Что такое pod eviction, для чего используется?

Pod Eviction: Концепция и Применение в Kubernetes

Pod Eviction (выселение пода) — это процесс в Kubernetes, при котором Kubelet (агент узла) или Controller Manager (контроллер кластера) принудительно завершает работу одного или нескольких Pod'ов на узле. Это не просто удаление (kubectl delete pod), а скорее механизм защиты кластера и обеспечения его стабильности в условиях стресса ресурсов.

Для чего используется Pod Eviction?

Eviction выступает как ключевой механизм управления ресурсами и устойчивости кластера. Его основные цели:

1. Защита узла от истощения ресурсов

    * При приближении к критическим лимитам (например, памяти или дискового пространства) система eviction принудительно удаляет Pod'ы, чтобы предотвратить полный крах узла и потенциально всего кластера. Это похоже на "пожарную сигнализацию" для инфраструктуры.
    * Например, если на узле становится мало доступной памяти (`memory.available`), kubelet начинает процесс выселения Pod'ов, чтобы снизить нагрузку.

1. Обеспечение корректной работы системных компонентов

    * Kubernetes отдает приоритет системным компонентам (например, DaemonSet'ам, критически важным для работы узла) над пользовательскими Pod'ами. При необходимости, пользовательские Pod'ы будут выселены, чтобы дать ресурсы системным.

1. Реализация политик распределения ресурсов (Resource QoS)

    * Eviction — это инструмент для реализации классов качества обслуживания (QoS): **Guaranteed**, **Burstable** и **BestEffort**. Pod'ы с классом **BestEffort** будут выселены первыми при недостатке ресурсов, так как они имеют наименьший приоритет.

Как работает механизм Eviction?

Kubelet постоянно мониторит состояние узла через ряд Eviction Signals (сигналов выселения). Когда значение сигнала достигает установленного Eviction Threshold (порога выселения) — процесс начинается. Пороги можно настроить.

Пример сигналов и порогов:

# Пример конфигурации Kubelet для порогов eviction (фрагмент)
evictionHard:
  memory.available: "200Mi"  # Порог: если доступной памяти меньше 200Mi
  nodefs.available: "10%"     # Порог: если свободного места на root диске меньше 10%
  imagefs.available: "15%"    # Порог: если свободного места на диске для образов меньше 15%

Когда порог превышен, Kubelet:

• Определяет кандидатов для выселения на основе их класса QoS (первыми — BestEffort, затем Burstable).
• Завершает Pod'ы "gracefully" — отправляет им сигнал SIGTERM, давая время на корректное завершение (обычно 30 секунд). Если Pod не завершается сам, отправляется SIGKILL.
• Обновляет статус Pod'а в API Kubernetes до Failed и причина (Evicted).

Пример команды для проверки выселенных Pod'ов

# Показать все Pod'ы в статусе Evicted
kubectl get pods --all-namespaces --field-selector=status.phase=Failed

Типы Eviction: Soft и Hard

• Soft Eviction: Имеет дополнительный параметр evictionSoft и срок evictionSoftGracePeriod. Система предупреждает и дает Pod'ам время на реакцию перед выселением.
• Hard Eviction: Как описано выше — немедленное действие после достижения жесткого порога.

Роль в стратегиях управления кластером

Pod Eviction является фундаментальной частью более крупных процессов:

• Self-Healing кластера: После eviction контроллеры (например, Deployment) часто воссоздают Pod на другом, менее загруженном узле, поддерживая желаемое количество реплик.
• Интеграция с Horizontal Pod Autoscaler (HPA): Eviction может сигнализировать о необходимости масштабирования приложения.
• Балансировка нагрузки: Перераспределение Pod'ов для оптимального использования ресурсов кластера.

В итоге, Pod Eviction — это не "ошибка" или "провал", а преднамеренный, контролируемый механизм безопасности, который позволяет Kubernetes автоматически реагировать на критические ситуации, сохраняя здоровье и производительность всего кластера. Для администратора это означает необходимость правильной настройки порогов, мониторинга сигналов и понимания классов QoS своих приложений, чтобы критически важные Pod'ы имели достаточный приоритет.