k8s ephemeral-storage资源详解

在 Kubernetes（k8s）中，ephemeral-storage 是一种用于限制 Pod 或容器使用的临时存储资源的机制。临时存储（ephemeral storage）通常指容器在运行时使用的本地磁盘空间，包括容器的可写层（如容器镜像的临时文件）、日志文件、以及 Pod 挂载的空卷（如 emptyDir）。以下是对 ephemeral-storage 限制的详细讲解：

---

1. 什么是 ephemeral-storage？

ephemeral-storage 是 Kubernetes 中的一种资源类型，表示 Pod 或容器在节点上使用的临时磁盘存储空间。它包括：

• 容器可写层：容器镜像的临时文件系统（例如，Docker 或 containerd 的容器可写层）。
• 日志文件：容器生成的日志（例如，/var/log 下的日志文件）。
• emptyDir 卷：Pod 中定义的 emptyDir 卷，存储在节点的磁盘上。
• 其他临时数据：容器运行时在本地磁盘上创建的临时文件。

注意：ephemeral-storage 不包括持久卷（Persistent Volumes, PV）或主机路径（hostPath）卷，因为这些通常由集群管理员单独管理。

---

2. ephemeral-storage 的限制方式

在 Kubernetes 中，可以通过 resources.limits 和 resources.requests 来设置 ephemeral-storage 的限制，类似于 CPU 和内存。具体字段为 ephemeral-storage。

• limits.ephemeral-storage：定义容器可使用的临时存储的上限。如果超出限制，Pod 可能会被驱逐（evicted）。
• requests.ephemeral-storage：定义容器需要的临时存储的最小值，用于调度器决定 Pod 放置的节点。

单位：

• 存储单位可以是字节（B）、千字节（Ki、Mi、Gi、Ti）等，例如 500Mi 表示 500 MB，1Gi 表示 1 GB。

---

3. 配置示例

以下是一个限制 ephemeral-storage 的 Pod 配置示例：

apiVersion: v1
kind: Pod
metadata:
  name: example-pod
spec:
  containers:
  - name: example-container
    image: nginx
    resources:
      requests:
        ephemeral-storage: "1Gi"
      limits:
        ephemeral-storage: "2Gi"

解释：

• requests.ephemeral-storage: "1Gi"：表示该容器至少需要 1 GB 的临时存储空间，调度器会确保节点有足够的可用存储来满足此需求。
• limits.ephemeral-storage: "2Gi"：表示容器使用的临时存储不能超过 2 GB。如果超过，Pod 可能会被驱逐。

---

4. 超出限制的后果

当容器使用的 ephemeral-storage 超过 limits.ephemeral-storage 时：

• Pod 驱逐：Kubernetes 的 kubelet 会检测到存储超限，可能会将 Pod 标记为 Evicted，并从节点上移除。
• 错误日志：Pod 状态可能显示为 Evicted，原因可能是 ephemeral-storage usage exceeds the limit。
• 节点压力：如果节点整体的临时存储不足，Kubernetes 可能会根据优先级驱逐 Pod 以释放资源。

---

5. 监控与管理

• 监控：可以通过 kubectl describe node 或 kubectl describe pod 查看节点的临时存储使用情况，或者使用监控工具（如 Prometheus）收集 ephemeral-storage 相关的指标。
• 节点存储限制：Kubernetes 节点本身也有 allocatable.ephemeral-storage 资源，表示节点可分配的临时存储总量。Pod 的 requests.ephemeral-storage 会影响调度决策。

示例命令：

kubectl describe node <node-name>

在输出中，可以看到 Allocatable 和 Requests 部分的 ephemeral-storage 信息。

---

6. 注意事项

1. 与持久存储的区别：

   • ephemeral-storage 只适用于临时存储，不包括持久卷（PV）或网络存储（如 NFS、Ceph）。
   • 如果 Pod 使用持久卷，存储限制由 PVC（PersistentVolumeClaim）管理，而不是 ephemeral-storage。

2. 日志管理：

   • 容器日志可能占用大量 ephemeral-storage，建议配置日志轮转（如 logrotate）或使用外部日志收集系统（如 Fluentd、Loki）。
   • Kubernetes 默认的日志存储路径（/var/log）会计入 ephemeral-storage。

3. emptyDir 的影响：

   • 如果 Pod 使用 emptyDir 卷，卷中的数据会占用 ephemeral-storage。可以通过设置 sizeLimit 限制 emptyDir 卷的大小。

   spec:
     volumes:
     - name: temp-storage
       emptyDir:
         sizeLimit: 500Mi
   

4. 调度与驱逐：

   • 如果节点的临时存储不足，调度器可能无法将 Pod 调度到该节点。
   • Kubernetes 使用 NodePressureEviction 机制，根据 ephemeral-storage 使用量驱逐低优先级的 Pod。

5. 兼容性：

   • ephemeral-storage 限制在较旧的 Kubernetes 版本中可能不被完全支持，建议使用 1.15 或更高版本以确保完整功能。

---

7. 典型使用场景

• 日志密集型应用：如 Web 服务器、数据库等，可能会生成大量日志，需限制 ephemeral-storage 以避免节点磁盘耗尽。
• 临时数据处理：如数据分析任务，可能在 emptyDir 中存储中间结果，需设置存储上限。
• 多租户环境：在共享集群中，限制 ephemeral-storage 可防止某些 Pod 占用过多节点磁盘。

---

8. 常见问题与解决

• 问题：Pod 频繁被驱逐，状态显示 ephemeral-storage 超限。
  • 解决：检查容器日志或 emptyDir 卷的使用情况，增加 limits.ephemeral-storage 或优化存储使用（如清理临时文件、配置日志轮转）。
• 问题：Pod 无法调度，提示节点无足够 ephemeral-storage。
  • 解决：检查节点的可用存储（kubectl describe node），清理无用数据或扩展节点磁盘。