【K8s】专题六(1):Kubernetes 稳定性之资源限制及服务质量等级

已于 2024-06-26 16:07:08 修改
阅读量1.2k 收藏 13
点赞数 55
分类专栏: Kubernetes 文章标签: kubernetes 云原生
于 2024-06-24 19:15:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82795112/article/details/139932683
版权

以下内容均来自个人笔记并重新梳理,如有错误欢迎指正!如果对您有帮助,烦请点赞、关注、转发!欢迎扫码关注个人公众号!

公众号二维码

目录

一、资源限制

1、基本介绍

2、工作原理

3、限制方法

二、服务质量等级

一、资源限制
1、基本介绍

Kubernetes 是一个完全以资源为中心的系统,资源限制是通过 Cgroups 等控制 Pod 使用节点资源(CPU、内存、存储)的一种机制,对于确保 Kubernetes 集群运行的稳定、高效至关重要。通过合理配置资源限制,可以避免资源争用和过载,同时提高应用程序的可靠性和性能。

资源限制的具体概念有:

  • Requests(请求):定义容器启动时所需的最小资源量。Kubernetes 会确保每个容器至少获得其请求的资源量,以避免因为资源不足而启动失败
  • Limits(限制):定义容器可以使用的最大资源量。当容器尝试使用超过其限制的资源时,它可能会被系统终止或受到限制,以防止影响集群中其他容器的性能
  • Quotas(配额):针对命名空间内所有资源进行总体限制,用于控制资源的消耗,防止某些用户或团队过度使用资源

2、工作原理
  • 资源定义:用户在 Pod 中定义资源请求和限制
  • 调度决策:Kubernetes 调度器在调度 Pod 时会考虑节点上的可用资源。如果节点上的资源不足以满足 Pod 的请求,调度器将不会将 Pod 调度到该节点
  • 资源分配:一旦 Pod 被调度到节点,Kubernetes 会根据资源请求为 Pod 分配资源。Pod 可以使用的资源不会超过其限制
  • 资源监控:Kubernetes 持续监控每个 Pod 的资源使用情况
  • 资源回收:当 Pod 使用的资源超过其限制时,Kubernetes 可以采取回收措施。如果是 CPU 使用超过限制,CPU 会被压缩导致应用程序运行变缓,如果是内存使用超过限制,容器会直接被 OOM Kill
  • 资源配额:通过设置资源配额,Kubernetes 可以限制命名空间内可以创建的资源数量和消耗的资源总量,从而避免资源的过度使用

3、限制方法
  • 配置 Container 限制
apiVersion: apps/v1
kind: Deployment
metadata:
  nanme: demo-deployment
spec:
...
    spec:
      containers:
...
        resources:
          limits:
            cpu: 1000m
            memory: 1Gi
            ephemeral-storage: 10Gi
          requests:
            cpu: 100m
            memory: 100Mi
            ephemeral-storage: 1Gi


🔔 说明1:如果没有设置 requests,则其值与 limits 的值相同
🔔 说明2:如果没有设置  limits, 则其值默认为 0,即没有限制

cpu:'1'=1c=1000m
memory:单位 k/Mi/Gi;无单位是字节,1000=1k
ephemeral-storage:单位 k/Mi/Gi,定义临时存储的需求和限制
  • 配置 namespace 限制(即资源配额)
# 定义资源配额对象
# resourcequota.yaml
apiVersion: v1
kind: ResourceQuota
metadata:
  name: quota-demo
spec:
  hard:
    requests.cpu: 1000m
    requests.memory: 1000Mi
    limits.cpu: 4000m
    limits.memory: 8000Mi
    requests.storage: "1Gi" 
    persistentvolumeclaims: "2"

# 创建对象
kubectl apply -f resourcequota.yaml

# 查看对象
kubectl get resourcequotas

NAME         AGE    REQUEST                                                                                                              LIMIT
quota-demo   4m5s   persistentvolumeclaims: 15/2, requests.cpu: 3050m/1, requests.memory: 12912Mi/1000Mi, requests.storage: 1316Gi/1Gi   limits.cpu: 63700m/4, limits.memory: 148200Mi/8000Mi
  • 配置默认限制
# 定义 LimitRange 对象
# limitrange.yaml
apiVersion: v1
kind: LimitRange
metadata:
  name: demo-limit-range
spec:
  limits:
  - type: Container
    default:
      cpu: 500m
      memory: 1000Mi
    defaultRequest:
      cpu: 100m
      memory: 200Mi

# 创建对象
kubectl apply -f limitrange.yaml

# 查看对象详情
kubectl describe limitranges

Name:       demo-limit-range
Namespace:  lanhuapp
Type        Resource  Min  Max  Default Request  Default Limit  Max Limit/Request Ratio
----        --------  ---  ---  ---------------  -------------  -----------------------
Container   cpu       -    -    100m             500m           -
Container   memory    -    -    200Mi            1000Mi         -

二、服务质量等级

服务质量等级(Qos,即 Quality Of Service)用于为不同 Pod 提供不同等级的资源供应保障。

服务质量等级分为以下三种:

  • Guaranteed:Limits 和 Requests 的值相同,等级最高
  • Burstable:Limits 和 Requests 的值不同
  • Best-Effort:Limits 和 Requests 的值没有设置 ,等级最低

需要长时间以稳定状态运行的 Pod,可以配置为 Guaranteed 级别,以确保节点资源不足时 Pod 保持稳定运行而不会被驱逐,而其它 pod 则可以配置为 Burstable 甚至 Best-Effort 级别

行者Sun1989
关注
  • 55
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s系列(一:接触)kubernetes基本术语
xopqaaa的博客
01-15 447
ymal配置文件:(k8s里所有资源对象都可以采用YAML或者JSON格式文件定义或描述) apiversion:大部分概念:node、 pod、 Replication Controller、 Service都可以被看作资源都归属于v1这个核心API kind:类型 metadata:定义名称、资源对象的标签等等 spec:定义所包含的容器组 一...
k8s-testsuite:Kubernetes的测试套件
02-06
Kubernetes生态系统中,"k8s-testsuite"是一个至关重要的工具,它专门设计用于验证和测试Kubernetes集群的功能和性能。这个测试套件包含了多种测试用例,旨在确保Kubernetes组件按照预期工作,并能在各种复杂的...
K8s专题一:Kubernetes 基本介绍
行者Sun1989的博客
04-23 844
Kubernetes 专题 - 基本介绍
k8s管理linux进程,Kubernetes 资源管理概述
weixin_29146701的博客
05-02 407
Kubernetes 从创建之初的核心模块之一就是资源调度。想要在生产环境使用好 Kubernetes,必须对它的资源模型以及资源管理非常了解。这篇文章算是对散布在网络上的 Kubernetes 资源管理内容的一个总结。干货文章,强列推荐一读。Kubernetes 资源简介什么是资源?在 Kubernetes 中,有两个基础但是非常重要的概念:Node 和 Pod。Node 翻译成节点,是对集群资...
k8s学习--kubernetes服务自动伸缩之垂直伸缩(资源伸缩)VPA详细解释与安装
lwxvgdv的博客
06-09 1438
有任何疑问或不懂的地方均可评论或私信,欢迎交流官方链接。## 简单理解 与HPA类似,区别在于HPA自动控制的pod副本数量 而VPA则自动控制的是CPU 和 内存 的requests,从而允许在节点上进行适当的调度,以便为每个 Pod 提供适当的资源。 注: 不能与HPA(Horizontal Pod Autoscaler )一起使用 这个是博主写的有关HPA的博客,有兴趣的可以看看 链接: [HPA详细解释与应用](https://blog.csdn.net/lwxvgdv/article/deta
Docker Kubernetes k8s 从入门到精通
AI架构师易筋
04-09 2534
0. Docker Docker 是一个开放源代码软件,是一个开放平台,用于开发应用、交付(shipping)应用、运行应用。 Docker允许用户将基础设施(Infrastructure)中的应用单独分割出来,形成更小的颗粒(容器),从而提高交付软件的速度。[1] Docker容器与虚拟机类似,但二者在原理上不同。容器是将操作系统层虚拟化,虚拟机则是虚拟化硬件,因此容器更具有便携性、高效地利用服务器。 容器更多的用于表示 软件的一个标准化单元。由于容器的标准化,因此它可以无视基础设施(Infrastr
Kubernetesk8s) YAML文件详解
匠人精神,持之以恒!
09-12 3546
一、yaml文件简介 Kubernetes只支持YAML和JSON格式创建资源对象,JSON格式用于接口之间消息的传递,适用于开发;YAML格式用于配置和管理,适用于云平台管理,YAML是一种简洁的非标记性语言。 1)yaml的语法规则: 大小写敏感 使用缩进表示层级关系 缩进时不允许使用Tal键,只允许使用空格 缩进的空格数目不重要,只要相同层级的元素左侧对齐即可 ”#” 表示注释,从这个字符一直到行尾,都会被解析器忽略 注:- - - 为可选的分隔符 ,当需要在一个文件中定义多个结构的时候需要使用
实战:k8s服务质量-2022.2.20
weixin_39246554的博客
02-20 1123
目录 文章目录目录实验环境实验软件1、服务质量2、资源限制3、QoS 分类1.Guaranteed(有保证的)2.Burstable(不稳定的)3.Best-Effort(尽最大努力)4、QoS 解析???? 案例演示:QoS解析关于我最后 实验环境 实验环境: 1、win10,vmwrokstation虚机; 2、k8s集群:3台centos7.6 1810虚机,1个master节点,2个node节点 k8s version:v1.22.2 containerd://1.5.5 实验软件 链
k8s HPA 自动伸缩机制 (配置,资源限制,)
qq_51545656的博客
03-13 1620
当需要使用自定义指标(如来自Prometheus的指标)时,自定义指标适配器允许HPA使用这些外部指标。它通过Custom Metrics API将外部指标转换为Kubernetes可以理解的格式。
云原生Kubernetes:K8S概述
cronaldo91的博客
08-31 1770
K8S集群中,一个资源对应一个控制器,而Controller manager就是负责管理这些控制器的。K8S中仅API Server 才具备读写权限,其他组件必须通过API Server的接口才能读写数据。资源对象Replication Controller是ReplicaSet 的前身,官方推荐用Deployment 取代Replication Controller来部署服务。
awesome-k8s-resources:精选的Kubernetes工具和资源的精选清单
02-04
- 资源调度:掌握如何合理分配和限制Pod的CPU和内存资源,以确保集群效率和稳定性。 7. **学习资源** - 官方文档:Kubernetes.io上的官方文档是最权威的学习资料,包含了详尽的指南和API参考。 - Kubernetes ...
istio+k8s[kubernetes]技术讲解【基础+进阶版】
06-30
在IT行业中,Kubernetes(简称K8s)和Istio是两个非常关键的技术,尤其在微服务架构和云原生应用领域。本篇将详细阐述这两个技术的基础知识以及进阶应用。 首先,Kubernetes是一种开源容器编排系统,由Google和CNCF...
k8s-ansible:利用ansible自动化安装k8s高可用利用率
01-31
总结起来,"k8s-ansible"项目展示了如何结合Ansible的自动化能力来高效地搭建和管理Kubernetes的高可用集群,这对于IT运维人员来说,不仅可以节省大量时间,也能降低出错概率,提升整体的IT服务质量
Kubernetes服务质量试验手册1
08-03
Kubernetes中,服务质量(QoS,Quality of Service)是一种机制,用于确保系统资源的合理分配和优先级处理。QoS主要分为三个等级:BestEffort、Burstable和Guaranteed,这三种类型对应了不同级别的资源保障和调度...
K8S 集群节点缩容
weixin_67050107的博客
06-30 796
k8s 节点缩容
K8S集群应用国产信创适配实战经验总结
yztezhl的专栏
07-06 513
sealos安装k8s是当下最火热稳定的首选之一
k8s学习之cobra命令库学习
wintree的专栏
07-07 820
打开k8s代码的时候,我发现基本上那几个核心服务都是使用cobra库作为命令行处理的能力。因此,为了对代码之后的代码学习的有比较深入的理解,因此先基于这个库写个demo,加深对这个库的一些理解吧在这里了,Cobra是一个用Go语言实现的命令行工具。并且现在正在被很多项目使用,例如:Kubernetes、Hugo和Github CLI等。通过使用Cobra,我们可以快速的创建命令行工具,特别适合写测试脚本,各种服务的Admin CLI等。
K8S篇之Ingress详解以及用法说明
最新发布
xu710263124的博客
07-08 632
ingress简介以及用法
apiVersion: monitoring.coreos.com/v1 kind: Prometheus metadata: labels: prometheus: k8s name: k8s namespace: monitoring spec: alerting: alertmanagers: - name: alertmanager-main namespace: monitoring port: web image: quay.io/prometheus/prometheus:v2.20.0 nodeSelector: kubernetes.io/os: linux podMonitorNamespaceSelector: {} podMonitorSelector: {} replicas: 2 resources: requests: memory: 400Mi ruleSelector: matchLabels: prometheus: k8s role: alert-rules securityContext: fsGroup: 2000 runAsNonRoot: true runAsUser: 1000 serviceAccountName: prometheus-k8s serviceMonitorNamespaceSelector: {} serviceMonitorSelector: {} version: v2.20.0 请解释一下这个yaml文件
02-17
这是一个用于部署Prometheus监控系统的YAML文件,下面对其各部分进行解释: ``` apiVersion: monitoring.coreos.com/v1 kind: Prometheus metadata: labels: prometheus: k8s name: k8s namespace: monitoring spec: alerting: alertmanagers: - name: alertmanager-main namespace: monitoring port: web image: quay.io/prometheus/prometheus:v2.20.0 nodeSelector: kubernetes.io/os: linux podMonitorNamespaceSelector: {} podMonitorSelector: {} replicas: 2 resources: requests: memory: 400Mi ruleSelector: matchLabels: prometheus: k8s role: alert-rules securityContext: fsGroup: 2000 runAsNonRoot: true runAsUser: 1000 serviceAccountName: prometheus-k8s serviceMonitorNamespaceSelector: {} serviceMonitorSelector: {} version: v2.20.0 ``` - `apiVersion`: 定义该对象所使用的Kubernetes API版本,这里使用的是monitoring.coreos.com/v1。 - `kind`: 定义该对象的类型,这里是Prometheus类型。 - `metadata`: 定义该对象的元数据,包括名称、标签和命名空间等信息。 - `spec`: 定义该对象的具体配置信息,包括如何部署和配置Prometheus监控系统。 - `alerting`: 定义如何设置警报。这里设置了警报管理器,使用名称为`alertmanager-main`的警报管理器,并指定其所在的命名空间和Web端口。 - `image`: 定义Prometheus监控系统的镜像,这里使用了`quay.io/prometheus/prometheus:v2.20.0`。 - `nodeSelector`: 定义用于选择部署Prometheus监控系统的节点的标签。这里选择了标签为`kubernetes.io/os: linux`的节点。 - `podMonitorNamespaceSelector` 和 `podMonitorSelector`: 定义选择哪些Pod进行监控。这里未指定任何选择条件,表示将监控所有Pod。 - `replicas`: 定义Prometheus实例的副本数量,这里设置为2。 - `resources`: 定义Prometheus实例使用的资源请求量,这里设置了内存请求为400Mi。 - `ruleSelector`: 定义如何选择要应用的告警规则。这里选择了标签为`prometheus: k8s`和`role: alert-rules`的规则。 - `securityContext`: 定义Prometheus容器的安全上下文,包括运行容器的用户和组等。 - `serviceAccountName`: 指定Prometheus容器所使用的服务账户。 - `serviceMonitorNamespaceSelector` 和 `serviceMonitorSelector`: 定义选择哪些Service进行监控。这里未指定任何选择条件,表示将监控所有Service。 - `version`: 指定Prometheus的版本,这

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

行者Sun1989

您的鼓励是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值