Kubernetes 1.20.5实验记录--资源需求及限制

最新推荐文章于 2022-08-17 14:14:58 发布
最新推荐文章于 2022-08-17 14:14:58 发布
阅读量170 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengshicheng1992/article/details/118022245
版权

Kubernetes 1.20.5实验记录–资源需求及限制

1.1 内存限制

1、创建Pod:

文件resources-memory.yaml

apiVersion: v1
kind: Pod
metadata:
  name: resources-memory
spec:
  containers:
  - name: resources-memory
    image: polinux/stress
    resources:
      requests:
        memory: 50Mi
      limits:
        memory: 100Mi
    command: ["stress"]
    args: ["--vm", "1", "--vm-bytes", "250M", "--vm-hang", "1"]

kubectl apply -f resources-memory.yaml

在这里插入图片描述

2、查看Pod状态:

kubectl get pod -o wide

在这里插入图片描述

Pod资源超出限制,被OOMKilled,自动重启

3、删除Pod:

kubectl delete -f resources-memory.yaml

在这里插入图片描述

1.2 CPU限制

1、创建Pod:

文件resources-cpu.yaml

apiVersion: v1
kind: Pod
metadata:
  name: resources-cpu
spec:
  containers:
  - name: resources-cpu
    image: polinux/stress
    resources:
      requests:
        cpu: 0.5
      limits:
        cpu: 1
    command: ["stress"]
    args: ["--cpu", "2"]

kubectl apply -f resources-cpu.yaml

在这里插入图片描述

2、查看Pod状态:

kubectl get pod -o wide

在这里插入图片描述

3、查看Pod资源使用:

kubectl top pod resources-cpu

在这里插入图片描述

Pod CPU限制在1000m CPU内

4、删除Pod:

kubectl delete -f resources-cpu.yaml

在这里插入图片描述

1.3 服务质量(QoS)

Kubernetes提供服务质量管理,根据容器的资源配置,将Pod分为Guaranteed,Burstable,BestEffort
3个级别。当资源紧张时根据分级决定调度和驱逐策略,这三个分级分别代表:

(1)Guaranteed:Pod中所有容器都设置了limit和request,并且相等(设置limit后假如没有设置request会自动设置为limit值)

(2)Burstable:Pod中有容器未设置limit,或者limit和request不相等。这种类型的Pod在调度节点时,可能出现节点超频的情况。

(3)BestEffort:Pod中没有任何容器设置request和limit。

1、查看节点资源信息:

kubectl describe node worker1 | grep -A 6 Capacity
kubectl describe node worker2 | grep -A 6 Capacity

在这里插入图片描述

2、oom计算方式

Kubernetes会根据QoS设置oom的评分调整参数oom_score_adj,oom_killer根据内存使用情况算出oom_score,并且和oom_score_adj综合评价,进程的评分越高,当发生oom时越优先被kill。

QoSoom_score_adj
Guaranteed-997
BestEffort1000
Burstablemin(max(2,1000-(1000*memoryRequestBytes)/machineMemoryCapacityBytes),999)

当节点内存不足时,QoS为Guaranteed的Pod最后被kill。而BestEffort级别的Pod优先被kill。其次是Burstable,根据计算公式oom_score_adj值范围2到999,设置的request越大,oom_score_adj越低,oom保护程度越高。

3、创建Pod:

文件resources-qos.yaml

apiVersion: v1
kind: Pod
metadata:
  name: resources-qos-besteffort
spec:
  containers:
  - name: resources-qos-besteffort
    image: polinux/stress
    command: ["stress"]
    args: ["--vm", "1", "--vm-bytes", "50M", "--vm-hang", "1"]

---
apiVersion: v1
kind: Pod
metadata:
  name: resources-qos-burstable
spec:
  containers:
  - name: resources-qos-burstable
    image: polinux/stress
    resources:
      requests:
        cpu: 1
        memory: 200Mi
    command: ["stress"]
    args: ["--vm", "1", "--vm-bytes", "50M", "--vm-hang", "1"]

---
apiVersion: v1
kind: Pod
metadata:
  name: resources-qos-guaranteed
spec:
  containers:
  - name: resources-qos-guaranteed
    image: polinux/stress
    resources:
      requests:
        cpu: 1
        memory: 200Mi
      limits:
        cpu: 1
        memory: 200Mi
    command: ["stress"]
    args: ["--vm", "1", "--vm-bytes", "50M", "--vm-hang", "1"]

kubectl apply -f resources-qos.yaml

在这里插入图片描述

4、查看Pod状态:

kubectl get pod -o wide

在这里插入图片描述

5、查看Pod oom:

kubectl exec resources-qos-besteffort -- cat /proc/1/oom_score_adj
kubectl exec resources-qos-burstable -- cat /proc/1/oom_score_adj
kubectl exec resources-qos-guaranteed -- cat /proc/1/oom_score_adj

在这里插入图片描述

6、删除Pod:

kubectl delete -f resources-qos.yaml

在这里插入图片描述

当节点的内存和cpu资源不足,开始驱逐节点上的Pod时。QoS同样会影响驱逐的优先级。顺序如下:

1、kubelet优先驱逐BestEffort的Pod和实际占用资源大于requests的Burstable Pod。

2、接下来驱逐实际占用资源小于request的Burstable Pod。

3、QoS为Guaranteed的Pod最后驱逐,kubelet会保证Guaranteed的Pod不会因为其他Pod的资源消耗而被驱逐。

4、当QoS相同时,kubelet根据Priority计算驱逐的优先级。

1.4 ResourceQuota

Kubernetes提供ResourceQuota对象,用于配置限制namespace内的每种类型的Kubernetes对象数量和资源。

1、创建ResourceQuota:

文件resourcequota.yaml

apiVersion: v1
kind: ResourceQuota
metadata:
  name: resourcequota
spec:
  hard:
    requests.cpu: 3
    requests.memory: 1Gi
    limits.cpu: 5
    limits.memory: 2Gi
    pods: 5

kubectl apply -f resourcequota.yaml

在这里插入图片描述

2、查看ResourceQuota状态:

kubectl get resourcequota

在这里插入图片描述

3、查看ResourceQuota详细信息:

kubectl describe resourcequota resourcequota

在这里插入图片描述

4、删除ResourceQuota:

kubectl delete -f resourcequota.yaml

在这里插入图片描述

1.5 LimitRange

LimitRange是用来设置namespace中Pod的默认的资源request和limit值,以及大小范围。

1、创建LimitRange:

文件limitrange.yaml

apiVersion: v1
kind: LimitRange
metadata:
  name: limitrange
spec:
  limits:
  - default:
      memory: 512Mi
      cpu: 2
    defaultRequest:
      memory: 256Mi
      cpu: 0.5
    max:
      memory: 800Mi
      cpu: 3
    min:
      memory: 100Mi
      cpu: 0.3
    maxLimitRequestRatio:
      memory: 2
      cpu: 2
    type: Container

kubectl apply -f limitrange.yaml

在这里插入图片描述

2、查看LimitRange状态:

kubectl get limitrange

在这里插入图片描述

3、查看LimitRange详细信息:

kubectl describe limitrange limitrange

在这里插入图片描述

4、删除LimitRange:

kubectl delete -f limitrange.yaml

在这里插入图片描述

mengshicheng1992
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes 资源需求资源限制 heapster
wuxingge的博客
12-28 476
requests:需求,最低保障; limits:限制,硬限制limits >= requests CPU 1颗逻辑CPU 1=1000m 内存 E、P、T、G、M、K Ei、Pi 、Ti、Gi、Mi、Ki QoS Guranteed:每个容器 同时设置CPU和内存的requests和limits. cpu.limits=cpu.requests memory.limits=...
kubernetes CKS 2.4 资源限制 LimitRange
cloud_engineer的博客
07-01 218
默认情况下,K8s集群上的容器对计算资源没有任何限制,可能会导致个别容器资源过大导致影响其他容器正常工作,这时可以使用LimitRange定义容器默认CPU和内存请求值或者最大上限。
kubernetesLimitRange的理解
产品菜鸟的博客
06-02 8945
kubernetesLimitRange的理解今天学习了LimitRange,大概总结一下LimitRange的用法,LimitRange是在pod和container级别的资源限制,先看以下的例子:apiVersion: v1 kind: LimitRange metadata: name: mylimits spec: limits: - max: cpu: "4" ...
Kubernetes 针对资源紧缺处理方式的配置
ddk4044的博客
09-18 323
如何在资源紧缺的情况下,保证 Node 的稳定性,是 Kubelet 需要面对的一个重要的问题。尤其对于内存和磁盘这种不可压缩的资源,紧缺就相当于不稳定。 在kubelet启动作为参数或者在配置文件中配置 驱逐策略 Kubelet 能够监控资源消耗,来防止计算资源被耗尽。一旦出现资源紧缺的迹象,Kubelet 就会主动终止一或多个 Pod 的运行,以回收紧俏资源。当一个 Pod 被...
Kubernetes 准入控制插件 资源配额 ResourceQuota
小楼一夜听春雨,深巷明朝卖杏花
07-01 3723
资源配额 ResourceQuota 当多个团队、多个用户共享使用K8s集群时,会出现不均匀资源使用,默认情况下先到先得,这时可以通过ResourceQuota来对命名空间资源使用总量做限制,从而解决这个问题。 使用流程:k8s管理员为每个命名空间创建一个或多个ResourceQuota对象,定义资源使用总量,K8s会跟踪命名空间资源使用情况,当超过定义的资源配额会返回拒绝。 ResourceQuota功能是一个准入控制插件,默认已经启用。 还可以基于存储类来控制PVC请求的总量。 计算资源
kubernetes1.20.6高可用部署完整资源
09-18
说明:kubernetes1.20.6高可用部署完整资源包 calico.yaml #calico网络插件yaml文件 cert-rsync-master.sh #证书分发脚本 docker #docker自动化部署工具 init_env.sh #初始化安装脚本 ipvsadm images #k8s相关镜像 ...
kubernetes-v1.20.6+calio-v3.20.0镜像包
09-13
说明:kubernetes-v1.20.6镜像完整包,包含 k8s.gcr.io/kube-apiserver:v1.20.6 k8s.gcr.io/kube-controller-manager:v1.20.6 k8s.gcr.io/kube-scheduler:v1.20.6 k8s.gcr.io/kube-proxy:v1.20.6 k8s.gcr.io/pause:...
go1.20.5.windows-amd64.msi.cab
最新发布
09-07
go1.20.5.windows-amd64.msi
kubernetes 1.20.4 必需镜像
02-24
包含kubernetes v1.20.4必需镜像,有问题私信我 docker load -i kube-apiserver-v1.20.4.tar docker load -i kube-controller-manager-v1.20.4.tar docker load -i kube-scheduler-v1.20.4.tar docker load -i kube-...
kubernetes 1.20.15版本二进制安装
06-16
kubernetes 1.20.15版本二进制安装,包含calico镜像,无需再次下载
Kubernetes-ResourceQuota配额限制
iov_aaron的专栏
05-27 3809
Kubernetes通过ResourceQuota来限制一个namespace下面的资源,简单的使用: 创建一个namespace: cat <<EOF > create-ns-test.yaml apiVersion: v1 kind: Namespace metadata: name: test EOF kubectl create -f create-ns-t...
Kubernetes系列之Kubernetes资源管理
bjwf125的博客
03-15 796
Kubernetes 从创建之初的核心模块之一就是资源调度。想要在生产环境使用好 Kubernetes,必须对它的资源模型以及资源管理非常了解。这篇文章算是对散布在网络上的 Kubernetes 资源管理内容的一个总结。干货文章,强列推荐一读。 Kubernetes 资源简介 什么是资源? 在 Kubernetes 中,有两个基础但是非常重要的概念:Node 和 Pod。Node 翻译成节点,是对...
【CKA考试笔记】十六、资源限制
戴陵FL的博客
08-17 448
资源限制的方法
k8s: oom_score_adj 值是怎么确定的
mzhan017的博客
11-05 2042
k8s, v1.17.4: /pkg/kubelet/qos/policy.go: 函数GetContainerOOMScoreAdjust,负责返回container里的进程的 oom_score_adj值;具体是根据pod 所属的服务级别:guaranteed, burstable,bestEffort。 Guaranteed级别的pod进程应该是最后被杀的(如果OOM 发生):所以这个值是guaranteedOOMScoreAdj int = -998 KubeProxy级别的是最后:KubePro
Kubernetes1.3:Quota配额管理
热门推荐
容器技术爱好者
07-31 2万+
kubernetes的controller-manager模块中有一个ResourceQuotaController控制器,通过这个控制器管理所有的资源配额,目前可以管理的资源包括POD、CPU和内存。 下面会介绍ResourceQuotaController控制器是如何进行管理的。首先,我们看一个结构体PodSpec,这个结构体用来存放POD的描述信息,如下图所示:     在
k8s资源需求限制, 以及pod驱逐策略
qingdao666666的博客
04-30 1559
容器的资源需求资源限制 requests:需求,最低保障, 保证被调度的节点上至少有的资源配额 limits:限制,硬限制, 容器可以分配到的最大资源配额 apiVersion: v1 kind: Pod metadata: name: pod-demo labels: app: myapp tier: fronted spec: containers: - name: myapp image: ikubern...
集群资源分配_如何正确配置kubernetes集群资源
weixin_39545269的博客
01-15 636
【本文专栏于[头条号]、[CSDN]同步发布,可关注同名账号订阅相关文章,每周固定更新】对于大多数刚入门k8s的朋友们来说,k8s强大容器编排功能能让我们把更多的目光聚焦在应用级的系统架构设计上。对于硬件资源充裕的团队,甚至存在资源不够机器来凑的情况。但kubernetes毕竟无法完全适配实际的使用场景,默认的配置只能提供最最初级的资源管理,如何让kubernetes更好的适配我们的物理环境?如何...
Kubernetes笔记(四):详解Namespace与资源限制ResourceQuota,LimitRange
keocce的博客
06-03 961
前面我们对K8s的基本组件与概念有了个大致的印象,并且基于K8s实现了一个初步的CI/CD流程,但对里面涉及的各个对象(如Namespace, Pod, Deployment, Service, Ingress, PVC等)及各对象的管理可能还缺乏深入的理解与实践,接下来的文章就让我们一起深入K8s的各组件内部来一探究竟吧。下图是基于个人的理解梳理的一个K8s结构图,示例了各个组件(只包含了主要组件)如何协同。 后续几篇文章围绕该图涉及组件进行整理介绍,本文主要探究Namespace及与Name...
k8s资源限制——LimitRange使用
skh2015java的博客
09-04 6583
一、简介 前面我们介绍了k8s资源限制在容器中的使用: https://blog.csdn.net/skh2015java/article/details/108409767 在k8s集群中为了能够使系统正常稳定运行,通常会限制Pod的资源使用情况,在k8s集群中如果有一个程序出现异常,并占用大量的系统资源。如果未对该Pod进行资源限制的话,可能会影响其他的Pod。 k8s常见的资源管理方式:计算资源管理(Compute Resources)、资源的配置范围管理(LimitRange)...
D:\浏览器下载\go1.20.6.windows-amd64安装好了然后呢
07-13
安装完Go编程语言后,您可以进行以下操作: 1. 配置环境变量:将Go的安装目录添加到系统的环境变量中,以便在任意位置都可以访问到Go相关的命令和工具。具体步骤如下: ... ... ... - 在"系统变量"下方找到名为"Path"的变量...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值