VR
$ curl -sSL "http://localhost:8001/api/v1/nodes/gke-production-autoscale-workers-1-7b1b7612-033h/proxy/configz" |jq '.kubeletconfig.kubeReserved.memory'
"960Mi"
а
systemReserved?Size: a a a
2020 August 07
MF
ну и для полноты:
$ curl -sSL "http://localhost:8001/api/v1/nodes/gke-production-autoscale-workers-1-7b1b7612-033h/proxy/configz" |jq '.kubeletconfig.kubeReserved'
{
"cpu": "60m",
"ephemeral-storage": "41Gi",
"memory": "960Mi"
}
MF
systemReserved в конфиге нет совсем:
$ curl -sSL "http://localhost:8001/api/v1/nodes/gke-production-autoscale-workers-1-7b1b7612-033h/proxy/configz" |jq '.kubeletconfig.systemReserved'
null
MF
но
1060 - 960 = 100MF
это дефолтное значение для системРезервед, судя по доке: https://kubernetes.io/docs/tasks/administer-cluster/reserve-compute-resources/#system-reserved
MF
читаем вслух и с выражением https://kubernetes.io/docs/tasks/administer-cluster/reserve-compute-resources/#kube-reserved
MF
>
kube-reserved is meant to capture resource reservation for kubernetes system daemons like the kubelet, container runtime, node problem detector, etc. It is not meant to reserve resources for system daemons that are run as pods.VR
я на 99% уверен что
Но вот тайна ephemeral-storage все равно мучает по ночам
--system-reserved=[cpu=100m][,][memory=100Mi][,][ephemeral-storage=1Gi][,][pid=1000] это дефолтыНо вот тайна ephemeral-storage все равно мучает по ночам
MF
то есть на машине с четырьмя гигами рамы кубелет за просто так отхавал гигабайт чисто себе
MF
ну и ещё кубе-прокси
MF
MF
если диг чуть-чуть дипер, то в принципе я понимаю, что эти 960Ми - это мемори лимит для цгруппы, в которой запущены кубелет и кубе-прокси
MF
и других ручек для разграничения ресурсов на ноде у ядра какбэ и нет
MF
но вот эта часть доки меня повергает в пучины пиздеца: "capture resource reservation for kubernetes system daemons like the
kubelet, container runtime, node problem detector, etc"MF
каким хреном сюда вообще затесался контейнер-рантайм?
MF
например
MF
то есть чья ответственность засунуть его в ту же цгруппу?
AS
админа :) ?
VR
то есть чья ответственность засунуть его в ту же цгруппу?
твоя ж, оно говорит
>it is recommended that the kubernetes system daemons are placed under a top level control group (runtime.slice on systemd machines for example)
>it is recommended that the kubernetes system daemons are placed under a top level control group (runtime.slice on systemd machines for example)
VR
вообще я думал container runtime идёт в system reserved, но штош