kubernetes名称空间和资源配额

最新推荐文章于 2024-02-02 14:02:34 发布
最新推荐文章于 2024-02-02 14:02:34 发布
阅读量616 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes 运维 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/faoids/article/details/130703956
版权

目录

什么是命名空间

namespace应用场景

namespace使用案例

namespace资源限额

什么是命名空间

        Kubernetes支持多个虚拟集群,他们底层依赖于一个物理集群。这些虚拟机群被称为命名空间。

        命名空间namespace是k8s集群级别的资源,可以给不同的用户、租户、环境或项目创建对应的命名空间,例如,可以为 test、devlopment、production环境分别创建各自的命名空间。

namespace应用场景

        命名空间适用于存在很多跨多个团队或项目的应用场景。对于只有几个到几十个用户的群体,根本不需要创建或考虑命名空间。默认空间是default这个命名空间。

namespace使用案例

#创建一个命名空间
[root@k8s-master1 pod-yaml]# kubectl create ns lyh
namespace/lyh created

#查看命名空间
[root@k8s-master1 pod-yaml]# kubectl get ns
NAME              STATUS   AGE
default           Active   12d
kube-node-lease   Active   12d
kube-public       Active   12d
kube-system       Active   12d
lyh               Active   5s

namespace资源限额

给lyh这个命名空间做资源限额,即限制lyh名称空间下的pod资源

#查看帮助命令
[root@k8s-master1 pod-yaml]# kubectl explain resourcequota
[root@k8s-master1 pod-yaml]# kubectl explain resourcequota.metadata
[root@k8s-master1 pod-yaml]# kubectl explain resourcequota.spec


#编写yaml文件
[root@k8s-master1 pod-yaml]# vim namespace-quota.yaml 

apiVersion: v1
kind: ResourceQuota
metadata:
  name: mem-cpu-quota
  namespace: lyh
spec:
  hard:
    requests.cpu: "2"
    requests.memory: 2Gi
    limits.cpu: "4"
    limits.memory: 4Gi

[root@k8s-master1 pod-yaml]# kubectl apply -f namespace-quota.yaml -n lyh
resourcequota/mem-cpu-quota created

上面创建的ResourceQuota对象将在lyh命名空间下添加以下限制:

  • 每个容器必须设置内存请求(memory request),内存限额(memory limit),cpu请求(cpu request)和cpu限额(cpu limit)。

所有容器的内存请求总额不得超过 2 GiB。
所有容器的内存限额总额不得超过 4 GiB。
所有容器的CPU请求总额不得超过 2 CPU。
所有容器的CPU限额总额不得超过 4 CPU。

ResouceQuota 对象是在我们的名称空间中创建的,并准备好控制该名称空间中的所有容器的总请求和限制。

    接下来我们创建pod的时候也必须设置资源限额(requests、limits 字段),否则创建pod资源失败:

  • #修改tomcat.yaml文件
[root@k8s-master1 pod-yaml]# vim pod-tomcat.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: tomcat-test
  namespace: lyh
  labels:
    app: tomcat
spec:
  containers:
  - name: tomcat-java
    image: tomcat:10.1.7
    imagePullPolicy: IfNotPresent
    ports:
    - containerPort: 8080
    resources:
      requests:
        memory: "100Mi"
        cpu: "500m"
      limits:
        memory: "2Gi"
        cpu: "2"

#创建pod资源
[root@k8s-master1 pod-yaml]# kubectl apply -f pod-tomcat.yaml 
pod/tomcat-test created

#查看lyh命名空间中的pod
[root@k8s-master1 pod-yaml]# kubectl get pods -n lyh
NAME          READY   STATUS    RESTARTS   AGE
tomcat-test   1/1     Running   0          3m6s


#查看lyh名称空间的资源情况
[root@k8s-master1 pod-yaml]# kubectl get resourcequota -n lyh
NAME            AGE   REQUEST                                            LIMIT
mem-cpu-quota   14m   requests.cpu: 500m/2, requests.memory: 100Mi/2Gi   limits.cpu: 2/4, limits.memory: 2Gi/4Gi

    上述 Pod 里的 tomcat-test 容器的请求为 0.5 CPU 和 100 MiB 内存, 该容器的资源限制为 2 CPU 和 2 GB 内存。 你也可以认为该 Pod 的资源请求为 0.5 CPU 和 100 MiB 内存,资源限制为 2 CPU 和 2 GB 内存。

    如果我们再更改下yaml文件,使其超出设置的资源额度:

[root@k8s-master1 pod-yaml]# vim pod-tomcat.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: tomcat-test
  namespace: lyh
  labels:
    app: tomcat
spec:
  containers:
  - name: tomcat-java
    image: tomcat:10.1.7
    imagePullPolicy: IfNotPresent
    ports:
    - containerPort: 8080
    resources:
      requests:
        memory: "100Mi"
        cpu: "500m"
      limits:
        memory: "5Gi"
        cpu: "5"

#会报错
[root@k8s-master1 pod-yaml]# kubectl apply -f pod-tomcat.yaml 
The Pod "tomcat-test" is invalid: spec: Forbidden: pod updates may not change fields 
other than `spec.containers[*].image`, `spec.initContainers[*].image`, 
`spec.activeDeadlineSeconds`, `spec.tolerations` (only additions to existing tolerations) 
or `spec.terminationGracePeriodSeconds` (allow it to be set to 1 if it was previously 
negative)

郝1.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
The Pod “mypod“ is invalid: spec: Forbidden: pod updates may not change fields other than `spec.cont
qq_45729646的博客
09-26 4107
The Pod "mypod" is invalid: spec: Forbidden: pod updates may not change fields other than `spec.containers[*].image`, `spec.initContainers[*].image`, `spec.activeDeadlineSeconds` or `spec.tolerations` (only additions to existing tolerations)
Kubernetes命名空间资源配额集群中QoS的限制
danpob13624的博客
04-06 492
默认情况下,Kubernetes集群中的所有资源都是在默认名称空间中创建的。 一个Pod将以不受限制的CPU和内存请求/限制运行。 Kubernetes命名空间允许将创建的资源划分为逻辑命名的组。 每个名称空间都提供: 避免名称冲突的独特资源范围 确保对受信任用户具有适当权限的策略 指定资源消耗约束的能力 这允许Kubernetes集群按多个组共享资源,并为每个组提供...
cks--对命名空间进行资源配额ResourceQuota
一颗红小豆
08-29 233
对命名空间资源配额
kubectl
cyj1261009240的博客
02-20 2216
目录 一、陈述式资源管理方法 二、基本信息查看 2.1 基本信息查看格式 2.2 查看master节点组件状态 2.3 查看命名空间 2.4 创建/查看命名空间 2.5 删除(重启)命名空间/pod 2.6 查看资源的详细信息 2.7 创建副本控制器来启动Pod 2.8 查看指定命名空间中的pod信息 2.9 跨主机登录容器 2.10 强制删除pod 2.11 扩容/缩容 2.12 删除副本控制器 2.13 查看service所对应的端点 三、项目的生命周期结合陈述式管理方法
使用kubectl管理Kubernetes(k8s)集群:常用命令,查看负载,命名空间namespace管理
Vic的博客
10-28 838
kubectl是Kubernetes提供的命令行工具,kubectl 使用 Kubernetes API 与 Kubernetes 集群的控制面进行通信。针对配置信息,kubectl 在 $HOME/.kube 目录中查找一个名为 config 的配置文件来连接Kubernetes 集群。你可以通过设置 KUBECONFIG 环境变量或设置 --kubeconfig 参数来指定其它 kubeconfig 文件。使用kubectl命令行工具的前提。
kubernetes五大资源Namespace名称空间
阿澈不吃蒜的博客
05-11 278
kubernetes通过将集群内部的资源分配到不同的Namespace中,可以形成逻辑上的“组”,以方便不同的组资源进行隔离使用和管理可以通过kubernetes的,这样就实现了多租户的资源隔离。记录工作中,例如。
kubernetes测试不同名称空间下pod访问情况资源清单文件
10-29
每个命名空间可以有自己的用户、资源配额和策略,这对于多租户环境或者组织的不同部门非常有用。 在Kubernetes中,Service通常用于提供一种稳定的方式来访问Pod,即使Pod可能经常被创建、销毁或更新。Service定义了...
Kubernetes资源调度及管理详解
06-14
- **控制资源消耗**:例如,可以通过资源配额限制每个团队最多可以使用的CPU核心数和内存大小。 - **防止资源滥用**:管理员可以设定每个命名空间的最大资源限额,从而防止恶意用户或应用程序占用过多资源。 #### ...
kotary:自信地管理Kubernetes配额
05-10
自信地管理Kubernetes配额科塔里 目录(可选)部署服务监视器入门更新资源配额例子地位拒绝索赔的示例悬而未决的索赔示例违约声明计划管理全球的命名空间命名空间详细信息 它是什么 ? 它是一个运算符,为本机...
Kubernetes(k8s)面试题.pdf
最新发布
05-10
资源配额为命名空间内的资源使用设置了限制,以防止资源滥用或过度消耗。 **34. 如何在Kubernetes中管理敏感信息,例如密码和令牌?** 通过使用Secret资源对象存储敏感信息,并在需要的地方引用这些Secret,可以...
Kubernetes集群命名空间Namespace
weixin_44093727的博客
02-02 1039
介绍了k8s Namespace是什么以及用法
(十一)Kubernetes系列之命名空间
java_linux_dev的博客
01-13 374
执行命令发现无法查到刚刚部署的deployment,这是因为执行kubectl get deployment会在default命名空间查看。kubectl get deployment --namespace mfc或者kubectl get deployment -n mfc。命名空间的创建有两种方式,一种是通过命令,另一种是通过模板文件创建。2.1创建deployment指定命名空间为mfc。2.1.2使用上步模板创建deployment。1.2.2使用模板创建命名空间。1.命名空间的创建建。
Kubernetes资源篇】Namespace名称空间详解
热门推荐
秦子腾
05-08 2万+
可以通过Resource Quota来限制Namespace资源的使用,资源配额是一种控制机制,可以限制Namespace资源使用量,包括CPU、内存、存储等。命名空间namespace是k8s集群级别的资源,可以给不同的用户、租户、环境或项目创建对应的命名空间。如果Namespace进行了资源配额了,那么在创建Pod时必须使用resources进行限制。可以抽象的吧Namespace理解为,QQ分组,分组中存着不同的好友,好友就是容器。第二种:通过YAML资源清单进行创建Namespace
操作Kubernetes ---名称空间
linus.lin的博客
07-16 1436
kubernetes通过名称空间namespace)在同一个物理集群上支持多个虚拟集群
kubectl 命令整理(持续更新中)
阿甘兄
05-11 3042
文章目录引言1. 查询命名空间2. 查询命名空间下的内容3. yaml操作3.1 yaml查询3.2 yaml编辑4. 进入容器查看 引言 简单了解常见的查询命令格式: kubectl get <resource> [-o wide | json | yaml] [-n namespace] 获取资源的相关信息,-n指定命令空间,-o指定输出格式 resource可以是具体资源名称,如pod nginx -xxx; 或者all (仅展示几种核心资源,并不完整) –all-namespaces
【云原生 | 从零开始学Kubernetes】八、命名空间资源配额以及标签
欢迎关注,一起进步!
07-24 1203
资源配额以及标签进行实操讲解
Kubernetes_kubectl操作_查询所有命名空间下的所有资源
毛毛的专栏
10-23 7744
查询所有命名空间下的所有资源(kubectl查询操作)
The Pod "XX" is invalid: spec.containers: Forbidden: pod updates may not add or remove containers
dppass的博客
01-13 8223
创建一个pod脚本 busybox-pod.yaml ```yaml apiVersion: v1 kind: Pod metadata: name: busybox namespace: dev spec: containers: - name: busybox image: busybox command: ...
Kubernetes调度与资源QoS深度解析
3. **多租户资源配额管理**:通过LimitRange和Quota机制,限制不同用户或项目对资源的使用,确保公平和安全。 4. **资源再平衡**:当节点状态变化或资源分配不均时,调度器可以重新调度Pod以优化资源分布。 5. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值