kubernetes--资源配额ResourceQuota(针对名称空间)

已于 2023-01-18 15:16:16 修改
阅读量8.2k 收藏
点赞数
分类专栏: kubenetes 文章标签: kubernetes 容器 云原生 Powered by 金山文档
于 2023-01-16 15:39:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57911290/article/details/128705065
版权

介绍

当多个用户或团队共享具有固定节点数目的集群时,人们会担心有人使用超过其基于公平原则所分配到的资源量。

资源配额是帮助管理员解决这一问题的工具。

资源配额,通过 ResourceQuota 对象来定义,对每个命名空间的资源消耗总量提供限制。 它可以限制命名空间中某种类型的对象的总数目上限,也可以限制命名空间中的 Pod 可以使用的计算资源的总上限。

资源配额的工作方式如下:

  • 不同的团队可以在不同的命名空间下工作。这可以通过 RBAC强制执行。

  • 集群管理员可以为每个命名空间创建一个或多个 ResourceQuota 对象。

  • 当用户在命名空间下创建资源(如 Pod、Service 等)时,Kubernetes 的配额系统会跟踪集群的资源使用情况, 以确保使用的资源用量不超过 ResourceQuota 中定义的硬性资源限额。

  • 如果资源创建或者更新请求违反了配额约束,那么该请求会报错(HTTP 403 FORBIDDEN), 并在消息中给出有可能违反的约束。

  • 如果命名空间下的计算资源 (如 cpumemory)的配额被启用, 则用户必须为这些资源设定请求值(request)和约束值(limit),否则配额系统将拒绝 Pod 的创建。 提示: 可使用 LimitRanger 准入控制器来为没有设置计算资源需求的 Pod 设置默认值

说明:

  • 对于 cpumemory 资源:ResourceQuota 强制该命名空间中的每个(新)Pod 为该资源设置限制。 如果你在命名空间中为 cpumemory 制实施资源配额, 你或其他客户端必须为你提交的每个新 Pod 指定该资源的 requestslimits。 否则,控制平面可能会拒绝接纳该 Pod。

  • 对于其他资源:ResourceQuota 可以工作,并且会忽略命名空间中的 Pod,而无需为该资源设置限制或请求。 这意味着,如果资源配额限制了此命名空间的临时存储,则可以创建没有限制/请求临时存储的新 Pod。 你可以使用限制范围自动设置对这些资源的默认请求。

支持的资源

支持的资源

描述

limits.cpu/memory

所有Pod上限资源配置总量不超过该值(所有非终止状态的Pod)

requests.cpu/memory

所有Pod请求资源配置总量不超过该值(所有非终止状态的Pod)

cpu/memory

等同于requests.cpu/requests.memory

requests.storage

所有PVC请求容量总和不超过该值

persistentvolumeclaims

所有PVC数量总和不超过该值

<storage-class-name>.

storageclass.storage.k8s.io/requests.storage

所有与<storage-class-name>相关的PVC请求容量总和不超过该值

<storage-class-name>. storageclass.storage.k8s.io/persistentvolumeclaims

所有与<storage-class-name>相关的PVC数量总和不超过该值

pods、count/deployments.apps、 count/statfulsets.apps、count/services (services.loadbalancers、services.nodeports)、 count/secrets、count/configmaps、 count/job.batch、count/cronjobs.batch

创建资源数量不超过该值

yaml示列:

#计算资源配额(创建pod时pod所需资源)
apiVersion: v1
kind: ResourceQuota
metadata:
  name: compute-resources
  namespace: test
spec:
  hard:
    requests.cpu: "1"
    requests.memory: 1Gi
    limits.cpu: "2"
    limits.memory: 2Gi
    requests.nvidia.com/gpu: 4 #GPU
---
#存储资源配额
apiVersion: v1
kind: ResourceQuota
metadata:
  name: compute-resources
  namespace: test
spec:
  hard:
    requests.storage: "10G"
    managed-nfs-storage.storageclass.storage.k8s.io/requests.storage: "5G"

---
#对象数量配额
apiVersion: v1
kind: ResourceQuota
metadata:
  name: compute-resources
  namespace: test
spec:
  hard:
    pods: "10"
    count/deployments.apps: "3"
    count/services: "3"

查看ns配额

【】kubectl get quota -n test

官方参考网址:https://kubernetes.io/zh-cn/docs/concepts/policy/resource-quotas/

弓长丿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kube Controller manager - resourcequota源码阅读 informer
qq_32381527的博客
01-17 610
背景        KCM主要是围绕informer框架进行事件的异步处理,该框架在client-go包中,主要的入口文件shared_informer.go。网上资料较少可参考下:       https://www.jianshu.com/p/d17f70369c35         这个是我自己整理的KCM 和 APi server 交互及处理流程 DeltaFIFO: 用来存...
linux针对用户的磁盘配额(quota)
01-09
一、理论部分 1.什么是磁盘配额? 由于linux是多人多任务的空间,那么肯定会有多个人同时使用同一块磁盘空间的情况发生。如果其中有几个用户使用磁盘空间占比较大的化,势必会压缩其他用户的使用权力,因为管理员应该分配用户以合适的磁盘空间,致使妥善分配系统资源。 2.用途 网站服务器上,对每个人的网页空间容量限制。 邮件服务器上,对每个人的邮件空间限制。 文件服务器上,每个人最大可用网络硬盘空间限制(smaba、ftp等…) 用户组限制——限制某一用户组所能使用的最大磁盘配额 用户限制——限制某一用户所能使用的最大磁盘配额 目录限制——限制某一用户的最大磁盘配额 3.使用限制 ext文件系统无法针
aws-eks-kubernetes-masterclass:AWS EKS Kubernetes-大师班| DevOps,微服务
03-19
AWS EKS-Elastic Kubernetes服务-大师班 课程模块 序号 AWS服务名称 1。 使用eksctl CLI创建AWS EKS集群 2。 3。 4, 带有AWS EBS CSI驱动程序的EKS存储 5, Kubernetes应用程序部署的重要概念 5.1 Kubernetes-秘密 5.2 Kubernetes-初始化容器 5.3 Kubernetes-活力与就绪性探针 5.4 Kubernetes-请求和限制 5.5 Kubernetes-命名空间,限制范围和资源配额 6, 带有AWS RDS MySQL数据库的EKS存储 7 使用CLB和NLB进行负载平衡 7.1 使用CLB的负载平衡-AWS Classic Load Balancer 7.2 使用NLB进行负载平衡-AWS Network Load Balancer 8。 使用ALB的负载平衡-A
openshift-kubernetes-docker-cheatsheet:OpenShift、Kubernetes 和 Docker 的综合备忘单
05-29
OpenShift-Kubernetes-Docker-备忘单 OpenShift、Kubernetes 和 Docker 的综合 CLI 备忘单。 大多数时候oc和kubectl共享相同的命令集,但在某些情况下我们有一些差异。 oc支持记录到 OpenShift 集群 使用kubectl您需要使用凭据创建 kubeconfig 文件。 在上阅读更多 OpenShift 文章和 参考 目录 控制访问和管理用户检查访问 oc 描述 出口 管理 Pod 静态 Pod 管理节点 PV & PVC - PersistentVolume & PersistentVolumeClaim oc exec - 在容器内执行命令 事件和故障排除 帮助和理解 应用 得到帮助 从图像构建 启用/禁用调度 资源配额 标签和注释 限制范围 ClusterQuota 或 ClusterResourceQu
Kubernetes ResourceQuota 及 调度原理
散步的博客
05-11 920
资源配额: 当多个用户或团队共享具有固定节点数目的集群时,人们会担心有人使用超过其基于公平原则所分配到的资源量。 资源配额是帮助管理员解决这一问题的工具。 资源配额,通过 ResourceQuota 对象来定义,对每个命名空间资源消耗总量提供限制。 它可以限制命名空间中某种类型的对象的总数目上限,也可以限制命令空间中的 Pod 可以使用的计算资源的总上限。 资源配额的工作方式如下: 不同的团队可以在不同的命名空间下工作,目前这是非约束性的,在未来的版本中可能会通过 ACL (Access Control
Kubernetes 为 Namespace 配置CPU和内存配额
YunWisdom
08-20 1228
Kubernetes 为 Namespace 配置CPU和内存配额 1Before you begin 2创建名字空间 3创建ResourceQuota对象 4创建一个Pod 5尝试创建第二个Pod 6讨论 7练习环境的清理 8What’s next 8.1对于集群管理员 8.2对于应用开发者 本任务展示了如何为某一名字空间内运行的所有容器配置C...
Kubernetes资源配额
dahulihuli的博客
10-19 454
k8s基础,详细可见限制范围 | Kubernetes,本文介绍了pod管理策略中的限制范围、资源配额、节点资源管理器以及qos的分类和区分
kubernetes实践之四十七:ResourceQuota Controller
clmaykr95629的博客
05-28 471
一: 简介 资源配额管理(ResourceQuota Controller)确保了指定的资源对象在任何时候都不会超量占用系统物理资源,避免了由于某些业务进程的设计或实现的缺陷导致整个系统运行紊乱,甚至意外宕机,对整个集群的...
云原生|kubernetes|ResourceQuota 资源与准入控制器
zsk_john的技术分享专用博客
01-24 1642
ResourceQuota,直译资源配额 可为每个名称空间分别创建一个 ResourceQuota 对象,随后 ,用户在名 称空间创建资源对象, ResourceQuota 准入控制器将跟踪使用情况以确保它不超过相应 ResourceQuota 对象中定义的系统资源限制。 用户创建或更新资源的操作违反配额约束将导 致请求失败, API Server 以 HTTP 状态代码“403 FORBIDDEN ”作为响应,并显示一条消 息以提示可能违反的约束。 不过,在名称空间上启用了 CPU 和内存等系统资源
kubernetes系列】Kubernetes资源限制ResourceQuota
margu_168的博客
07-19 1071
当多个用户或团队共享具有固定节点数目的集群时,人们会担心有人使用超过其基于公平原则所分配到的资源量。我们可以通过ResourceQuota来解决这个问题,对每个namespace的资源消耗总量提供限制。它可以限制命名空间中某种类型的对象的总数目上限,也可以限制命名空间中的 Pod 可以使用的计算资源的总上限。提示: 可使用 LimitRange 准入控制器来为没有设置计算资源需求的Pod设置默认值。ResourceQuota官方文档地址。
quota-storage:带配额的 Web 存储
07-12
可以与模块一起使用以创建具有单独配额的命名空间存储实例。 ##Usage var quotaStorage = QuotaStorage.quotaStorage(10, localStorage); quotaStorage.setItem('key', 'val'); // ok 6 chars are now in ...
Kubernetes集群多租户资源管理
wanger5354的博客
11-24 408
微信公众号:运维开发故事,作者:double冬 1.概述 先讲解Pod的两个重要参数:CPU Request与Memory Request。在大多数情况下我们在定义Pod时并没有定义这两个参数,此时Kubernetes会认为该Pod所需的资源很少,并可以将其调度到任何可用的Node上。这样一来,当集群中的计算资源不很充足时,如果集群中的Pod负载突然加大,就会使某个Node的资源严重不足。 为了避免系统挂掉,该Node会选择“清理”某些Pod来释放资源,此时每个Pod都可能成为牺牲品。但有些Pod担负着.
Kubernetes-主要概念-Resource Quota
热门推荐
了解➔熟悉➔掌握➔精通
03-19 3万+
分享一个大牛的人工智能教程。零基础!通俗易懂!风趣幽默!希望你也加入到人工智能的队伍中来!请点击http://www.captainbed.net 资源配额Resource Quotas)是用来限制用户资源用量的一种机制。 它的工作原理为 资源配额应用在Namespace上,并且每个Namespace最多只能有一个 ResourceQuota 对象 开启计算资源配额后,创建容器时必须配置计算资源请求或限制(也可以用LimitRange设置默认值) 用户超额后禁止创建新的资源 资源配额
容器编排技术 -- Kubernetes 为 Namespace 配置Pod配额
YunWisdom
08-20 442
容器编排技术 -- Kubernetes 为 Namespace 配置Pod配额 1Before you begin 2创建名字空间 3创建ResourceQuota对象 4练习环境的清理 5What’s next 5.1对于集群管理员 5.2对于应用开发者 This page shows how to set a quota for the tota...
K8S之Resource Quotas
最新发布
wyx的博客
04-16 1293
当用户在命名空间创建资源(如 Pod、Service 等)时,Kubernetes配额系统会跟踪集群的资源使用情况, 以确保使用的资源用量不超过 ResourceQuota 中定义的硬性资源限额。它可以限制命名空间中某种类型的对象的总数目上限,也可以限制命名空间中的Pod可以使用的计算资源的总上限。)的配额被启用, 则用户必须为这些资源设定请求值(request)和约束值(limit),否则配额系统将拒绝 Pod 的创建配额机制仅统计所列举的作用域的交集中的资源用量。
资源配额(ResourceQuota) & 资源限制(LimitRange)
weixin_39246554的博客
05-29 947
k8s
kubernetes笔记: Resource Quotas
Jian Sun_的博客
03-06 604
在一个多用户、多团队的k8s集群上,通常会遇到一个问题,如何在不同团队之间取得资源的公平,即,不会因为某个流氓团队占据了所有资源,从而导致其他团队无法使用k8s。 k8s的解决方法是,通过RBAC将不同团队(or 项目)限制在不同的namespace下,通过resourceQuota来限制该namespace能够使用的资源资源分为以下三种。 计算资源配额:cpu,memory 存储资源配置...
kubernetes 资源限制之ResourceQuota
宫凯宁的博客
08-02 7282
namespace提供了两种资源限制的方式:ResourceQuota 和LimitRange。 其中ResourceQuota 是针对namespace做的资源限制,而LimitRange是针对namespace中的每个组件做的资源限制。 一、ResourceQuota的使用 当多个namespace共用同一个集群的时候可能会对 ...
k8s做命名空间配额
神圣坤的博客
06-15 1371
公众号关注「SY技术小站」设为「星标」,每天带你分享技术与生活!前言在一个多用户、多团队的k8s集群上,通常会遇到一个问题,如何在不同团队之间取得资源的公平,即,不会因为某个流氓团队占...
kubernetes-dashboard-658485d5c7-mkrjv节点报错CrashLoopBackOff
03-23
kubernetes-dashboard-658485d5c7-mkrjv节点报错CrashLoopBackOff是指Kubernetes集群中的kubernetes-dashboard-658485d5c7-mkrjv Pod在启动后不断重启的错误状态。这种状态通常表示Pod无法正常运行或启动失败。 出现CrashLoopBackOff错误的原因可能有多种,以下是一些可能的原因和解决方法: 1. 容器启动失败:Pod中的容器可能由于配置错误、依赖项缺失或资源不足等原因而无法启动。您可以通过查看Pod的日志来获取更多详细信息,并尝试修复容器配置或解决依赖项问题。 2. 资源限制:Pod可能由于资源限制不足而无法正常启动。您可以检查集群中的资源使用情况,并根据需要增加资源配额。 3. 网络问题:Pod可能无法连接到所需的服务或外部资源,导致启动失败。您可以检查网络配置,并确保Pod能够访问所需的服务和资源。 4. 镜像拉取问题:Pod所使用的镜像可能无法正确拉取或下载。您可以检查镜像仓库的访问权限、网络连接和镜像标签等,并确保镜像能够成功拉取。 5. 配置错误:Pod的配置文件可能存在错误,例如容器端口冲突、环境变量设置错误等。您可以检查Pod的配置文件,并修复配置错误。 请注意,以上只是一些常见的原因和解决方法,具体的原因和解决方法可能因环境和配置而异。建议您根据实际情况进行排查和修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值