K8S 资源请求限制

最新推荐文章于 2024-06-16 13:40:57 发布
最新推荐文章于 2024-06-16 13:40:57 发布
阅读量924 收藏 10
点赞数 30
分类专栏: 容器 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39965541/article/details/138805042
版权

LimitRange

LimitRange 是限制命名空间内可为每个适用的对象类别 (例如 Pod 或 PersistentVolumeClaim) 指定的资源分配量(限制和请求)的策略对象。

一个 LimitRange(限制范围) 对象提供的限制能够做到:

  • 在一个命名空间中实施对每个 Pod 或 Container 最小和最大的资源使用量的限制。
  • 在一个命名空间中实施对每个 PersistentVolumeClaim 能申请的最小和最大的存储空间大小的限制。
  • 在一个命名空间中实施对一种资源的申请值和限制值的比值的控制。
  • 设置一个命名空间中对计算资源的默认申请/限制值,并且自动的在运行时注入到多个 Container 中。

当某命名空间中有一个 LimitRange 对象时,将在该命名空间中实施 LimitRange 限制。

举例:

apiVersion: v1
kind: LimitRange
metadata:
  name: cpu-resource-constraint
spec:
  limits:
  - default:            # 此处定义默认限制值
      cpu: 500m
    defaultRequest:     # 此处定义默认请求值
      cpu: 500m
    max:                # 最大请求CPU 为 1 核
      cpu: "1"
    min: 				# CPU 的最小限制为 100 毫核
      cpu: 100m
    type: Container

字段解释

  • type: Container :指定了这个 LimitRange 的类型是容器级别的。这意味着这些限制将应用于每个容器,而不是 Pod 或其他资源。
  • type: Pod :指定为 Pod 类型 这样可以为 Pod 中的所有容器定义资源限制和请求的范围。

这两个类型根据需求选择其中一个即可。

注意

  • LimitRange 用于限制单个 Pod 或者容器的资源使用。
  • LimitRange 可以限制单个 Pod 或者容器的 CPU、内存、存储等资源的使用量。
  • LimitRange 可以确保 Pod 不会超出指定的资源限制。
  • LimitRange 设置在命名空间级别。

Resource Quotas

通过 ResourceQuota 对象来定义每个命名空间的资源消耗总量提供限制。 它可以限制命名空间中某种类型的对象的总数目上限,也可以限制命名空间中的 Pod 可以使用的计算资源的总上限。

资源配额的工作方式如下:

  • 不同的团队可以在不同的命名空间下工作。这可以通过 RBAC 强制执行。
  • 集群管理员可以为每个命名空间创建一个或多个 ResourceQuota 对象。
  • 当用户在命名空间下创建资源(如 Pod、Service 等)时,Kubernetes 的配额系统会跟踪集群的资源使用情况, 以确保使用的资源用量不超过 ResourceQuota 中定义的硬性资源限额。
  • 如果资源创建或者更新请求违反了配额约束,那么该请求会报错(HTTP 403 FORBIDDEN), 并在消息中给出有可能违反的约束。
  • 如果命名空间下的计算资源 (如 cpu 和 memory)的配额被启用, 则用户必须为这些资源设定请求值(request)和约束值(limit),否则配额系统将拒绝 Pod 的创建。 提示: 可使用 LimitRanger 准入控制器来为没有设置计算资源需求的 Pod 设置默认值。

举例

apiVersion: v1  
kind: ResourceQuota  
metadata:  
  name: resource-quota  
  namespace: apps  
spec:  
  hard:  
    pods: "100"                # 命名空间中的最大Pod数量  
    requests.cpu: "100"        # 所有Pod请求CPU的总和不得超过100个核心  
    requests.memory: "100Gi"   # 所有Pod请求内存的总和不得超过100GiB  
    limits.cpu: "200"          # 所有Pod限制CPU的总和不得超过200个核心  
    limits.memory: "200Gi"     # 所有Pod限制内存的总和不得超过200GiB

创建完成以后查看

[root@master01 yaml]# kubectl describe resourcequotas -n apps resource-quota 
Name:            resource-quota
Namespace:       apps
Resource         Used  Hard
--------         ----  ----
limits.cpu       0     200
limits.memory    0     200Gi
pods             1     100
requests.cpu     0     100
requests.memory  0     100Gi

这样在 apps 命名空间创建的 Pod 就需要遵循上面的资源限制。

hard 里面还可以写什么参数?

requests.cpu:			 容器的 CPU 请求量。
requests.memory: 		 容器的内存请求量。
limits.cpu: 			 容器的 CPU 极限。
limits.memory: 			 容器的内存极限。
persistentvolumeclaims:  持久卷声明的数量。
services.loadbalancers:  负载均衡器的数量。
configmaps:              配置地图的数量。
replicationcontrollers:  复制控制器的数量。
resourcequotas:          资源配额的数量。
secrets:                 密钥的数量。
services:                服务的数量。
services.nodeports:      NodePort 服务的数量。
services.loadbalancers:  负载均衡器服务的数量。
requests.nvidia.com/gpu: 英伟达GPU数量。
等等。。。

可选的资源限制

本示例创建一个配额对象,并将其与具有特定优先级的 Pod 进行匹配。 该示例的工作方式如下:

集群中的 Pod 可取三个优先级类之一,即 “low”,“high” 和全局策略。
举例:

定义优先级:

apiVersion: scheduling.k8s.io/v1
kind: PriorityClass
metadata:
  name: high					# name: 资源对象的名称,这里是 high,表示这个 PriorityClass 的名称。
description: High priority		# 描述信息
value: 1000000					# value: 优先级的值,这个值越高,优先级越高。这里设置为 1000000,表示较高的优先级。
globalDefault: false			# globalDefault: 是否将这个 PriorityClass 设置为默认的全局优先级。这里设置为 false,表示不将其设为全局默认优先级。
---
apiVersion: scheduling.k8s.io/v1
kind: PriorityClass
metadata:
  name: low
description: low priority
value: 1000000
globalDefault: false

定义 ResourceQuota

## apps 命名空间默认策略
apiVersion: v1  
kind: ResourceQuota  
metadata:  
  name: resource-quota  
  namespace: apps  
spec:  
  hard:  
    pods: "100"                # 命名空间中的最大Pod数量  
    requests.cpu: "100"        # 所有Pod请求CPU的总和不得超过100个核心  
    requests.memory: "100Gi"   # 所有Pod请求内存的总和不得超过100GiB  
    limits.cpu: "200"          # 所有Pod限制CPU的总和不得超过200个核心  
    limits.memory: "200Gi"     # 所有Pod限制内存的总和不得超过200GiB
---
## high 高优先级
apiVersion: v1
kind: ResourceQuota
metadata:
  name: pods-high
  namespace: apps
spec:
  hard:
    cpu: "2"
    memory: 2Gi
    pods: "10"
  scopeSelector:
    matchExpressions:
    - operator: In
      scopeName: PriorityClass
      values: ["high"]
## low 低优先级
apiVersion: v1
kind: ResourceQuota
metadata:
  name: pods-low
  namespace: apps
spec:
  hard:
    cpu: "1"
    memory: 1Gi
    pods: "5"
  scopeSelector:
    matchExpressions:
    - operator: In
      scopeName: PriorityClass
      values: ["low"]

创建优先级为 “high” 的 Pod 测试

apiVersion: v1
kind: Pod
metadata:
  name: high-priority
  namespace: apps
spec:
  containers:
  - name: high-priority
    image: ubuntu
    command: ["/bin/sh"]
    args: ["-c", "while true; do echo hello; sleep 10;done"]
    resources:
      requests:
        memory: "1Gi"
        cpu: "500m"
      limits:
        memory: "1Gi"
        cpu: "500m"
  priorityClassName: high

创建成功以后查看

[root@master01 resourcequotas]# kubectl get po -n apps 
NAME                       READY   STATUS    RESTARTS       AGE
high-priority              1/1     Running   0              5s

[root@master01 resourcequotas]# kubectl get resourcequotas -n apps 
NAME             AGE     REQUEST                                                           LIMIT
pods-high        2m26s   cpu: 500m/2, memory: 1Gi/2Gi, pods: 1/10                          
pods-low         2m26s   cpu: 0/1, memory: 0/1Gi, pods: 0/5                                
resource-quota   2m26s   pods: 2/100, requests.cpu: 500m/100, requests.memory: 1Gi/100Gi   limits.cpu: 500m/200, limits.memory: 1Gi/200Gi

注意:
如果创建pod 的时候不指定 “priorityClassName: high” 这个优先级默认会用全局的资源限制,如果没有全局的资源限制 那就是没有资源限制(当K8S集群资源不够用的时候默认会优先杀死没有资源限制的Pod)。

Resource Quotas 和 LimitRange 区别

  • Resource Quotas 限制命名空间中所有资源对象的数量和总量,而 LimitRange 限制单个 Pod 或容器的资源使用。
  • Resource Quotas 是一种集群级别的资源限制,而 LimitRange 是针对命名空间中单个 Pod 或容器的限制。
  • Resource Quotas 通常用于控制命名空间使用的总资源量,而 LimitRange 用于确保 Pod 或容器不会超出指定的资源限制。
文静小土豆
关注
  • 30
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
云原生之深入解析K8S的请求限制
╰つ栺尖篴夢ゞ
07-05 2651
在 Kubernetes 中使用容器时,了解涉及的资源是什么以及为何需要它们很重要。有些进程比其它进程需要更多的 CPU 或内存,这很关键,永远不应该让进程饥饿,知道了这一点,那么应该正确配置容器和 Pod,以便充分利用两者。 使用 Kubernetes 时,限制请求是重要的设置。Kubernetes 将限制定义为容器可以使用的最大资源量,这意味着容器永远不会消耗超过指示的内存量或 CPU 量。另一方面,请求是为容器保留的最低保证资源量。
(配置k8s的nginx)调用rancher后端服务出现Nginx错误413 Request Entity Too Large等错误的解决方案
代码改变世界!
03-25 4319
问题描述 使用rancher将后端服务部署在k8s上,前端去访问该服务却报错nginx413请求体过长,这个接口是用来上传文件的,但我一开始根本不知道这个Nginx在哪里部署,在哪使用。刚开始还以为是业务系统后端配置有误,但改了之后无果。 直到我打开了rancher的集群下对应的sysytem命名空间,看到了nginx-ingress这个pod,才找到了解决问题的途径。 解决方式 找到该服务对应集群的system命名空间,找到nginx-ingress结点,修改nginx.cnof配置文件,并在容器内部重启
K8S学习笔记0522
weixin_47876662的博客
06-01 1295
K8S中资源限制 如果运行的容器没有定义资源(memory、CPU)等限制,但是在namespace定义了LimitRange限制,那么该容器会继承LimitRange中的默认限制。 如果namespace没有定义LimitRange限制,那么该容器可以只要宿主机的最大可用资源,直到无资源可用而触发宿主机(OOMKiller)。 CPU以核心为单位进行限制,单位可以是整核、浮点核心数或毫核(m/milli)。2=2核心=200%0.5=500m=50%1.2=1200m=120% memory以字
K8S性能优化(一)-集群调优
sre救赎之路
05-09 1057
因此,运行 10 个 pod 的系统实际上会运行 20 个容器。在安装大型集群或将现有的集群扩展到较大规模时,在安装集群设置集群网络 cidr 时,如果集群的节点数超过 500 个,则可能无法使用常用的集群网络 cidr。根据节点中的处理器内核数来设置节点可运行的 pod 数量。当两个参数都被设置时,其中较小的值限制了节点上的 pod 数量。把节点可以运行的 pod 数量设置为一个固定值,而不需要考虑节点的属性。设为 10 ,则该节点上允许的最大 pod 数量为 40。,以支持超过 500 个节点的环境。
k8s资源限制
LinuxOs of Internet
03-04 964
k8s容器资源限制 (一)Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 (二)资源类型: 1.CPU 的单位是核心数,内存的单位是字节。 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100m的CPU,100豪的CPU和
简单说一下K8S的资源请求限制
qq_61468858的博客
05-17 189
资源请求和上限值一致,虽然实际可能占用不到请求的那么多资源,但是会影响其他资源的创建,空闲的内存即使够创建一个新的容器,也可能导致无法创建,因为系统认为是不安全的,为了验证这一点,我们接着创建一个yaml。
k8s-资源限制
weixin_61269220的博客
10-10 2917
健康检查又称为探针(Probe),是由kubelet对容器执行的定期诊断。以上三种规则可同时定义。在 rbeadinessProbe 检测成功之前,Pod 的 running 状态是不会变成 ready 状态的探针分为3种:livenessProbe(存活探针)∶判断容器是否正常运行,如果失败则杀掉容器(不是pod),再根据重启策略是否重启容器。
k8s资源限制——资源的配额管理(Resource Quotas)
skh2015java的博客
09-04 6688
简介 在k8s集群中为了能够使系统正常稳定运行,通常会限制Pod的资源使用情况,在k8s集群中如果有一个程序出现异常,并占用大量的系统资源。如果未对该Pod进行资源限制的话,可能会影响其他的Pod。 k8s常见的资源管理方式:计算资源管理(Compute Resources)、资源的配置范围管理(LimitRange)和资源的配额管理(Resource Quotas) 计算资源管理(Compute Resources): 为Pod中的容器指定使用的计算资源(CPU和内存)。 资源的配置范..
k8s资源清单
01-07
资源清单 自主式的pod无法自愈 编辑文件vim pod.yaml apiVersion: v1 #指定API的版本 kind: Pod #文件自定义的资源类型和角色,控制器类型 metadata: #元数据对象 name: demo #命名空间 labels: #标签 ...
k8s资源发布demo
11-03
收集了k8s学习必备的样例,安装好k8s集群后,将文件上传到服务器,解压后,再使用kubectl apply -f 文件名 运行即可
k8s之安装资源ddddddd
05-12
k8s之安装中用于配置cni
k8s集群环境搭建资源
10-27
k8s集群环境搭建资源
k8s-1.19.4 全部资源
11-25
包含以下内容: 安装包: kubeadm kubectl kubelet docker镜像: coredns etcd pause flannel apiserver controller-manager proxy scheduler 其他资源私信我,
k8s基础命令集合
清瞳清的博客
06-11 265
这些命令是Kubernetes管理中最常用的一些基本操作,熟练掌握这些命令能够帮助你高效地管理Kubernetes集群和应用。
k8s离线部署Calico网络(2续)
weixin_72819498的博客
06-10 325
链接:https://pan.baidu.com/s/14ReJW-ZyYZFLbwSEBZK6mA?
【Kubernetes】k8s--安全机制
Mo_nor的博客
06-12 683
认证(Authenticating) 鉴权(Authorization) 准入控制(Admission Control)
docker镜像拉取失败,K8s的calicoPod出现Init:ImagePullBackOff问题的解决
最新发布
weixin_45797022的博客
06-16 128
猜测Docker的缓存可能会导致拉取镜像失败。尝试删除Docker的缓存,然后重新拉取镜像。但还是失败,网上查了整整一天的时间去折腾,方法都试过最后发现是因为国内docker pull被封了!镜像库全面失效,我淦!通过同步镜像将其镜像临时放置于国内,从而实现下载以及加速的过程。命令查看发现docker pull 镜像失败,但是docker国内镜像源早就配置过了。起初以为是版本问题,最后比对了一下发现没有问题。配置k8s集群出现问题。最后找到一个大佬的项目。
k8s固定pod资源
05-25
Kubernetes 中可以使用资源限制(Resource Limits)和资源请求(Resource Requests)来控制 Pod 使用的资源资源限制可以确保 Pod 不会超过指定的资源使用量,而资源请求则可以保证 Pod 能够获得足够的资源来正常运行。 如果想要固定一个 Pod 的资源,可以通过在 Pod 的 YAML 配置文件中指定资源限制请求来实现。例如,以下是一个使用了 CPU 和内存限制请求的 Pod 配置示例: ``` apiVersion: v1 kind: Pod metadata: name: my-pod spec: containers: - name: my-container image: my-image resources: limits: cpu: "1" memory: "1Gi" requests: cpu: "0.5" memory: "512Mi" ``` 在上面的示例中,`my-pod` Pod 中的 `my-container` 容器被限制了使用最多 1 CPU 和 1GB 内存,并且请求了最少 0.5 CPU 和 512MB 内存。这样可以确保该 Pod 不会超过指定的资源使用量。 值得注意的是,如果资源限制请求的值不足以支持 Pod 的运行,该 Pod 可能会被 Kubernetes 调度器拒绝或被强制终止。因此,一定要确保设置合适的资源限制请求

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值