包含设置某些pod不驱逐的词条

5分钟搞懂K8S的污点和容忍度(理论+实战)

管理节点污点与Pod的容忍度是kubernetes系统中的关键操作。通过调整节点的污点配置与POD的容忍度设置，能够实现节点资源的高效分配与pod的灵活调度。操作中，需注意污点与容忍度的匹配关系，确保系统运行的稳定与高效。

而污点容忍的作用举个例子，如果像上面污点一样设置了 NoSchedule 污点的节点，那么创建pod的时候是必不被调度到的，但是如果我使用污点容忍，那这个节点可以在设置 NoSchedule 污点的情况下可能又被调度，类似于亲和性那种作用。

Pod 的生命周期经历多个阶段，正常情况下，从 Pending 到 Running 只需几秒。然而，当遇到问题时，Pod 会停滞，直到问题得到解决。例如，当没有足够的节点资源，节点不可调度，或者由于污点和容忍度限制时，Pod 将保持 PEnding 状态。调度问题是最常见的原因。

年大厂实战场景面试题精析（附真题拆解）场景题1：高并发秒杀中的超卖与数据一致性挑战题目：“现有电商秒杀活动，预估峰值QPS 50K+。当前方案：redis缓存库存，预扣减成功后异步写MQ通知下游扣减数据库库存。线上发现存在超卖（实际库存不足但下单成功）且偶发用户支付成功但库存未扣。

一次意想不到的pod内存驱逐问题

1、答案：此次Pod驱逐问题的原因是K8S集群中的kubelet服务未正确识别到节点内存扩容后的新配额，导致在内存使用达到原配额上限时触发了Pod驱逐。详细分析：案发现场：客户反馈门户网站无法打开，多个Pod状态为Evicted（驱逐）。

2、以下是三个大厂K8s集群故障案例：案例一：电商平台促销活动Pod驱逐故障问题现象：促销活动期间，超30%的Pod进入Evicted状态，多个Worker节点内存使用率超95%，用户支付失败率从0.1%升至15%。根因分析：节点内存不足触发kubelet主动驱逐机制，recommendation - Service的Pod内存占用异常高且未设置内存限制。

3、在Linux系统层面，内存不足导致进程被kill的现象较为常见。通过命令`dMESg | tail -N`，您可以查看近N行系统日志，寻找被kill的进程信息。

node工作负载异常,一部分pod状态为Terminating

总结：当Node工作负载异常，一部分Pod状态为Terminating时，应首先检查节点状态和集群资源情况，然后尝试使用自动或手动方法删除Terminating状态的Pod。同时，考虑优化发布策略以减少服务中断的风险。

Pod删除过程中，如果节点异常，Kubernetes会通过kube-controller-manager和kubelet的驱逐机制调整工作负载。kube-controller-manager负责大范围驱逐，而kubelet则处理细粒度的资源管理。Terminating状态的Pod，可以通过kubectl命令删除，或在资源压力下，kubelet直接驱逐。

pod可能运行在因为某种原因发生故障的节点。

Pod 处于 Terminating 或 Unknown 状态原因及排查方法：Node 失联：从 v5 开始，KuberneTES 不会因为 Node 失联而自动删除其上正在运行的 Pod。需要手动删除失联的 Node，或等待 Node 恢复正常。

分析如下：Node状态与Pod调度：在Kubernetes中，如果运行Pod的Node节点（包括master节点，尽管通常master节点不运行Pod，但在某些配置下可能会）发生故障，如宕机、网络异常等，KuberNETes会将该Node标记为NotReady状态。此时，Kubernetes的调度器会尝试在其他可用的Node节点上重新调度这些Pod，以实现高可用性。

检查Node状态：使用kubectl get nodes命令检查所有Node的状态。如果发现有Node处于非Ready状态，需要确认异常Pod是否部署在该Node上。如果是，尝试将Pod迁移至状态正常的Node上，或者解决该Node的故障。

kubernetes核心组件之kubelet工作机制简析

1、Kubelet作为Kubernetes集群中的节点守护进程，其工作机制涉及多个方面，通过监听与同步API server的事件、执行Pod生命周期管理操作、监控资源与上报事件等流程，确保了Kubernetes集群的稳定性和高效性。深入理解kubelet的工作机制对于研发、运维人员来说至关重要，它有助于更好地管理集群、优化资源配置并提升系统的整体性能。

2、Kubelet 作为 Kubernetes 的执行器，几乎 Kubernetes 支持的所有功能都在 Kubelet 中有具体的实现方式。因此，掌握 kubelet 对于深入理解 Kubernetes 至关重要。通过了解 Kubelet 的架构、核心组件以及工作原理，可以更好地管理和维护 Kubernetes 集群中的容器化应用。

3、Kubelet是Kubernetes中运行在每个节点上的核心组件，主要负责管理节点上容器的运行，确保Pod按预期执行任务。 下载和运行容器镜像Kubelet通过与Kubernetes API Server交互，获取Pod的定义信息（如容器镜像、资源限制等），并从镜像仓库下载所需的容器镜像。

4、总结kubelet 是 Kubernetes 中至关重要的组件，它负责在每个节点上管理和维护容器和 Pod。通过深入理解 kubelet 的作用、控制流程、监视机制、架构以及 CRI 接口，我们可以更好地理解和使用 Kubernetes。kubelet 的高效运行和稳定性能对于整个 Kubernetes 集群的稳定性和可靠性至关重要。

5、Kubelet 是 Kubernetes 中负责在每个节点上创建和启动容器的关键组件。其主要功能和特点包括：核心作用：与 apiserver 交互：获取节点信息并注册节点。Pod 管理：负责 Pod 的调度、创建和运行。节点维护：维护节点状态和资源使用情况。

6、Node节点 kubelet：Node节点上的主要服务，负责从API Server接收新的或修改的Pod规范，并确保节点上的Pod和其中容器的正常运行。kube-proxy：负责宿主机的子网管理，同时也能将服务暴露给外部，其原理是在多个隔离的网络中把请求转发给正确的Pod或容器。Kubernetes核心组件 etcd：保存了整个集群的状态。

大厂k8s集群故障案例

以下是三个大厂K8s集群故障案例：案例一：电商平台促销活动Pod驱逐故障问题现象：促销活动期间，超30%的Pod进入Evicted状态，多个Worker节点内存使用率超95%，用户支付失败率从0.1%升至15%。

今晚19：00，一场针对K8s与系统应用运维难题的直播盛宴即将开启！亚马逊云科技解决方案架构师携手大厂AI产品经理，将带你深入运维实战，用AI破解运维困局。

Kubernetes的核心地位 Kubernetes（简称K8s）是一个开源的容器编排平台，用于自动化容器化应用程序的部署、扩展和管理。它提供了一套完整的工具集，用于在集群环境中运行和管理容器化应用。随着容器技术的普及，Kubernetes凭借其强大的功能和灵活性，迅速成为容器编排领域的领导者。

综上所述，大厂使用K8s的方式灵活多样，这些应用方式不仅提高了大厂的业务灵活性和可扩展性，还降低了生产风险，推动了技术的持续创新和发展。

阿里内部流传的K8s、Docker和Jenkins实战笔记，因其详细且实战导向的内容而受到广泛好评。以下是对这三份笔记的详细解读：阿里云Kubernetes项目实战笔记 这份文档分为理论篇和实践篇两大部分，全文共127页，内容丰富全面，图文并茂，可读性强。