Kubernetes 资源管理:最大化集群性能

最新推荐文章于 2024-07-23 22:45:14 发布
最新推荐文章于 2024-07-23 22:45:14 发布
阅读量80 收藏
点赞数
文章标签: kubernetes 容器 云原生
原文链接:https://mp.weixin.qq.com/s?__biz=MzU2NjU5MjYwNw==&mid=2247493440&idx=1&sn=dc39cc9c945e3277b2e1a73ef01d9f47&chksm=fca8b270cbdf3b663b139dc102bcf51ba7953ee9ffb3235949f2dad76e6d39a09008d2b47577&scene=126&sessionid=0
版权

47be41fb0a4419b066a821b3776040b5.png

今天是「DevOps云学堂」与你共同进步的第 54

Kubernetes 资源管理是部署和管理容器化应用程序的一个关键方面。它允许管理员控制系统不同部分之间计算资源的分配,例如CPU、内存和存储。

有效的资源管理可确保应用程序获得正确运行所需的资源,同时最大限度地提高集群利用率并降低成本。
在 Kubernetes 中,有两种类型的资源:计算资源和非计算资源
计算资源是指容器或 Pod 所需的处理能力。这些资源可以进一步分为三类:

  • CPU(中央处理单元):这是指容器或 Pod 所需的计算能力。它包括核心数量、时钟速度和其他与处理器相关的指标

  • 内存:这是指容器或 Pod 可用的随机存取内存 (RAM) 量。内存用于存储需要快速访问的数据和程序指令

  • 临时存储:指容器或 Pod 运行的节点提供的临时存储空间。临时存储用于保存不需要在重新启动或重新引导后保留的文件

非计算资源是指运行容器或 Pod 所需的所有其他资源:

  • 网络带宽:容器或 Pod 与其他容器、Pod 和服务通信时可用的网络带宽量。这包括在给定时间段内可以通过网络传输的数据量

  • 磁盘 IOPS:容器或 Pod 可以在磁盘存储上执行的每秒输入/输出操作数 (IOPS)。这会影响涉及向磁盘读取和写入数据的任务的性能

  • GPU 加速:使用图形处理单元 (GPU) 来加速计算密集型任务,例如机器学习、科学模拟和视频渲染。需要 GPU 加速的容器或 Pod 可以请求访问 GPU 资源以提高其性能

这些资源通常使用单独的 API 和工具进行管理。

资源管理的重要性

  • 确保您的应用程序有足够的资源来平稳运行并满足其性能目标

  • 防止您的应用程序消耗超出其需要的资源,这可能会影响其他应用程序或导致资源匮乏

  • 使 Kubernetes 能够根据应用程序和节点的资源需求以及可用性做出调度决策

  • 允许您通过优化集群的资源利用率和分配来控制基础设施的成本和效率

Kubernetes资源

集群资源

集群资源是整个Kubernetes集群的共享资源。
这些资源由集群本身管理,它们不依赖于任何特定的 Pod 或部署:

  • CPU:集群中节点的处理能力,以毫核(mCPU)为单位测量

  • 内存:集群中节点上可用的 RAM 量,以字节为单位

  • Storage:集群中可用的持久存储量,以字节为单位

  • 网络带宽:集群中可用的网络带宽量,以每秒位数 (bps) 为单位

Pod资源

Pod 资源是分配给集群上运行的各个 Pod 的资源。
每个 Pod 都有自己的一组资源,可以独立定义和请求

  • CPU:pod 请求的 CPU 量,以毫核 (mCPU) 为单位测量

  • Memory : Pod 请求的内存量,以字节为单位

  • Volume Storage : Pod 请求的持久存储量,以字节为单位

Kubernetes 如何管理资源?

Kubernetes 有几个与资源管理相关的概念:

  • 资源配额(Resource quota):一种限制 pod 或命名空间中其他对象可以请求或消耗的资源总量的机制。资源配额由准入控制器强制执行,该控制器拒绝超出配额的请求

  • 限制范围(Limit range):一种指定命名空间中 pod 或容器的默认或最大请求和限制的机制。限制范围由准入控制器强制执行,该控制器根据限制范围配置设置或拒绝请求和限制

  • Pod 拓扑分布约束(Pod topology spread constraints):一种根据标签控制 Pod 如何跨节点或区域分布的机制。Pod 拓扑分布约束有助于提高可用性并平衡节点或区域之间的资源利用率

  • 污点和容忍度(Taints and tolerations):一种用属性标记节点的机制,这些属性会拒绝在节点上调度 pod,除非它们具有匹配的容忍度。污点和容忍有助于隔离用于专用目的的节点或避免来自其他 Pod 的干扰

  • 节点亲和性和反亲和性(Node affinity and anti-affinity):一种根据标签来约束 pod 可以调度到哪些节点的机制。节点亲和性和反亲和性有助于确保 Pod 放置在满足特定标准(例如性能、可用性或邻近性)的节点上

  • Pod 亲和性和反亲和性(Pod affinity and anti-affinity):一种根据标签限制哪些 pod 可以共存于同一节点上的机制。Pod 亲和性和反亲和性有助于确保 Pod 根据其要求(例如通信、安全性或资源消耗)放置在一起或分开

  • Pod 优先级和抢占(Pod priority and preemption):一种为 Pod 分配优先级值的机制,如果节点上没有足够的资源,则允许较高优先级的 Pod 抢占较低优先级的 Pod。Pod 优先级和抢占有助于确保重要的 Pod 在不太重要的 Pod 之前调度和运行

  • Pod 过量使用(Pod overcommit):一种允许在节点上调度比其可分配资源更多的 pod 的机制。Pod 过度使用可以提高资源利用率和密度,但也会增加争用和驱逐的风险。Pod 过量使用由 pod 的 QoS 类别和 kubelet 的驱逐策略控制

概览表

Concept概念Definition 定义Explanation 说明
Node Affinity
节点亲和力		The feature that allows you to specify preferences or requirements for your pods to run on certain nodes based on their labels
该功能允许您根据 pod 的标签指定在某些节点上运行的首选项或要求		Helps you to distribute your pods across your cluster according to your business or technical needs
帮助您根据业务或技术需求在集群中分布 pod
Quality of Service (QoS)
服务质量 (QoS)		The classification that Kubernetes assigns to each pod based on its requests and limits. There are three QoS classes: Guaranteed, Burstable, and BestEffort
Kubernetes 根据每个 Pod 的请求和限制为其分配的分类。共有三种 QoS 类别:Guaranteed、Burstable 和 BestEffort		Affects how Kubernetes handles your pods when there is resource contention or pressure on the cluster
影响 Kubernetes 在集群出现资源争用或压力时处理 pod 的方式
Quotas
配额		The policies that you can apply to a namespace to limit the total amount of resources that the pods in that namespace can consume
您可以应用于命名空间以限制该命名空间中的 Pod 可以消耗的资源总量的策略		Help you to enforce resource constraints and prevent overcommitment of your cluster
帮助您实施资源限制并防止集群过度使用
Requests and Limits
要求和限制		The parameters that you specify for each container in your pod to indicate how much CPU and memory it needs (requests) and how much it can consume at maximum (limits)
您为 pod 中的每个容器指定的参数,用于指示它需要多少 CPU 和内存(请求)以及它最多可以消耗多少(限制)		Helps Kubernetes to schedule your pods on suitable nodes and apply resource isolation and throttling mechanisms
帮助 Kubernetes 将 pod 调度到合适的节点上并应用资源隔离和限制机制

资源监控

OptionDescriptionProsCons
kubectl topCommand-line tool that displays current CPU and memory usage of pods or nodes in a cluster
显示集群中 pod 或节点当前 CPU 和内存使用情况的命令行工具		Easy to use, no additional setup required
易于使用,无需额外设置		Limited functionality, only shows current usage
功能有限,仅显示当前使用情况
GrafanaOpen-source analytics and visualization platform that integrates with Prometheus and other data sources to create dashboards and alerts for monitoring cluster resources and performance
开源分析和可视化平台,与 Prometheus 和其他数据源集成,创建用于监控集群资源和性能的仪表板和警报		Highly flexible and customizable, supports multiple data sources
高度灵活可定制,支持多种数据源		Can be complex to set up and configure, especially for larger deployments 设置和配置可能很复杂,特别是对于大型部署
Metrics ServerCluster-wide aggregator of resource usage data that collects metrics from the kubelet on each node and exposes them through the Metrics API
集群范围内的资源使用数据聚合器,从每个节点上的 kubelet 收集指标并通过 Metrics API 公开它们		Provides detailed usage statistics across all nodes and pods
提供所有节点和 Pod 的详细使用统计信息		Requires additional setup and configuration
需要额外的设置和配置
PrometheusOpen-source monitoring system that collects and stores metrics from various sources, including Kubernetes nodes and pods, using a pull modelAlso provides a query language and visualization tools for analyzing the metrics

开源监控系统,使用拉模型收集和存储来自各种来源(包括 Kubernetes 节点和 Pod)的指标,还提供用于分析指标的查询语言和可视化工具		Highly customizable, can be integrated with other systems
高度可定制,可与其他系统集成		Steep learning curve, requires significant setup and maintenance efforts
学习曲线陡峭,需要大量的设置和维护工作

资源优化

FeatureDescriptionPurpose
Cluster AutoscalerAutomatically adjusts the size of a node pool based on the demand for resources by the podsCluster autoscaler can also scale down nodes that are underutilized or have low-priority pods
podsCluster autoscaler 根据资源需求自动调整节点池的大小,还可以缩减未充分利用或具有低优先级 pod 的节点		Scale the cluster up or down based on changing resource demands, reducing costs when possible
根据不断变化的资源需求扩展或缩小集群,尽可能降低成本
Horizontal Pod Autoscaler (HPA)
水平 Pod 自动缩放器 (HPA)		Automatically scales the number of pods in a deployment, replica set, stateful set, or HPA based on observed CPU or memory utilization, or custom metrics
根据观察到的 CPU 或内存利用率或自定义指标,自动扩展部署、副本集、有状态集或 HPA 中的 Pod 数量		Improve resource utilization and availability by scaling pods horizontally 通过水平扩展 Pod 提高资源利用率和可用性
Pod Topology Spread Constraints
Pod 拓扑传播约束		Improves resource utilization and balance across nodes or zones by spreading pods evenly based on labels
通过基于标签均匀分布 Pod,提高资源利用率和跨节点或区域的平衡		Ensure that pods are distributed evenly across available resources, improving overall efficiency and reliability
确保 Pod 均匀分布在可用资源中,从而提高整体效率和可靠性
Resource Bin Packing
资源箱包装		Scheduling strategy that places pods with complementary resource demands on the same nodeAchieved by using appropriate requests and limits, pod affinity and anti-affinity, and pod priority and preemption
将资源需求互补的 pod 放置在同一节点上的调度策略通过使用适当的请求和限制、pod 亲和性和反亲和性、pod 优先级和抢占来实现		Maximizes resource utilization within a node by filling it with pods that fit well together
通过用能够很好地配合在一起的 Pod 填充节点,最大限度地提高节点内的资源利用率
Vertical Pod Autoscaler (VPA)
垂直 Pod 自动缩放器 (VPA)		Automatically adjusts the CPU and memory requests and limits of pods based on historical usage or recommendationsVPA can also evict and restart pods with new resource settings if needed
根据历史使用情况或建议自动调整 Pod 的 CPU 和内存请求和限制 VPA 还可以根据需要使用新的资源设置驱逐和重新启动 Pod		Optimize resource allocation and reduce waste by adjusting pod resource requests and limits vertically
通过垂直调整 pod 资源请求和限制来优化资源分配并减少浪费

结论

高效的资源管理是在 Kubernetes 中运行应用程序的一个关键方面。
通过有效地分配和优化计算资源,组织可以实现更高的效率、可扩展性和可用性。
通过利用 Pod、节点、资源请求和限制、资源配额以及 Horizontal Pod Autoscaler 等关键组件,组织可以确保最佳资源利用率并在 Kubernetes 集群中提供高性能应用程序。
实施诸如调整资源请求和限制大小、实施资源配额、利用 Horizontal Pod Autoscaler、监控和优化以及采用自动化和基础设施作为代码实践等策略可以进一步优化效率和可扩展性。

原文链接:https://romanglushach.medium.com/kubernetes-resource-management-maximizing-cluster-performance-16bf6e60824b

往期推荐

将基础设施管理为代码-责任转移和开发人员的角色

Kubernetes 终止信号:确保应用程序正常关闭

如何利用 Kubernetes 实现应用零宕机

17 个可以衡量成功的 DevOps 指标

Kubectl apply 语法、使用示例、最佳实践

DevOps云学堂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
40 _ Kubernetes的资源模型与资源管理1
08-04
Kubernetes中,资源模型和资源管理是其核心功能之一,它允许用户有效地调度和管理容器化的应用程序。Kubernetes作为一个强大的容器编排平台,提供了一套完善的机制来确保应用在集群中的高效运行。本文将深入探讨...
kube-resource-report:报告Kubernetes集群和pod资源的请求与使用情况并生成静态HTML
02-04
`kube-resource-report` 是一个非常有用的工具,它专为Kubernetes用户设计,用于收集、分析并可视化集群及Pod资源的请求和使用情况。这个工具能够帮助管理员更好地理解和优化资源分配,确保集群的高效运行,同时避免...
干货 | Elasticsearch Top10 监控指标
热门推荐
铭毅天下Elasticsearch
05-12 1万+
0、监控Elasticsearch集群的重要性 Elasticsearch具有通用性,可扩展性和实用性的特点,集群的基础架构必须满足如上特性。合理的集群架构能支撑其数据存储及并发响应需求。相反,不合理的集群基础架构和错误配置可能导致集群性能下降、集群无法响应甚至集群崩溃。 适当地监视群集可以帮助您实时监控集群规模,并且可以有效地处理所有数据请求。 本文我们将从五个不同的维度来看待集群,并从这些维度...
Prometheus (5)Grafana 安装并监控k8s集群
qq_23435961的博客
12-10 642
Grafana 安装并监控k8s集群 Grafana是一个跨平台的开源的度量分析和可视化工具,可以通过将采集的数据查询然后可视化的展示,并及时通知。 由于Prometheus自带的web Ui图标功能相对较弱,所以一般情况下我们会使用一个第三方的工具来展示这些数据 Grafana介绍 grafana 是一个可视化面包,有着非常漂亮的图片和布局展示,功能齐全的度量仪表盘和图形化编辑器,支持Graphite、Zabbix、InfluxDB、Prometheus、OpenTSDB、Elasticasearch等作
elasticsearch容量规划
weixin_30552635的博客
07-30 1521
https://docs.bonsai.io/article/123-capacity-planning Capacity Planning Capacity planning is the process of estimating the resources you’ll need over short and medium term timeframes. The result is u...
磁盘性能指标--IOPS 理论
SiC B2B2C Shop大型B2B2C商城软件产品,使用Java语言开发,高性能高扩展性高安全性分布式。可帮助你快速的建立大型B2B2C电商系统
11-20 471
机械硬盘的连续读写性很好, 但随机读写性能很差。这是因为磁头移动至正确的磁道上需要时间,随机读写时,磁头不停的移动,时间都花在了磁头寻道上,所以性能不高。  如下图:在存储小文件(图片)、OLTP数据库应用时,随机读写性能(IOPS)是最重要指标。 学习它,有助于我们分析存储系统的性能互瓶颈。下面我们来认识随机读写性能指标--IOPS(每秒的输入输出次数)。   磁盘性能指标--IOPS...
k8s pod部署到不同node_kubernetes 基于pod自定义custom metrics(容器的IO带宽)的HPA
weixin_39841640的博客
11-21 296
背景 自Kubernetes 1.11版本起,K8s资源采集指标由Resource Metrics API(Metrics Server 实现)和Custom metrics api(Prometheus实现)两种API实现,传统Heapster监控被废弃。前者主要负责采集Node、Pod的核心资源数据,如内存、CPU等;而后者则主要负责自定义指标数据采集,如网卡流量,磁盘IOPS、HTTP...
Kubernetes集群管理
知道自己不要什么,不管多么大的诱惑(欢迎关注:职谷智享)
03-20 732
集群管理是指在多个 Kubernetes 集群上统一部署、调度、监控和管理应用程序的过程。它旨在提高应用程序的可用性、可扩展性和安全性,满足不同场景下的复杂需求。
Kubernetes 简介:容器编排与集群管理的进化
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
07-23 447
在当今快节奏的软件开发和部署环境中,容器化技术和集群管理扮演着关键的角色。Kubernetes作为容器编排的领军工具,不仅在开源社区中广受欢迎,而且在产业界得到了广泛的应用。本文将探讨Kubernetes的发展历程,从其诞生背景到如今成为最流行的容器编排平台的过程,以及其在产业界取得的成功案例和未来的发展趋势。
Kubernetes: K8S 容器集群管理系统
Rainbow
11-05 621
K8S
Kubernetes权威指南:从Docker到Kubernetes实践全接触》读书笔记
山河已无恙
08-29 1849
对每个人而言,真正的职责只有一个:找到自我。然后在心中坚守其一生,全心全意,永不停息。所有其它的路都是不完整的,是人的逃避方式,是对大众理想的懦弱回归,是随波逐流,是对内心的恐惧 ——赫尔曼·黑塞《德米安》
Kubernetes 共存:集群升级的4种方式
琦彦
01-11 1383
如果你已经使用 Kubernetes 一段时间了,则可能需要考虑计划定期升级。从 Kubernetes 1.19 开始,每个开源版本都提供一年的补丁。你需要升级到最新的可用次要版本或补丁版本才能获得安全性和错误修复。但是,如何在不停机的情况下升级基础架构的关键部分呢?本文将指导你了解在任何环境中升级 Kubernetes 时要考虑的常见模式。 我们不会深入研究执行升级的所有工具和注意事项。如果你使用的是集群管理工具或托管 Kubernetes 服务,你应该查阅你的文档以获得最适合你环境的选项。你还需要注意
Kubernetes中的资源管理.pptx
10-11
总的来说,Kubernetes资源管理是一个复杂而精细的过程,涉及调度、QoS、资源配额和监控等多个方面,旨在优化应用程序的运行环境,同时最大化集群资源的使用效率。了解并掌握这些知识对于管理和优化Kubernetes集群...
4、Kubernetes 集群安全 - 准入控制1
08-04
通过合理配置和启用这些准入控制器,Kubernetes集群可以实现细粒度的安全策略,保护集群免受恶意或误操作的影响,同时保持资源的有效管理和分配。在实际部署中,管理员应根据具体需求和安全策略选择合适的插件组合。
kube-aws-autoscaler:适用于AWS Auto Scaling组的简单,弹性Kubernetes集群自动缩放器
01-30
`kube-aws-autoscaler` 适用于那些期望在AWS上运行Kubernetes集群,并希望自动化资源管理以提高效率和降低成本的组织。通过深入理解和有效利用此工具,用户可以实现更智能、更高效的Kubernetes集群管理。
K3s部署及研究
Januea的博客
07-22 692
K3s部署及研究
K8s-控制器
最新发布
l6xy6的博客
07-23 434
2.编辑RS控制器:kubectl -n lxy edit rs nginx-rs (有些是无法修改)获取当前rs资源的Yaml: kubectl -n lxy get rs nginx-rs -oyaml。1.对yaml修改副本数,修改资源配置:kubectl apply -f rs-nginx.yml。2.控制器可以帮助用户监控,并保证节点上运行定义好的pod副本数。3.pod超过或低于用户期望,控制器会创建、删除pod副本数量。作用:1.pod类型资源删除,不会重建。
K8S第一节:什么是K8S?
chililopp的博客
07-23 846
kuberbetes这词是起源于希腊语,是舵手的意思,因为k与s之间一共有8个字母,所以大家习惯称呼为K8s;它的logo是一个舵,而舵是用来操控船的;而船不就是docker吗?​当使用docker或containerd作为容器运行时,如果运行大量的容器服务,此时管理这些容器就会很麻烦,而K8S就是这么一个对容器进行统一管理的开源容器编排平台,支持自动部署、扩展和容器化应用程序;
k8s+containerd(kvm版)
weixin_62799021的博客
07-22 589
k8s(Kubernetes)是由Gogle开源的容器编排引擎,可以用来管理容器化的应用程序和服务,kk8s提供了自动重启、自动重建、自动修复提高集群的可用性,以下概念稍微了解即可,看一看直接实操,
Kubernetes实战:Docker+K8s部署大型分布式集群指南
1. 服务器环境与资源管理Kubernetes提供了一种统一的方式来管理服务器资源,使得在多个节点上部署和管理容器变得更加高效。它能够自动发现和配置资源,确保服务的高可用性和一致性。 2. 服务容灾恢复:通过复制和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值