Automatically deploy LXCFS while mounted to the container
https://kubeservice.cn/2021/04/27/k8s-lxcfs-overview/
Pod 容器内资源可见性:让Pod的资源视角真实、准确
❓是否有个发现:Pod中限定了CPU、MEM等资源大小,然而登入的POD中查询资源,却还是Node总的资源大小?
对于业务上云, java(识别内存资源开辟堆大小)、golang(识别CPU个数开启runtime线程个数) 等语言,在OOM、GC方面的问题,有时常发生的原因
利用lxcfs将容器中读取出来的CPU、MEM、disk、swaps的信息是宿主机的信息,与容器实际分配和限制的资源量相同。 解决低层通过os.syscall获得的资源信息一致
- Kubernetes: >=
1.16.0 - cert-manager (v1.2+) is installed.
- helm v3 is installed.
- 创建webhook证书
kubectl apply -f ./hack/deployment/certs/ .- 创建lxcfs daemonset.yaml
kubectl apply -f ./hack/deployment/lxcfs/ .- 创建webhook
kubectl apply -f ./hack/deployment/webhook/ .对需要namespaces 添加 webhook label
kubectl label namespace default lxcfs-admission-webhook=enabledkubectl apply -f ./hack/examples/httpd-test.yaml在高版本centos中:
error while loading shared libraries: libtinfo.so.5: cannot open shared object file: No such file or directory
解决方式:
sudo ln -s /usr/lib64/libtinfo.so.6.1 /usr/lib64/libtinfo.so.5
Kubernetes LXCFS故障恢复后,对现有Pod 进行 remount 操作
