容器资源需求、资源限制及HeapSter

最新推荐文章于 2023-11-02 15:10:10 发布
最新推荐文章于 2023-11-02 15:10:10 发布
阅读量272 收藏
点赞数
分类专栏: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FR13DNS/article/details/118229049
版权

对容量器来说,控制其资源的方式有两个维度:

  • requests: 需求,最低保障
  • limits: 限制,硬限制

requests 代表节点上必须有这么多资源才能被调度其上,节点的已使用的的资源则是所有容器的 requests 总和,而 limits 则代表最大的限量,通常 requests 小于等于 limits

资源计量单位

CPU:

  • 1 颗逻辑CPU = 1000 个 millicores

MEM:

  • Ei Pi Ti Gi … …

定义资源需求

requests 用来表示运行容器的运行最低资源需求,limits 用来限制容器的资源阈值,这是两个维度的限制

[root@master-0 ~]# kubectl explain pod.spec.containers.resources
KIND:     Pod
VERSION:  v1

RESOURCE: resources <Object>

DESCRIPTION:
     Compute Resources required by this container. Cannot be updated. More info:
     https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/

     ResourceRequirements describes the compute resource requirements.

FIELDS:
   limits <map[string]string>
     Limits describes the maximum amount of compute resources allowed. More
     info:
     https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/

   requests <map[string]string>
     Requests describes the minimum amount of compute resources required. If
     Requests is omitted for a container, it defaults to Limits if that is
     explicitly specified, otherwise to an implementation-defined value. More
     info:
     https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/

Pod 中的每个容器都可以指定以下的一个或者多个值

spec.containers[].resources.limits.cpu
spec.containers[].resources.limits.memory
spec.containers[].resources.limits.hugepages-<size>
spec.containers[].resources.requests.cpu
spec.containers[].resources.requests.memory
spec.containers[].resources.requests.hugepages-<size>

使用压测容器测试效果

[root@master-0 ~]# cat pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: pod-demo
spec:
  containers:
  - name: myapp
    image: ikubernetes/stress-ng
    command: ["/usr/bin/stress-ng","-m 1","-c 1","--metrice-brief"]
    resources:
      requests:
        cpu: "200m"
        memory: "128Mi"
      limits:
        cpu: "500m"
        memory: "256Mi"
[root@master-0 ~]# kubectl apply -f pod.yaml
pod/pod-demo created
  • 在容器内查看资源时,看到的是整个节点的资源,所以当有一些 java 程序启动时是根据当前资源百分比启动的,这里就会存在吞掉的资源与预期资源不匹配的问题
  • kubectl describe nodes 看到的 Resource 是已使用的

QoS Class

对于节点来说,pod 的运行优先顺序一共有三个级别:

  • 最高优先运行的 Guranteed 级别: 需要每个容器都同时设置了 CPU 和 MEMORY 的 requests 和 limits,且 cpu.limits=cpu.requests 、 memory.limits=memory.requests
  • 中等优先运行的 Burstable 级别: 至少有一个容器设置了 CPU 或 MEMORY 设置了 requests 属性
  • 最低优先运行的 BestEffort级别: 没有任何一个容器设置了 requests 或 limits

当内存资源比较紧缺时,会优先 kill BestEffort 级别中的容器以腾出资源确保另外两个级别中的容器运行正常,当没有 BestEffort 时,则 kill Burstable,而 Burstable 中可能有很多 pod 中的容器都属于这个级别,终止的标准为: 尽可能把对应的 requests 资源已经占用量比例较大的依次关闭

HeapSter

运行在节点级别,收集与存储 k8s 集群的节点或 pod 资源使用情况的插件,让 kubectl top 命令可用, k8s 集群默认的指标收集工具为 HeapSter,但它实际上只是一个汇聚指标的工具,真正负责采集数据的 agent 是一款叫做 cAdvisor 的插件,他主要负责单个节点和 pod 级别的资源使用信息,早些版本中还可以在该节点查看,并且监听于 4194 端口但新的 k8s 版本中已经将 cAdvisor 和 kubelet 融合在了一起并且关闭了监听端口,现在 cAdvisor 会主动向 HeapSter 报告数据,HeapSter 只能将数据存储在内存供给 kubectl top 来使用,如果需要持久存储则需要时序数据库 influxDB 并通过 Grafana 来做展示

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-asONNrlc-1624627904402)(https://raw.githubusercontent.com/ma823956028/image/master/picgo/20201005202801.png)]

但从 kubernetes 1.11 开始逐步废弃了 HeapSter 从 1.12 开启彻底废用了 HeapSter

部署

  1. 部署 influxDB 时序数据库,但需要注意要为 influxDB 设置持久存储,但本次实验不展示

    [root@master-0 ~]# cat inf.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: monitoring-influxdb
  namespace: kube-system
spec:
  replicas: 1
  selector:
    matchLabels:
      task: monitoring
      k8s-app: influxdb
  template:
    metadata:
      labels:
        task: monitoring
        k8s-app: influxdb
    spec:
      containers:
      - name: influxdb
        image: k8s.gcr.io/heapster-influxdb-amd64:v1.5.2
        volumeMounts:
        - mountPath: /data
          name: influxdb-storage
      volumes:
      - name: influxdb-storage
        emptyDir: {}
---
apiVersion: v1
kind: Service
metadata:
  labels:
    task: monitoring
    kubernetes.io/cluster-service: 'true'
    kubernetes.io/name: monitoring-influxdb
  name: monitoring-influxdb
  namespace: kube-system
spec:
  ports:
  - port: 8086
    targetPort: 8086
  selector:
    k8s-app: influxdb
[root@master-0 ~]# kubectl apply -f inf.yaml
deployment.apps/monitoring-influxdb created
service/monitoring-influxdb created

  2. 为 HeapSter 设置 rbac

    [root@master-0 ~]# cat rbac.yaml
kind: ClusterRoleBinding
apiVersion: rbac.authorization.k8s.io/v1beta1
metadata:
  name: heapster
roleRef:
  apiGroup: rbac.authorization.k8s.io
  kind: ClusterRole
  name: system:heapster
subjects:
- kind: ServiceAccount
  name: heapster
  namespace: kube-system
[root@master-0 ~]# kubectl apply -f rbac.yaml
clusterrolebinding.rbac.authorization.k8s.io/heapster created

  3. 部署 HeapSter

    [root@master-0 ~]# cat heapster.yaml
apiVersion: v1
kind: ServiceAccount
metadata:
  name: heapster
  namespace: kube-system
---
apiVersion: apps/v1
kind: Deployment
metadata:
  name: heapster
  namespace: kube-system
spec:
  replicas: 1
  selector:
    matchLabels:
      task: monitoring
      k8s-app: heapster
  template:
    metadata:
      labels:
        task: monitoring
        k8s-app: heapster
    spec:
      serviceAccountName: heapster
      containers:
      - name: heapster
        image: k8s.gcr.io/heapster-amd64:v1.5.4
        imagePullPolicy: IfNotPresent
        command:
        - /heapster
        - --source=kubernetes:https://kubernetes.default
        - --sink=gcm
        - --sink=gcl
        - --poll_duration=2m
        - --stats_resolution=1m
        volumeMounts:
        - mountPath: /etc/ssl/certs
          name: ssl-certs
          readOnly: true
      volumes:
      - name: ssl-certs
        hostPath:
          path: /etc/ssl/certs
---
apiVersion: v1
kind: Service
metadata:
  labels:
    task: monitoring
    kubernetes.io/cluster-service: 'true'
    kubernetes.io/name: Heapster
  name: heapster
  namespace: kube-system
spec:
  ports:
  - port: 80
    targetPort: 8082
  selector:
    k8s-app: heapster
[root@master-0 ~]# kubectl apply -f heapster.yaml
serviceaccount/heapster created
deployment.apps/heapster created
service/heapster created

  4. 定义 grafana

    apiVersion: apps/v1
kind: Deployment
metadata:
  name: monitoring-grafana
  namespace: kube-system
spec:
  replicas: 1
  selector:
    matchLabels:
      task: monitoring
      k8s-app: grafana
  template:
    metadata:
      labels:
        task: monitoring
        k8s-app: grafana
    spec:
      containers:
      - name: grafana
        image: k8s.gcr.io/heapster-grafana-amd64:v5.0.4
        ports:
        - containerPort: 3000
          protocol: TCP
        volumeMounts:
        - mountPath: /etc/ssl/certs           # 如果需要正式的生产 ssl 证书则需要修改
          name: ca-certificates
          readOnly: true
        - mountPath: /var
          name: grafana-storage
        env:
        - name: INFLUXDB_HOST
          value: monitoring-influxdb
        - name: GF_SERVER_HTTP_PORT
          value: "3000"
        - name: GF_AUTH_BASIC_ENABLED
          value: "false"
        - name: GF_AUTH_ANONYMOUS_ENABLED
          value: "true"
        - name: GF_AUTH_ANONYMOUS_ORG_ROLE
          value: Admin
        - name: GF_SERVER_ROOT_URL
          value: /
      volumes:
      - name: ca-certificates
        hostPath:
          path: /etc/ssl/certs
      - name: grafana-storage
        emptyDir: {}
---
apiVersion: v1
kind: Service
metadata:
  labels:
    kubernetes.io/cluster-service: 'true'
    kubernetes.io/name: monitoring-grafana
  name: monitoring-grafana
  namespace: kube-system
spec:
  ports:
  - port: 80
    targetPort: 3000
  selector:
    k8s-app: grafana
  type: NodePort                            # 提供对外访问
[root@master-0 ~]# kubectl apply -f grafana.yaml
deployment.apps/monitoring-grafana created
service/monitoring-grafana created
FR13DNS
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
032 容器资源需求资源限制HeapSter.mp4
05-07
032 容器资源需求资源限制HeapSter.mp4
pod探针
qq_45873113的博客
08-20 409
目录一、资源限制1、Pod 和 容器资源请求和限制2、CPU 资源单位3、内存 资源单位二、重启策略三、健康检查:又称为探针(Probe) 一、资源限制 当定义 Pod 时可以选择性地为每个容器设定所需要的资源数量。 最常见的可设定资源是 CPU 和内存大小,以及其他类型的资源。 当为 Pod 中的容器指定了 request 资源时,调度器就使用该信息来决定将 Pod 调度到哪个节点上。当还为容器指定了 limit 资源时,kubelet 就会确保运行的容器不会使用超出所设的 limit 资源量。ku
50+ 顶级开源 Kubernetes 工具列表
weixin_33882443的博客
01-06 1310
近日,Kubernetes 1.13 正式发布,这是 2018 年发布的第四次也是最后一次大版本,该版本继续关注 Kubernetes 稳定性和可扩展性,对存储和集群生命周期的主要功能实现高可用。Kubeadm 简化了集群管理、容器存储接口(CSI)并将 CoreDNS 作为默认 DNS。最近两年,Kubernetes 给容器战场带来了巨大冲击,Docker Swarm 也未能成为其对手,类似 A...
Kubernetes基础篇——kubernetes1.19.0架构原理与特性
Jack__iT的博客
11-17 365
kubernetes是谷歌开源的容器管理平台,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能 核心组件 Kubernetes主要由以下几个核心组件组成: etcd 保存了整个集群的状态; apiserver 提供了资源操作的唯一入口,并提供认证、授权、访问控制、API注册和发现等机制; controller manager 负责维护集群的状态,比如故障检测、自动扩展、滚动更新等; scheduler 负责资源的调度,按照预定的调度策略将Pod调度到相应的机器上; .
kubernetes指南--弹性伸缩
IChen.的博客
06-04 2466
0x0 pre 弹性伸缩这种功能,不是很多系统都已经实现了,我们直接用就行了吗,为什么还需要个指南呢。 因为。。。。我们先来看看都有哪些相关知识点吧。。。 弹性伸缩涉及到各种软硬件,各色调度平台,策略和系统,其本身就是一个较复杂的课题。此外,kubernetes 不单单是一个容器调度平台,而是一个活跃,庞大的生态系统。 kubernetes 弹性伸缩这个课题涉及了诸多知识点,主要如下: - 水平(Horizontal)伸缩 - 垂直(Vertical)伸缩 - 定时(Scheduled)伸缩 - 预测(P
Heapster
vito
11-02 1055
用法Heapster在openshift和k8s中默认使用,使用标签--metric_resolution可以设置数据存储周期,默认存储周期是60秒。 所有端点/metrics/{metric-name}/可以接收start和end参数,这两个参数指定了开始和结束时间序列,时间设置格式是字符串类型编码成RFC3339.类型,如该开始时间没有设定,默认值为0,如该结束时间没有设定,默认值为开始时间以后
Docker容器的监控维度与工具
流云细水
03-15 802
索引监控维度1. 主机维度2. 镜像维度3. 容器维度常用监控工具 监控维度 1. 主机维度 对于Docker的容器监控,主要以容器级别的监控为主。这里介绍了一些Docker主机级别的监控指标,通过这些指标可以从整体上了解一下主机的运行情况。 主机CPU情况和使用量 主机内存情况和使用量 主机上本地镜像情况 主机上的容器运行情况 2. 镜像维度 作为容器的基础,还需要对主机的镜像信息进行监控。...
Kubernetes监控Heapster介绍
Less Is More
08-19 1878
什么是HeapsterHeapster容器集群监控和性能分析工具,天然的支持Kubernetes和CoreOS。 Kubernetes有个出名的监控agent—cAdvisor。在每个kubernetes Node上都会运行cAdvisor,它会收集本机以及容器的监控数据(cpu,memory,filesystem,network,uptime)。 在较新的版本中,K8S已经将cAdvisor功能集成到kubelet组件中。每个Node节点可以直接进行web访问。 cAdvisor web界面访
k8s进阶3——资源配额、资源限制
百慕卿君博客
05-23 3311
1、ResourceQuota多种使用情景。 2、LimitRange多种使用情景。
详解Docker 容器使用 cgroups 限制资源使用
09-30
本篇文章主要介绍了Docker 容器使用 cgroups 限制资源使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
tomcat安装及配置教程资源合集
05-30
Tomcat 是一个免费的开源的 Serlvet 容器,它是 Apache 基金会的 Jakarta 项目中的一个核心项目,由 Apache,Sun 和其它一些公司及个人共同开发而成。由于有了 Sun的参与和支持,最新的 Servlet 和 Jsp 规范总能在 ...
面向容器技术资源调度关键技术对比
02-25
资源调度器中,资源分配理念:拍卖、预算或抢占,往往是混合运用。资源分配理念,折射出了资源调度器所在的生态系统或者说周边配合系统的成熟度、运行习惯。例如,Google从最早的广告拍卖机制起,拍卖的理念在...
详解如何查看 docker 容器使用的资源
09-30
本篇文章主要介绍了详解如何查看 docker 容器使用的资源,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
K8s操作命令
weixin_45437959的博客
04-28 617
它指定应用程序的生命周期,包括分配给应用程序的 Pod。管理员和 IT 专业人员使用部署来传达他们希望从应用程序获取的内容,然后 Kubernetes 会执行所有必要的步骤来创建应用程序的所需状态。当某个 Pod 失败时,ReplicaSet 将启动一个新的 Pod 实例,并当正在运行的实例达到指定数量时进行纵向扩展。它确保在任意给定时间运行一组稳定的副本 Pod,这保证了有可用的指定数量的相同 Pod。同样,删除节点时,该节点上运行的 Pod 也会被删除,并且不会在另一个节点上重新计划 (,例如,与。
每天5分钟玩转Kubernetes | Heapster
COCO_gsta的博客
06-24 226
书籍来源:cloudman《每天5分钟玩转Kubernetes》一边学习一边整理老师的课程内容及试验笔记,并与大家分享,侵权即删,谢谢支持!附上汇总贴:每天5分钟玩转Kubernetes | 汇总_COCOgsta的博客-CSDN博客Heapster是Kubernetes原生的集群监控方案。Heapster以Pod的形式运行,它会自动发现集群节点,从节点上的Kubelet获取监控数据。Kubelet则是从节点上的cAdvisor收集数据。Heapster将数据按照Pod进行分组,将它们存储到预先配置的bac
K8S实战(十八)| 容器资源分配和资源限制
程立笔记
09-19 1746
前言 为了防止容器调度到资源不足的节点上,可以为容器指定资源最少要求量。 为了防止容器无节制的使用 CPU、内存 等资源,可以为容器指定资源最大允许使用量。 更新历史 20200714 - 初稿 - 左程立 原文地址 - https://blog.zuolinux.com/2020/07/14/container-resources-request-limit.html 资源请求和资源约束 可以为容器指定资源请求量和资源约束量。 资源一般指 CPU、内存。 资源请求量,指容器要求节点分配的最小容量,如果
容器监控工具heapster与Prometheus的简要分析
u013289746的博客
02-08 6301
相较于zabbix等传统监控工具,cAdvisor与prometheus都是容器时代的产物。cAdvisor+heapster+influxdb的组合显然更契合与k8s框架;而prometheus更适合于单个节点下各种复杂情景的监控。工具简要说明:cAdvisor:docker的采集器Heapster:k8s的监控工具Influxdb:时序数据库Grafana:页面展示工具(与heapster与P...
学习笔记三十三:准入控制
最新发布
weixin_43258559的博客
11-02 790
LimitRanger准入控制器是k8s上一个内置的准入控制器,LimitRange是k8s上的一个标准资源,它主要用来定义在某个名称空间下限制pod或pod里的容器对k8s上的cpu和内存资源使用;ResourceQuota准入控制器是k8s上内置的准入控制器,默认该控制器是启用的状态,它主要作用是用来限制一个名称空间下的资源的使用,它能防止在一个名称空间下的pod被过多创建时,导致过多占用k8s资源,简单讲它是用来在名称空间级别限制用户的资源使用。创建resourcequota资源
docker容器资源限制怎么调整
07-25
在Docker中,可以通过设置容器资源限制来控制容器资源使用情况。以下是一些常见的方法来调整Docker容器资源限制: 1. CPU限制:可以使用`--cpus`选项来设置容器可以使用的CPU核心数。例如,`docker run --...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值