容器资源需求、资源限制及HeapSter

最新推荐文章于 2024-04-25 09:40:14 发布
最新推荐文章于 2024-04-25 09:40:14 发布
阅读量316 收藏
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FR13DNS/article/details/118229049
版权

对容量器来说,控制其资源的方式有两个维度:

  • requests: 需求,最低保障
  • limits: 限制,硬限制

requests 代表节点上必须有这么多资源才能被调度其上,节点的已使用的的资源则是所有容器的 requests 总和,而 limits 则代表最大的限量,通常 requests 小于等于 limits

资源计量单位

CPU:

  • 1 颗逻辑CPU = 1000 个 millicores

MEM:

  • Ei Pi Ti Gi … …

定义资源需求

requests 用来表示运行容器的运行最低资源需求,limits 用来限制容器的资源阈值,这是两个维度的限制

[root@master-0 ~]# kubectl explain pod.spec.containers.resources
KIND:     Pod
VERSION:  v1

RESOURCE: resources <Object>

DESCRIPTION:
     Compute Resources required by this container. Cannot be updated. More info:
     https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/

     ResourceRequirements describes the compute resource requirements.

FIELDS:
   limits <map[string]string>
     Limits describes the maximum amount of compute resources allowed. More
     info:
     https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/

   requests <map[string]string>
     Requests describes the minimum amount of compute resources required. If
     Requests is omitted for a container, it defaults to Limits if that is
     explicitly specified, otherwise to an implementation-defined value. More
     info:
     https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/

Pod 中的每个容器都可以指定以下的一个或者多个值

spec.containers[].resources.limits.cpu
spec.containers[].resources.limits.memory
spec.containers[].resources.limits.hugepages-<size>
spec.containers[].resources.requests.cpu
spec.containers[].resources.requests.memory
spec.containers[].resources.requests.hugepages-<size>

使用压测容器测试效果

[root@master-0 ~]# cat pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: pod-demo
spec:
  containers:
  - name: myapp
    image: ikubernetes/stress-ng
    command: ["/usr/bin/stress-ng","-m 1","-c 1","--metrice-brief"]
    resources:
      requests:
        cpu: "200m"
        memory: "128Mi"
      limits:
        cpu: "500m"
        memory: "256Mi"
[root@master-0 ~]# kubectl apply -f pod.yaml
pod/pod-demo created
  • 在容器内查看资源时,看到的是整个节点的资源,所以当有一些 java 程序启动时是根据当前资源百分比启动的,这里就会存在吞掉的资源与预期资源不匹配的问题
  • kubectl describe nodes 看到的 Resource 是已使用的

QoS Class

对于节点来说,pod 的运行优先顺序一共有三个级别:

  • 最高优先运行的 Guranteed 级别: 需要每个容器都同时设置了 CPU 和 MEMORY 的 requests 和 limits,且 cpu.limits=cpu.requests 、 memory.limits=memory.requests
  • 中等优先运行的 Burstable 级别: 至少有一个容器设置了 CPU 或 MEMORY 设置了 requests 属性
  • 最低优先运行的 BestEffort级别: 没有任何一个容器设置了 requests 或 limits

当内存资源比较紧缺时,会优先 kill BestEffort 级别中的容器以腾出资源确保另外两个级别中的容器运行正常,当没有 BestEffort 时,则 kill Burstable,而 Burstable 中可能有很多 pod 中的容器都属于这个级别,终止的标准为: 尽可能把对应的 requests 资源已经占用量比例较大的依次关闭

HeapSter

运行在节点级别,收集与存储 k8s 集群的节点或 pod 资源使用情况的插件,让 kubectl top 命令可用, k8s 集群默认的指标收集工具为 HeapSter,但它实际上只是一个汇聚指标的工具,真正负责采集数据的 agent 是一款叫做 cAdvisor 的插件,他主要负责单个节点和 pod 级别的资源使用信息,早些版本中还可以在该节点查看,并且监听于 4194 端口但新的 k8s 版本中已经将 cAdvisor 和 kubelet 融合在了一起并且关闭了监听端口,现在 cAdvisor 会主动向 HeapSter 报告数据,HeapSter 只能将数据存储在内存供给 kubectl top 来使用,如果需要持久存储则需要时序数据库 influxDB 并通过 Grafana 来做展示

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-asONNrlc-1624627904402)(https://raw.githubusercontent.com/ma823956028/image/master/picgo/20201005202801.png)]

但从 kubernetes 1.11 开始逐步废弃了 HeapSter 从 1.12 开启彻底废用了 HeapSter

部署

  1. 部署 influxDB 时序数据库,但需要注意要为 influxDB 设置持久存储,但本次实验不展示

    [root@master-0 ~]# cat inf.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: monitoring-influxdb
  namespace: kube-system
spec:
  replicas: 1
  selector:
    matchLabels:
      task: monitoring
      k8s-app: influxdb
  template:
    metadata:
      labels:
        task: monitoring
        k8s-app: influxdb
    spec:
      containers:
      - name: influxdb
        image: k8s.gcr.io/heapster-influxdb-amd64:v1.5.2
        volumeMounts:
        - mountPath: /data
          name: influxdb-storage
      volumes:
      - name: influxdb-storage
        emptyDir: {}
---
apiVersion: v1
kind: Service
metadata:
  labels:
    task: monitoring
    kubernetes.io/cluster-service: 'true'
    kubernetes.io/name: monitoring-influxdb
  name: monitoring-influxdb
  namespace: kube-system
spec:
  ports:
  - port: 8086
    targetPort: 8086
  selector:
    k8s-app: influxdb
[root@master-0 ~]# kubectl apply -f inf.yaml
deployment.apps/monitoring-influxdb created
service/monitoring-influxdb created

  2. 为 HeapSter 设置 rbac

    [root@master-0 ~]# cat rbac.yaml
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: heapster
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: system:heapster
subjects:
- kind: ServiceAccount
  name: heapster
  namespace: kube-system
[root@master-0 ~]# kubectl apply -f rbac.yaml
clusterrolebinding.rbac.authorization.k8s.io/heapster created

  3. 部署 HeapSter

    [root@master-0 ~]# cat heapster.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: heapster
  namespace: kube-system
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: heapster
  namespace: kube-system
spec:
  replicas: 1
  selector:
    matchLabels:
      task: monitoring
      k8s-app: heapster
  template:
    metadata:
      labels:
        task: monitoring
        k8s-app: heapster
    spec:
      serviceAccountName: heapster
      containers:
      - name: heapster
        image: k8s.gcr.io/heapster-amd64:v1.5.4
        imagePullPolicy: IfNotPresent
        command:
        - /heapster
        - --source=kubernetes:https://kubernetes.default
        - --sink=gcm
        - --sink=gcl
        - --poll_duration=2m
        - --stats_resolution=1m
        volumeMounts:
        - mountPath: /etc/ssl/certs
          name: ssl-certs
          readOnly: true
      volumes:
      - name: ssl-certs
        hostPath:
          path: /etc/ssl/certs
---
apiVersion: v1
kind: Service
metadata:
  labels:
    task: monitoring
    kubernetes.io/cluster-service: 'true'
    kubernetes.io/name: Heapster
  name: heapster
  namespace: kube-system
spec:
  ports:
  - port: 80
    targetPort: 8082
  selector:
    k8s-app: heapster
[root@master-0 ~]# kubectl apply -f heapster.yaml
serviceaccount/heapster created
deployment.apps/heapster created
service/heapster created

  4. 定义 grafana

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: monitoring-grafana
  namespace: kube-system
spec:
  replicas: 1
  selector:
    matchLabels:
      task: monitoring
      k8s-app: grafana
  template:
    metadata:
      labels:
        task: monitoring
        k8s-app: grafana
    spec:
      containers:
      - name: grafana
        image: k8s.gcr.io/heapster-grafana-amd64:v5.0.4
        ports:
        - containerPort: 3000
          protocol: TCP
        volumeMounts:
        - mountPath: /etc/ssl/certs           # 如果需要正式的生产 ssl 证书则需要修改
          name: ca-certificates
          readOnly: true
        - mountPath: /var
          name: grafana-storage
        env:
        - name: INFLUXDB_HOST
          value: monitoring-influxdb
        - name: GF_SERVER_HTTP_PORT
          value: "3000"
        - name: GF_AUTH_BASIC_ENABLED
          value: "false"
        - name: GF_AUTH_ANONYMOUS_ENABLED
          value: "true"
        - name: GF_AUTH_ANONYMOUS_ORG_ROLE
          value: Admin
        - name: GF_SERVER_ROOT_URL
          value: /
      volumes:
      - name: ca-certificates
        hostPath:
          path: /etc/ssl/certs
      - name: grafana-storage
        emptyDir: {}
---
apiVersion: v1
kind: Service
metadata:
  labels:
    kubernetes.io/cluster-service: 'true'
    kubernetes.io/name: monitoring-grafana
  name: monitoring-grafana
  namespace: kube-system
spec:
  ports:
  - port: 80
    targetPort: 3000
  selector:
    k8s-app: grafana
  type: NodePort                            # 提供对外访问
[root@master-0 ~]# kubectl apply -f grafana.yaml
deployment.apps/monitoring-grafana created
service/monitoring-grafana created
FR13DNS
关注
专栏目录
K8s(八)资源需求资源限制及使用node-exporter、prometheus、grafana对集群进行监控\pod自动伸缩hpz
一个大呲花的博客
09-13 763
容器资源需求资源限制 requeste:需求,最低保障; limits:资源限制,硬限额; CPU: 对应1颗逻辑CPU,1颗=1000millicores,500m=0.5CPU memory: 单位:Ti、Gi、Mi、Ki pod定义资源使用: pods.spec.containers.resources.[requeste|limits] spec: contaners: - name: NAME image: IMAGE (stress-ng可以使用压测镜像测试) r
Docker Kubernetes监控----kubernetes容器资源限制容器资源监控
但行好事
03-26 765
文章目录1. kubernetes容器资源限制1.1 内存限制1.2 CPU限制1.3 为namespace设置资源限制 1. kubernetes容器资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: CPU 的单位是核心数,内存的单位是字节。 一个容
K8S 容器资源需求资源限制
weixin_30293135的博客
12-03 612
容器资源需求资源限制 requests:需求,最低保障; limits:限制,硬限制; CPU: 1 颗逻辑 CPU 1=1000,millicores 500m=0.5CPU QoS: Guranteed : 每个容器 同时设置CPU和内存的requests和limits 即 :cpU.limits=cpu.request, memory.limits=memory.requests ...
Docker命令
weixin_30706691的博客
03-12 86
镜像是只读模板 IMAGE == IMAGE ID == REPOSITORY:TAG docker run Usage: docker run [OPTIONS] IMAGE [COMMAND] [ARG...] Run a command in a new container Options: --add-host list Add a...
容器资源限制
qq_41296573的博客
05-10 1020
1、资源限制 容器资源限制: resources.limits.cpu resources.limits.memory 容器使用的最小资源需求,作为容器调度时资源分配的依据: resources.requests.cpu resources.requests.memory CPU单位:可以写m也可以写浮点数,例:0.5=500m,1=1000m 资源限制案例: apiVersion: v1 kind: Pod metadata: labels: run: shenhua app
kubernetes - 13 容器资源限制
Ma_JunSSR的博客
08-08 185
1 资源限制类型与资源类型 Kubernetes采用request和limit两种限制类型来对资源进行分配。 (1)request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 (2)limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: CPU 的单位是核心数,内存的单位是字节。 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100m的CPU,100豪的CP
容器资源需求资源限制(二十二)
weixin_34185364的博客
06-06 149
官网:https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/ 容器资源需求资源限制 Request:需求,最低保障; Limits:限制,硬限制 CPU: 1颗逻辑CPU 1=1000,millcores 500m=...
032 容器资源需求资源限制HeapSter.mp4
05-07
032 容器资源需求资源限制HeapSter.mp4
Kubernetes中容器资源管理与限制探究
# 1. Kubernetes资源管理概述 ## 1.1 什么是...资源管理是指为Pod和容器分配和管理计算、存储和网络等资源的过程。 ## 1.3 Kubernetes中资源管理的重要性 Kubernetes中的资源管理对于确保应用程序的可靠性、
k8s-集群资源介绍及管理
Mclaughling的博客
10-28 3153
k8s集群资源介绍及管理 1.k8s中的资源 K8s 中所有的内容都抽象为资源资源实例化之后,叫做对象 在k8s中,任何可以被申请、分配,最终被使用的对象,都是 kubernetes 中的资源,比如 CPU、内存。 1.1集群资源分类 1.1.1名称空间级别资源 仅在此名称空间下生效,如k8s的系统组件是默认放在kube-system名称空间下的,而kubectl get pod等价于kubectl get pod -n default,因此查看不到k8s的系统组件。 1.工作负载型资源(workloa
容器资源需求资源限制以及HeapSter
Jesse技术博客
09-19 1409
容器资源需求,资源限制 在k8s上可以定义资源限制和最高值 limits:限制,硬限制,最大 requests:需求,最低保障 CPU的单位:一颗逻辑CPU 1=1000毫核CPU 查看帮助: kubectl explain pods.spec.containers.resources limits: https://kubernetes.io/docs/concepts/configu...
Kubernetes监控Heapster介绍
Less Is More
08-19 1941
什么是HeapsterHeapster容器集群监控和性能分析工具,天然的支持Kubernetes和CoreOS。 Kubernetes有个出名的监控agent—cAdvisor。在每个kubernetes Node上都会运行cAdvisor,它会收集本机以及容器的监控数据(cpu,memory,filesystem,network,uptime)。 在较新的版本中,K8S已经将cAdvisor功能集成到kubelet组件中。每个Node节点可以直接进行web访问。 cAdvisor web界面访
探索 Kubernetes 的 Heapster:历史资源监控利器
最新发布
gitblog_00037的博客
04-25 299
探索 Kubernetes 的 Heapster:历史资源监控利器 heapster [EOL] Compute Resource Usage Analysis and Monitoring of Container Clusters 项目地址: https://...
k8s之基础组件说明
eighters的博客
02-01 1508
k8s基础组件说明
探索Heapster:Kubernetes集群监控利器
gitblog_00096的博客
04-12 423
探索Heapster:Kubernetes集群监控利器 heapster 项目地址: https://gitcode.com/gh_mirrors/hea/heapster 是一个由Google Cloud...
K8S资源管理之计算资源管理
wyx的博客
04-12 1734
以CPU为例,下图显示了未设置Limits与设置了Requests和Limits的CPU使用率的区别尽管Requests和Limits只能被设置容器上,但是设置了Pod级别的Requests和Limits能大大提高管理Pod的便利性和灵活性,因此在Kubernetes中提供了对Pod级别的Requests和Limits的配置。
Heapster源码编译,并制作heapster镜像
丑货程序员的博客
02-27 559
Heapster源码编译及镜像制作 1.Heapster简介 Kubernetes有个监控—cAdvisor。每个kubernetes Node上都会运行cAdvisor,但是它只会会收集本机以及容器的监控数据,无法监控到整个集群的监控数据。 Heapster是一个收集者,将每个Node上的cAdvisor的数据进行汇总,然后导到第三方工具(如InfluxDB)进行数据持久化,在通过相关的图...
云计算-11-Docker容器对CPU、memory的资源配置
zhoubangbang1的博客
04-02 3727
云计算-11-Docker容器对CPU、memory的资源配置简述 在使用docker容器的时候,默认是不对容器进行硬件资源限制的,同一台机器上的容器虽然相互隔离,但是他们底层的CPU、内存和磁盘资源是相同的,如果不对容器使用的资源进行限制,那么容器之间的相互影响,就可能会导致主机和集权资源耗尽,导致容器服务不可用。因此docker作为容器的管理者,需要对容器资源进行限制:包括CPU、内存、磁盘三个方面。Linux 查看CPU和内存信息指令 查看CPU信息 cat /proc/cpui
Pod使用进阶
weixin_39246554的博客
12-12 1708
pod
Docker容器通过cgroups精细管控资源:深度解析与应用
通过这种方式,即使容器内的进程看起来像是在一个独立的环境中运行,也能确保它们不会超出预设的资源限制,从而避免影响主机的性能或者导致其他容器出现问题。 以下是cgroups在Docker容器中的具体应用: 1. **资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值