深入理解Kubernetes资源限制:CPU

最新推荐文章于 2023-10-15 21:37:22 发布
VIP文章 最新推荐文章于 2023-10-15 21:37:22 发布
阅读量1.3k 收藏 2
点赞数
文章标签: k8s cpu cce
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44524077/article/details/88555359
版权

写在前面

在上一篇关于Kubernetes资源限制的文章我们讨论了如何通过ResourceRequirements设置Pod中容器内存限制,以及容器运行时是如何利用Linux Cgroups实现这些限制的。也分析了requests是用来通知调度器Pod所需资源需求和limits是在宿主机遇到内存压力时帮助内核限制资源二者的区别。

在本文中,我会继续深入探讨CPU时间的requests和limits。你是否阅读过第一篇文章并不会影响本文的学习,但是我建议你两篇文章都读一读,从而得到工程师或者集群管理员视角的集群控制全景。

在这里插入图片描述

CPU时间

正如我在第一篇文章中指出,限制CPU时间要比限制内存限制更加复杂,好消息是限制CPU也是根据我们前面所了解到的cgroups机制控制的,与限制内存的原理是通用的,我们只需要关注一些细节即可。我们从向前文的例子里添加CPU时间限制开始:
resources:
requests:
memory: 50Mi
cpu: 50m
limits:
memory: 100Mi
cpu: 100m

单位后缀m表示“千分之一个核心”,所以这个资源对象定义了容器进程需要50/1000的核心(5%),并且最多使用100/1000的核心(10%)。类似的,2000m表示2颗完整的核心,当然也可以用2或者2.0来表示。让我们创建一个只拥有CPU requests的Pod,然后看看Docker是如何配置cgroups的:

$ kubectl run limit-test --image=busybox --requests “cpu=50m” --command – /bin/sh -c “while true; do sleep 2; done”

deployment.apps “limit-test” created

我们能够看到Kubernetes已经配置了50m的CPU requests:

$ kubectl get pods limit-test-5b4c495556-p2xkr -o=jsonpath=’{.spec.containers[0].resources}’

[cpu:50m]]

我们也可以看到Docker配置了同样的limits:

$ docker ps | grep busy | cut -d’ ’ -f1

f2321226620e

$ docker inspect f2321226620e --format ‘{ {.HostConfig.CpuShares}}’

51

为什么是51而不是50?CPU cgroup和Docker都把一个核心划分为1024份,而Kubernetes则划分为1000份。那么Docker如何把它应用到容器进程上?设置内存限制会让Docker来配置进程的memory cgroup,同样设置CPU限制会让它

最低0.47元/天 解锁文章
hw_cce
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Kubernetes的分布式压力测试方案
09-01
压力测试是用来检测系统承载能力的有效手段。在系统规模较小的时候,在一台空闲的服务器上使用ab,wrk,siege 等工具发起一定量的并发请求即可得到一个初步的测试结果。但在系统复杂度逐步提高,特别是引入了负载均衡, 微服务等架构后,单机的压力测试方案不再可用,企业需要搭建分布式测试集群或者付费使用外部供应商提供的压力测试服务。
k8s容器资源限制
毕加索的忧伤
03-22 416
目录 k8s容器资源限制 为容器和 Pod 分配内存资源 为容器和 Pods 分配 CPU 资源 为命名空间配置默认的内存请求和限制限制 k8s容器资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求) limit(资源限额) 详情参照官网:https://kubernetes.io/zh/docs/concepts/policy/resource-quotas/ 为容器和 Pod 分配内存资源 详情参照官网:ht.
容器CPU满载问题诊断思路
markMe1024的博客
07-24 485
x 轴表示抽样数,如果一个函数在 x 轴占据的宽度越宽,就表示它被抽到的次数多,即执行的时间长。注意,x 轴不代表时间,而是所有的调用栈合并后,按字母顺序排列的。在新增一个函数后,如果包含多线程的应用,或者代码里存在while死循环,或者担心占用内存过大频繁的触发gc。这里的单位是m的含义是 1000m=1核,所以如果该列的值接近或者超过2000m,代表该pod cpu接近满载。调用栈越深,火焰就越高,顶部就是正在执行的函数,下方都是它的父函数。,默认生成html格式的火焰图,存储在容器内的指定位置。
Kubernetes实战(三)-k8s节点设置cpu高于多少就不调度
最新发布
sre救赎之路
10-15 1010
一般情况下,k8s节点的CPU调度限制默认为100%,而实际调度节点的CPU利用率一般不会超过80%左右,因此,合理的CPU限制数值应该小于80%。进入k8s dashboard,选择Pods - Nodes选项卡,在Nodes列表中选择需要验证的Node,在该Node的Details选项中找到Allocated Resources的CPU信息,可以看到该节点的CPU利用率是否达到了限制值。3)修改配置参数--cpu-limit-percent的数值,将其设置为一个合理的值;4)保存并退出文件。
kubernetes-zookeeper:该项目包含有助于在Kubernetes上部署Apache ZooKeeper的工具
05-15
Kubernetes ZooKeeper 该项目包含使用促进在上部署工具。 它需要Kubernetes 1.7或更高版本。 局限性 当前不支持缩放。 在ZooKeeper 3.4.10(当前的稳定版本)中,无法以安全的方式更新合奏的成员资格。 当前不支持...
awesome-kubernetes-security:精选的Kubernetes安全资源精选清单
05-28
:locked: 很棒的Kubernetes安全 精选的Kubernetes安全资源的精选列表。 你能挖一下它么?开源项目基于Kubernetes审核日志自动生成RBAC策略容器本机运行时安全性将AWS IAM与Kubernetes集成 bench-根据安全最佳实践...
kubernetes-el:Kubernetes 的 Emacs 瓷器
07-24
实时更新 kubernetes 资源列表 查看和删除 Pod、配置映射和机密 切换上下文和命名空间。 显示日志并执行到容器中 描述豆荚 用法 运行Mx kubernetes-overview开始。 安装 这个包在包存储库中可用。 请参阅那里的...
kubernetes-challenge:Kubernetes挑战
05-15
注:这一挑战需要比其他的GitHub没有外部资源,克隆和叉。 您可以从主机上使用Minikube的docker引擎,以使映像在群集中可用。我该如何应对挑战? 分叉仓库编写有关部署,服务,入口和configmap以及您认为需要的其他...
Kubernetes中设置 CPU 的 requests 和 limits详解
力哥讲技术
04-17 3656
Kubernetes 中,您有两种方法来指定一个 pod 可以使用多少 CPU: Requests通常用于确定平均消耗。 Limits设置允许的最大资源数。 Kubernetes 调度器使用 requests 来确定 pod 应该分配到集群中的哪个节点。 由于调度器并不知道实际消耗(pod 尚未启动),它需要一个提示。
使用 Prometheus 来避免 K8s CPU Limits 造成的事故
云原生实验室
03-17 716
❝本文转自 charlieroro 的博客,原文:https://www.cnblogs.com/charlieroro/p/17074808.html,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang本文将介绍 Kubernetes 的 resource limits 是如何工作的、使用哪些 metrics 来设置正确的 limits 值、以及使用哪些指标来定位...
k8s部署服务请求的CPU超出了节点的能力范围
CJNo1的博客
04-16 1661
k8s启动pod时状态: kubectl get pod cpu-demo-2 --namespace=cpu-example NAME READY STATUS RESTARTS AGE cpu-demo-2 0/1 Pending 0 7m 查看pod状态: kubectl -n cpu-example describe...
深入理解Kubernetes资源限制:内存
cxu123321的博客
09-11 909
深入理解Kubernetes资源限制:内存 写在前面 当我开始大范围使用Kubernetes的时候,我开始考虑一个我做实验时没有遇到的问题:当集群里的节点没有足够资源的时候,Pod会卡在Pending状态。你是没有办法给节点增加CPU或者内存的,那么你该怎么做才能将这个Pod从这个节点拿走?最简单的办法是添加另一个节点,我承认我总是这么干。最终这个策略无法发挥出Kubernetes最重要的一个能力:即它优化计算资源使用的能力。这些场景里面实际的问题并不是节点太小,而是我们没有仔细为Pod计算过资源限制
k8s cpu limit node节点异常 (未解决)
chuxiong5717的博客
07-01 2066
日志信息: OCIruntimecreatefailed:container_linux.go:348: startingcontainerprocesscaused"process_linux.go:402:containerinitcaused\"proces...
K8S的Qos如何保障重要服务?
zyxpaomian的博客
12-28 444
什么是Qos 众所周知,k8s资源分配主要基于container的resources进行限制,其中又分为了requests和limits 两个字段,分别表示容器的基本所需资源以及最大限制,该2个字段的最大作用,就是为K8S的调度以及资源回收服务。 Qos是啥,假设一条通道只能容纳100人,当我们有120人需要疏散的时候,如何让老人小孩先走,Qos就是将老人小孩的重要级调高,从而保障老人小孩可以在第一批通过。回到K8s,当一台Node的资源即将耗尽,如何保障我们的Node上的系统服务(比如calico的da
Kubernetes为容器和 Pods 分配 CPU 资源
qq_46162321的博客
03-25 1060
如果你为容器指定了 CPU 限制值但未为其设置 CPU 请求,Kubernetes 会自动为其 设置与 CPU 限制相同的 CPU 请求值。如果你的容器在只有一个CPU的节点上运行,则容器无论为容器指定的CPU限制如何,都不能使用超过1个CPU。通过配置你的集群中运行的容器的 CPU 请求和限制,你可以有效利用集群上可用的 CPU 资源。同样,Pod的CPU资源限制等于Pod中所有容器CPU资源限制数之和。显示输出Pod中的一个容器的CPU请求为500milliCPU,并且CPU限制为1个CPU
Kubernetes 针对资源紧缺处理方式的配置
ddk4044的博客
09-18 319
如何在资源紧缺的情况下,保证 Node 的稳定性,是 Kubelet 需要面对的一个重要的问题。尤其对于内存和磁盘这种不可压缩的资源,紧缺就相当于不稳定。 在kubelet启动作为参数或者在配置文件中配置 驱逐策略 Kubelet 能够监控资源消耗,来防止计算资源被耗尽。一旦出现资源紧缺的迹象,Kubelet 就会主动终止一或多个 Pod 的运行,以回收紧俏资源。当一个 Pod 被...
Docker详解(十)——Docker容器CPU资源限额配置
热门推荐
永远是少年
04-18 1万+
今天继续给大家介绍Linux运维相关知识,本文主要内容是Docker的CPU资源限额。 一、CPU相对份额限制 二、CPU使用绝对限制 三、CPU核心控制
Kubernetes 管理内存与CPU资源
qq_37377136的博客
07-10 562
涉及参考文档: 为命名空间配置默认内存请求和限制 为命名空间配置默认 CPU 请求和限制 为命名空间配置最小和最大内存约束 为命名空间配置最小和最大 CPU 约束 为命名空间配置内存和 CPU 配额 为命名空间配置 Pod 配额 前提条件 Kubernetes 集群 集群名称空间 mem-cpu 测试总结小图 一、为命名空间配置默认内存请求和限制 作用: 命名空间中创建 Container,并且 Container 未指定自己的内存限制,则为 Container 分配默认内存限制。Kuberne
kubernetes 限制cpu和内存
07-12
Kubernetes 可以通过资源限制来控制容器的 CPU 和内存使用。这样可以确保每个容器只能使用分配给它的资源,防止某个容器占用过多资源导致其他容器受到影响。 在 Kubernetes 中,资源限制是通过定义 Pod 中容器的 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值