二十二. Kubernetes ResourceQuota配额限制与LimitRanger限制范围

最新推荐文章于 2023-07-19 16:00:03 发布
最新推荐文章于 2023-07-19 16:00:03 发布
阅读量192 收藏
点赞数
分类专栏: k8s 文章标签: kubernetes docker java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29799655/article/details/127423844
版权
ResourceQuota用于限制Kubernetes命名空间内的资源总量,包括Pod数量和计算、存储资源。当超过设定限额时,系统会返回HTTP403错误。LimitRanger则作为准入控制器,为未设置资源请求的Pod提供默认值,确保资源请求和限制的设定。LimitRange可以定义Pod和Container的资源使用范围,并设置默认值。
摘要由CSDN通过智能技术生成

目录

一. ResourceQuota 资源限制基础解释

  1. 官方文档
  2. ResourceQuota 是k8s中对每个命名空间资源消耗总量提供的一种限制,可以限制指定命名空间中指定类型资源对象的总数目上限,也可以限制命名空间中Pod可以使用的资源总上限
  3. 管理员可以为每个命名空间创建一个或多个ResourceQuota 对象,当用户在该命名空间下创建资源时例如Pod,Service…,k8s的配额系统会跟踪集群资源的使用情况,以确保使用资源不会超过ResourceQuota 中设置的硬性资源限额
  4. 如果超过设置的资源限额,请求时会报错(HTTP 403 FORBIDDEN)并在线消息中返回超出的约束
  5. 如果启用指定命名空间的ResourceQuota ,限制计算资源配额(例如cpu,或memory),则必须为这些资源设置请求值request和约束值limit,否则系统将拒绝Pod的创建,提示使用LimitRanger准入控制器为没有设置资源请求的Pod设置默认值(也就是部署pod的yaml中设置resources资源限制属性,如果不设置这个resources则需要使用LimitRanger)
  6. ResourceQuota 中可以针对计算资源总量进行限制:
    在这里插入图片描述
  7. ResourceQuota 中可以针对存储资源总量进行限制
    在这里插入图片描述
  8. ResourceQuota 中可以针对对象数量配额限制

…参考官方文档

  1. yaml示例
apiVersion: v1
kind: List
items:
- apiVersion: v1
  kind: ResourceQuota
  metadata:
    name: pods-high
  spec:
    hard:
      cpu: "1000"
      memory: 200Gi
      pods: "10"
    scopeSelector:
      matchExpressions:
      - operator : In
        scopeName: PriorityClass
        values: ["high"]
- apiVersion: v1
  kind: ResourceQuota
  metadata:
    name: pods-medium
  spec:
    hard:
      cpu: "10"
      memory: 20Gi
      pods: "10"
    scopeSelector:
      matchExpressions:
      - operator : In
        scopeName: PriorityClass
        values: ["medium"]
- apiVersion: v1
  kind: ResourceQuota
  metadata:
    name: pods-low
  spec:
    hard:
      cpu: "5"
      memory: 10Gi
      pods: "10"
    scopeSelector:
      matchExpressions:
      - operator : In
        scopeName: PriorityClass
        values: ["low"]

二. LimitRanger

  1. LimitRanger限制范围官方文档
  2. 通过ResourceQuota 限制计算资源配额(例如cpu,或memory)时必须为这些资源设置请求值request和约束值limit,否则系统将拒绝Pod的创建,提示使用LimitRanger准入控制器为没有设置资源请求的Pod设置默认值(也就是部署pod的yaml中设置resources资源限制属性,如果不设置这个resources则需要使用LimitRanger)
  3. 这个LimitRanger就是指定限制范围的,一个 LimitRange限制范围对象提供的限制能够做到:
  1. 可以在一个命名空间中对每个 Pod 或 Container 最小和最大的资源使用量的限制。
  2. 可以在一个命名空间中对每个 PersistentVolumeClaim 能申请的最小和最大的存储空间大小的限制。
  3. 可以在一个命名空间中实施对一种资源的申请值和限制值的比值的控制。
  4. 可以设置一个命名空间中对计算资源的默认申请/限制值,并且自动的在运行时注入到多个 Container 中。
  1. 编写LimitRange限制范围yaml
apiVersion: v1
kind: LimitRange
metadata:
  name: cpu-resource-constraint
spec:
  limits:
  - default: # 此处定义默认限制值
      cpu: 500m
    defaultRequest: # 此处定义默认请求值
      cpu: 500m
    max: # max 和 min 定义限制范围
      cpu: "1"
    min:
      cpu: 100m
苹果香蕉西红柿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kubernetes11——资源限制limitrangeresourceQuota
qwejiaji的博客
08-05 592
目录一、k8s容器资源限制二、内存限制 一、k8s容器资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: CPU 的单位是核心数,内存的单位是字节。 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100
quota 磁盘配额管理
01-07
quota磁盘配额功能只能在指定文件系统(分区)内有效,未设置配额的文件不收限制quota针对指定的用户账号、组账号进行限制,其他用户或组不收影响 磁盘配额可以进行两方面的限制:磁盘容量、文件数量。 磁盘容量...
资源配额(ResourceQuota) & 资源限制(LimitRange)
weixin_39246554的博客
05-29 978
k8s
K8s NetworkPolicy、LimitRangeResourceQuota详解、K8s运行ZooKeeper,Mysql,Jenkins集群、K8s集群及应用监控Prometheus
weixin_42896216的博客
04-02 3999
NetworkPolicy详解、K8s运行ZooKeeper,Mysql,Jenkins,Wordpress集群,K8s LimitRangeResourceQuota资源限制详解、K8s集群及应用监控Prometheus
全面理解LimitRangeResourceQuota,k8s资源管理
qq_39458487的博客
05-16 2071
一。简介 kubernetes提供了两种资源限制的方式:ResourceQuotaLimitRange。 其中ResourceQuota 是针对namespace做的资源限制,而LimitRange是针对namespace中的每个组件做的资源限制,如pod等。 即: 对namespace中容器、pod等使用总和限制 ResourceQuota 对namespace中容器、pod等使用单独限制LimitRange 二。ResourceQuota 这里我们先说ResourceQu
18.准入控制器
LQ的博客
10-22 323
18.准入控制器 Admission Controller准入控制器作为把手kubernetes系统安全的最后一道关卡,对已知且有权限用户的操作合规性验证是缺一不可的! 1.什么是准入控制器? 准入控制器(Admission Controller)位于API Server中,在对象被持久化之前,准入控制器拦截对API Server的请求,一般用来做身份验证和授权。 其中包含两个特殊的控制器钩子: MutatingAdmissionWebhook和ValidatingAdmissionWebhook 1
Linux磁盘配额Quota配置详解.doc
04-01
Linux磁盘配额Quota配置详解是Linux系统中的一项重要功能,目的是为了限制用户对硬盘空间的使用,以避免少数用户占用大量硬盘空间,影响其他用户的使用权力。 什么是QuotaQuota是Linux系统中的一项功能,用于...
linux针对用户的磁盘配额(quota)
01-09
一、理论部分 1.什么是磁盘配额?...用户组限制——限制某一用户组所能使用的最大磁盘配额 用户限制——限制某一用户所能使用的最大磁盘配额 目录限制——限制某一用户的最大磁盘配额 3.使用限制 ext文件系统无法针
Kubernetes(k8s)面试题.pdf
最新发布
05-10
解释Kubernetes的资源配额Resource Quota)。** 资源配额为命名空间内的资源使用设置了限制,以防止资源滥用或过度消耗。 **34. 如何在Kubernetes中管理敏感信息,例如密码和令牌?** 通过使用Secret资源对象...
手把手部署Linux下磁盘配额quota)应用与实战.docx
02-23
手把手部署 Linux 下磁盘配额quota)应用与实战 磁盘配额quota)是 Linux 系统中的一种重要功能,它可以对用户和组的磁盘使用进行限制和管理,从而防止某个用户或组占用过多的磁盘空间,影响其他用户或组的使用...
k8s 学习笔记 - LimitRange 限制范围
以梦为马|越骑越傻
06-03 1333
LimitRange限制namespace(命名空间)内可为每个适用的对象类别 (例如Pod或)指定的资源分配量(limits和requests)的策略对象一个LimitRange限制范围)对象提供的限制能够做到:在一个namespace(命名空间)中实施对每个Pod或Container最小和最大的资源使用量的限制。在一个namespace(命名空间)中实施对每个能申请的最小和最大的存储空间大小的限制。在一个namespace(命名空间)中实施对一种资源的requests(申请值)和。
kubernetes系列】Kubernetes之资源限制ResourceQuota
margu_168的博客
07-19 1123
当多个用户或团队共享具有固定节点数目的集群时,人们会担心有人使用超过其基于公平原则所分配到的资源量。我们可以通过ResourceQuota来解决这个问题,对每个namespace的资源消耗总量提供限制。它可以限制命名空间中某种类型的对象的总数目上限,也可以限制命名空间中的 Pod 可以使用的计算资源的总上限。提示: 可使用 LimitRange 准入控制器来为没有设置计算资源需求的Pod设置默认值。ResourceQuota官方文档地址。
kubernetes in action》学习笔记——14、计算资源管理 (LimitRange ResourceQuota cAdvisor)
WuYuChen20的博客
01-02 747
(本文章是学习《kubernetes in action》 一书时做的笔记,由于本人是刚学习k8s,且自学方式就是把它敲一遍,然后加一些自己的理解。所以会发现很多内容是跟书中内容一模一样,如果本文是对本书的侵权,敬请谅解,告知后会删除。如果引用或转载,请注明出处——谢谢) 14、计算资源管理一、为Pod中的容器申请资源二、限制容器的可用资源三、了解pod QoS等级四、为命名空间中的pod设置默认...
Kubernetes运维篇】RBAC之准入控制器详解
秦子腾
07-16 6200
如果我们在创建Pod定义了资源上下限,但不满足LimitRanger规则中定义的资源上下限,此时LimitRanger会拒绝创建Pod资源,如果创建Pod时没有指定资源上下限,默认会使用LimitRanger规则中的资源上下限制。强制执行资源限制LimitRanger可以确保Pod或容器只使用指定的资源限制,通过对Pod的准入控制来强制执行这些限制。通过设置配额限制,可以控制每个命名空间可用的资源总量,以及每个命名空间中每种资源的使用情况。,防止在一个名称空间下的Pod占用过多的资源,
kubernetes--LimitRange(针对容器)
m0_57911290的博客
01-16 8275
默认情况下,K8s集群上的容器对计算资源没有任何限制,可能会导致个别容器资源过大导致影响其他容器正常工作,这时可以使用LimitRange定义容器默认CPU和内存请求值或者最大上限。LimitRange限制维度:1.限制容器配置requests.cpu/memory,limits.cpu/memory的最小、最大值2.限制容器配置requests.cpu/memory,limits.cpu/memory的默认值3.限制PVC配置requests.storage的最小、最大值资源限制和请求的约束。
ResourceQuotaLimitRange 实践
zyy247796143的博客
08-03 566
根据集群用户数量来调整集群配置,以达到这个目的:能控制特定命名空间中的资源使用量,最终实现集群的公平使用和成本控制。
Kubernetes 1.2 新功能介绍:Limit RangeResource Quota
liukuan73的专栏
01-24 3551
http://www.dockerinfo.net/1123.html 什么是资源的限制范围和使用配额 Docker或者说以Docker发轫的新一代云计算,很大程度上的目标是实现更轻量、更便捷、更高效、更低成本的资源共享和隔离。使用kubernetes,一方面是实现DevOps,实现运维的自动化,另一方面是提高资源的利用率,实现软件定义的计算。对kubern
Kubernetes 资源管理QoS、LimitRangeResourceQuota
qq_32641153的博客
08-15 2003
> 欢迎关注我的个人博客,关注最新动态: http://www.mydlq.club 系统环境: Kubernetes 版本:1.14.0 Kubernetes 官方文档地址: Quality of Service 介绍 LimitRanges 介绍 ResourceQuota 介绍 Kubernetes 资源管理 一、资源简介 Kubernetes 中有 Nod...
ResourceQuotaLimitRange
Jian Sun_的博客
03-06 984
ResourceQuotaLimitRange 目的:能控制特定命名空间中的资源使用量,最终实现集群的公平使用和成本的控制 需要实现的功能如下: 限制运行状态的Pod的计算资源用量 限制持久存储卷的数量以控制对存储的访问 限制负载均衡器的数量以控制成本 防止滥用网络端口 提供默认的计算资源Requests以便于系统做出更优化的调度 1. 创建命名空间 [root@t71 quo...
Kubernetes QoS:配置与测试Pod资源限制
Kubernetes中,资源配额Resource Quota)是集群管理员用于限制命名空间内资源消耗的一种机制。这有助于避免单个应用或用户过度消耗资源,从而保持整个集群的稳定性和可用性。配置Pod的资源配额允许我们定义Pod...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值