kubernetes云原生纪元:资源管理Resource(下)

最新推荐文章于 2024-07-08 19:42:45 发布
最新推荐文章于 2024-07-08 19:42:45 发布
阅读量2.7w 收藏
点赞数
分类专栏: kubernetes云原生纪元 文章标签: kubernetes docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37546425/article/details/104021321
版权

kubernetes云原生纪元:资源管理Resource(下)

文章目录

Requests & limts 关联性

Requests & limts 他们的值是有关联的,服务可靠性的等级,就是这两个值来区分的。

  • Requests==limts 服务完全可靠,等级最高
  • 不设置(不建议) 不设置值服务就最不可靠,没有资源最先杀掉的就上这种
  • limts >Requests 比较可靠的服务,根据优先级分配

重要的服务我们必须设置值一样

范围限制LimitsRnage

LimitRange从字面意义上来看就是对范围进行限制,实际上是在podcontainer级别上对cpu和内存资源使用范围的限制

LimitsRnage 配置信息

  • max: #最大 cpu 4核 内存 2g

  • min: #最小 cpu 0.1核 内存 100m

  • maxLimitRequestRatio: #Request和limits最大比例值不能超过 cpu 3 解释:同一个配置里面limits的cpu最大可以比Request的cpu大3倍,超过3倍就创建不成功。

  • type: 可以对pod 、Container 进行设置

  • default: #默认limits cpu 0.3核 内存 200m

  • defaultRequest: #默认Request cpu 200m 内存100m

apiVersion: v1
kind: LimitRange
metadata:
  name: test-limits
spec:
  limits: #limits限制
    - max: #最大  cpu 4核  内存 2g
        cpu: 4000m
        memory: 2Gi
      min: #最小 cpu 0.1核 内存 100m
        cpu: 100m
        memory: 100Mi
      maxLimitRequestRatio: #Request和limits最大比例值不能超过 cpu 3 解释:同一个配置里面limits的cpu最大可以比Request的cpu大3倍,超过3倍就创建不成功。
        cpu: 3
        memory: 2
      type: Pod #类型是pod  限制
    - default:  #默认 cpu 0.3核 内存 200m
        cpu: 300m
        memory: 200Mi
      defaultRequest: #默认Request cpu 200m  内存100m
        cpu: 200m
        memory: 100Mi
      maxLimitRequestRatio:
        cpu: 5
        memory: 4
      type: Container #类型是容器 限制

为什么Container(容器)的限制比Pod 多了两个默认值default、defaultRequest ,为什么Pod 没有呢?**

pod本身是逻辑的概念,会包含多个容器,没有办法给出默认值,只能对Pod做一个限制。*

容器在配置文件yaml没有配置默认值,他就会自动使用LimitsRange 配置的这两个属性default、defaultRequest 的值。

创建LimitRange

在使用 limitsRange 前我们创建一个namespace ,他是基于namespace 设置各种的限制🚫

[root@master-001 ~]# kubectl create ns test
namespace/test created

创建LimitRange

[root@master-001 ~]# kubectl create -f limit-test.yaml -n test
limitrange/test-limits created

查看创建的LimitRange

注意⚠️Default Limit 就是我们yaml 中的==-Default:==

[root@master-001 ~]# kubectl describe limits -n test
Name:       test-limits
Namespace:  test
Type        Resource  Min    Max  Default Request  Default Limit  Max Limit/Request Ratio
----        --------  ---    ---  ---------------  -------------  -----------------------
Pod         cpu       100m   4    -                -              3
Pod         memory    100Mi  2Gi  -                -              2
Container   cpu       -      -    200m             300m           5
Container   memory    -      -    100Mi            200Mi          4
使用LimitRange

我们使用一个web项目的demo,测试

Web-test.yaml

#deploy
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-demo
  namespace: dev
spec:
  selector:
    matchLabels:
      app: web-demo
  replicas: 1
  template:
    metadata:
      labels:
        app: web-demo
    spec:
      containers:
      - name: web-demo
        image: hub.zhang.com/kubernetes/demo:2020011512381579063123
        ports:
        - containerPort: 8080

创建

[root@master-001 ~]# kubectl apply -f web-test.yaml -n test
deployment.apps/web-demo configured

查看下服务的yaml

[root@master-001 ~]# kubectl get pod -n test
NAME                        READY   STATUS    RESTARTS   AGE
web-demo-58cd855cb7-v548m   1/1     Running   0          13s
[root@master-001 ~]# kubectl get pod -n test  web-demo-58cd855cb7-v548m -o yaml

其他配置信息省略…

..............
spec:
 containers:
 - image: hub.zhang.com/kubernetes/demo:2020011512381579063123
   imagePullPolicy: IfNotPresent
   name: web-demo
   ports:
   - containerPort: 8080
     protocol: TCP
   resources:
     limits:       #对应limitRange 的两个default
       cpu: 300m
       memory: 200Mi
     requests:
       cpu: 200m
       memory: 100Mi
...........
测试

测一个不和比例的limits超过Request cpu10倍,这里就不写代码了

经测试:无法创建pod ,这==maxLimitRequestRatio:==的配置信息起到的作用

测一个超出限制的配置,…

经测试:无法创建

很明显LimitRange起到决定性的控制

资源配额ResourceQuota

多个团队同时使用一个机器,需要考虑如何合理的分配资源,不能让一个团队把资源占满,这个时候就需要资源配额ResourceQuota。他可以给namespace做出各种各样的 限制。

配置

我们这里不啰嗦直接上配置信息:

compute-resource.yaml

apiVersion: v1
kind: ResourceQuota
metadata:
  name: resource-quota
spec:
  hard:   # 当前namespace 的限制如下
    pods: 4 #最多可以有4个pod
    requests.cpu: 2000m # requests.cpu最多可以使用 2核
    requests.memory: 4Gi # requests.memory最多可以使用4g
    limits.cpu: 4000m # limits.cpu 最多可以使用 4核
    limits.memory: 8Gi # limits.memory 8g

除了对CPU 内存的一些限制他还有其他一些限制,比如可以对kubernetes 的资源做一些数量 限制

如下:

oject-count.yaml

apiVersion: v1
kind: ResourceQuota
metadata:
 name: object-counts
spec:
 hard:   # 当前namespace 的限制如下
   configMaps: 10 #最多可以有10configMaps
   persistentvolumeclaims: 4 #最多可以有4个persistentvolumeclaims
   replicationcontrollers: 20
   secrets: 10
   services: 10 # 最多可以有10个service
使用
[root@master-001 ~]# kubectl apply -f compute-resource.yaml -n test
resourcequota/resource-quota created
[root@master-001 ~]# kubectl apply -f oject-count.yaml -n test
resourcequota/object-counts created

查看一下

[root@master-001 ~]# kubectl get quota -n test
NAME             CREATED AT
object-counts    2020-01-16T16:05:01Z
resource-quota   2020-01-16T16:04:05Z
[root@master-001 ~]# kubectl describe quota  resource-quota -n dev
Name:            resource-quota
Namespace:       dev
Resource         Used   Hard
--------         ----   ----
limits.cpu       300m   2
limits.memory    200Mi  8Gi
pods             1      4
requests.cpu     200m   1500

测试一下看下我们创建的ResourceQuota是否生效

  1. 我们创建5个pod看能否创建成功
#deploy
apiVersion: apps/v1
kind: Deployment
metadata:
  name: web-demo
  namespace: dev
spec:
  selector:
    matchLabels:
      app: web-demo
  replicas: 5 #5个副本
  template:
    metadata:
      labels:
        app: web-demo
    spec:
      containers:
      - name: web-demo
        image: hub.zhang.com/kubernetes/demo:2020011512381579063123
        ports:
        - containerPort: 8080

[root@master-001 ~]# kubectl apply -f web-test.yaml -n dev
deployment.apps/web-demo configured
[root@master-001 ~]# kubectl get deploy -n dev 
NAME       READY   UP-TO-DATE   AVAILABLE   AGE
web-demo   4/5     4            4           56m
[root@master-001 ~]# kubectl get pods -n dev
NAME                        READY   STATUS    RESTARTS   AGE
web-demo-58cd855cb7-42nfp   1/1     Running   0          2m43s
web-demo-58cd855cb7-6q5pc   1/1     Running   0          2m43s
web-demo-58cd855cb7-h6lwj   1/1     Running   0          2m

只是创建了4个因为我在ResourceQuota中设置的pod 最多只能有4个的数量

我们看下pod使用量已经满了,同样我们把内存cpu 达到这个ResourceQuota 的上限,也不会被调度的。其他的就不一个个测试了。

[root@master-001 ~]# kubectl describe quota  resource-quota -n dev
Name:            resource-quota
Namespace:       dev
Resource         Used   Hard
--------         ----   ----
limits.cpu       1200m  2
limits.memory    800Mi  8Gi
pods             4      4  #最多4个 当前已有4个
requests.cpu     800m   1500m
requests.memory  400Mi  4Gi

Pod驱逐Eviction

我们已经配置的各种各样的限制从容器到namespace 是不是就不会出现问题了,不会出现资源相关的问题了?

NO!当我不停的创建新的服务调度,最终有些节点会达到饱和,当有些服务实际使用的内存大于Request 设置的内存,就很有可能导致当前节点的物理内存不足。从而达到系统设置的预值,内核就可自动杀进程,甚至有可能把我们的dockerd 杀掉,严重影响我们的稳定性。kubernets 早就想到了这一点加入了Pod驱逐策略,保证我们的系统稳定性。

每个node节点上都跑着一个kubelet,他会持续的监控我们资源主机的使用情况,一旦出现资源紧缺,他就会主动停止一个或多个Pod,来回收一些资源。但是如何去判断驱逐哪一个Pod,kubernetes 提供了一些参数让我自己设置具体驱逐的策略。

pod驱逐策略非常重要,它是跟kubernetes稳定性息息相关,在生产环境必备的。

常驱逐策略
  • –envction-soft=memory.available<1.5Gi. 当机器内存小于1.5G (soft不是发现就驱逐,而是有一个时间)
  • –envction-soft-grace-period=memory.available=1m30s 当机器内存持续一分三十秒都小于1.5G的时候,就开始驱逐

这两个参数结合使用的缺一不可

  • –envction-hard=memory.available<100Mi,nodefs.available<1G,nodefs.inodesFree<5% 当这些条件满足的时候立刻驱逐,比如:memory.available<100Mi内存小于100m或者nodefs.available<1G磁盘小于1g或者nodefs.inodesFree<5%剩余答应节点5% 都在自动驱逐
磁盘紧缺

kubectl 在磁盘紧缺的情况下先删除死掉的 pod 和容器和删除没有的镜像,如果磁盘 还是不够就去按优先级驱逐pod,他会在同级别选择占据磁盘最多的pod驱逐

  • 删除死掉的 pod 和容器
  • 删除没有的镜像
  • 按优先级、资源占用情况驱逐pod
内存紧缺

kubectl找到不可靠的pod中找到内存最大的pod把他干掉。如果没有,就会基本可靠的pod先获取你实际使用的内存大于Request的设置的内存的pod按超过的越多驱逐的优先级越高的方式去驱逐,如果大家都没有超过request 内存,他就会直接驱逐占用内存最高的pod,最后实在不行他会删除可靠pod,删除的过程跟基本可靠pod是一致的

  • 驱逐不可靠的pod
  • 驱逐基本可靠内存的pod
  • 可靠pod

这里就不做测试,比较麻烦耗时也比较长,可以在demo 做一个非常吃内存的Controller接口,访问这个接口,传人memory参数,让他在程序里面占用这么大的内存,这样做就非常贴近实际的案例。

关于Resource就讲这么多。

醉清风_
关注
专栏目录
云原生Docker的容器资源管理
jks212454的博客
11-22 1136
云原生Docker的容器资源管理
云原生Kubernetes全栈架构师:基于世界500强的k8s实战课程
02-18
分享课程——【2022】云原生Kubernetes全栈架构师:基于世界500强的k8s实战课程,2022年最新版,基于V1.23版本,完整版提供文档和软件下载! 课程适合人群: 1、准备学习k8s的运维、开发、测试、架构师; 2、k8s...
Kubernetes Resources
zhixingheyi_tian的博客
09-17 197
CPU and memory are each a resource type. A resource type has a base unit. CPU is specified in units of cores, and memory is specified in units of bytes. CPU and memory are collectively referred to as ...
[云原生]Kubernetes - 资源管理(第3章)
cmdos的专栏
03-09 106
目录一、资源管理介绍二、YAML语言介绍三、资源管理方式3.1 命令式对象管理3.2 命令式对象配置3.3 声明式对象配置参考:Kubernetes(K8S) 入门进阶实战完整教程,黑马程序员K8S全套教程(基础+高级)_哔哩哔哩_bilibili一、资源管理介绍在Kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理KubernetesKubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,就是在Kubernetes集群中运行一个个的容器,并将指定
kubernetes云原生纪元资源管理(k8s)Resource(上)
热门推荐
张成基
01-17 2万+
资源管理Resource(上) 文章目录资源管理Resource(上)初识核心设计如何使用极限测试内存过小会怎么样修改limits限制内存/CPU过大会怎么样把requests 内存/CPU调大会怎么样把 requests 内存变成10g启动三个副本 初识 硬件是万物的基础,跟大多技术一样kubenetes 也需要 CPU 内存 GPU 持久化存储 gpu用的不多这里不说 这里假设一个场景: ...
Kubernetes源码分析(二)----资源Resource
weixin_46253576的博客
07-04 1192
有点乱,将就看吧
【2021年12月升级版】Kubernetes全栈架构师:基于世界500强的k8s实战课程.rar
01-05
Kubernetes,简称k8s,是由Google开源的容器编排系统,已经成为云原生应用的标准平台。该课程将引导你从零开始,了解Kubernetes如何管理和调度容器化应用,包括部署、扩展、监控和维护等方面。你将学习到: 1. **...
sig-kubernetes云原生社区Kubernetes SIG
02-03
5. **扩展性**:Kubernetes的扩展性非常强,通过Operator模式可以自定义资源对象,实现对复杂应用的管理和自动化。 6. **安全与认证**:Kubernetes提供了丰富的安全特性,包括RBAC(Role-Based Access Control)、...
springBoot 、Kubernetes云原生微服务-实战-视频讲解(之四)
最新发布
09-10
springBoot 、Kubernetes云原生微服务-视频教程,结合实际运用,帮助学习者们快速上手和使用。关注我,后续发布学习资源 简单介绍: springboot是spring家族中的一个全新框架,用来简化spring程序的创建和开发过程...
springBoot 、Kubernetes云原生微服务-实战-视频讲解(之三)
09-06
springBoot 、Kubernetes云原生微服务-视频教程,结合实际运用,帮助学习者们快速上手和使用。关注我,后续发布学习资源 简单介绍: springboot是spring家族中的一个全新框架,用来简化spring程序的创建和开发过程...
1 小时玩转云原生资源管理
爱死亡机器人
01-11 322
云原生
Kubernetes 容器资源管理Resources和探针Probe
FLGB
05-27 883
就意味着 Pod 对运行的资源要求“既没有下限,也没有上限”,Kubernetes 不用管 CPU 和内存是否足够,可以把 Pod 调度到任意的节点上,而且后续 Pod 运行时也可以无限制地使用 CPU 和内存。Kubernetes 为了能更细致地监控 Pod 的状态,除了保证崩溃重启,还必须要能够探查到 Pod 的内部运行状态,定时给应用做“体检”,让应用时刻保持“健康”,能够满负荷稳定工作。配置用于设置容器的资源请求和限制,以确保集群中的资源(如 CPU 和内存)得到合理分配和使用。
云原生】k8s声明式资源管理
zhangchang3的博客
06-29 1256
资源配置清单 自主编写资源清单 手动生成模板,再编写资源清单
基于DPU的云原生计算资源共池管理解决方案
yusur的博客
07-08 1446
为了解决上述问题,我们提出了基于DPU的云原生计算资源共池管理解决方案,结合了DPU的硬件优势与Kubernetes的能力和插件生态,在Kubernetes架构下实现了虚拟机、裸金属和容器资源的无缝整合与统一管理,可以实现当某一类资源池(如虚拟机资源池)面临资源紧张时,系统能够自动从共享资源池中调用资源,实现Worker节点的快速扩容,而当资源需求下降时,又能够智能缩容,将多余Worker节点回收至共享池中,确保资源的按需分配与适时释放。资源池的独立管理导致了资源利用率的显著下降。
云原生】k8s配置资源管理
qq_62462797的博客
01-08 1431
使用 Secret 资源挂载的方式在 pod.spec.volumes 字段中定义卷类型为 secret在 pod.spec.containers.volumeMounts 字段中把存储卷挂载到指定的容器目录,secret资源数据的key将以文件名的形式存在,value为文件内容容器环境变量引用的方式在 pod.spec.containers.env.name 字段中自定义容器的环境变量名。
[云原生] k8s中kubectl陈述式资源管理
热心网友
02-26 1242
主要依赖统一资源配置清单进行管理。
Kubernetes资源管理
weixin_53388991的博客
11-18 261
kubernetes中,所有的内容都抽象为资源,用户需要通过操作资源来管理kuberneteskubernetes的本质上就是一个集群系统,用户可以在集群中部署各种服务,所谓的部署服务,其实就是在kubernetes集群中运行一个个的容器,并将指定的程序跑在容器中。kubernetes的最小管理单元是pod而不是容器,所以只能将容器放在Pod中,而kubernetes一般也不会直接管理Pod,而是通过Pod控制器来管理Pod的。
Kubernetes-- 资源管理
果汁华的博客
02-04 1251
Kubernetes 里,Pod 是最小的原子调度单位。这也就意味着,所有跟调度和资源管理相关的属性都应该是属于 Pod 对象的字段。而这其中最重要的部分,就是 Pod 的 CPU 和内存配置,如下所示: apiVersion: v1 kind: Pod metadata: name: frontend spec: containers: - name: db image: mysql env: - name: MYSQL_ROOT_PASSWORD
Kubernetes 的资源模型与资源管理
小楼一夜听春雨,深巷明朝卖杏花
11-01 999
而作为 Kubernetes资源管理与调度部分的基础,我们要从它的资源模型开始说起。 在 Kubernetes 里,Pod 是最小的原子调度单位。这也就意味着,所有跟调度和资源管理相关的属性都应该是属于 Pod 对象的字段。而这其中最重要的部分,就是 Pod 的 CPU 和内存配置,如下所示: apiVersion: v1 kind: Pod metadata: name: frontend spec: containers: - name: db image: mysql
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

醉清风_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值