/me

Почти все что есть по Pulumi, это официальные туториалы и различные доклады от Paul Stack в основном.
Ещё у них есть воркшоп с 3 разными сценариями, его исходники есть на гитхабе

Я не трогал пока пулуми

@vrutkovs перечитал ещё раз доку

Говоря о etcd и kube-api я имел ввиду master ноды, где юзерских подов не запускаем.

Однако, насколько я понимаю, kubelet-у пофиг юзерский это под или нет; kubelet выгонит любого, кто превысил лимит.

Но, как мне кажется, статические поды с etcd и kube-api не выгонишь.

Судя по ключикам запуска kubelet-а, выселение включено по умолчанию и имеет некоторые дефолты.


Остается вопрос.
Что сделает механизм выселения со статическимм подами etcd и kube-api, если они растолстеют по памяти? Бессилен, поможет, навредит?

Почему их нельзя выгнать? Как он создался - манифестом или апплаем - никакой роли на его жизнь не влияет

Его можно перевести в состояние Failed. Затем его будут пытаться заскедулить и он опять вернётся на эту же ноду

Я вижу это так

Т.е. выселение статического пода сводится к его убийству. Верно я понимаю?

Он будет Evicted чтобы поместить более важный под, его убьют и будет больно

Вопрос только в том - есть ли вариант, что такой под найдется - без лимитов думаю что шанс есть, я бы не рисковал

Кандидадтов то нет. Это мастер нода.

Если распух etcd и он будт выселен, то он и есть единственный кандидат на заселение. Не так ли?



Выходит есть два механизма прихлопнуть жирный etcd статический под:
- механизм выселения;
- OOMKiller.

Механизм выселения. Даём волю etcd поду, т.е. не задаём никаких лимитов. Если разжиреет, то когда-то он умрёт от кублета (есть оговорка в разделе known issues статьи - OOMKiller может прийти быстрее и грохнуть его сам или кого-т ещё).

OOMKiller. Задаём лимит, который транслируется в лимит cgroup-ы. Жирный под будет убит OOMKiller-ом

Верно я понимаю возможные исходы ожирения etcd?

А нет. Если распух etcd, то не факт, что он будет выселен. Наверное, так будет вернее. Но вариантов немного - это либо другой статический под, либо какой-нить ds.

Думаю, на выселение лучше не надеяться в случае мастер ноды.

Это хорошо, когда юзерские поды - их можно переселять. А у мастера некого переселять.

воу-воу, паддажжиёбана
.spec.containers[*].resources как-раз и создаёт цгруппу, по превышению памяти в которой приходит ООМ
кубернетес не при делах

containerd/containerd tagged: v1.4.0-beta.0: containerd 1.4.0-beta.0
Link: https://github.com/containerd/containerd/releases/tag/v1.4.0-beta.0
Release notes:

Welcome to the v1.4.0-beta.0 release of containerd!  

_This is a pre-release of containerd_

The fifth major release of containerd includes a mix of new features and  

expanded support, such as support for CGroups v2, expanded SELinux support,  

s...

More

Омг, containerd наконец-то поддерживает cgroupsv2, лепота

Докер снова нужен?

а что - теперь выпустят докер с cgroupsv2?

или докеру пофиг, там ничего править не ндао и как только свежую версию поставишь containerd и он будет автоматом работать как надо?

Почему бы и нет, правда не знаю когда сам релиз containerd будет и как часто докер обновляет - может в следующем году и будет

А какие аналоги kube-eagle вы знаете/используете? https://github.com/cytopia/metrics-server-prom или может какие еще есть?