垃圾回收是kubelet的一个有用功能,它将清理未使用的image镜像和未使用的container容器。Kubelet将每隔五分钟对容器执行垃圾回收,每五分钟对图像进行垃圾回收。
建议不要使用外部垃圾回收工具,因为这些工具可能会通过删除预期存在的容器来破坏kubelet的行为。
Kubernetes在cadvisor的配合下,通过imageManager管理所有image镜像的生命周期。
垃圾收集图像的策略需要考虑两个因素: HighThresholdPercent和LowThresholdPercent。磁盘使用率高于高阈值将触发垃圾回收。垃圾收集将删除最近最少使用的图像,直到满足低阈值
垃圾收集容器的策略考虑了三个用户定义的变量。
MinAge是容器可以被收集的最小运行时间。MaxPerPodContainer是每个pod (UID, container name) 中允许拥有死亡容器的最大数。MaxContainers是全局死亡容器的最大数。通过将 MinAge 设置为零并将 MaxPerPodContainer 和 MaxContainers 分别设置为小于零,可以单独禁用这些变量。Kubelet作用于未能被识别的,被删除的或超出上述变量边界的容器。最久远的容器首先被移除。当每个 pod(MaxPerPodContainer) 允许的最大容器数超出全局死亡容器的界限(MaxContainers) 时,MaxPerPodContainer 和 MaxContainer 可能会相互冲突。MaxPerPodContainer 可以在根据以下情形进行调整:最坏的情况是将 MaxPerPodContainer 降级至1并排除最旧的容器。此外,已被删除的 pod 所拥有的容器一旦比MinAge更旧,也会被移除。
不由kubelet管理的容器不受容器垃圾收集的影响
用户可以通过以下 kubelet 参数调整镜像收集机制的阈值:
image-gc-high-threshold,触发镜像垃圾收集操作的磁盘使用百分比。 默认是85%image-gc-low-threshold,镜像垃圾收集尝试将磁盘使用率释放至某百分比。 默认是80%我们还允许用户通过以下 kubelet 参数来定制垃圾收集策略:
minimum-container-ttl-duration,已结束容器在被收集前的最小年龄。默认是0分钟,意味每个结束的容器都将被收集。maximum-dead-containers-per-container, 每个容器要保留的旧实例的最大数量。默认是1。maximum-dead-containers,全局保留的容器旧实例的最大数量。 默认是-1,即没有全局的限制。容器可能在其有效期到期之前被收集。这些容器包含有助于故障排除的日志和其他数据。强烈推荐 maximum-dead-containers-per-container 有足够大的值,以便每个期望的容器至少保留1个死容器。类似地,也推荐为 maximum-dead-containers 设置较大值。参考此 issue 获取更多细节。
这篇文档中介绍的一些 kubelet 垃圾收集功能未来会被 kubelet 驱逐替代。
包括:
| 当前标识 | 新的标识 | 解释 |
|---|---|---|
--image-gc-high-threshold |
--eviction-hard or --eviction-soft |
新的驱逐信号可以触发镜像垃圾收集 |
--image-gc-low-threshold |
--eviction-minimum-reclaim |
驱逐回收可以完成同样的行为 |
--maximum-dead-containers |
一旦旧的日志存储在容器上下文之外,就不建议使用 | |
--maximum-dead-containers-per-container |
一旦旧的日志存储在容器上下文之外,就不建议使用 | |
--minimum-container-ttl-duration |
一旦旧的日志存储在容器上下文之外,就不建议使用 | |
--low-diskspace-threshold-mb |
--eviction-hard or eviction-soft |
驱逐将磁盘阈值推广普及到其他资源 |
--outofdisk-transition-frequency |
--eviction-pressure-transition-period |
驱逐将磁盘压力推广普及到其他资源 |