k8s中的资源配置

最新推荐文章于 2024-08-05 12:14:04 发布
最新推荐文章于 2024-08-05 12:14:04 发布
阅读量725 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22548549/article/details/128364702
版权

requests与limits

apiVersion: v1
kind: Pod
metadata: 
  name: pod1
spec:
  containers:
  - image: xxx
    resources:
      requests:
        cpu: 200m
        memory: 10Mi
      limits:
        cpu: 500m
        memory: 50Mi

requests会作为调度的一个考虑因素。调度器只会将节点上已调度的pod的request资源总和作为消耗的资源,不会考虑节点当前的资源使用情况。若节点剩余的资源能满足新pod的资源要求,则新pod可以被调度到该节点。

若pod申请的内存资源超过limit的限制,将会OOM,从而导致pod失败。另外,从容器内获取到的系统cpu和内存量,都是节点的资源使用情况,需要谨慎使用,尤其是在通过查询系统CPU核心数来决定启动的线程数量时。此时,可以通过Downward API传递CPU限额,或者通过cgroup系统直接获取配置的CPU限额,查看
/sys/fs/cgroup/cpu/cpu.fs_quota_us和/sys/fs/cgroup/cpu/cpu.fs_period_us

pod的QoS等级

根据pod所包含的容器的资源requests和limits的配置计算得到。

  • BestEffort: 优先级最低,会分配给那些没有设置任何requests和limits的pod。它可以使用所用cpu时间,也可能获取不到cpu时间,在需要杀掉pod时,会第一批被杀死。
  • Burstable: 除BestEffort和Guaranteed外,其他都是这种等级
  • Guaranteed: CPU和内存都要设置requests和limits,每个容器都要设置资源量,requests和limits必须相等。

当需要杀掉pod时,BestEffort先于Burstable先于Guaranteed。

若相同等级的pod,则会考虑OOM分数值,它与两个因素有关:

  1. 进程已消耗内存占request内存的百分比
  2. 一个基于pod QoS等级和容器内存申请量固定的OOM分数调节因子。

系统会首先杀掉内存实际使用量占内存申请量比例更高的pod。

容器的QoS等级计算表

CPU requests vs. limits

内存的requests vs. limits

容器的QoS等级

未设置

未设置

BestEffort

未设置

Requests < Limits

Burstable

未设置

Requests = Limits

Burstable

Requests < Limits

未设置

Burstable

Requests < Limits

Requests < Limits

Burstable

Requests < Limits

Requests = Limits

Burstable

Requests = Limits

Requests = Limits

Guaranteed

pod的QoS等级计算表

容器1的QoS等级

容器2的QoS等级

pod的QoS等级

BestEffort

BestEffort

BestEffort

BestEffort

Burstable

Burstable

BestEffort

Guaranteed

Burstable

Burstable

Burstable

Burstable

Burstable

Guaranteed

Burstable

Guaranteed

Guaranteed

Guaranteed

命名空间级的资源限制

为命名空间中的pod设置默认的requests和limits

apiVersion: v1
kind: LimitRange
metadata:
  name: example
spec:
  limits:
  - type: Pod
    min:
      cpu: 50m
      memory: 5Mi
    max:
      cpu: 1
      memory: 100Mi
  - type: Container
    defaultRequest:  # 默认requests
      cpu: 50m
      memory: 5Mi
    default:  # 默认limits
      cpu: 500m
      memory: 50Mi
    min:
      cpu: 50m
      memory: 5Mi
    max:
      cpu: 1
      memory: 100Mi
    maxLimitRequestRatio: # request与limits的最大比值
      cpu: 4
      memory: 10
  - type: PersistentVolumeClaim
    min:
      storage: 10Gi
    max:
      storage: 100Gi

为命名空间设置资源配额

apiVersion: v1
kind: ResourceQuota
metadata:
  name: resource-test
spec:
  scopes: # 可以配置该ResourceQuota对象应用的范围
  - BestEffort
  - NotTerminating
  hard:
    requests.cpu: 400m
    requests.memory: 200Mi
    limits.cpu: 1
    limits.memory: 500Mi
    requests.storage: 500Gi
    ssd.storageclass.storage.k8s.io/requests.storage: 300Gi # 为单独的StorageClass设置存储配额
    pods: 10  # 可以配置对象的创建个数限制
    replicationcontrollers: 5
    secrets:10
    services: 20
    services.loadbalancers: 1
    services.nodeports:5

Quota可以被一组quota scopes限制,当前有如下4种范围:BestEffort, NotBestEffort, Terminating, NotTerminating.

BestEffort和NotBestEffort决定配额是否应用于BestEffort等级或者其他两种等级。

Terminating和NotTerminating: 实际上并不应用于处在(或不处在)停止过程中的pod,而是指pod中有没有配置activeDeadlineSeconds,Terminating应用于配置了该参数的pod。activeDeadlineSeconds定义了一个pod从开始尝试停止到真正停止之前,允许其在节点上继续运行的秒数。

jmuhe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S资源配置管理
mcl914的博客
03-02 277
一、Secret Secret 是用来保存密码、token、密钥等敏感数据的 k8s 资源,这类数据虽然也可以存放在 Pod 或者镜像,但是放在 Secret 是为了更方便的控制如何使用数据,并减少暴露的风险。 1、Secret 有三种类型 kubernetes.io/service-account-token:由 Kubernetes 自动创建,用来访问 APIServer 的 Secr...
k8s部署redis所需要的配置文件
04-16
总结,部署K8S的Redis集群,涉及到Redis主从配置、K8S StatefulSet、持久化存储(如Ceph)、集群配置以及健康检查等多个环节。正确配置这些元素,能构建出一个稳定、高效且具有扩展性的Redis服务。
k8s 资源配置
qq_15138049的博客
07-13 590
k8s 资源配置
k8s容器资源设置
最新发布
qq_37831759的博客
08-05 831
之前理解错了k8s给容器配置的一些配置项。阅读一下kubernetes官方文档。
kubernetes云原生纪元:资源管理(k8s)Resource(上)
热门推荐
张成基
01-17 2万+
资源管理Resource(上) 文章目录资源管理Resource(上)初识核心设计如何使用极限测试内存过小会怎么样修改limits限制内存/CPU过大会怎么样把requests 内存/CPU调大会怎么样把 requests 内存变成10g启动三个副本 初识 硬件是万物的基础,跟大多技术一样kubenetes 也需要 CPU 内存 GPU 持久化存储 gpu用的不多这里不说 这里假设一个场景: ...
知识点16--k8s资源配置清单入门
别人笑我太疯癫,我笑他人看不穿。
03-18 1655
比如我们可以获取一个前面知识点用命令直接创建的资源它的配置文件,可以发现虽然是命令创建,但是它的配置是有默认值的,我们可以通过get命令查看,不要使用describe,该命令没有-o参数。同时删除某个资源的时候,也不再需要想之前命令行那样delete后面根资源名,你可以通过指定配置文件,将对应由此配置文件生成的资源删掉,这样的好处就在于可以复用配置,不需要每次需要一个新的Pod时候都从头到尾的写一个run。上面的用例获取的是yaml格式的文件,但是资源的创建并不是全部依靠yaml格式的配置文件。
k8s的资源分配
justlpf的专栏
09-07 2917
K8s定义Pod运行容器有两个维度资源需求(Requests):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。否则pod无法启动。如 Pod运行至少需要2G内存,1核CPU。(硬限制)资源限额(Limits):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。(软限制)
k8s1.5版本集群配置
03-05
k8s配置,master配置文件在 nodes/master/conf目录下,在服务器根目录建立conf,mkidir conf,将文件上传到/conf目录下。运行sh mastersevice.sh。 note配置文件在 nodes/130/conf目录下,在服务器根目录建立conf,...
K8s集群部署配置文件包
10-27
本压缩包“K8s集群部署配置文件包”提供了全面的资源,帮助用户快速构建并配置Kubernetes集群。以下将详细阐述其涉及的关键知识点。 首先,ETCD是Kubernetes集群的核心组件,它是轻量级、分布式的键值存储系统,...
k8s部署prometheus的镜像
03-23
根据实际需求,配置Prometheus以发现k8s的服务或Pod,如使用KubernetesSD(Kubernetes Service Discovery)。 6. (可选)部署Alertmanager 类似地,创建Alertmanager的Deployment和服务,并配置相应的yaml文件。...
k8s-pod的资源配置
matao3010的博客
10-10 418
查看pod的描述信息 kubectl describe pod xxx 针对pod的资源配置: spec: containers: name: db image: mysql resources: requests: memory: “64Mi” cpu: “250m” limits: memory: “128Mi” cpu: “500m” ...
k8s 配置资源管理
fhjtg的博客
06-04 1004
使用 Secret 资源挂载的方式在 pod.spec.volumes 字段定义卷类型为 secret在 pod.spec.containers.volumeMounts 字段把存储卷挂载到指定的容器目录,secret资源数据的key将以文件名的形式存在,value为文件内容容器环境变量引用的方式在 pod.spec.containers.env.name 字段自定义容器的环境变量名。
k8s资源配置清单的管理操作
ll945608651的博客
07-04 413
Kubernetes 支持 YAML 和 JSON 格式管理资源对象 JSON 格式:主要用于 api 接口之间消息的传递 YAML 格式:用于配置和管理,YAML 是一种简洁的非标记性语言,内容格式人性化,较易读
K8S(五)—命名空间与资源配额
qq_51010919的博客
12-13 1722
KubernetesK8s)的命名空间(Namespace)是用于在集群对资源进行逻辑隔离和分类的一种机制。它可以将集群内的资源划分为不同的组,并且每个命名空间内的资源都有一个唯一的名称。命名空间可以帮助团队将不同的项目、环境或应用程序从彼此隔离开来,以及更好地管理资源。命名空间允许将集群内的资源进行逻辑隔离和资源分组。每个命名空间内部的资源(例如Pod、Service、ReplicaSet等)都具有唯一的名称,但在不同的命名空间可以有相同名称的资源。
k8s【资源管理(resources)】4--LimitRange为配置命名空间内存最小和最大约束
爱死亡机器人
01-12 1250
文章目录1. 前言2. LimitRange 配置最大最小限制值3. 创建满足声明的最大值与最小值4. 尝试创建一个超过最大内存限制的 Pod5. 尝试创建一个不满足最小内存请求的 Pod6. 创建一个没有声明内存请求和限制的 Pod 1. 前言 本页介绍如何设置在命名空间运行的容器使用的内存的最小值和最大值。 你可以在 LimitRange 对象指定最小和最大内存值。如果 Pod 不满足 LimitRange 施加的约束,则无法在命名空间创建它 2. LimitRange 配置最大最小限制值 创..
K8S资源概念
L2111533547的博客
07-26 1155
每个Pod都是运行应用的单个实例,如果需要水平扩展应用(例如,运行多个实例),则应该使用多个Pods,每个实例一个Pod。在Kubernetes,这样通常称为Replication。Replication的Pod通常由Controller创建和管理。Pod可以被理解成一群可以共享网络、存储和计算资源的容器化服务的集合。对Pod的定义可以通过Yaml或Json格式的配置文件来完成。关于Yaml或Json都能写哪些参数,参考官网httpPod的yaml整体文件内容及功能注解如下apiVersion。....
k8s-配置与存储-配置管理
咕噜咕噜wy的博客
02-20 1334
Volume是Pod能够被多个容器访问的共享目录,它被定义在Pod上,然后被一个Pod里的多个容器挂载到具体的文件目录下,kubernetes通过Volume实现同一个Pod不同容器之间的数据共享以及数据的持久化存储。Volume的生命容器不与Pod单个容器的生命周期相关,当容器终止或者重启时,Volume的数据也不会丢失。对于 subPath 的方式,我们可以取消 subPath 的使用,将配置文件挂载到一个不存在的目录,避免目录的覆盖,然后再利用软连接的形式,将该文件链接到目标位置。
k8s之所有resources类型
a807719447的专栏
04-06 4654
以下组件基于1.19版本 name short name API group namespace kind bingds true bing componentStatuses cs false ComponetStatus configMaps cm true ConfigMap endpoints ep true Endpoints events ev true Event limitranges limits true LimitRange nam
K8S资源管理之Resource QoS
wyx的博客
04-15 1071
Kubernetes的QoS体系,需要保证高可靠性的Pod可以申请可靠资源,而一些非高可靠性的Pod可以申请可靠性低或者不可靠的资源,在之前我们说到了容器的资源配置为分为Requests和Limits,其RequestsKubernetes调度时能为容器提供的安全、可保障的资源量(最低保障),而Limits是系统允许容器运行时可以使用的资源量的上限(最高上限)。Pod级别的资源配置是通过计算Pod内所有容器的资源配置的总和得出来。
K8S Elasticsearch 配置
03-15
Kubernetes配置Elasticsearch需要以下步骤: 1. 创建Elasticsearch的Deployment:使用Kubernetes的Deployment资源来定义Elasticsearch的Pod模板和副本数。可以指定Elasticsearch的镜像、环境变量、资源限制等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值