Kubernetes-in-action (十)

最新推荐文章于 2024-06-27 22:29:37 发布
最新推荐文章于 2024-06-27 22:29:37 发布
阅读量355 收藏
点赞数
分类专栏: kubernetes 文章标签: kubernetes java docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/samveltor/article/details/129525837
版权

Kubernetes-in-action (十)

本节内容:

  • 容器的资源限制,既requests,limits,LimitRange
  • CustomResourceDefinitions,自定义的资源配置

requests & limits

  • requests 不会超卖: 在创建pod时会判断node是否可以分配,不能则失败
  • limits 会超卖: 创建时不会判断,但是如果运行中超过了node最大的则会删除某些pod(按照pod的QoS等级)。

如果不设置requests,只有limits,则requests=limits

如果podA和podB的cpu资源request是 1:5, 则全力使用cpu时最大资源也是 1:5

pod OOMKill后会 10s, 20s, 30,… 300s 每隔一段时间重试,直到最后一直5min一次尝试重启

即使为pod设置了limits和requests,在容器内看见的cpu和memory的数量依旧是node级别的

  • 在java应用种取系统的cpu数量来创建线程的,会让他创建出大量的线程并且每个线程会占用内存,而cpu实际只有一小部分
  • 虽然限制了容器的核数,但并不意味着容器是在指定核上运行,在不同时间时,容器会在不同核上运行

Kubernetes将pod划分为3种QoS等级:

  • BestEffort(优先级最低): 没有配置limits和requests的pod, 资源不足第一个被杀死
  • Burstable: ⾄少有⼀个容器只定义了requests但没有定义limits的pod,以及⼀个容器的requests和limits相等,但是另⼀个容器不指定requests或limits的pod
  • Guaranteed(优先级最⾼): CPU和内存都要设置requests和limits && 每个容器都需要设置资源量 && 每个容器的每种资源的requests和limits必须相等

创建一个配置requests和limits的pod

apiVersion: v1
kind: Pod
metadata:
  name: limited-pod
spec:
  containers:
  - image: busybox
    command: ["dd", "if=/dev/zero", "of=/dev/null"]
    name: main
    resources:
      requests:
        cpu: 200m
        memory: 10Mi
      limits:
        cpu: 1
        memory: 20Mi

LimitRange

作用

  • 配置资源类型(pod,pvc,container)对应的资源(cpu,memory)限制
  • 只对LimitRange生成后的资源有作用
  • 依旧可以通过创建多个pod来吃掉node的资源

实践

  • 创建一个LimitRange在命名空间foo中: kubectl create -f limits.yaml -n foo
  • 创建一个pod,并设置其requests.cpu=2 : kubectl create -f limits-pod-too-big.yaml -n foo
  • 创建pod失败:
    • 显示:The Pod "too-big" is invalid: spec.containers[0].resources.requests: Invalid value: "2": must be less than or equal to cpu limit

如果不配置pod的resources,则默认是LimitRange中配置的

apiVersion: v1
kind: LimitRange
metadata:
  name: example
spec:
  limits:
  - type: Pod
    min:
      cpu: 50m
      memory: 5Mi
    max:
      cpu: 1
      memory: 1Gi
  - type: Container
    defaultRequest:
      cpu: 100m
      memory: 10Mi
    default:
      cpu: 200m
      memory: 100Mi
    min:
      cpu: 50m
      memory: 5Mi
    max:
      cpu: 1
      memory: 1Gi
    maxLimitRequestRatio: # limit最大为request的几倍
      cpu: 4
      memory: 10
  - type: PersistentVolumeClaim
    min:
      storage: 1Gi
    max:
      storage: 10Gi

apiVersion: v1
kind: Pod
metadata:
  name: too-big
spec:
  containers:
  - image: busybox
    args: ["sleep", "9999999"]
    name: main
    resources:
      requests:
        cpu: 2

ResourceQuota

作用

  • 限制命名空间中的可⽤资源总量

实践

  • 创建一个 ResourceQuota 资源: kubectl create -f quota-cpu-memory.yaml -n foo
  • 在没有LimitRange资源情况下创建pod:kubectl create -f ../Chapter03/kubia-manual.yaml -n foo
    • 显示ERROR: Error from server (Forbidden): error when creating "../Chapter03/kubia-manual.yaml": pods "kubia-manual" is forbidden: failed quota: cpu-and-mem: must specify limits.cpu,limits.memory,requests.cpu,requests.memory
apiVersion: v1
kind: ResourceQuota
metadata:
  name: cpu-and-mem
spec:
  hard: # 命名空间下资源总量设置
    requests.cpu: 400m
    requests.memory: 200Mi
    limits.cpu: 600m
    limits.memory: 500Mi
    requests.storage: 500Gi # 可声明的总存储量
    ssd.storageclass.storage.k8s.io/requests.storage: 300Gi # ssd可申请量
    standard.storageclass.storage.k8s.io/requests.storage: 1Ti

    # 配置ns中资源最大数量
    pods: 10
    replicationcontrollers: 5
    secrets: 10
    configmaps: 10
    persistentvolumeclaims: 5
    services: 5
    services.loadbalancers: 1
    services.nodeports: 2
    ssd.storageclass.storage.k8s.io/persistentvolumeclaims: 2

由于我们创建了ResourceQuota,那么需要一个LimitRange,不然在创建pod时没有配置requests,limits的话 是没办法创建pod的。

LeastRequestedPriority: 优先将 pod调度到请求量少的节点上(也就是拥有更多未分配资源的节点)
MostRequestedPriority: 优先调度到请求量多的节点(拥有更少未分配资源的节点), 使用场景:

  • 为特定的pod状态或者QoS等级指定配额

⽬前配额作⽤范围共有4种:

BestEffort: BestEffort QoS

NotBestEffort : Burstable 和 Guaranteed QoS 的 pod

Termination: 配置了 activeDeadlineSeconds 的pod

NotTerminating:没有指定 activeDeadlineSeconds 的pod 

apiVersion: v1
kind: ResourceQuota
metadata:
  name: besteffort-notterminating-pods
spec:
  scopes: # 最多创建4个属于BestEffort QoS并且没有配置activeDeadlineSeconds的pod
  - BestEffort
  - NotTerminating
  hard:
    pods: 4

自定义资源类型 (CustomResourceDefinitions)

作用

  • 通过自定义资源类型,在apply后,kube环境中就可以通过声明该类型资源文件(yaml)来创建该类型资源。

样例

apiVersion: apiextensions.k8s.io/v1
kind: CustomResourceDefinition
metadata:
  name: websites.extensions.example.com
spec:
  scope: Namespaced
  group: extensions.example.com
  versions:
    - name: "v1"
      served: true
      storage: true
      schema:
        openAPIV3Schema:
          type: object
          properties:
            spec:
              type: object
              properties:
                gitRepo: 
                  type: string
  names:
    kind: Website
    # 名称的单数形式,作为命令行使用时和显示时的别名
    singular: website
    # 名称的复数形式,用于 URL:/apis/<组>/<版本>/<名称的复数形式>
    plural: websites
    # 允许你在命令行使用较短的字符串来匹配资源
    shortNames:
      - ws

apiVersion: extensions.example.com/v1
kind: Website
metadata:
  name: kubia
spec:
  gitRepo: https://github.com/luksa/kubia-website-example.git
simple哇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
kubernetes in action 中文版
qq_25932171的博客
02-28 1万+
kubernetes in action 中文版 pdf https://pan.baidu.com/s/1DRgEliyUj6TjIKzsremhaw s9y3
kubernetes-in-action-2nd-edition:Kubernetes in Action第2版书中的代码
05-02
Kubernetes in Action,第二版该存储库包含《 一书中的所有代码(以及一些其他文件)。购书该书尚未出版,但可以通过Manning抢先体验计划获得。 您可以或在购买该书。探索代码档案代码存档是按章组织的。 您可以通过...
【求助】he Podpod-resources“ is invalid: * spec.containers[0].resources.limits[memeory]: 的问题
weixin_54628931的博客
07-03 424
网上也没有解决办法,请各位大佬帮助。创建了一个资源限制的yaml文件。但是试了几次之后,还是报以下错误。数,可以为整数或小数。: 内存大小,可以使用。
The Pod “mypod“ is invalid: spec: Forbidden: pod updates may not change fields other than `spec.cont
qq_45729646的博客
09-26 3995
The Pod "mypod" is invalid: spec: Forbidden: pod updates may not change fields other than `spec.containers[*].image`, `spec.initContainers[*].image`, `spec.activeDeadlineSeconds` or `spec.tolerations` (only additions to existing tolerations)
【云原生之k8s】k8s资源限制以及探针检查
qq_45088125的博客
08-02 1589
健康检查又称为探针(Probe),是由kubelet对容器执行的定期诊断。以上三种规则可同时定义。在readinessProbe检测成功之前,Pod的running状态是不会变成ready状态的。探针分为3种livenessProbe(存活探针)∶判断容器是否正常运行,如果失败则杀掉容器(不是pod),再根据重启策略是否重启容器readinessProbe(就绪探针)∶判断容器是否能够进入ready状态,探针失败则进入noready状态,并从service的endpoints中剔除此容器。.........
Kubernetes in Action 免积分下载
weixin_43957629的博客
12-12 5498
图书说明: Kubernetes in Action是在Kubernetes环境中有效开发和运行应用程序的综合指南。在深入了解Kubernetes之前,本书概述了Docker等容器技术,包括如何构建容器,以便即使之前未使用过这些技术的读者也可以启动并运行。 下载地址: Kubernetes in Action 更多免积分电子书,请访问:IE布克斯网...
kubernetes-in-action-master.zip
06-10
这个压缩包“kubernetes-in-action-master.zip”包含了书中的所有代码示例,旨在避免读者手动输入时可能出现的错误,提供了一个方便的资源库,可以直接引用和学习。 首先,我们来看看“openssl-1.0.2g.tar.gz”这个...
kubernetes-in-action.pdf.zip
01-30
Kubernetes in Action》是Manning出版社在2018年发布的一本深入介绍Kubernetes技术的专业书籍。这本书详尽地阐述了Kubernetes的核心概念、架构以及如何在实践中部署和管理容器化应用。Kubernetes(简称k8s)是...
kubernetes-in-action:来自 Kubernetes in Action 一书中的代码
08-03
这个压缩包“kubernetes-in-action-master”正是这些实战代码的集合,其中可能包括配置文件、脚本以及演示特定功能的样例应用。 首先,我们要了解 Kubernetes 是什么。Kubernetes,通常简称为 K8s,是一个开源的...
Kubernetes in Action--2018
04-20
Kubernetes in Action is a comprehensive guide to effectively developing and running applications in a Kubernetes environment. Before diving into Kubernetes, the book gives an overview of container ...
Kubernetes in Action中文版.pdf -观后笔记 【转载】
dark
02-23 1746
观后感笔记一 观后感笔记二 观后感笔记三
05|容器CPU(1):怎么限制容器的CPU使用?【request、limit】
kaili的博客
10-05 2325
从这一将开始,我们进入容器CPU这个模块。 容器在Linux系统中最核心的两个概念是 Namespace 和 Cgroups。 通过Cgroups 技术限制资源,可以分为很多类型,比如 CPU、Memory、Storage、Network等等。 今天说下如何限制容器的CPU 使用。 我们拿Kubernetes平台做例子,具体来看下面这个pod/container里的spec定义,在CPU资源相关的定义中有两项内容,分别是Request CPU和Limit CPU。 apiVersion: v1 ki
CPU: 在Dockerkubernetes的运用
琦彦
11-20 967
文章目录docker对CPU的使用cpuset-cpuscpusharecpu-period和cpu-quota绑核方式的益处和弊端kubernetes:控制节点上的 CPU 管理策略为容器管理资源什么场景下会考虑用CPU Manager?如何使用CPU ManagerCPU 管理策略Enable CPU ManagerWorkload选项CPU Manager工作流Discovering CPU topology创建容器删除容器CheckpointReconcile Loop到底做了什么?Validate
Nginx性能优化(超详细)
热门推荐
qq_57377057的博客
08-28 1万+
一、性能优化考虑点 当我需要进行性能优化时,说明我们服务器无法满足日益增长的业务。性能优化是一个比较大的课题,需要从以下几个方面进行探讨。 当前系统结构瓶颈 了解业务模式 性能和安全 一、当前系统结构瓶颈 首先需要了解的是当前系统瓶颈,用的是什么,跑的什么业务。里面的服务是什么样子,每个服务最大支持多少并发。比如针对Nginx而言,我们处理静态资源最高的瓶颈是多大。 可以通过查看当前cpu负荷,内存使用...............
性能测试第二课-性能测试指标
qq_32941719的博客
11-30 503
性能测试指标
关于cpu limit 和memory limit 的一些资料
一路向前ylc
05-26 3122
requests:代表容器启动请求的资源限制,分配的资源必须要达到此要求 limits:代表最多可以请求多少资源 单位m:CPU的计量单位叫毫核(m)。一个节点的CPU核心数量乘以1000,得到的就是节点总的CPU总数量。如,一个节点有两个核,那么该节点的CPU总量为2000m。 resources: requests: cpu: 50m #等同于0.05 memory: 512Mi
k8s持久化之emptyDir使用
流月up的博客
06-25 377
k8s持久化之emptyDir使用
k8s集群node节点加入失败
最新发布
weixin_45309589的博客
06-27 664
6月 27 22:01:42 nodeOne kubelet[7665]: E0627 22:01:42.803879 7665 kubelet.go:2347] "Container runtime network not ready" networkReady="NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized"
k8s--如何将chart包托管至harbor
lwxvgdv的博客
06-25 1662
本次通过给harbor添加插件来实现这个功能,后面还有Windows,liunx版本如何进行上传下载的方法本次使用的为harbor2.5.3版本,是低版本harbor高版本和低版本添加插件不一致注意区分。
ubeadm init --apiserver-advertise-address=192.168.169.133 --image-repository registry.aliyuncs.com/google_containers --kubernetes-version=v1.17.4 --service-cidr=10.96.0.0/12 W0225 17:09:35.287814 43878 validation.go:28] Cannot validate kube-proxy config - no validator is available W0225 17:09:35.287967 43878 validation.go:28] Cannot validate kubelet config - no validator is available [init] Using Kubernetes version: v1.17.4 [preflight] Running pre-flight checks [preflight] Pulling images required for setting up a Kubernetes cluster [preflight] This might take a minute or two, depending on the speed of your internet connection [preflight] You can also perform this action in beforehand using 'kubeadm config images pull' [kubelet-start] Writing kubelet environment file with flags to file "/var/lib/kubelet/kubeadm-flags.env" [kubelet-start] Writing kubelet configuration to file "/var/lib/kubelet/config.yaml" [kubelet-start] Starting the kubelet
07-13
根据您提供的信息,您正在使用kubeadm初始化一个Kubernetes集群。在初始化过程中,出现了一些警告信息,但这些警告不会影响到集群的正常运行。 警告信息"W0225 17:09:35.287814 43878 validation.go:28] Cannot validate kube-proxy config - no validator is available"和"W0225 17:09:35.287967 43878 validation.go:28] Cannot validate kubelet config - no validator is available"表示没有可用的验证器来验证kube-proxy和kubelet的配置。这些警告是由于缺少验证器导致的,但并不会对集群的功能产生重大影响。 接下来,kubeadm将执行预安装检查,并拉取设置Kubernetes集群所需的镜像。这个过程可能需要一两分钟,具体取决于您的互联网连接速度。您也可以预先使用'kubeadm config images pull'命令来完成此操作。 最后,kubeadm将生成kubelet的配置文件,并启动kubelet服务。这将使kubelet使用生成的配置文件来启动和管理集群中的节点。 请注意,这里只是提供了kubeadm初始化集群的部分输出信息,如果您有其他问题或需要进一步帮助,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值