k8s分配pod内存（k8s 分配 cpu内存）

生产问题(一)k8s内存溢出

1、在Kubernetes（K8S）环境中，当Pod使用的内存超过其限制时，会发生内存溢出（OOM）并被K8S重启。这里讨论的是一个特殊的内存溢出案例，其特殊之处在于问题并非由JAVA虚拟机（JVM）引起。问题背景 pod内存分配：该服务所在的POD被设置为2G内存限制，超过此限制将触发K8S的OOM重启机制。

2、在kubernetes（K8s）中，当Pod发生OOM（Out of Memory，内存溢出）被杀掉时，Pod的名称本身不会因为OOM事件而发生变化。

3、Flink 内存分区与 JVM 分区间的关系如下：硬限制分区导致 Flink 报内存不足；JVM 管理的分区内存耗尽时，JVM 会报其所属的 JVM 分区 OOM（如 java.lang.OutOfMemoryError： Java heap space）；持续内存溢出导致进程总体内存超出容器限制，资源管理器（如 YARN 或 k8s）会杀死该进程。

4、新增核心监控功能新增对 KuberNETes（K8s）集群的监控支持 支持监控K8s集群的节点状态、Pod资源使用情况（CPU/内存）、容器运行状态及事件日志。通过Agent自动采集K8s集群数据，与现有Docker容器监控模块无缝集成，实现容器化环境的统一管理。

一次意想不到的pod内存驱逐问题

1、答案：此次Pod驱逐问题的原因是K8S集群中的kubelet服务未正确识别到节点内存扩容后的新配额，导致在内存使用达到原配额上限时触发了Pod驱逐。详细分析：案发现场：客户反馈门户网站无法打开，多个Pod状态为Evicted（驱逐）。

2、以下是三个大厂K8s集群故障案例：案例一：电商平台促销活动Pod驱逐故障问题现象：促销活动期间，超30%的Pod进入Evicted状态，多个Worker节点内存使用率超95%，用户支付失败率从0.1%升至15%。根因分析：节点内存不足触发kubelet主动驱逐机制，reCOMmendation - Service的Pod内存占用异常高且未设置内存限制。

3、在Linux系统层面，内存不足导致进程被kill的现象较为常见。通过命令`dMESg | tail -N`，您可以查看近N行系统日志，寻找被kill的进程信息。

4、Kubernetes OOM（内存不足）问题 Pod 中的每个容器都需要内存才能运行。当容器使用的内存超过其限制时，linux 内核的 OOM Killer 会终止该进程以回收内存。OOM 的触发条件：容器使用的内存超过其设置的 limits。节点上的内存资源不足，导致 Kubernetes 需要驱逐一些 Pod 以释放内存。

5、其他解决方案：在遇到类似问题时，如果确认与JVM无关且服务未使用大量堆外内存，可以尝试增加Pod的游离内存空间。在另一个案例中，遇到由mmap内存分配方式导致的问题。mmap是操作系统内核层面的内存分配方式，预先分配内存给进程使用。

...内存诊断系列」Docker容器经常被kill掉,k8s中该节点的pod也...

在面临Docker容器被频繁kill掉，以及k8s中该节点pod被驱赶的情况时，要找出问题的根源，关键在于深入分析容器的运行状态、内存使用情况以及系统资源的分配状况。以下为解决此类问题时，可以采取的步骤与工具，帮助您更直观地找出问题所在。首先，要从容器输出和状态详情入手。

k8s容器内部进程启动失败可能由配置错误、镜像问题、资源限制、依赖问题、网络问题、节点状态异常、组件故障或重启机制触发导致，需通过查看容器状态、日志、重启次数及退出原因逐步排查。 配置错误Pod描述文件错误：检查yaml文件中镜像名称、端口映射、环境变量等配置是否正确。

Docker/K8s容器限制：若在容器中运行，可能因--memory或resources.limits.memory设置过低。检查方法：Docker通过docker inspect 容器ID | grep Memory查看限制；K8s通过kubectl describe pod Pod名查看资源请求/限制。

K8s出现问题,排查秘诀!

1、网络问题：检查calico等网络插件的状态，确保网络通信正常。存储问题：Pod挂载的共享存储连接不上可能导致Pod启动异常。此时，需要检查共享存储和存储卷的状态是否正常。代码问题：应用程序代码在容器启动后失败。需要排查应用程序代码，确保其能在容器环境中正确运行。

1分钟给你讲解Docker和Kubernetes(K8S)区别

总结：Docker是容器技术的基石，Kubernetes是容器集群的管理中枢。两者结合可构建从单机到云端的完整容器化解决方案。

Kubernetes和Docker的主要区别如下：定义与功能 Kubernetes：定义：是由谷歌开发的容器编排系统。功能：旨在自动化Docker容器的部署、扩展和管理。提供集群管理、安全防护、服务发现、负载均衡、故障恢复、滚动升级、资源管理等功能。Docker：定义：是一款开源容器化引擎。

功能与定位：Docker专注于容器化技术，致力于构建、分发和运行应用容器。而Kubernetes则侧重于自动化部署、管理和扩展容器化应用集群，提供更全面的容器管理解决方案。 规模与复杂性：Docker适用于单一应用的容器化，适合开发者快速构建和测试应用。

简化开发流程：Docker简化开发环境创建，Kubernetes支持多容器部署，提高团队协作效率。 简化部署和管理：自动化应用程序部署和管理，降低手动管理风险。结合Docker和Kubernetes，开发人员可轻松打包应用程序为Docker镜像，利用Kubernetes进行容器调度和管理，实现高效、可靠的应用程序部署和运行。

Kubernetes（k8s）与Docker是互补关系，Docker负责容器化应用，k8s负责容器集群的自动化管理，二者共同构成现代容器化部署的核心技术栈。核心定义与功能定位Docker：开源的应用容器引擎，通过将应用及其依赖打包为可移植的容器，实现应用与运行环境的解耦。

k8s和Docker的主要区别如下：定义与功能 Docker：Docker是一个开源的应用容器引擎。它允许开发者将应用及其依赖打包到一个可移植的容器中，这个容器可以发布到任何支持Docker的Linux机器上运行，实现了应用的虚拟化。k8s（Kubernetes）：k8s是一个开源的容器集群管理系统。