运维实操——kubernetes(十三)容器资源限制

最新推荐文章于 2023-12-06 12:07:12 发布
最新推荐文章于 2023-12-06 12:07:12 发布
阅读量380 收藏
点赞数
分类专栏: # k8s 文章标签: kubernetes 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40764171/article/details/119361297
版权

容器资源限制

1、资源限制与资源类型

Kubernetes采用request和limit两种限制类型来对资源进行分配。

  • request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod,这就是资源下限。
  • limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源上限。

资源类型:

  • CPU 的单位是核心数,内存的单位是字节。
  • 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100m的CPU,100毫核的CPU和0.1个CPU是一个意思。
  • 内存单位:
    K、M、G、T、P、E #通常是以1000为换算标准的。
    Ki、Mi、Gi、Ti、Pi、Ei #通常是以1024为换算标准的。

2、内存限制

做实验之前,先把上一个实验的环境清空,删除pod、roles、clusterrole、rolebingding、clusterrolebingding、deployment、psp。
为了实验效果,提前给仓库上传了stress镜像
创建目录
在这里插入图片描述

编辑pod.yaml文件

apiVersion: v1
kind: Pod
metadata:
  name: memory-demo
spec:
  containers:
  - name: memory-demo
    image: stress
    args:
    - --vm
    - "1"
    - --vm-bytes
    - 200M				%使用200M
    resources:
      requests:
        memory: 50Mi	%下限50M
      limits:
        memory: 100Mi	%上限100M

在这里插入图片描述
应用pod.yaml文件,很明显pod无法启动,这因为使用的内存超过了上限。可以查看日志
在这里插入图片描述
修改pod.yaml文件的上限为300M,
在这里插入图片描述
删除上一个pod,重新应用pod.yaml文件,成功创建
在这里插入图片描述

3、cpu限制

编辑pod1.yaml文件

apiVersion: v1
kind: Pod
metadata:
  name: cpu-demo
spec:
  containers:
  - name: cpu-demo
    image: stress
    resources:
      limits:			%上限10个cpu
        cpu: "10"
      requests:			%下限5个cpu
        cpu: "5"
    args:				%使用2个cpu
    - -c
    - "2"

在这里插入图片描述

应用pod1.yaml文件,pending状态,因为cpu数量不在限定范围内
在这里插入图片描述
kubectl describe pod cpu-demo查看详细信息,cpu限制直接影响调度,调度失败
在这里插入图片描述
修改pod1.yaml文件,使其满足cpu要求
在这里插入图片描述

删除原来的cpu-demo,重新应用pod1.yaml文件,成功running
在这里插入图片描述

4、为namespace设置资源限制

LimitRange 在 namespace 中施加的最小和最大内存限制只有在创建和更新 Pod 时才会被应用。改变 LimitRange 不会对之前创建的 Pod 造成影响。可以提供最大最小内存限制以及默认的request 以及limit限制。

编辑limrange.yaml文件

apiVersion: v1
kind: LimitRange
metadata:
  name: limitrange-memory
spec:
  limits:
  - default:
      cpu: 0.5
      memory: 512Mi
    defaultRequest:
      cpu: 0.1
      memory: 256Mi
    max:
      cpu: 1
      memory: 1Gi
    min:
      cpu: 0.1
      memory: 100Mi
    type: Container

在这里插入图片描述
应用limrange.yaml文件,查看详细信息
在这里插入图片描述
注释pod.yaml文件中定义的内存限制,使用limrange.yaml文件中的默认限制
在这里插入图片描述
重新应用pod.yaml文件,查看
在这里插入图片描述
看到使用了默认的限制
在这里插入图片描述
编辑pod.yaml文件,重新打开自定义限制
在这里插入图片描述

应用pod.yaml文件创建pod时报错,因为内存规定最低为100Mi,而pod.yaml文件中只写了50Mi,未按照规范
在这里插入图片描述

5、为namespace设置资源配额

创建的ResourceQuota对象将在default名字空间中添加以下限制:
每个容器必须设置内存请求(memory request),内存限额(memory limit),cpu请求(cpu request)和cpu限额(cpu limit)。

编辑quota.yaml文件

apiVersion: v1
kind: ResourceQuota
metadata:
  name: mem-cpu-demo
spec:
  hard:
    requests.cpu: "1"		%所有容器的CPU请求总额不得超过1 CPU
    requests.memory: 1Gi	%所有容器的内存请求总额不得超过1 GiB
    limits.cpu: "2"			%所有容器的CPU限额总额不得超过2 CPU
    limits.memory: 2Gi		%所有容器的内存限额总额不得超过2 GiB

在这里插入图片描述
应用quota.yaml文件,创建资源配额
在这里插入图片描述
注意有了配额后,创建pod必须指定内存的上限和下限,cpu的上限和下限。如果如下不指定
在这里插入图片描述
就会报错
在这里插入图片描述
指定了内存的上限和下限,cpu的上限和下限
在这里插入图片描述
创建pod,会显示已使用量,
在这里插入图片描述
一旦总的使用量即将超出限制量,无法创建pod

6、Namespace 配置Pod配额

ResourceQuota也可以限制namespace中运行的Pod数

apiVersion: v1
kind: ResourceQuota
metadata:
  name: pod-demo
spec:
  hard:
    pods: "2"	%限制pod数量为2

[root@server1 limit]# kubectl  describe  resourcequotas 	%查看配额
Name:            mem-cpu-demo
Namespace:       default
Resource         Used  Hard
--------         ----  ----
limits.cpu       0     2
limits.memory    0     2Gi
requests.cpu     0     1
requests.memory  0     1Gi


Name:       pod-demo
Namespace:  default
Resource    Used  Hard
--------    ----  ----
pods        1     2		%pod数量限制上限为2个,超出无法建立
谁主沉浮lyb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
k3s方案
爷来辣的博客
01-29 8732
什么是k3s k3s 是一个轻量级的 Kubernetes 发行版,它针对边缘计算、物联网等场景进行了高度优化。专为无人值守、资源受限、远程位置或物联网设备内部的生产工作负载而设计。 k3s 有以下增强功能: 打包为单个二进制文件。 使用基于 sqlite3 的轻量级存储后端作为默认存储机制。同时支持使用 etcd3、MySQL 和 PostgreSQL 作为存储机制。 封装在简单的启动程序中,通过该启动程序处理很多复杂的 TLS 和选项。 默认情况下是安全的,对轻量级环境有合理的默认值。
K3S + Rancher 如何修改节点的pod数量 通过max-pods
wangxi83的博客
03-05 3925
K3S + Rancher 如何修改节点的pod数量 通过max-pods 我们知道,节点默认的kubelet启动后,其默认pod总数为110个,如果我们要修改的话,有以下两种方法: 1. 首次运行,指定数量 首次运行,我们可以在K3S的运行参数中增加--kubelet-arg参数的方式来指定自定义的pod数量 样例如下(这是启动一个server,启动agent同理): INSTALL_K3S_SELINUX_WARN=true INSTALL_K3S_SKIP_DOWNLOAD=true \ INSTA
k3s突破单节点pod数量110限制
最新发布
wuming3019的博客
12-06 207
编辑 /etc/systemd/system/k3s.service ,更改 k3s 服务启动参数,将上面的配置文件加入到k3s服务启动参数中。等待大约2~3分钟,查看节点描述信息,看是否生效(<NODE_NAME>替换为要查询的节点名称,通常为机器的hostname)如果显示pods为1024,则证明配置已生效。新增kubelet.config配置文件。
Kubernetes中设置 CPU 的 requests 和 limits详解
力哥讲技术
04-17 4065
Kubernetes 中,您有两种方法来指定一个 pod 可以使用多少 CPU: Requests通常用于确定平均消耗。 Limits设置允许的最大资源数。 Kubernetes 调度器使用 requests 来确定 pod 应该分配到集群中的哪个节点。 由于调度器并不知道实际消耗(pod 尚未启动),它需要一个提示。
K8S扩容节点上运行的pod数量
求知若渴,虚心若愚。
11-15 2596
K8S扩容节点上运行的pod数量,节点pod个数上限扩容
k8s(kubernetes)相关重要知识点运维笔记——详细文档
06-21
k8s(kubernetes)相关重要知识点运维笔记——详细文档 本文档旨在总结 k8s(kubernetes)相关重要知识点,涵盖 ConfigMap 的概念、数据类型、应用场景、使用方式等。 ConfigMap 是 k8s 中的一种配置管理工具,...
Linux运维-运维Kubernetes教程5、资源控制器2、资料.zip
06-06
在本Linux运维-Kubernetes教程中,我们将深入探讨资源控制器这一核心概念,特别是在Kubernetes集群管理中的应用。资源控制器是Kubernetes生态系统中的关键组件,它们帮助自动化处理资源对象的状态,确保这些对象按照...
Linux运维-运维Kubernetes教程5、资源控制器3、视屏27、RS、Deployment(2).mp4
06-06
Linux运维-运维Kubernetes教程5、资源控制器3、视屏27、RS、Deployment
Linux运维-运维Kubernetes教程4、资源清单3、视屏19、Kubernetes - 资源清单 - initC.mp4
06-06
Linux运维-运维Kubernetes教程4、资源清单3、视屏19、Kubernetes - 资源清单 -
1-1 分配内存资源容器和POD
weixin_34049032的博客
10-19 182
这一小节讲解如何分配内存请求和对一个容器做内存限制。一个容器被保证拥有足够的内存可以处理请求,但是也不允许使用超过限制的内存。 开始之前 需要拥有一个k8s集群 需要安装好一个kubectl 工具,并且能够与集群通信。 如果没有准备好,你可以使用minikube或者使用以下的练习场地。 https://www.katacoda.com/courses/kubernetes/play...
[k8s 学习笔记]
weixin_41923467的博客
12-29 1405
本文只是自己的学习笔记,借鉴了很多别人的内容
k8s --容器资源限制
ly660402的博客
03-07 3238
Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: CPU 的单位是核心数,内存的单位是字节。 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100m的CPU,100豪的CPU和0.1个CPU都是一样
burst limit /burst Threshold/burst Time 之间的关系
peakgao2008的专栏
09-18 3468
burst limit /burst Threshold/burst Time 分层的令牌桶HTB HTB (Hierarchical Token Bucket) is a classful queuing discipline that is useful for applying different handling for different kinds of traf
【项目实战25】k8s(11)—k8s容器资源限制(内存,cpu限制
weixin_48819467的博客
05-16 6999
k8s容器资源限制一、基础知识(1)、资源限制(2)、资源类型二、内存限制三、cpu限制四、namespace设置资源限制(1)、设置namespace资源限制(2)、为namespace设置资源配额(3)、为namespace配置Pod配额 一、基础知识 (1)、资源限制 在K8s中定义Pod中运行容器有两个维度的限制资源需求:即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。如: Pod运行至少需要2G内存,1核CPU 资源限额:即运行Pod期间,可能内存使用量会增加,那最多能使用多少
运维实操——kubernetes(二十)k8s高可用集群haproxy+k8s
qq_40764171的博客
08-08 3879
k8s高可用集群haproxy+k8s1、高可用集群简述2、haproxy负载均衡部署3、docker部署4、k8s集群部署5、k8s集群添加worker节点6、高可用测试 1、高可用集群简述 在前面k8s学习中,我们只使用一个master节点进行调度,当此节点dowm掉后k8s将无法进行后续的部署管理工作。本项目将通过haproxy配置三台 master主机实现负载均衡,通过k8s三台master主机实现k8s集群高可用。 流程图如下 准备五台虚拟机,分工如下 server1(172.25.11.1)
运维实操——kubernetes(七)Ingress服务加密、认证、地址重写
qq_40764171的博客
07-29 1301
Ingress服务1、什么是ingress?2、ingress安装3、一个ingress控制多个service 1、什么是ingress? 以前一个service一个虚拟ip,但是随着服务数量的增加,ip是不够用的,所以就产生了ingress服务,它可以代理不同后端 Service ,这样很多的service在一个ingress下,只需要一个ip即可。ingres在客户和服务之间增加一层,进而实现负载均衡服务。如图所示 Ingress由两部分组成:Ingress controller和Ingress服务。
运维实操——kubernetes(五)k8s集群之服务ipvs、NodePort、Headless、LoadBalancer、ExternalName
qq_40764171的博客
07-29 1276
k8s集群之服务1、什么是service2、IPVS模式的service实现3、ClusterIP4、NodePort5、LoadBalancer6、ExternalName 1、什么是service Service可以看作是一组提供相同服务的Pod对外的访问接口。Service可以实现服务发现和负载均衡。但是service默认只支持4层负载均衡,没有7层功能,但是可以通过Ingress实现。 服务的几种类型: (1)ClusterIP:默认值,k8s系统给service自动分配的虚拟IP,只能在集群内部访
运维实操——kubernetes(十一)调度nodeName、nodeSelector、亲和性、污点、容忍、删除节点
qq_40764171的博客
08-01 1171
调度nodeName、nodeSelector、亲和性、污点、容忍、删除节点1、什么是调度?2、nodeName3、nodeSelector(1)节点亲和性(2)pod亲和与反亲和4、Taints(污点)(1)NoSchedule+标签选择(2)容忍1.NoSchedule2.NoExecute5、cordon、drain、delete(1)cordon隔离(2)drain驱逐(3)delete删除 1、什么是调度? 调度器通过 kubernetes 的 watch 机制来发现集群中新创建且尚未被调度到 N
自动化运维工具——ansible详解(一)
09-03
自动化运维工具——ansible是一款开源的IT自动化工具,广泛应用于软件部署、配置管理和任务协同等领域。它的最大特点是简单易用、功能强大且跨平台。 首先,ansible具有简单易用的特点。它使用简单的YAML语言作为配置文件,无需编写复杂的脚本。用户只需要简单地定义主机和操作即可完成任务的执行。这使得即便是非开发人员,也能轻松上手使用ansible进行自动化管理。 其次,ansible功能强大。它支持广泛的操作系统、云平台和网络设备,并提供了丰富的模块化功能。通过在任务中使用ansible的模块,我们可以实现系统配置、软件安装、文件传输等各种常见操作。此外,ansible不仅支持并发执行任务,还能够将任务分组执行,并提供了强大的变量和条件控制功能。 再次,ansible跨平台。无论是在Linux、Unix还是Windows系统上,ansible都能够良好地运行。此外,它还支持云平台,如AWS、Azure等,以及网络设备,如Cisco、Juniper等。这使得ansible成为一个非常灵活的自动化运维工具,能够满足各种不同环境和需求的自动化管理。 最后,ansible还具有良好的社区支持。ansible拥有庞大的用户社区和活跃的开发者社区,有大量的文档、示例和插件可供参考和使用。这使得我们在使用ansible时能够获得快速解答和支持,同时也能够从社区中学习到更多的技巧和经验。 总而言之,ansible是一款简单易用、功能强大且跨平台的自动化运维工具。它在软件部署、配置管理和任务协同等方面具有广泛的应用,并且得到了良好的社区支持。无论是企业还是个人,都可以通过ansible来提高工作效率和自动化管理水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值