget可能包括默认情况下不在节点中运行的 DNS 和日志记录 Pod。
不幸的是,GKE 是一个托管选项,因此自动缩放器常见问题解答中没有太多可应用的内容。然而,如果你想更进一步,你不妨考虑使用亲和力和反亲和力、污点和容忍以及请求和限制来正确适应它们的pod binpacking 策略,尽可能地使缩小规模变得更容易。
最后,在 GKE 上,您可以使用cluster-autoscaler-statusConfigMap来检查自动缩放器正在做出哪些决策。
| 归档时间: |
|
| 查看次数: |
6731 次 |
| 最近记录: |