限制linux服务器内存使用,配置缺省内存运行与请求限制

最新推荐文章于 2022-10-17 23:44:37 发布
最新推荐文章于 2022-10-17 23:44:37 发布
阅读量626 收藏
点赞数
文章标签: 限制linux服务器内存使用

有时候忘记设置pod的内存请求大小和内存运行大小。

对于k8s集群调度器的资源管理说不是很友好,而且在pod突然内存暴增的时候容易引起节点内核OOM杀掉服务。

这个时候我们可以设置NS级别缺省内存请求和内存缺省限制。

最佳实践原则(设置动机):

1.每一个容器运行在每个命名空间中都要有自己的内存限制。

2.整个命名空间的容器的,运行内存总量不能超过NS限制的pod内存设置。

3.缺省的在每一个业务的ns上配置内存资源限制,防止POD被节点OOM。

创建命名空间

kubectl create namespace sklinux

设置sklinux缺省限制

设置NS级别的内存运行和请求限制如:

#mem.limit.yaml

apiVersion: v1

kind: LimitRange

metadata:

name: sklinux

spec:

limits:

- default:

memory: 512Mi

defaultRequest:

memory: 256Mi

type: Container

kubectl create -f mem.limit.yaml

这样将sklinux命名空间设置容器类型请求缺省内存请求和大小限制为512M和256M。上面的default表示不设置,则缺省。

验证限制

创建pod

#nginx.pod.yaml

apiVersion: v1

kind: Pod

metadata:

name: nginx-mem-demo

spec:

containers:

- name: nginx-mem-demo

image: nginx

kubectl create -f pod.yaml -n sklinux

获取配置

kubectl get pod/nginx-mem-demo -n sklinux -o yaml

apiVersion: v1

kind: Pod

metadata:

annotations:

cni.projectcalico.org/podIP: 172.19.173.193/32

kubernetes.io/limit-ranger:

'LimitRanger plugin set: memory request for container

nginx-mem-demo; memory limit for container nginx-mem-demo'

creationTimestamp: "2020-08-14T04:05:37Z"

name: nginx-mem-demo

namespace: sklinux

resourceVersion: "53291457"

selfLink: /api/v1/namespaces/sklinux/pods/nginx-mem-demo

uid: 86794b0a-49f3-4bea-825f-43470607a141

spec:

containers:

- image: nginx

imagePullPolicy: Always

name: nginx-mem-demo

resources:

limits:

memory: 512Mi

requests:

memory: 256Mi

...

单独配置内存请求和运行限制

resources:

limits:

memory: 1Gi

requests:

memory: 1Gi

cpu限制

apiVersion: v1

kind: LimitRange

metadata:

name: sklinux

spec:

limits:

- max:

cpu: "4"

memory: 2Gi

min:

cpu: 200m

memory: 6Mi

maxLimitRequestRatio:

cpu: 3

memory: 2

type: pod

- default:

cpu: 300m

memory: 512Mi

defaultRequest:

cpu: 200m

memory: 256Mi

max:

cpu: "2"

memory: 1Gi

min:

cpu: 100m

memory: 3Mi

maxLimitRequestRatio:

cpu:5

memory: 4

type: Container

pod部分:

对Pod中所有容器资源总和进行限制(一般场景在pod)。

max表示pod中最大的cpu和内存限制值,min表示资源请求下限。

不能请求小于该值的cpu和内存,否则创建失败。

使用场景:

1.节点内存和pod之间的关系:比如节点内存2G,你不希望有超过2G的pod。

2.共享集群,生产和研发混部。

允许产品工作负载集能到8G内存,研发pod只能限制在512M。

这样就可以在不同的NS设置不同的策略。

maxLimitRequestRatio表示最大的请求比。比如上面是3:2 表示cpu:memory比值,比如cpu3:memory0.5=1:6 这样创建会失败。

Container部分:

max、min、maxLimitRequestRatio和pod类似。

对 Container 使用资源进行限制,在Pod中的每一个容器都受此限制(一般场景在deployment、sts这种)。

如果container设置了max, pod中的容器必须设置limit,如果未设置,则使用defaultlimt的值,如果defaultlimit也没有设置,则无法成功创建。

如果设置了container的min,创建容器的时候必须设置request的值,如果没有设置,则使用defaultrequest,如果没有defaultrequest,则默认等于容器的limit值,如果limit也没有,启动就会报错。

defaultrequest和defaultlimit则是默认值,注意:pod级别没有这两项设置。

ww09
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 默认post大小设置,Get和Post请求详解
weixin_29163581的博客
05-03 1043
1.请求长度RFC对于Get和Post请求并没有长度的限制。但是浏览器有限制,比如IE浏览器Get请求不能超过2083个字符,而火狐浏览器不能超过65536个字符。浏览器对于Post请求则没有限制服务器对Get和Post请求可以进行限制,以Tomcat为例,Connector中的maxHttpHeaderSize限制了Get请求的长度,而maxPostSize则可以限制Post请求的长度。由此可...
linux http 访问限制,详解Nginx http资源请求限制(三种方法)
weixin_33617691的博客
05-15 857
前置条件:nginx 需要有 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模块,可以使用命令 2>&1 nginx -V | tr ' ' '\n'|grep limit 检查有没有相应模块,如果没有请重新编译安装这两个模块。测试版本为:nginx版本为1.15+限制链接数1.使用 limit_conn_zone 指令...
服务器如何修改内存大小,如何限制docker容器的内存大小
weixin_32388647的博客
08-09 1476
如何限制限制容器不能过多的使用主机内存是非常重要的。对于 linux 主机来说,一旦内核检测到没有足够的内存可以分配,就会扔出 OOME(Out Of Memmory Exception),并开始杀死一些进程用于释放内存空间。内存限额与操作系统类似,容器可使用内存包括两部分:物理内存和 swap。 Docker 通过下面两组参数来控制容器内存使用量。-m 或 –memory:设置内存使用限额...
linux文件大小限制 20m,控制Nginx上传文件大小限制(请求报文过大)
weixin_39970668的博客
04-28 985
在nginx使用过程中,上传文件的过程中,通常需要设置nginx报文大小限制。避免出现413Request Entity Too Large。于是奇葩的问题被我们遇到了,详细配置请参考下面。我们的问题是,无论client_max_body_size设置在哪里,nginx -s reload后,依然一直报413.多次尝试reload,始终无效。最终决定kill 进程,restart,终于好了。设置...
linux 初始化内存管理_Linux内存如何管理?5分钟搞懂!
weixin_39825322的博客
11-20 152
专注分享Linux后台服务器开发,包括C/C++,Linux,Nginx,ZeroMQ,MySQL,Redis,fastdfs,MongoDB,ZK,流媒体,CDN,P2P,K8S,Docker,TCP/IP,协程,DPDK等等Linux 内存管理模型非常直接明了,因为 Linux 的这种机制使其具有可移植性并且能够在内存管理单元相差不大的机器下实现 Linux,下面我们就来认识一下 Linux ...
linux操作系统DHCP服务器配置PPT课件.pptx
10-10
Linux 操作系统 DHCP 服务器配置 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一种允许计算机自动获取 IP 地址和其他相关 TCP/IP 参数的协议。DHCP 服务器可以为客户机提供动态分配的 IP 地址...
linux操作系统DHCP服务器配置学习教案.ppt
01-05
Linux操作系统中的DHCP服务器配置是网络管理中的重要一环,主要负责为网络中的设备自动分配IP地址及相关TCP/IP参数,从而简化网络管理,减少错误和提高效率。本教程旨在教授DHCP服务器配置、工作原理及其在Linux...
Linux下架设代理服务器[归类].pdf
10-11
- 在Linux环境下,代理服务器软件如Squid可以被配置在特定端口上运行。 - 客户端浏览器需要设置代理服务器的地址和端口。 - DNS配置可能根据代理服务器类型有所不同,传统代理可能不需要客户端配置DNS。 - 缺省...
【代理】Linux搭建局域网代理服务器.docx
12-16
代理服务器作为一种双宿主主机,它直接暴露与 Internet,代理内部网络用户向 Internet 发出请求,并把接受的信息反馈给用户,为内部网络用户连接 Internet 提供必要的屏蔽。当然,除此之外,代理服务器还具有充分...
Linux系统下Apache服务器设置与优化
06-05
### Linux系统下Apache服务器设置与优化 #### 一、httpd.conf基本配置与性能优化的关系 **1.1 ServerType standalone** - **定义**: `ServerType` 用于定义Apache服务器的启动方式。缺省值为独立模式 `standalone...
关于 linux 的 limit 的设置
最新发布
u011250186的博客
10-17 2519
关于 linux 的 limit 的设置
k8s的资源限制
老码农的心路历程
01-27 3332
1.资源的限制类型 Kubernetes采用request和limit两种限制类型来对资源进行分配。 • request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能 运行Pod。 • limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: • CPU 的单位是核心数,内存的单位是字节。 • 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀 m 表示千分之一的概念。比如说100m的CPU,100豪的
linux修改max user processes limits
weixin_34306446的博客
01-29 721
为什么80%的码农都做不了架构师?>>> ...
linux最大文件句柄数量总结
樵夫后院
07-25 3983
原创文章,转载请注明出处:http://jameswxx.iteye.com/blog/2096461   写这个文章是为了以正视听,网上的文章人云亦云到简直令人发指。到底最大文件数被什么限制了?too many open files错误到底可以通过什么参数控制?网上的很多文章说的大致步骤是没有错的,大致如下:shell级限制 通过ulimit -n修改,如执行命令ulimit -n 10...
深入理解Kubernetes资源限制:CPU
weixin_30648963的博客
03-14 496
写在前面 在上一篇关于Kubernetes资源限制的文章我们讨论了如何通过ResourceRequirements设置Pod中容器内存限制,以及容器运行时是如何利用Linux Cgroups实现这些限制的。也分析了requests是用来通知调度器Pod所需资源需求和limits是在宿主机遇到内存压力时帮助内核限制资源二者的区别。 在本文中,我会继续深入探讨CPU时间的reque...
kubernetes中LimitRange的理解
产品菜鸟的博客
06-02 8946
kubernetes中LimitRange的理解今天学习了LimitRange,大概总结一下LimitRange的用法,LimitRange是在pod和container级别的资源限制,先看以下的例子:apiVersion: v1 kind: LimitRange metadata: name: mylimits spec: limits: - max: cpu: "4" ...
云计算之kubernetes服务暴露——ingress 排错
mx_steve的博客
01-09 1145
上一回留下一个问题,就是使用浏览器无法访问到,这一回继续排错。 1. 排错思路整理 1) nginx-ingress-controller pod nginx-ingress-controller-6d96ccd6f4-g2d6b , master与node 都可以访问 kubectl describe pod nginx-ingress-controll...
Nginx配置linux系统内存高并发多方面优化
山东梅长苏
03-10 1万+
基于网上的技术文章思路,自己加以整理,有常用的和不常用的策略,供参考。nginx的优化1. gzip压缩优化 2. expires缓存有还 3. 网络IO事件模型优化 4. 隐藏软件名称和版本号 5. 防盗链优化 6. 禁止恶意域名解析 7. 禁止通过IP地址访问网站 8. HTTP请求方法优化 9. 防DOS攻击单IP并发连接的控制,与连接速...
解决linux服务器上传文件大小限制
热门推荐
Daniellf的专栏
10-01 2万+
有时候,我们需要从客户机向服务器传输一些文件,但是由于DBA在上传文件的安全配置上做了一些限制,导致我们上传的单个文件不能超过固定大小。也就导致我们无法传送大对象文件和大的压缩文件。 例如,我们使用SecureFX工具(FTP的增强工具)来上传压缩文件 有时会报出如下错误 接下来我们需要做如下修改,选择/etc/security目录 打开目录里的文件limit.conf
Delphi内存管理深度解析:效率提升与实践指南
Delphi提供了两种内存管理方案:一是缺省内存管理器,它在GetMem.inc文件中实现,负责除基本变量和系统内存数据结构之外的所有内存分配。内存分配方式主要分为三类:通过操作系统API(如VirtualAlloc和HeapAlloc)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值