资源限制介绍
Kubernetes采用request和limit两种限制类型来对资源进行分配
- request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。
- limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。
资源类型:
- CPU 的单位是核心数,内存的单位是字节。
- 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100m的CPU,100豪的CPU和0.1个CPU都是一样的。
- 内存单位:
(1)K、M、G、T、P、E #通常是以1000为换算标准的。
(2)Ki、Mi、Gi、Ti、Pi、Ei #通常是以1024为换算标准的。
内存限制
1.拉取相关镜像并上传到仓库
docker pull progrium/stress
docker tag progrium/stress www.lyueyue.org/library/stress
docker push www.lyueyue.org/library/stress
2.编写文件
vim pod.yml
apiVersion: v1
kind: Pod
metadata:
name: memory-demo
spec:
containers:
- name: memory-demo
image: stress
args:
- --vm
- "1"
- --vm-bytes
- 200M
resources:
requests:
memory: 50Mi
limits:
memory: 100Mi
3.运行文件
kubectl apply -f pod.yml
4.查看pod
kubectl get pod
如果容器超过其内存限制,则会被终止。如果可重新启动,则与所有其他类型的运行时故障一样,kubelet 将重新启动它。
如果一个容器超过其内存请求,那么当节点内存不足时,它的 Pod 可能被逐出。
cpu限制
1.编写文件
vim pod1.yaml
apiVersion: v1
kind: Pod
metadata:
name: cpu-demo
spec:
containers:
- name: cpu-demo
image: stress
resources:
limits:
cpu: "10"
requests:
cpu: "5"
args:
- -c
- "2"
2.运行文件
kubectl apply -f pod1.yaml
3.查看pod
kubectl get pod
kubectl describe pod cpu-demo
调度失败是因为申请的CPU资源超出集群节点所能提供的资源,但cpu使用率过高,不会被杀死。
为namespace设置资源限制
default资源限制
1.编写文件
vim ns.yaml
apiVersion: v1
kind: LimitRange
metadata:
name: limitrange-demo
spec:
limits:
- default:
cpu: 0.5
memory: 512Mi
defaultRequest:
cpu: 0.1
memory: 256Mi
max:
cpu: 2
memory: 1Gi
min:
cpu: 0.1
memory: 100Mi
type: Container
2.运行文件
kubectl apply -f ns.yaml
3.查看limitranges
kubectl get limitranges
kubectl describe limitranges limitrange-demo
4.运行文件
kubectl apply -f pod.yaml
limitRange 在 namespace 中施加的最小和最大内存限制只有在创建和更新 Pod 时才会被应用。改变 limitRange 不会对之前创建的 Pod 造成影响。
现在运行pod.yaml,发现其受到了namespace的限制,必须调整内存限制才能正常运行。
为namespace设置资源配额
创建的ResourceQuota对象将在default名字空间中添加以下限制:
- 每个容器必须设置内存请求(memory request),内存限额(memory limit),cpu请求(cpu request)和cpu限额(cpu limit)
- 所有容器的内存请求总额不得超过1GiB
- 所有容器的内存限额总额不得超过2GiB
- 所有容器的CPU请求总额不得超过1CPU
- 所有容器的CPU限额总额不得超过2CPU
1.编写文件
vim quota.yaml
apiVersion: v1
kind: ResourceQuota
metadata:
name: mem-cpu-demo
spec:
hard:
requests.cpu: "1"
requests.memory: 1Gi
limits.cpu: "2"
limits.memory: 2Gi
2.运行文件
kubectl apply -f quota.yaml
3.查看限额
kubectl get quota
kubectl describe quota
namespace的ResourceQuota对象资源限制
注意一旦启用配额,就必须进行资源限制。我们删除原有的资源限制,发现无法运行pod。
为namespace设置pod配额
设置Pod配额以限制可以在namespace中运行的Pod数量
1.编写文件
vim quota.yaml
apiVersion: v1
kind: ResourceQuota
metadata:
name: mem-cpu-demo
spec:
hard:
requests.cpu: "1"
requests.memory: 1Gi
limits.cpu: "2"
limits.memory: 2Gi
---
apiVersion: v1
kind: ResourceQuota
metadata:
name: pod-demo
spec:
hard:
pods: "2"
2.运行文件
kubectl apply -f quota.yaml
3.创建pod
kubectl run demo1 --image=nginx
kubectl run demo2 --image=nginx
kubectl run demo3 --image=nginx
设置pod限额
此时内存和cpu并没有超过限制