cgroup作用是什么?
在 Linux 操作系统上,控制组(CGroup)用于限制分配给进程的资源。
kubelet 和底层容器运行时都需要对接控制组来强制执行 为 Pod 和容器管理资源 并为诸如 CPU、内存这类资源设置请求和限制。若要对接控制组,kubelet 和容器运行时需要使用一个 cgroup 驱动。 关键的一点是 kubelet 和容器运行时需使用相同的 cgroup 驱动并且采用相同的配置。
cgroup分类
-
cgroupfs
-
systemd
1. cgroups驱动
cgroupfs驱动是 kubelet 中默认的 cgroup 驱动。当使用
cgroupfs驱动时, kubelet 和容器运行时将直接对接 cgroup 文件系统来配置 cgroup。当操作系统是使用 systemd 来初始化系统时, 不推荐使用
cgroupfs驱动,因为 systemd 期望系统上只有一个 cgroup 管理器。此外,如果你使用 cgroup v2, 则应用systemdcgroup 驱动取代cgroupfs。
2. systemd驱动
当某个 Linux 系统发行版使用 systemd 作为其初始化系统时,初始化进程会生成并使用一个 root 控制组(
cgroup),并充当 cgroup 管理器。systemd 与 cgroup 集成紧密,并将为每个 systemd 单元分配一个 cgroup。因此,如果你的操作系统使用
systemd用作初始化系统,同时使用cgroupfs驱动,则系统中会存在两个不同的 cgroup 管理器。同时存在两个 cgroup 管理器将造成系统中针对可用的资源和使用中的资源出现两个视图。某些情况下, 将 kubelet 和容器运行时配置为使用
cgroupfs、但为剩余的进程用systemd的那些节点将在资源压力增大时变得不稳定,如果操作系统使用 systemd 来初始化系统时,缓解这个不稳定问题的方法是针对 kubelet 和容器运行时将systemd用作 cgroup 驱动要将
systemd设置为 cgroup 驱动,需编辑KubeletConfiguration的cgroupDriver选项,并将其设置为systemd,kubeadm安装的集群,kubelet配置文件在/var/lib/kubelet/config.yaml,例如:
bashapiVersion: kubelet.config.k8s.io/v1beta1 kind: KubeletConfiguration ... cgroupDriver: systemd
对于docker配置systemd驱动,需要编辑配置文件/etc/docker/daemon.json
bash
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"],
"exec-opts": ["native.cgroupdriver=systemd"],
"experimental": true,
"log-driver": "json-file",
"log-opts": {
"max-size": "100m"
},
"storage-driver": "overlay2",
"storage-opts": [
"overlay2.override_kernel_check=true"
]
}systemd初始化的常见系统发行版
-
centos7以后,centos6使用的init
-
ubuntu
-
Debian
-
Fedora