运维应如何配置Kubernetes的垃圾回收

垃圾回收机制简介

垃圾回收是 Kubernetes 集群中用于清理资源的一种机制，它对集群的健康运行至关重要。它可以清除终止的 Pod、已完成的作业、未使用的容器等资源。

垃圾回收配置

集群管理员需要选择是使用默认的自动清理机制还是手动配置垃圾回收。垃圾回收的配置选项包括使用 ownerReference 元数据字段来管理资源的从属关系，这样当父资源被删除时，所有子资源也会被清理。此行为可以通过设置 metadata.blockOwnerDeletion 字段为 true 来改变，以保留子资源。

镜像和容器的垃圾回收

默认情况下，kubelet 每两分钟清理一次未使用的镜像，并且可以通过配置文件设置 imageMinimumGCAge 字段来调整这个频率。镜像垃圾回收还会考虑磁盘使用情况，并根据设定的阈值来决定清理哪些镜像。未使用的容器则每五分钟清理一次，可以通过 --maximum-dead-containers-per-container 和 --minimum-container-ttl-duration 标志来调整具体的清理策略。

Kubernetes 作业的垃圾回收

已完成的 Kubernetes 作业和 Pod 将保持不变，除非触发了例如 terminated-pod-gc-threshold 设置的垃圾回收条件。可以通过设置作业字段来控制作业和 Pod 的清理行为，这样做可以避免性能下降。

使用终结器

终结器用于在 Kubernetes 资源被删除之前执行特定操作。要使用终结器，需要在资源的创建清单文件中设置 metadata.finalizers 字段。例如，kubernetes.io/pv-protection 终结器用于保护 PersistentVolume，直到它不再被 Pod 使用，从而允许控制器适时地删除 PersistentVolume。