euleros 2.8 kernel_cgroup统计资源异常导致kubelet驱逐Pod

根据问题描述，当ARM架构节点的EulerOS 2.8和EulerOS 2.9操作系统内核存在Bug时，会触发kubelet驱逐Pod的现象，导致业务不可用，这个问题的解决需要依据内核版本和容器引擎特性进行方法应用，下面将详细分析并提供解决方法：

问题根因分析

1、操作系统内核Bug: 在EulerOS 2.8和EulerOS 2.9操作系统上，内核存在Bug，这可能会导致kernel_cgroup统计资源出现异常情况。

2、kubelet驱逐Pod机制: kubelet是Kubernetes的节点代理，它负责维护Pod的生命周期，当kubelet检测到某个Pod资源使用异常，如内存溢出、CPU过载等情况时，会触发Pod的驱逐机制，以保护节点的稳定性。

3、资源限制与监控: kernel_cgroup提供了对操作系统资源（如CPU、内存）的限制与监控功能，当其统计资源出现异常时，可能导致kubelet误判Pod资源使用情况，从而错误地驱逐Pod。

解决方法

1、更新操作系统内核：为了消除内核Bug，最直接的方法是将EulerOS 2.8或EulerOS 2.9升级到修复了上述Bug的新版本，可升级到EulerOS 2.8的kernel4.19.36vhulk1907.1.0版本。

2、调整kubelet配置：如果暂时无法升级内核版本，可以尝试调整kubelet的配置，增加对异常情况的容忍度，或者关闭某些资源监控项，减少误触驱逐Pod机制的风险。

3、增强集群监控与告警：加强对集群资源的监控，并设置合理的告警阈值，确保在资源使用异常时能够及时发现并处理，防止问题扩散。

优化策略

1、定期检查与更新: 为避免类似问题再次发生，建议制定定期检查和更新策略，及时修补操作系统内核及Kubernetes相关组件的已知安全漏洞和Bug。

2、测试与验证: 在实施任何系统更新或配置变更前，应在测试环境中充分测试和验证，确认不会引入新的问题。

通过上述分析和提供的解决方法，可以有效地解决因EulerOS 2.8和EulerOS 2.9操作系统内核Bug导致的kubelet驱逐Pod问题，保障业务的连续性和稳定性。