k8s evicted pod大量出现解决办法

魔术师顶天立地\怼天怼地\钢铁realman1.背景：运行一年多k8s集群出现大量evicted pod，但有running pod，系统是正常运行的。其实这是kubernetes集群一种驱逐机制，用来提醒节点资源告警。可以通过2、解决方法：查看告警pod节点存储情况发现是kubernetes每天日志占用巨大存储，需要定时任务每天清理然后需要手工删除evicted pod删除后观察十分钟，看看是否

王羲之的之

1257人浏览 · 2022-07-06 21:08:27

王羲之的之 · 2022-07-06 21:08:27 发布

1.背景：

运行一年多k8s集群出现大量evicted pod，但有running pod，系统是正常运行的。

其实这是kubernetes集群一种驱逐机制，用来提醒节点资源告警。

可以通过

kubectl describe pod -n mec  security-ccc447dbf-vqvdp
#可以看到具体提醒

2、解决方法：

查看告警pod节点存储情况

df -lh
ls /data
du -sh *

发现是kubernetes每天日志占用巨大存储，需要定时任务每天清理

删除7天前日志
#复制delete_data_logs.sh脚本
ansible k8s-all -m file -a "dest=/opt/addons/custome-tools/ state=directory"

ansible k8s-all -m copy -a "src=/opt/addons/custome-tools/delete_data_logs.sh dest=/opt/addons/custome-tools/"

ansible k8s-all -m cron -a "name='delete data log cron' job='/usr/bin/sh /opt/addons/custome-tools/delete_data_logs.sh > /dev/null 2>&1 ;' minute=30 hour=6"

详细脚本
#/bin/bash

# 添加定时任务
# ansible k8s-all -m file -a "dest=/opt/addons/custome-tools/ state=directory"
# ansible k8s-all -m copy -a "src=/tmp/delete_data_logs.sh dest=/opt/addons/custome-tools/"
# ansible k8s-all -m cron -a "name='delete data log cron' job='/usr/bin/sh /opt/addons/custome-tools/delete_data_logs.sh > /dev/null 2>&1 ;' minute=30 hour=6"

# 若要删除该cron 只需要加一个字段 state=absent 
# ansible k8s-all -m cron -a "name='delete data log cron' state=absent" 

# [过期] 处理nginx access日志
# logpath='/data/log/nginx/'
# cp $logpath/access.log $logpath/access-$(date +%Y%m%d).log
# cat /dev/null >$logpath/access.log

# 清理7天前k8s日志
/usr/bin/find /data/log/kubernetes/ -name "kube*" -type f -mtime +7|xargs rm -f

# 压缩1天前日志
#/usr/bin/find /data/web_logs/*/ -name "*.log" -type f -mtime +1 | xargs timeout 10s  gzip -f -9
/usr/bin/find /data/log/nginx/ -name "*.log" -type f -mtime +1 | xargs timeout 10s gzip -f -9

# 删除7天前业务日志
#/usr/bin/find /data/web_logs/*/ -name "*.log" -type f -mtime +7 | xargs rm -f
#/usr/bin/find /data/web_logs/*/ -name "*.log.*" -type f -mtime +7 | xargs rm -f

# 删除7天前nginx日志
/usr/bin/find /data/log/nginx/ -name "*.log.*" -type f -mtime +7 | xargs rm -f
/usr/bin/find /data/log/nginx/ -name "*.log" -type f -mtime +7 | xargs rm -f

然后需要手工删除evicted pod

#!/bin/bash
for ns in `kubectl get ns | awk 'NR>1{print $1}'`
do
      kubectl get pods -n ${ns} | grep Evicted | awk '{print $1}' | xargs kubectl delete pod -n ${ns}
done

删除后观察十分钟，看看是否还会出现驱逐情况。

K8S/Kubernetes

K8S/Kubernetes社区为您提供最前沿的新闻资讯和知识内容

更多推荐

【深度】阿里巴巴万级规模 K8s 集群全局高可用体系之美

作者 | 韩堂、柘远、沉醉来源 | 阿里巴巴云原生公众号前言台湾作家林清玄在接受记者采访的时候，如此评价自己 30 多年写作生涯：“第一个十年我才华横溢，‘贼光闪现’，令周边黯然失色；第二个十年，我终于‘宝光现形’，不再去抢风头，反而与身边的美丽相得益彰；进入第三个十年，繁华落尽见真醇，我进入了‘醇光初现’的阶段，真正体味到了境界之美”。长夜有穷，真水无香。领略过了 K8s“身在江

K8S/Kubernetes

如何基于 K8s 构建下一代 DevOps 平台？

作者 | 孙健波（天元）导读：当前云原生 DevOps 体系现状如何？面临哪些挑战？如何通过 OAM 解决云原生 DevOps 场景下的诸多问题？云原生开发应用模型 OAM(Open Application Model) 社区核心成员孙健波将为大家一一解答，并分享如何基于 OAM 和 Kubernetes 打造无限能力的下一代 DevOps 平台。什么是 DevOps？为什么基于 Kub