【kubernetes系列】Kubernetes之资源配置范围管理LimitRange

已于 2023-07-19 21:21:57 修改
阅读量1.1k 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes 容器 云原生
于 2023-07-19 21:20:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/margu_168/article/details/131790619
版权
Kubernetes的LimitRange特性允许管理员设定命名空间内的资源使用规则,包括最小、最大CPU和内存限制,默认请求和限制,以及资源比例。这确保了Pod和PersistentVolumeClaim遵循预设的资源策略,防止资源滥用。当创建或更新对象违反规则时,请求会被拒绝。文章通过示例展示了如何配置和应用LimitRange。
摘要由CSDN通过智能技术生成

概述

在默认情况下,Kubernetes不会对Pod加上CPU和内存限制,这意味着Kubernetes系统中任何Pod都可以使用其所在节点的所有可用的CPU和内存。在之前的章节https://blog.csdn.net/margu_168/article/details/131786000分享了针对集群中某个pod的资源限制,通过配置容器的计算资源Requests和Limits,我们可以限制Pod的资源使用。但对于Kubernetes集群管理员而言,配置每一个Pod的Requests和Limits是烦琐的,而且很受限制。针对这样的情况Kubernetes提出了LimitRange,用来限制 namespace中单个Pod 默认资源 request 和 limit。

LimitRange限制范围

一个 LimitRange(限制范围) 对象提供的限制能够做到:

  • 限制namespace中每个Pod或容器的最小与最大的资源使用量
  • 限制namespace中每个Pod或容器计算资源request、limit之间的比例
  • 限制namespace中每个存储卷声明(PersistentVolumeClaim)可使用的最小与最大存储空间
  • 设置namespace中容器默认计算资源的request、limit,并在运行时自动注入到容器中

资源限制和请求的约束

  • 管理员在一个命名空间内创建一个 LimitRange 对象。
  • 用户在此命名空间内创建(或尝试创建) Pod 和 PersistentVolumeClaim 等对象。
  • 首先,LimitRanger 准入控制器对所有没有设置计算资源需求的所有 Pod(及其容器)设置默认请求值与限制值。
  • 其次,LimitRange 跟踪其使用量以保证没有超出命名空间中存在的任意 LimitRange 所定义的最小、最大资源使用量以及使用量比值。
  • 若尝试创建或更新的对象(Pod 和 PersistentVolumeClaim)违反了 LimitRange 的约束, 向 API 服务器的请求会失败,并返回 HTTP 状态码 403 Forbidden 以及描述哪一项约束被违反的消息。
  • 若在命名空间中添加 LimitRange 启用了对 cpu 和 memory 等计算相关资源的限制, 你必须指定这些值的请求使用量与限制使用量。否则,系统将会拒绝创建 Pod。
  • LimitRange 的验证仅在 Pod 准入阶段进行,不对正在运行的 Pod 进行验证。 如果你添加或修改 LimitRange,命名空间中已存在的 Pod 将继续不变。
  • 如果命名空间中存在两个或更多 LimitRange 对象,应用哪个默认值是不确定的。

Pod 的 LimitRange 和准入检查

LimitRange 不 检查所应用的默认值的一致性。 这意味着 LimitRange 设置的 limit 的默认值可能小于客户端提交给 API 服务器的规约中为容器指定的 request 值。 如果发生这种情况,最终 Pod 将无法调度。

示例

定义如下一个 LimitRange: -

[root@k8s-m1 k8s-resource]# cat  example-limitrange.yaml 
apiVersion: v1
kind: LimitRange
metadata:
  name: myspace-limitrange
  namespace: myspace
spec:
  limits:
  - type: Container       #限制的资源类型
    max:
      cpu: "1"            #限制单个容器的最大CPU
      memory: "2Gi"       #限制单个容器的最大内存
    min:
      cpu: "100m"         #限制单个容器的最小CPU
      memory: "0.3Gi"     #限制单个容器的最小内存
    default:
      cpu: "400m"         #默认单个容器的CPU限制
      memory: "1Gi"     #默认单个容器的内存限制
    defaultRequest:
      cpu: "200m"         #默认单个容器的CPU创建请求
      memory: "0.5Gi"     #默认单个容器的内存创建请求
    maxLimitRequestRatio:
      cpu: 2              #限制CPU limit/request比值最大为2  
      memory: 2         #限制内存limit/request比值最大为2
  - type: Pod
    max:
      cpu: "2"            #限制单个Pod的最大CPU
      memory: "4Gi"       #限制单个Pod最大内存
  - type: PersistentVolumeClaim
    max:
      storage: 20Gi        #限制PVC最大的requests.storage
    min:
      storage: 5Gi        #限制PVC最小的requests.storage



[root@k8s-m1 k8s-resource]# kubectl apply -f example-limitrange.yaml 
limitrange/myspace-limitrange created

[root@k8s-m1 k8s-resource]# kubectl get limitranges -n myspace 
NAME                 CREATED AT
myspace-limitrange   2023-07-19T12:10:58Z

[root@k8s-m1 k8s-resource]# kubectl describe -n myspace limitranges myspace-limitrange 
Name:                  myspace-limitrange
Namespace:             myspace
Type                   Resource  Min            Max   Default Request  Default Limit  Max Limit/Request Ratio
----                   --------  ---            ---   ---------------  -------------  -----------------------
Container              cpu       100m           1     200m             400m           2
Container              memory    322122547200m  2Gi   512Mi            1Gi            2
Pod                    cpu       -              2     -                -              -
Pod                    memory    -              4Gi   -                -              -
PersistentVolumeClaim  storage   5Gi            20Gi  -                -              -

创建一个没有声明内存请求和限制的 Pod
这里给出了定义一个容器的 Pod 的配置文件。容器没有声明内存请求,也没有声明内存限制。

[root@k8s-m1 k8s-resource]# cat  no-request-limit-pod.yaml
apiVersion: v1
kind: Pod
metadata:
  name: no-request-limit-pod
  namespace: myspace
spec:
  containers:
  - name: no-request-limit-pod
    image: nginx

[root@k8s-m1 k8s-resource]# kubectl apply  -f no-request-limit-pod.yaml 
pod/no-request-limit-pod created

[root@k8s-m1 k8s-resource]# kubectl describe po -n myspace no-request-limit-pod 
......
    Limits:
      cpu:     400m
      memory:  1Gi
    Requests:
      cpu:        200m
      memory:     512Mi
    Environment:  <none>
......

从describe结果可以发现limit和request都是按照当前命名空间下limitrange配置的设置。

定义一个container的CPU 资源请求为 600m 但未声明限制值的 Pod:

[root@k8s-m1 k8s-resource]# cat  outcpu-pod.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: example-out-limitrange-cpu-pod
  namespace: myspace
spec:
  containers:
  - name: http
    image: nginx
    resources:
      requests:
        cpu: 600m
     
[root@k8s-m1 k8s-resource]# kubectl  apply  -f outcpu-pod.yaml 
The Pod "example-out-limitrange-cpu-pod" is invalid: spec.containers[0].resources.requests: Invalid value: "600m": must be less than or equal to cpu limit
#通过返回的报错可以发现原因,requests需要小于cpu limit(600>400)

同时设置了 request 和 limit,那么即使使用相同的 LimitRange,新 Pod 也会被成功调度,对比上面的区别:

[root@k8s-m1 k8s-resource]# cat  request-limit-pod.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: example-conflict-limitrange-cpu-mem-pod
  namespace: myspace
spec:
  containers:
  - name: http
    image: nginx
    resources:
      requests:
        cpu: 600m
      limits:
        cpu: 600m

[root@k8s-m1 k8s-resource]# kubectl apply -f  request-limit-pod.yaml 
pod/example-conflict-limitrange-cpu-mem-pod created

创建一个LimitRange对maxLimitRequestRatio比例操过限制的Pod,我们会发现Pod会创建失败;

[root@k8s-m1 k8s-resource]# cat  outmaxlimitrequestratio-pod.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: outmaxlimitrequestratio-pod
  namespace: myspace
  labels:
    name: outmaxlimitrequestratio-pod
spec:
  containers:
  - name: http
    image: nginx
    resources:
      limits:
        cpu: "600m"
        memory: 1.5Gi
      requests:
        cpu: "200m"
        memory: 0.5Gi

[root@k8s-m1 k8s-resource]# kubectl apply  -f outmaxlimitrequestratio-pod.yaml 
Error from server (Forbidden): error when creating "outmaxlimitrequestratio-pod.yaml": pods "outmaxlimitrequestratio-pod" is forbidden: [cpu max limit to request ratio per Container is 2, but provided ratio is 3.000000, memory max limit to request ratio per Container is 2, but provided ratio is 3.000000]

在比例范围之内的就可以正常创建,如下:

##比例为1.5,小于2(0.75/0.5  300/200)
[root@k8s-m1 k8s-resource]# cat  outmaxlimitrequestratio-pod.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: outmaxlimitrequestratio-pod
  namespace: myspace
  labels:
    name: outmaxlimitrequestratio-pod
spec:
  containers:
  - name: http
    image: nginx
    resources:
      limits:
        cpu: "300m"
        memory: 0.75Gi
      requests:
        cpu: "200m"
        memory: 0.5Gi

[root@k8s-m1 k8s-resource]# kubectl apply  -f outmaxlimitrequestratio-pod.yaml 
pod/outmaxlimitrequestratio-pod created

更多关于request和limit的设置请根据实际使用情况调试。

更多关于kubernetes的知识分享,请前往博客主页。编写过程中,难免出现差错,敬请指出

k8s资源限制——LimitRange使用
skh2015java的博客
09-04 6732
一、简介 前面我们介绍了k8s资源限制在容器中的使用: https://blog.csdn.net/skh2015java/article/details/108409767 在k8s集群中为了能够使系统正常稳定运行,通常会限制Pod的资源使用情况,在k8s集群中如果有一个程序出现异常,并占用大量的系统资源。如果未对该Pod进行资源限制的话,可能会影响其他的Pod。 k8s常见的资源管理方式:计算资源管理(Compute Resources)、资源的配置范围管理(LimitRange)...
最全容器系列Kubernetes基础资源对象介绍_容器云资源类型
2401_84167046的博客
05-04 954
使用 StatefulSet,Pod仍然可以通过漂移到不同节点提供高可用,而存储也可以通过外挂的存储来提供高可靠性,StatefulSet做的只是将确定的 Pod 与确定的存储关联起来保证状态的连续性。Pod有两种类型普通的Pod和静态Pod,静态Pod比较特殊,它并没有存放在K8S的etcd存储中,而是存放在某个具体的Node的一个具体文件中,并且只在此Node上启动运行。实际过程中可以通过label实现资源的多维度分组,以便灵活,方便的进行资源分配,调度,配置,部署等管理工作;
[置顶] kubernetes资源对象--limitranges
ddk4044的博客
08-15 230
概念 LimitRange(简称limits)基于namespace的资源管理,包括pod和container的最小、最大和default、defaultrequests等。 一旦创建limits,以后创建资源时,K8S将该limits资源限制条件默认/强制给pod,创建后发现不符合规则,将暂停创建pod。 在创建资源时,用户可以为pod自定义资源管理限制,在创建时会去...
kubernetesLimitRange
weixin_30698297的博客
07-31 681
需求:集群管理为每一个pod配置Requests和Limits限制是繁琐的, 解决方案: kubernetes提供了LimitRange机制对pod和容器Requests和Limits作出限制 LimitRange几种限制方式: 最大最小范围, Requests或Limits的默认值, limits与Requests的最大比例上限 1.创建namespace kubectl creat...
Kubernetes LimitRange
最新发布
yymagicer的博客
10-18 826
KubernetesLimitRange 是一种有效的资源管理工具,通过设定资源请求和限制的默认值和范围,帮助用户合理分配和使用集群资源。它在多租户环境中尤其重要,能够确保资源的公平使用,减少资源浪费。通过合理配置 LimitRange管理员可以确保应用的资源使用处于可控范围内,从而优化整个 Kubernetes 集群的性能与稳定性。
kubernetes资源对象之limitrange
qq_44823950的博客
08-14 456
kubernetes(k8s)资源对象limitrange详解
Kubernetes资源清单模板
11-19
如工作负载类(Pod、ReplicaSet、ReplicationController、Deployment、StatefulSet、DaemonSet)、服务发现和负载均衡(Service、Ingress)、配置和存储(Volume、Persistent Volume、CSl、ConfigMap、Secret)、...
Kubernetes容器计算资源管理
山不转的博客
07-23 2311
Kubernetes有一种与资源配额管理有关的对象:ResourceQuota,此种类型的对象由集群管理员创建,创建好后作用于某个名称空间,限制名称空间内可以创建的各类对像的总数、CPU、内存等。用户、用户组则工作在名称空间之下,以此实现多用户、多用户共享同一集群,公平合理的分配资源。本文描述在一个名称空间之下创建容器时,对容器所使用的计算资源进行管理。 计算资源类型 计算资源包含cpu与me...
kubernetes认证管理员准备指南:Kubernetes认证管理员(CKA)准备指南-课程V1.19
02-04
- **Resource Quota与LimitRange**:掌握资源限制和配额的设定,以优化集群资源分配。 - **日志、指标与审计**:学习如何集成日志系统,使用Prometheus等工具进行监控,以及理解审计日志的概念。 6. **安全与身份...
kubernetes资源对象--limitranges
lyk-ops
08-15 2426
概念 LimitRange(简称limits)基于namespace的资源管理,包括pod和Container的最小、最大和default、defaultrequests等。 一旦创建limits,以后创建资源时,K8S将该limits资源限制条件默认/强制给pod,创建后发现不符合规则,将暂停创建pod。 在创建资源时,用户可以为pod自定义资源管理限制,在创建时会去检查和匹配limits值,发现不匹配将在创建时报错。创建后,该pod的资源使用遵守自定义规则,而不会遵守namespace的limit
k8s 【资源管理】2--LimitRange为命名空间配置默认的内存请求和限制
爱死亡机器人
01-12 907
1. 前言 本文介绍怎样给命名空间配置默认的内存请求和限制。 如果在一个有默认内存限制的命名空间创建容器,该容器没有声明自己的内存限制时, 将会被指定默认内存限制。 Kubernetes 还为某些情况指定了默认的内存请求,本章后面会进行介绍。 2. LimitRange限制命名空间资源 创建命名空间 kubectl create namespace default-mem-example 创建 LimitRange 和 Pod apiVersion: v1 kind: LimitRange metadat
kubernetes--LimitRange(针对容器
m0_57911290的博客
01-16 8314
默认情况下,K8s集群上的容器对计算资源没有任何限制,可能会导致个别容器资源过大导致影响其他容器正常工作,这时可以使用LimitRange定义容器默认CPU和内存请求值或者最大上限。LimitRange限制维度:1.限制容器配置requests.cpu/memorylimits.cpu/memory的最小、最大值2.限制容器配置requests.cpu/memorylimits.cpu/memory的默认值3.限制PVC配置requests.storage的最小、最大值资源限制和请求的约束。
kubernetesLimitRange的理解
产品菜鸟的博客
06-02 9040
kubernetesLimitRange的理解今天学习了LimitRange,大概总结一下LimitRange的用法,LimitRange是在pod和container级别的资源限制,先看以下的例子:apiVersion: v1 kind: LimitRange metadata: name: mylimits spec: limits: - max: cpu: "4" ...
kubernetes笔记: LimitRanges
Jian Sun_的博客
03-06 825
Resource Quota区分的粒度是namespace,其目的是为了不同namespace之间的公平,防止某些流氓team占用了太多的资源。而limitRange区分的粒度则是container,则是在为了在同一个namespace下,限制container的最大最小值。另外, 在设置了resourceQuota的namespace下,如果用户创建Pod时没有指定limit/request,默...
CKA 10_Kubernetes工作负载与调度 资源调度 资源限制 LimitRanger 资源配额 ResourceQuota
weixin_47133613的博客
06-09 1617
文章目录1. 资源调度1.1 资源限制1.1.1 namespace 设置 资源限制1.2 资源配额1.2.1 namespace 设置 资源配额1.2.1.1 限制 内存 和 CPU1.2.1.2 限制 Pod 数量 1. 资源调度 官方文档: 概念 | 策略 | 限制范围 官方文档: 概念 | 策略 | 资源配额 1.1 资源限制 默认情况下, Kubernetes 集群上的容器运行使用的计算资源没有限制。 使用资源配额,集群管理员可以以名字空间为单位,限制其资源的使用与创建。 在命名空间中,一个
Kubernetes调度深度解析:LimitRange与策略详解
LimitRange API允许管理员设置容器Kubernetes集群中的资源使用限制,防止资源耗尽。例如,通过`LimitRange`配置,我们可以定义最低和最高资源限制,比如每个Pod的最大内存为1Gi,最大CPU为500m,同时设置默认的...
K8S学习指南(41)-k8s资源管理对象LimitRange
俞兆鹏的博客
12-26 1416
Kubernetes中,LimitRange是一种资源管理对象,用于设置容器的资源限制。通过LimitRange,可以限制容器在运行时可以使用的资源,如CPU和内存。这有助于防止应用程序无限制地消耗系统资源,避免因为某个应用程序占用过多资源而影响其他应用程序的正常运行。可以设置每个容器可以使用的CPU和内存的最大值。可以为容器设置默认的资源限制,确保即使未显式指定资源限制的容器也不会无限制地占用资源。通过设置资源的最小值,可以确保应用程序不会过度请求资源,从而避免资源浪费。
K8S资源管理LimitRange
wyx的博客
04-12 1977
3.用户创建Pod时使用的资源可能会刚好比整个机器的上限稍小,而恰好剩余的资源大小又不足以分配其他的Pod,这样就显得有点浪费,集群管理员希望将每个Pod都设置为必须至少使用集群平均值(CPU和内存)的20%,这样集群就能够提供更好的资源一致性调度,从而减少资源浪费。而Pod的Max Limit/Requests Ratio(上面的3和2)限制了Pod中所有容器Limits值总和与Requests值总和的比例上限。Container的Min(100m和3Mi)是Pod中所有容器Requests值下限;
如何设置 Kubernetes 资源限制
weixin_34085658的博客
07-10 902
Kubernetes 作为当下最流行的的容器集群管理平台,需要统筹集群整体的资源使用情况,将合适的资源分配给pod容器使用,既要保证充分利用资源,提高资源利用率,又要保证重要容器在运行周期内能够分配到足够的资源稳定运行。 配置容器资源限制 对于一个pod来说,资源最基础的2个的指标就是:CPU和内存。Kubernetes提供了个采用requests和li...
Kubernetes 在 Namespace 中配置CPU和内存请求与限额
weixin_47678667的博客
12-16 815
Kubernetes 在 Namespace 中配置默认的CPU和内存请求与限额一、pod部分:二、cpu实验:三、cpu、内存配置实验 一、pod部分: 1.max表示pod中所有容器资源的Limit值和的上限,也就是整个pod资源的最大Limit,如果pod定义中的Limit值大于LimitRange中的值,则pod无法成功创建。 2.min表示pod中所有容器资源请求总和的下限,也就是所有容器request的资源总和不能小于min中的值,否则pod无法成功创建。 3.maxLimitRequestRa
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

margu_168

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值