K8S和Docker服务器资源限制(CPU/内存)

最新推荐文章于 2024-05-26 17:44:57 发布
最新推荐文章于 2024-05-26 17:44:57 发布
阅读量3.8k 收藏 7
点赞数 3
分类专栏: 开源项目 文章标签: docker java 容器 kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012960155/article/details/123370951
版权

企业级K8S或Docker的CPU内存资源限制方案

前言

本文介绍企业级实践中使用的一套 K8S 或 Docker 的 CPU 内存资源限制方案,如果不对这些资源进行限制,瞬时的 CPU 或内存升高对服务器宕机风险会非常高,甚至服务器出现长时间假死不响应等现象。
注:只对容器里的 Java 程序进行限制如 -Xmx 的作用不是特别大,仍可能因为堆外内存申请导致资源限制失效,进而影响服务器。

正文

一、内存

(一)Docker容器限制

修改 yaml 文件方法:
demo-service.yaml

containers:
- image: 192.168.10.5:8082/demo:1-0-0
  resource:
    limits:
      memory: 1024Mi  # 1Gi

docker 启动加参数方法:
(1)使用 docker openjdk:8 启动 springboot.jar 包

docker run -d \
  -p 8080:8080 \
  --memory 256M \
  openjdk:8 \
  java -jar /tmp/untitled-1.0-SNAPSHOT.jar

注:可使用 yaml 文件方法也可以在 docker run 命令里直接限制,本例容器内存限制为256MiB,每次 http 请求向静态 ArrayList 对象中添加一个约一万字节大小的对象

(2)使用 python requests 连续发起请求

requests.get(url="http://localhost:8080/heap")

(3)当请求数量到达8000多时,内存使用趋于用尽,直到使用达到使用量达到99.99%时,SpringBoot抛出OOM异常

docker stats截图:
在这里插入图片描述
spring boot 运行日志截图:
在这里插入图片描述

java.lang.OutOfMemoryError: Java heap space

同时,客户端(python)抛出异常:

ConnectionError: ('Connection aborted.', RemoteDisconnected('Remote end closed connection without response'))

tcp 连接被关闭,且未获得 http 响应

(4)再次尝试请求,结果与最后一次请求完全相同
连接成功,服务器处理请求,请求过程中发生OOM异常,http连接被直接断开,不发送响应。

(5)尝试请求其他接口,结果与上述接口完全相同

(二)Pod限制

测试过程:
只限制Pod内存,不限制Container内存时,Pod启动不成功
在这里插入图片描述

(三)K8S限制

方法:
limitrange.yaml

apiVersion: v1
kind: LimitRange
metadata:
  name: demo-1-0-0-limitrange
spec:
  limits:
  - type: Pod
    max:
      memory: 1Gi
  - type: Container
    max:
      memory: 1Gi

测试过程:
使用 limitrange 后:
kubectl describe pod demo
在这里插入图片描述

二、CPU

(一)Docker
docker run -itd --cpu-period=100000 --cpu-quota=200000 centos:7
# cpu-period(微秒)内,最多可使用cpu-quota(微秒)运行该容器
# 多核情况下,若cpu-period<cpu-quota,则容器进程可以完全占用多个CPU。

# 测试代码(Kotlin)
for (i in 0 until 5) {
  thread(start = true) {
    while (true) {
      println(i)
      Thread.sleep(10)
    }
  }
}

在这里插入图片描述
在这里插入图片描述

(二)K8S
apiVersion: v1
kind: LimitRange
metadata:
  name: demo-1-0-0-limitrange
spec:
  limits:
  - type: Pod
    max:
      cpu: '2'
      memory: 1Gi
  - type: Container
    max:
      cpu: '2'
      memory: 1Gi
    defaultRequest:  # 默认请求资源量
      cpu: '0'

kubectl describe pod demo
在这里插入图片描述
docker inspect demo
在这里插入图片描述

附:资源类型说明

cpu: '2'
> 2核,等价于 '2000m' 或 '2000000n' (m微秒 n纳秒 即200%)
memory: '1024Mi'
> 1024MiB = 1024 * 1024 KiB = 1024 * 1024 * 1024 Byte
> 1MB = 1000KB = 1000000 Byte

- max 请求资源上限
- min 请求资源下限
- defaultRequest 默认请求资源量
> 不设置defaultRequest时,按default分配,可能会直接分配最大限制量

总结

对服务器资源进行一个提前合理的规划是非常有必要的,当然系统资源的监控预警软件也是必不可少的,本文介绍企业级实践中使用的一套 K8S 或 Docker 的 CPU 内存资源限制方案,极大的降低服务器因容器或应用资源占用导致的整体崩溃概率。喜欢可以关注我~有问题可以留言或私信我。

gallonyin
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
k8s 23.10集群部署安装详细手册
09-10
在开始安装k8s集群之前,需要先准备好服务器资源,包括主机名、IP地址、CPU内存、操作系统等。 2. 服务器环境准备 关闭防火墙和swap,配置主机名,分别在每台服务器配置hostname和hosts,让机器间能通过主机名...
容器集群k8s从入门到精通导学大纲资料.pdf
09-26
容器集群K8S从入门到精通导学大纲资料 以下是从给定文件信息中提炼出的知识点: 容器化部署 容器化部署是应用程序部署方式演变的第三个时代,具有以下优点: * 保证每个容器拥有自己的文件系统、CPU内存、进程...
Apache Web服务器资源使用限制配置
weixin_33901843的博客
05-27 204
以下内容摘自笔者编著的《网管员必读——网络应用》(第2版)一书:   3.4.3  Apache Web服务器资源使用限制配置 “资源使用限制”就是要限制用户对网站特定资源(如目录、服务器硬件等)的访问。相关指令包括:LimitRequestBody、LimitRequestFields、LimitRequestFieldSize、LimitRequestLine、RLimitCPU、RLi...
k8s容器限速
weixin_45588686的博客
12-02 1236
k8s calico下的容器网络流量限速
k8s集群中pod的容器资源限制和三种探针
最新发布
2301_81307988的博客
05-26 1190
例如:在买硬盘的时候,操作系统报的数量要比产品标出或商家号称的小一些,主要原因是标出的是以 MB、GB为单位的,1GB 就是1,000,000,000Byte,而操作系统是以2进制为处理单位的,因此检查硬盘容量时是以MiB、GiB为单位,1GiB=2^30=1,073,741,824,相比较而言,1GiB要比1GB多出1,073,741,824-1,000,000,000=73,741,824Byte,所以检测实际结果要比标出的少一些。Kubernetes 不允许设置精度小于 1m 的 CPU 资源
k8s(十)— 资源限制cpu、memory)
qq_43114229的博客
04-18 6306
1. k8s容器资源限制
K8s(16)——资源限制
m0_46652469的博客
04-17 139
每个容器必须设置内存请求(memory request),内存限额(memory limit),cpu请求(cpu request)和cpu限额(cpu limit),以及pod数量。request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod,这就是资源下限。limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源上限。应用pod.yaml文件,很明显pod无法启动,这因为使用的内存超过了上限。必须定义资源限制内存cpu都得设置。
k8s集群中某节点内存利用低,但是swap利用率高,超过90%处理记录
xyw19991006的博客
03-02 796
服务器内存利用率低,但是swap分区利用率很高的处理记录
快速部署k8s单机版
01-07
k8s单机版,主要目的是快速部署,供我们试验和学习k8s之用。 我们这里部署的kubernetes 1.13版本 一,关闭selinux和firewalld # setenforce 0 # systemctl stop firewalld # sed -i 's/^SELINUX=enforcing$/SELINUX...
高级:K8S(kubernetes)云计算案例实战.rar
09-13
2. 资源分配:合理估算和分配Pod所需的CPU内存资源,避免过度分配。 3. 持续集成/持续部署(CI/CD):利用Jenkins、GitLab CI/CD等工具实现自动化部署。 综上所述,Kubernetes的高级实战涵盖了广泛的主题,从基础...
部署一套完整的K8s高可用集群(kubeadm-V1.20) .docx
10-22
在准备环境阶段,至少需要3台服务器,配置为2核CPU、2GB内存和30GB硬盘,以满足最小硬件要求。服务器需要能够访问外网,以便拉取所需镜像。如果无法访问外网,需要提前下载所有必要的镜像并导入到每台服务器上。操作...
K8S 常用资源 YAML 详解
LinkSLA的博客
05-12 220
Deployment资源对象yaml详解。Service资源对象yaml详解。Pod资源对象yaml详解。
k8s的一些yaml的使用
m0_46900715的博客
06-05 359
k8s的一些yaml的使用
【JVM故障问题排查心得】「内存诊断系列」Xmx和Xms的大小是小于Docker容器以及Pod的大小的,为啥还是会出现OOMKilled?
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
12-31 987
做ygc的时候会将新生代里的不可达的DirectByteBuffer对象及其堆外内存回收了,但是无法对old里的DirectByteBuffer对象及其堆外内存进行回收,这也是我们通常碰到的最大的问题,如果有大量的DirectByteBuffer对象移到了old,但是又一直没有做cms gc或者full gc,而只进行ygc,那么我们的物理内存可能被慢慢耗光,但是我们还不知道发生了什么,因为heap明明剩余的内存还很多(前提是我们禁用了System.gc)。针对于直接内存的核心类就在, 在。
k8s yaml配置文件
y_zilong的博客
12-01 838
# cat nginx.yaml kind: Deployment #类型,是deployment控制器,kubectl explain Deployment apiVersion: extensions/v1beta1 #API版本,# kubectl explain Deployment.apiVersion metadata: #pod的元数据信息,kubectl explain Deployment.metadata labels: #自定义pod的标签,# kubectl exp...
面试官给我挖坑:单台服务器并发TCP连接数到底可以有多少 ?
朱小厮的博客
04-22 3882
点击上方“朱小厮的博客”,选择“设为星标”后台回复"k8s"领取阿里云《深入浅出k8s.pdf》曾几何时我们还在寻求网络编程中 C10K 问题的解决方案,但是现在从硬件和...
k8s 启动springboot项目报Java heap space错误
tf10212000的博客
11-09 380
k8s 启动springboot项目报Java heap space错误
Java堆外内存管理和OOM-Killer
weixin_39873661的博客
09-10 273
我层遇到过一个问题,在Docker限制容器以1G内存运行Spring项目,将堆空间调整为800MB,项目启动失败,检查日志发现没有输出,检查系统日志时才发现触发了OOMKiller。原因可能是堆外空间不足,将堆空间调整为600MB,项目正常启动。由于这个问题涉及到的知识比较多,同时资料也相对比较零散,这里将查到的相关知识汇总在一起方便查看。
Kubernetes 系列3 yaml文件介绍
weixin_43394129的博客
12-27 119
一.yaml介绍 yaml就Yet Another Markup Language(仍是一种标记语言),文件后缀为.yml 基本语法:   大小 写敏感   使用缩进表示层级关系   缩进不允许使用tab,只允许空格   缩进的空格数不重要,只要相同层级的元素左对齐即可   ”#” 表示注释,从这个字符一直到行尾,都会被解析器忽略 数据类型   yaml支持以下几种数据类型:     对象:键...
docker和k8s面试题
09-13
Docker采用了客户端-服务器(C/S)架构模式,其中Docker客户端通过远程API与Docker服务器进行通信来管理和创建容器。Docker容器是通过Docker镜像来创建的,类似于面向对象编程中的对象与类的关系。容器是独立且可...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gallonyin

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值