第11章 K8s进阶篇-高级调度准入控制

已于 2023-03-03 15:18:14 修改
阅读量255 收藏 1
点赞数
分类专栏: K8s入门教程 文章标签: kubernetes 容器 云原生
于 2022-12-14 16:04:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dluhehe/article/details/128317797
版权

11.1 为什么生产一定要用ResourceQuota

 

 通过给项目组创建命名空间方式,对命名空间做资源的限制

11.2 资源配额配置解析

ps: 上图中解释不对更正如下

request.cpu:0.5配置是针对该namespace下所有cpu资源总量的限制,并非对pod的限制;如需对资源类型为pod的做限制,则配置到pod内部或者使用limitrange给pod资源配置默认值;

11.3 资源配额使用入门

[root@k8s-master01 10st]# cat ResourcesQuota.yaml 
apiVersion: v1
kind: ResourceQuota
metadata:
  name: resource-test
  labels:
    app: resourcequota
spec:
  hard:
    pods: 2
   # requests.cpu: 0.5
   # requests.memory: 512Mi
   # limits.cpu: 5
   # limits.memory: 16Gi
    configmaps: 2
   # requests.storage: 40Gi
   # persistentvolumeclaims: 20
   # replicationcontrollers: 20
   # secrets: 20
   # services: 50
   # services.loadbalancers: "2"
   # services.nodeports: "10"
[root@k8s-master01 10st]#

 修改configmap:3

 resourcequotas使用情况查看

 

测试pod

 

 

 

 

11.4 生产必备LimitRange

resourcequota是针对整个命名空间做的资源限制,具体来说如果没限制pod数量,只限制内存和cpu16c64g,pod中也没配置resources(默认cpu和mem都是0),那么总的内存和cpu也是0,将会出现可以创建无数个pod的情况。所以此时limitrange应运而生,可以单独限制pod的默认配置,最大配置等;

 request和limits是针对pod的资源限制;

 1核cpu=1000m,200m=0.2核(c)

 

11.5 配置默认的requests和limits

[root@k8s-master01 10st]# cat limitrange.yaml 
apiVersion: v1
kind: LimitRange
metadata:
  name: cpu-mem-limit-range
spec:
  limits:
  - default:
      cpu: 1
      memory: 512Mi
    defaultRequest:
      cpu: 0.5
      memory: 256Mi
    type: Container
[root@k8s-master01 10st]# 
kubectl  create  -f limitrange.yaml  -n rq-test

 默认添加测试

 删除deploy下其中一个pod,带新建后查询新pod yaml文件里资源的配置是否为limitrage配置的值

kubectl get po test-1-595f7df994-kh8sl -n rq-test -oyaml

11.6 限制requests和limits范围(最大值和最小值)

限制request和limits的原因是防止有些人员limitrange中配置的defaultRequest或default太低,永远达不到resourcequota的限制,防止无限制创建pod。让limitrange中配置的defaultRequest或default

不会过大或者过小,处于合理范围。

 

  查看pod的yaml文件如下,试想一下,如果其余是limitrange的默认值,但 requests的cpu设置就是1m,这样就远远达不到resourcequota的限制,可以无限制创建pod资源。由此-max和-min横空出世。

 

 limitrange的作用对象是pod,不是deployment;

[root@k8s-master01 10st]# cat limitrange.yaml 
apiVersion: v1
kind: LimitRange
metadata:
  name: cpu-mem-limit-range
spec:
  limits:
  - default:
      cpu: 1
      memory: 512Mi
    defaultRequest:
      cpu: 0.5
      memory: 256Mi
    max:
      cpu: "2"
      memory: 1Gi
    min:
      cpu: "10m"
      memory: 128Mi
    type: Container
[root@k8s-master01 10st]# 
kubectl replace  -f limitrange.yaml  -n rq-test

 修改deploy中pod资源配置如下,继续测试-max和-min是否生效。

 

 describe deploy,通过新建的rs查看pod

 结果如下

 另外需要注意的一点,limitrange作用在我们的pod上,而非deployment上,所以deployment配置是就是啥,不会被更改。

11.7 限制存储空间大小

yaml中-下是同级的,上下顺序可以颠倒,比如下图中type字段,都是列表中数据;

[root@k8s-master01 10st]# cat limitrange.yaml 
apiVersion: v1
kind: LimitRange
metadata:
  name: cpu-mem-limit-range
spec:
  limits:
  - default:
      cpu: 1
      memory: 512Mi
    defaultRequest:
      cpu: 0.5
      memory: 256Mi
    max:
      cpu: "2"
      memory: 1Gi
    min:
      cpu: "10m"
      memory: 128Mi
    type: Container
  - type: PersistentVolumeClaim
    max:
      storage: 2Gi
    min:
      storage: 1Gi
[root@k8s-master01 10st]# 
kubectl replace  -f limitrange.yaml  -n rq-test

先创建pv

[root@k8s-master01 10st]# cat pv-nfs-1217.yaml
apiVersion: v1
kind: PersistentVolume
metadata:
  name: pv-nfs-new
spec:
  capacity:
    storage: 5Gi
  volumeMode: Filesystem
  accessModes:
    - ReadWriteOnce
  persistentVolumeReclaimPolicy: Recycle
  storageClassName: nfs-slow
  nfs:
    path: /data/k8s
    server: 192.168.1.110
[root@k8s-master01 10st]# 
kubectl create  -f pv-nfs-1217.yaml -n rq-test

 pvc挂载pv

存储改为5g测试

[root@k8s-master01 10st]# cat pvc-nfs-1217.yaml
kind: PersistentVolumeClaim
apiVersion: v1
metadata:
  name: nfs-pvc-claim
spec:
  storageClassName: nfs-slow
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 5Gi
[root@k8s-master01 10st]# 
kubectl create  -f pvc-nfs-1217.yaml -n rq-test

limitrange最大的存储2g生效;

 改为1Mi测试

 

11.8 生产可用性保障服务质量QoS

 

 

 

11.9 实现QoS为Guaranteed的Pod

[root@k8s-master01 10st]# cat QoS-guaranteed.yaml
apiVersion: v1
kind: Pod
metadata:
  name: qos-demo
  namespace: qos-example
spec:
  containers:
  - name: qos-demo-ctr
    image: nginx
    resources:
      limits:
        memory: "200Mi"
        cpu: "700m"
      requests:
        memory: "200Mi"
        cpu: "700m"
[root@k8s-master01 10st]# 
kubectl create  -f QoS-guaranteed.yaml

 

 如果limits或request没配置全,此时又配置了limitrange,默认的参数有limitrange填充,此时

qos为Burstable,因为limit大于quests。

11.10 BestEffort和BurStable级别的QoS

  创建qos类型为burstable的pod

[root@k8s-master01 10st]# cat QoS-burstable.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: qos-demo-2
  namespace: qos-example
spec:
  containers:
  - name: qos-demo-2-ctr
    image: nginx
    resources:
      limits:
        memory: "200Mi"
      requests:
        memory: "100Mi"
[root@k8s-master01 10st]# 
kubectl create  -f QoS-burstable.yaml

 创建qos类型为besteffort的pod

[root@k8s-master01 10st]# cat QoS-besteffort.yaml
apiVersion: v1
kind: Pod
metadata:
  name: qos-demo-3
  namespace: qos-example
spec:
  containers:
  - name: qos-demo-3-ctr
    image: nginx
[root@k8s-master01 10st]# kubectl create  -f QoS-besteffort.yaml
pod/qos-demo-3 created

 

 

---------------教程来源:51cto 杜宽老师k8s课程的学习笔记 -------------

dluhehe
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes——资源配额
qq_41358740的博客
01-31 1489
kubernetes
K8s资源限制-Day 06
qq_42515722的博客
08-07 1589
【代码】K8s资源限制-Day 06。
kubernetes(k8s)——使用教程
wang__sepcial的博客
04-22 9667
一、重要概念 k8s集群 为了保证k8s的运行正常,一般会搭建k8s集群 deployment 在集群中,需要搭建deployment,用来创建和管理pod pod 创建或部署的最小/最简单的基本单位。 pod可以用多个容器,他们常会共享一些资源和端口空间。 同时,pod是有生命周期的。当一个工作节点(Node)销毁时,节点上运行的Pod也会销毁,然后通过ReplicationController动态创建新的Pods来保持应用的运行。 node node可以是虚拟机、物理机。pod创建后,会被部署到不同的
第10 K8s进阶篇-高级调度计划任务,污点和容忍和Affinity
dluhehe的博客
12-10 782
K8s进阶篇-高级调度计划任务,污点和容忍和Affinity
Kubernetes中设置 CPU 的 requests 和 limits详解
力哥讲技术
04-17 3973
Kubernetes 中,您有两种方法来指定一个 pod 可以使用多少 CPU: Requests通常用于确定平均消耗。 Limits设置允许的最大资源数。 Kubernetes 调度器使用 requests 来确定 pod 应该分配到集群中的哪个节点。 由于调度器并不知道实际消耗(pod 尚未启动),它需要一个提示。
k8s-rdma-sriov-dev-plugin:Kubernetes Rdma SRIOV 设备插件
05-31
k8s-rdma-sriov-dev-plugin ( ) 这是一个简单的 rdma 设备插件,支持 IB 和 RoCE SRIOV vHCA 和 HCA。 这也支持 Mellanox NIC 的 DPDK 应用程序。 这个插件作为 daemonset 运行。 它的容器镜像可以在 rdma/k8s-rdma-...
k8s-for-docker-desktop.zip
10-21
在IT行业中,Kubernetes(简称k8s)已经成为容器编排和管理的首选平台,而Docker Desktop则是开发者和IT专业人员在本地开发环境中运行Docker容器的主要工具。本资源"**k8s-for-docker-desktop.zip**"显然是为了帮助...
解决k8s中xxl-job执行器pod重建后无法读取到执行日志的问题
08-24
但在k8s中,即使将本地文件通过nfs独立存储,在pod重建后也通常会因为ip变更,找不到执行器,导致读取不到执行日志。解决方案为单独再部署一个xxl-job-read-log服务,将读日志的请求都转到这个服务上,由这个服务...
k8s-fordocker-desktop-v1.29.1
最新发布
03-01
【标题】"k8s-fordocker-desktop-v1.29.1" 是一个专为 Docker Desktop 用户设计的 Kubernetesk8s)环境版本,版本号为 v1.29.1。这个软件包旨在帮助Windows用户在本地环境中便捷地搭建和管理Kubernetes集群。 ...
citrix-k8s-ingress-controller:适用于Kubernetes的Citrix ADC(NetScaler)入口控制器:
02-03
"citrix-k8s-ingress-controller"是Citrix为Kubernetes设计的专用入口控制器,它将Citrix ADC的强大功能集成到Kubernetes生态系统中,以实现更高效、安全的流量管理。 1. **Kubernetes Ingress**: Kubernetes ...
pod探针
qq_45873113的博客
08-20 426
目录一、资源限制1、Pod 和 容器 的资源请求和限制2、CPU 资源单位3、内存 资源单位二、重启策略三、健康检查:又称为探针(Probe) 一、资源限制 当定义 Pod 时可以选择性地为每个容器设定所需要的资源数量。 最常见的可设定资源是 CPU 和内存大小,以及其他类型的资源。 当为 Pod 中的容器指定了 request 资源时,调度器就使用该信息来决定将 Pod 调度到哪个节点上。当还为容器指定了 limit 资源时,kubelet 就会确保运行的容器不会使用超出所设的 limit 资源量。ku
pod的requests、limits解读、LimitRange资源配额、Qos服务质量等级、资源配额管理 Resource Quotas
MssGuo的博客
03-11 3844
pod的requests、limits解读、LimitRange资源配额、Qos服务质量等级、资源配额管理 Resource Quotas
kubernetesk8s) pod(资源限制、基础概念)
weixin_56270746的博客
08-03 2987
在买硬盘的时候,操作系统报的数量要比产品标出或商家号称的小一些,主要原因是标出的是以 MB、GB为单位的,1GB就是1,000,000,000Byte,而操作系统是以2进制为处理单位的,,因此检查硬盘容量时是以MiB、GiB为单位,1GB=2^30=1,073,741,824,相比较而言,1GiB要比1GB多出1,073,741,824-1,000,000,000=73,741,824Byte,所以检测实际结果要比标出的少—些。一旦前置条件满足,Pod 内的所有的应用容器会并行启动。......
企业运维之kubernetes监控
z17609273238的博客
09-19 1371
如果容器超过设定的内存限制,则会被终止;一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m表示千分之一的概念;并不是kube-apiserver的一部分,而是通过Aggregator这种插件机制,在独立部署的情况下同kube-apiserver一起统一对外服务的。limit(资源限额):即运行Pod期间,可能内存使用量会增加,可以在yaml文件中设定最多能使用多少内存配置资源限额。的configmap,讲各个节点的主机名加入到hosts中,这样所有Pod都可以从。
使用 Prometheus 来避免 K8s CPU Limits 造成的事故
云原生实验室
03-17 763
❝本文转自 charlieroro 的博客,原文:https://www.cnblogs.com/charlieroro/p/17074808.html,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang本文将介绍 Kubernetes 的 resource limits 是如何工作的、使用哪些 metrics 来设置正确的 limits 值、以及使用哪些指标来定位...
k8s request/limit 内存单位
国产-达芬奇
07-07 1040
1Mi = 1024*1024*1000m=1048576000m https://blog.csdn.net/fly910905/article/details/102932107?utm_term=cpum%E5%8D%95%E4%BD%8D&utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2~all~sobaiduweb~default-0-102932107&spm=3001.4430 https://
K8S实战】-超详细教程(三)
qq_44150902的博客
07-04 2426
我这里只演示nfs作为K8S的默认存储,其他的可以看这里【存储类】。所有机器都安装nfs工具 配置nfs-client(可以不做) 1.1.2、配置默认存储 在master节点执行如下命令: default-storage.yaml文件内容如下: 有可能k8s.gcr.io/sig-storage/nfs-subdir-external-provisioner:v4.0.2下载不了,使用这个【离线镜像】, 提取码:u2hi,然后在所有机器执行如下命令: 1.2、PV与PVC PV 卷是集群中的资源。PVC
k8s安全机制
weixin_67470255的博客
08-06 1961
kind: Podmetadata:spec:ports:serviceAccountName: daniel # 指定sa为daniel。
国内领先的云原生技术服务提供商,K8s进阶技能攻略及架构介绍
K8s-cks进阶技能攻略意在帮助读者深入了解Kubernetes的工作原理和一些高级用法,帮助他们更好地应用和管理Kubernetes集群。如何灵活运用Kubernetes的Admission Controllers、重要的audit功能、镜像GC以及多可用区/多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值