企业项目实战k8s篇(十三)k8s容器资源限制

最新推荐文章于 2024-08-26 02:06:30 发布
最新推荐文章于 2024-08-26 02:06:30 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: k8s linux学习 docker容器 文章标签: docker kubernetes linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42003848/article/details/119391662
版权
linux学习 同时被 3 个专栏收录
87 篇文章 4 订阅
订阅专栏
docker容器
31 篇文章 4 订阅
订阅专栏
k8s
21 篇文章 8 订阅
订阅专栏

k8s容器资源限制

一.k8s容器资源限制

Kubernetes采用request和limit两种限制类型来对资源进行分配。
request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。
limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。

资源类型:
CPU 的单位是核心数,内存的单位是字节。
一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100m的CPU,100豪的CPU和0.1个CPU都是一样的。
内存单位:
K、M、G、T、P、E #通常是以1000为换算标准的。
Ki、Mi、Gi、Ti、Pi、Ei #通常是以1024为换算标准的。

二.内存限制

  • 如果容器超过其内存限制,则会被终止。如果可重新启动,则与所有其他类型的运行时故障一样,kubelet 将重新启动它。

  • 如果一个容器超过其内存请求,那么当节点内存不足时,它的 Pod 可能被逐出。

最低需求50M,最大100M,部署200M内存占用pod


[root@server1 limit]# cat mem.yml 
apiVersion: v1
kind: Pod
metadata:
  name: memory-demo
spec:
  containers:
  - name: memory-demo
    image: stress
    args:
    - --vm
    - "1"
    - --vm-bytes
    - 200M
      resources:
      requests:
        memory: 50Mi
      limits:
        memory: 100Mi

pod状态为OOMKilled,日志显示拒绝并kill

[root@server1 limit]# kubectl  apply  -f mem.yml 
pod/memory-demo created
[root@server1 limit]# kubectl  get pod
NAME          READY   STATUS      RESTARTS   AGE
memory-demo   0/1     OOMKilled   1          4s
[root@server1 limit]# kubectl  logs memory-demo 
stress: FAIL: [1] (416) <-- worker 6 got signal 9
stress: WARN: [1] (418) now reaping child worker processes
stress: info: [1] dispatching hogs: 0 cpu, 0 io, 1 vm, 0 hdd
stress: dbug: [1] using backoff sleep of 3000us
stress: dbug: [1] --> hogvm worker 1 [6] forked
stress: FAIL: [1] (422) kill error: No such process
stress: FAIL: [1] (452) failed run completed in 0s

三.cpu限制

  • 调度失败是因为申请的CPU资源超出集群节点所能提供的资源
  • 但CPU 使用率过高,不会被杀死

cpu限制为4-10,部署使用2个cpu

[root@server1 limit]# cat cpu.yml 
apiVersion: v1
kind: Pod
metadata:
  name: cpu-demo
spec:
  containers:
  - name: cpu-demo
    image: stress
    resources:
      limits:
        cpu: "10"
      requests:
        cpu: "4"
    args:
    - -c
    - "2

pod处于pending状态,部署失败

Events:
  Type     Reason            Age   From               Message
  ----     ------            ----  ----               -------
  Warning  FailedScheduling  16s   default-scheduler  0/3 nodes are available: 1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn't tolerate, 2 Insufficient cpu.
  Warning  FailedScheduling  15s   default-scheduler  0/3 nodes are available: 1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn't tolerate, 2 Insufficient cpu.

[root@server1 limit]# kubectl  apply  -f cpu.yml 
pod/cpu-demo created
[root@server1 limit]# kubectl  get pod 
NAME       READY   STATUS    RESTARTS   AGE
cpu-demo   0/1     Pending   0          10s
[root@server1 limit]# kubectl  describe  pod cpu-demo 
Name:         cpu-demo
Namespace:    default
Priority:     0
Node:         <none>
Labels:       <none>
Annotations:  <none>
Status:       Pending
IP:           
IPs:          <none>
Containers:
  cpu-demo:
    Image:      stress
    Port:       <none>
    Host Port:  <none>
    Args:
      -c
      2
    Limits:
      cpu:  10
    Requests:
      cpu:        4
    Environment:  <none>
    Mounts:
      /var/run/secrets/kubernetes.io/serviceaccount from kube-api-access-bjc5h (ro)
Conditions:
  Type           Status
  PodScheduled   False 
Volumes:
  kube-api-access-bjc5h:
    Type:                    Projected (a volume that contains injected data from multiple sources)
    TokenExpirationSeconds:  3607
    ConfigMapName:           kube-root-ca.crt
    ConfigMapOptional:       <nil>
    DownwardAPI:             true
QoS Class:                   Burstable
Node-Selectors:              <none>
Tolerations:                 node.kubernetes.io/not-ready:NoExecute op=Exists for 300s
                             node.kubernetes.io/unreachable:NoExecute op=Exists for 300s
Events:
  Type     Reason            Age   From               Message
  ----     ------            ----  ----               -------
  Warning  FailedScheduling  16s   default-scheduler  0/3 nodes are available: 1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn't tolerate, 2 Insufficient cpu.
  Warning  FailedScheduling  15s   default-scheduler  0/3 nodes are available: 1 node(s) had taint {node-role.kubernetes.io/master: }, that the pod didn't tolerate, 2 Insufficient cpu.

四.namespace限制

1.为namespace设置资源限制

  • LimitRange 在 namespace 中施加的最小和最大内存限制只有在创建和更新 Pod 时才会被应用。改变 LimitRange 不会对之前创建的 Pod 造成影响。
apiVersion: v1
kind: LimitRange
metadata:
  name: limitrange-memory
spec:
  limits:
  - default:
      cpu: 0.5
      memory: 512Mi
    defaultRequest:
      cpu: 0.1
      memory: 256Mi
    max:
      cpu: 1
      memory: 1Gi
    min:
      cpu: 0.1
      memory: 100Mi
    type: Container

查看资源限制

[root@server1 limit]# kubectl  apply  -f name.yml 
limitrange/limitrange-memory created
[root@server1 limit]# kubectl  describe  limitranges 
Name:       limitrange-memory
Namespace:  default
Type        Resource  Min    Max  Default Request  Default Limit  Max Limit/Request Ratio
----        --------  ---    ---  ---------------  -------------  -----------------------
Container   memory    100Mi  1Gi  256Mi            512Mi          -
Container   cpu       100m   1    100m             500m           -

2.为namespace设置资源配额

创建的ResourceQuota对象将在default名字空间中添加以下限制:
每个容器必须设置内存请求(memory request),内存限额(memory limit),cpu请求(cpu request)和cpu限额(cpu limit)。

  • 所有容器的内存请求总额不得超过1 GiB。
  • 所有容器的内存限额总额不得超过2 GiB。
  • 所有容器的CPU请求总额不得超过1 CPU。
  • 所有容器的CPU限额总额不得超过2 CPU。
apiVersion: v1
kind: ResourceQuota
metadata:
  name: mem-cpu-demo
spec:
  hard:
    requests.cpu: "1"
    requests.memory: 1Gi
    limits.cpu: "2"
    limits.memory: 2Gi

先创建内存占用500M 的pod,创建成功,查看配额使用情况

[root@server1 limit]# kubectl  apply  -f mem.yml 
pod/memory-demo created
[root@server1 limit]# kubectl  get pod
NAME          READY   STATUS    RESTARTS   AGE
memory-demo   1/1     Running   0          4s
myapp         1/1     Running   0          5h21m
[root@server1 limit]# kubectl  describe  resourcequotas 
Name:            mem-cpu-demo
Namespace:       default
Resource         Used    Hard

--------         ----    ----

limits.cpu       500m    2
limits.memory    1000Mi  2Gi
requests.cpu     100m    1
requests.memory  500Mi   1Gi

再次部署内存占用600M pod,异常,显示超过限制

[root@server1 limit]# vim name.yml 
[root@server1 limit]# vim mem.yml 
[root@server1 limit]# kubectl  apply  -f mem.yml 
Error from server (Forbidden): error when creating "mem.yml": pods "memory-demo-2" is forbidden: exceeded quota: mem-cpu-demo, requested: requests.memory=600Mi, used: requests.memory=500Mi, limited: requests.memory=1Gi

3. Namespace 配置Pod配额

设置Pod配额以限制可以在namespace中运行的Pod数量,限制pod数量为2

apiVersion: v1
kind: ResourceQuota
metadata:
  name: pod-demo
spec:
  hard:
    pods: "2"

查看限制

[root@server1 limit]# kubectl  describe  resourcequotas 
Name:            mem-cpu-demo
Namespace:       default
Resource         Used  Hard
--------         ----  ----
limits.cpu       0     2
limits.memory    0     2Gi
requests.cpu     0     1
requests.memory  0     1Gi


Name:       pod-demo
Namespace:  default
Resource    Used  Hard
--------    ----  ----
pods        1     2
张一不二
关注
专栏目录
k8s容器资源限制(内存限制CPU限制、namespace的资源限制资源配额)
Aimee_c的博客
07-06 5920
文章目录1.资源限制类型2.内存限制3. CPU限制4. 为namespace设置资源限制 1.资源限制类型 Kubernetes采用request和limit两种限制类型来对资源进行分配。 • request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能 运行Pod。 • limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: • CPU 的单位是核心数,内存的单位是字节。 • 一个容器申请0.5个CPU,就相当于申请1个
Kubernetes实战(三)-k8s节点设置cpu高于多少就不调度
sre救赎之路
10-15 1605
一般情况下,k8s节点的CPU调度限制默认为100%,而实际调度节点的CPU利用率一般不会超过80%左右,因此,合理的CPU限制数值应该小于80%。进入k8s dashboard,选择Pods - Nodes选项卡,在Nodes列表中选择需要验证的Node,在该Node的Details选项中找到Allocated Resources的CPU信息,可以看到该节点的CPU利用率是否达到了限制值。3)修改配置参数--cpu-limit-percent的数值,将其设置为一个合理的值;4)保存并退出文件。
K8S容器日志收集与管理
最新发布
weixin_40957484的博客
08-26 21
Kubernetes 里面对容器日志的处理方式,都叫作 cluster-level-logging,即:这个日志处理系统,与容器Pod 以及 Node 的生命周期都是完全无关的。这种设计当然是为了保证,无论是容器挂了、Pod 被删除,甚至节点宕机的时候,应用的日志依然可以被正常获取到。而对于一个容器来说,当应用把日志输出...
TCP连接数量受到哪些因素限制
weixin_42601547的博客
01-07 1164
TCP 连接数量受到以下几个因素限制: 本地操作系统的连接数量限制:每个操作系统都有一个默认的最大连接数量限制,这个限制可以通过修改操作系统的内核参数来提高。 网络设备的连接数量限制:每个网络设备(如路由器、交换机)都有一个最大连接数量的限制,这个限制受到设备的硬件能力和软件限制的影响。 网络带宽的限制:如果网络带宽不够,就会导致连接数量受限。 应用程序自身的连接数量限制:有些应用程序会设...
kubernetes Pod日志太大导致空间问题
chuxiong5717的博客
08-07 2062
在log-driver是json-file的模式下,容器的日志存放在/var/lib/docker/containers/下面,是以container_id-json.log文件存放 但缺省方式下,log-driver是设置成journald,交给系统的journal服务来进行管理 ...
3 种方法限制 K8s Pod 磁盘容量使用
小胡子
03-13 1249
3 种方法限制 K8s Pod 磁盘容量使用
记一次现网k8spod连接数据库异常的问题分析及解决实践(tcp_tw_recycle与tcp_tw_reuse内核参数修改)
弱水提沧的博客
04-26 4509
k8s环境中,node节点上的pod网络互联互通是采用网络插件结合etcd实现的。 默认情况下pod访问集群外部的网络走的是对应node节点的NAT规则。在这次连接中,由于在pod内连接数据库经过了一次NAT转换,客户端TCP请求到达数据库,修改目的地址(IP+端口号)后便转发给数据库服务器,而客户端时间戳数据没有变化。对于数据库来说,请求的源地址是node节点IP,所以在数据库看来,原先不同的客户端请求经过NAT的转发,会被认为是同一个连接,加上不同客户端的时间可能不一致,所以就会出现时间戳错乱的现象。
企业容器技术与K8S集群技术实战视频.zip
07-01
11_3_1_使用efk实现k8s集群服务日志采集 12_3_2_fluentd工作原理及参数详解 13_4_1_DevOps及CICD介绍 14_4_2_Jenkins_on_k8s的部署 15_4_3_Jenkins与Gitalb集成示例 16_4_4_Jenkins的Master_Slaves 17_4_5_Pipeline...
Kubernetes/K8S企业容器云平台入门与进阶实战
06-21
本章基于k8s集群部署gitlab、sonarQube、 Jenkins等工具,并把上述工具集成到Jenkins中,以Django项目为例,通过多分支流水线及Jenkinsfle实现项目代码提交到不同的仓库分支,实现自动代码扫描、单元测试、docker...
企业容器技术与K8S集群技术实战
10-19
专为初学者开设的,你可以零基础学习这项技术。我们将带你了解全部K8s的基础知识,帮你理解这些概念。包括了云原生存储ROOK集群技术,持久化存储PV&PVC等等。
企业运维实战--k8s学习笔记11.k8s容器资源限制
Rabbit_hyl的博客
08-03 561
企业运维实战--k8s学习笔记11.k8s容器资源限制k8s容器资源限制内存限制cpu限制namespace设置资源限制Namespace 配置Pod配额 k8s容器资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: CPU 的单位是核心数,内存的单位是
云原生之kubectl命令详解(二)及pod的相关操作
热门推荐
m0_62948770的博客
11-04 1万+
k8s
解决K8S部署服务遇到:调度到master节点引起的报错
a24b86的博客
03-23 5020
1 报错:1 node(s) had taints that the pod didn't tolerate. Kubernetes,即K8S部署服务的时候,有时候可能会遇到Pod一直处于Pending的状态,通过Pod的log没用日志输出;通过describe命令查看Pod事件时,会看到这样的报错信息: 1 node(s) had taints that the pod didn't t...
Warning FailedScheduling 8s default-scheduler 0/3 nodes are available: 1 Insufficient memory
喝醉酒的小白
07-19 6410
默认调度程序0/3个节点可用1个内存不足,1个节点具有pod无法容忍的污点{node.kubernetes.io/not-ready},1个节点具有卷节点亲和力冲突。
生产阿里云容器服务-kubernetes集群资源不足报错nodes are available: 2 Insufficient cpu
at1358的博客
03-04 2318
报错信息 : nodes are available: 2 Insufficient cpu 问题描述 : 容器集群kubernetes,在edas上面做配置修改发布一直是执行状态,去到容器服务kubernetes上面查看报错nodes are available: 2 Insufficient cpu 检查之后发现是因为节点上的CPU资源不足Pod调度了,Pod的所需资源就是Pod的request值,节点上剩余request的值不能满足Pod的所需资源的话,就不再能够调度。 最后降低一些pod的所需
Pod使用进阶
weixin_39246554的博客
12-12 1661
pod
Kubernetes--Pod详解--Pod的配置方式--基本配置、镜像拉取策略、启动命令、环境变量、端口设置、资源配额
Gopuwe的博客
07-14 1953
Pod介绍 K8s中最小的运行单位是Pod容器必须放在Pod里面才可以运行,而K8s中的Pod中的容器分为两类: 用户自己定义的容器 Pause容器,这个是每一个Pod都会有的一个容器 设置Pause容器有以下两个好处: 在一组容器作为一个单元运行的情况下,我们难以对Pod整体的运行情况进行判定,而引入一个与业务无关的Pause容器作为Pod的根容器,用它的状态代表整体容器的运行状态 Pod里面的多个容器共享Pause容器的IP’,恭喜Pause容器挂载的Volume,这样使得Pod之间的容器可以
kubectl describe pod 里边没有看到events问题解决【详细步骤】
marlinlm的博客
12-25 1万+
解决kubectl describe pod 里边没有看到events问题。
K8s避坑指南」由于不懂tcp流量控制,我们差点改架构
m0_50180963的博客
04-02 336
架构设计看着高大上,其实到最后都会投射到细小的技术细节上去。甚至对技术细节的把握程度决定了架构设计的思路,最终影响工作量,甚至产品走向。这里我来分享一个案例。 在进行我们的k8s云平台的日志系统建设的时候,我们使用的是通用的EFK架构,在进行了一些业务梳理之后,我们的架构图是这样子的: 日志架构图 部署方式是这样子的: 数据流走通之后,我们写了一些工具测试,测试思路是测试程序通过tcp向fluentd打数据包。主要是为了测试和优化fluentd和elasticsearh的性能。测试结果.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值