Linux Kubernetes 容器资源限制 namespace

最新推荐文章于 2023-09-06 16:20:46 发布
最新推荐文章于 2023-09-06 16:20:46 发布
阅读量445 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45029822/article/details/108147072
版权
本文详细介绍了如何在 Kubernetes 中对容器设置资源限制,包括 CPU 和内存的 request 和 limit,以及如何为 Namespace 设置资源限制、资源配额和 Pod 配额。通过实例展示了设置不同限制后对 Pod 运行的影响,强调了限制和配额对于集群资源管理的重要性。
摘要由CSDN通过智能技术生成

kubernetes 容器资源限制 namespace资源限制

一、容器资源限制

Kubernetes采用requestlimit两种限制类型来对资源进行分配。

  • request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。
  • limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。

资源类型:

  • CPU 的单位是核心数,内存的单位是字节。
  • 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m表示千分之一的概念。比如说100m的CPU,100豪的CPU和0.1个CPU都是一样的。

内存单位:

K、M、G、T、P、E 	        #通常是以1000为换算标准的。
Ki、Mi、Gi、Ti、Pi、Ei        #通常是以1024为换算标准的

 
 
 

 
 
 
    
  
  • 1
    • 
  
  • 2
    •

1.内存限制示例:

[root@server1 ~]# mkdir limit
[root@server1 ~]# cd limit
[root@server1 limit]# vim pod.yaml 
[root@server1 limit]# cat pod.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: memory-demo
spec:
  containers:
  - name: memory-demo
    image: stress
    args:
    - --vm
    - "1"
    - --vm-bytes
    - 200M
    resources:
      requests:
        memory: 50Mi
      limits:
        memory: 100Mi

 
 
 

 
 
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    • 
  
  • 4
    • 
  
  • 5
    • 
  
  • 6
    • 
  
  • 7
    • 
  
  • 8
    • 
  
  • 9
    • 
  
  • 10
    • 
  
  • 11
    • 
  
  • 12
    • 
  
  • 13
    • 
  
  • 14
    • 
  
  • 15
    • 
  
  • 16
    • 
  
  • 17
    • 
  
  • 18
    • 
  
  • 19
    • 
  
  • 20
    • 
  
  • 21
    • 
  
  • 22
    •

上述部署文件表示容器最小需要50Mi的内存,但是最多使用100Mi的内存,该容器的镜像使用stress消耗200Mi的内存,我们运行这个pod来查看状态:

[root@server1 limit]# kubectl apply -f pod.yaml 
pod/memory-demo created
[root@server1 limit]# kubectl get pod -o wide
NAME                                      READY   STATUS      RESTARTS   AGE   IP             NODE      NOMINATED NODE   READINESS GATES
memory-demo                               0/1     OOMKilled   0          33s   10.244.1.109   server2   <none>           <none>
nfs-client-provisioner-6b66ddf664-2qf7m   1/1     Running     0          27m   10.244.2.98    server3   <none>           <none>
[root@server1 limit]# kubectl get pod -o wide
NAME                                      READY   STATUS             RESTARTS   AGE   IP             NODE      NOMINATED NODE   READINESS GATES
memory-demo                               0/1     CrashLoopBackOff   2          51s   10.244.1.109   server2   <none>           <none>
nfs-client-provisioner-6b66ddf664-2qf7m   1/1     Running            0          28m   10.244.2.98    server3   <none>           <none>

 
 
 

 
 
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    • 
  
  • 4
    • 
  
  • 5
    • 
  
  • 6
    • 
  
  • 7
    • 
  
  • 8
    • 
  
  • 9
    • 
  
  • 10
    •

在这里插入图片描述
可以看出容器的状态为OOMKilled,之后变为CrashLoopBackOff,说明如果容器超过其内存限制,则会被终止。如果可重新启动,则与所有其他类型的运行时故障一样,kubelet 将重新启动它。

如果一个容器超过其内存请求,那么当节点内存不足时,它的 Pod 可能被逐出。

实验后删除:

[root@server1 limit]# kubectl delete -f pod.yaml 
pod "memory-demo" deleted

 
 
 

 
 
 
    
  
  • 1
    • 
  
  • 2
    •

而当我们将容器的资源限制提升到300Mi后该pod可以正常运行:
在这里插入图片描述

2.CPU限制示例

[root@server1 limit]# vim pod1.yaml 
[root@server1 limit]# cat pod1.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: cpu-demo
spec:
  containers:
  - name: cpu-demo
    image: stress
    resources
最低0.47元/天 解锁文章
阿然A
关注
云原生kubernetes六:namespace和Resourcequota
qq_46654855的博客
09-28 522
k get ns2查看namespace应用场景命名空间适用于存在很多跨多个团队或项目的用户的场景。对于只有几到几十个用户的集群,根本不需要创建或考虑命名空间。1、查看名称空间及其资源对象(k8s集群默认提供了几个名称空间用于特定目的,例如,kube-system主要用于运行系统级资源,存放k8s一些组件的。而default则为那些未指定名称空间的资源操作提供一个默认值。-
Docker Kubernetes监控----kubernetes容器资源限制容器资源监控
但行好事
03-26 768
文章目录1. kubernetes容器资源限制1.1 内存限制1.2 CPU限制1.3 为namespace设置资源限制 1. kubernetes容器资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: CPU 的单位是核心数,内存的单位是字节。 一个容
namespace 限制自定义资源数量
youngtong的博客
05-16 488
ResourceQuota 可用于自定义资源对象的资源数量限制,并不影响原有资源对象
k8s (十八) --- kubernetes 容器资源限制 namespace资源限制
qq_35887546的博客
05-09 3398
kubernetes 容器资源限制 namespace资源限制一、容器资源限制二、namespace资源限制namespace设置资源限制namespace设置资源配额为 Namespace 配置Pod配额 一、容器资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。
Linux Namespace
CC_fighting的博客
03-28 260
命名空间是什么 命名空间提供了一套独立的系统资源,对这些系统资源的修改会影响同一个命名空间中的其他进程,但是不会影响到其他的命名空间中的进程。所以它的一个用途就是用来实现容器Linux下有以下几种Namespace Flag:在API中指定命名空间的标志位 Page: manpage Isolates:Namespace所分离的资源内容 Namespace Flag Page Isolates ..
Kubernetes笔记(四):详解Namespace资源限制ResourceQuota,LimitRange
keocce的博客
06-03 986
前面我们对K8s的基本组件与概念有了个大致的印象,并且基于K8s实现了一个初步的CI/CD流程,但对里面涉及的各个对象(如Namespace, Pod, Deployment, Service, Ingress, PVC等)及各对象的管理可能还缺乏深入的理解与实践,接下来的文章就让我们一起深入K8s的各组件内部来一探究竟吧。下图是基于个人的理解梳理的一个K8s结构图,示例了各个组件(只包含了主要组件)如何协同。 后续几篇文章围绕该图涉及组件进行整理介绍,本文主要探究Namespace及与Name...
6. Kubernetes容器网络1
08-03
Kubernetes环境中,容器网络是实现服务之间通信的关键部分。Kubernetes使用了一种抽象的网络模型,使得每个Pod(Pod包含一个或多个容器)都像是一个独立的网络节点,拥有自己的IP地址,并且可以在集群内无缝通信。...
K8S_Linux-使用kubectl管理Kubernetes容器平台-管理资源配额和限制
Kubernetes是一个开源的容器编排引擎,最初由Google设计并捐赠给Cloud Native Computing Foundation(CNCF)管理。它的目标是提供自动化部署,扩展和操作容器化应用程序的平台。Kubernetes可以管理容器化应用程序的...
K8S_Linux-使用kubectl管理Kubernetes容器平台-自定义资源和扩展APIs
Kubernetes 是一个开源的容器编排平台,它允许用户轻松管理和部署容器化应用程序。在 Kubernetes 中,除了内置的资源对象(如Pod、Service等),还可以通过定义自定义资源(Custom Resources)来扩展 Kubernetes API...
linux命名空间配置,Kubernetes配置命名空间的默认内存请求和限制
weixin_35188854的博客
05-08 191
如何配置命名空间的默认内存请求和限制。如果在具有默认内存限制的命名空间中创建Container,并且Container未指定其自己的内存限制,则会为Container分配默认内存限制Kubernetes在某些条件下分配默认内存请求。要检查版本,请输入kubectl version。群集中的每个节点必须至少具有2 GiB的内存。创建命名空间创建命名空间,以便在此练习中创建资源与群集的其余部分隔离...
详解Namespace资源限制ResourceQuota,LimitRange
最新发布
justlpf的专栏
09-06 284
后续几篇文章围绕该图涉及组件进行整理介绍,本文主要探究Namespace及与Namespace管理相关的资源限制ResourceQuota/LimitRange部分。Kubernetes 安装成功后,默认会。
Docker原理详细剖析-cgroups
分享不一样的技术,与你一起共同成长!
08-31 125
上一篇文章Docker原理详细剖析-Namespace我们大致知道了,原来docker容器就是docker给某个进程附加了一些namespace"视野", 从而达到虚拟化隔离的目的。但是仅仅只是虚拟化隔离还远远不够, 因为这些容器的启动进程本质上和宿主机的其他进程是平等的,共用系统资源,属于资源竞争关系。为了更好地达到隔离的效果,我们希望能针对这些容器资源进行限制,例如CPU、内存、磁盘IO、网络带宽等等。
【Docker 那些事儿】关于容器底层技术的奥秘
Edison's 小宇宙
06-22 1507
本章深层次剖析了容器的底层技术,包括Docker的基本架构、Namespace、Cgroups和存储驱动。
linuxnamespace实战,我们在k8s中切换到另一个namespace
qq_32783703的博客
05-27 1042
我们有时候中间件会遇到以下场景这种场景适应于 Docker 以及K8s 等等场景,但是linux 内对多个进程进行了隔离,大家都是用不同的namespace,每个namespace都是弱隔离的,他隔离了不同容器的net namespace 和 mount namespace。当我们基础架构中间件的时候需要从 namespace 去切换到不同的namespace里,去读取他们的一些网络信息和 文件信息,这就需要我们去切换 net namespace 和 mount namespace
企业实战--kubernetes(十七)---pod资源限制 namespace资源限制
chitung_hsu的博客
07-06 584
一、容器资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: CPU 的单位是核心数,内存的单位是字节。 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m表示千分之一的概念。比如说100m的CPU,100豪的CPU和0.1个CPU都是
linux中的namespace
weixin_34056162的博客
01-21 357
     本文将就namespace这个知识点,进行简单的归纳总结,力求通俗易通。在资料汇总的过程中,参考了许多网上的博客资料,在文章尾部给出相关链接。      namespace,命名空间,从名字上看,应该是类似于包含许多名字的空间,打个比方,三年一班的小明和三年二班的小明,虽说他们名字是一样的,但是所在班级不一样,那么,在全年级排行榜上面,即使出现两个名字一样的小明,也会通过各自的学号来区...
kubernetes资源配额管理
山不转的博客
07-11 3087
参考:https://kubernetes.io/docs/concepts/policy/resource-quotas/ 当集群有多个用户或者团队时,一个重要的问题就是资源的公平分配。 资源配置就是管理员用来解决类似问题的工具。 通过定义ResourceQuota对象,约束一个名称空间可以消耗的系统资源的总数。它可以限制一个名称空间内可以创建的某种类型对象的数量,也可以限制名称空间所能消...
如何在容器运行过程中对容器资源限制进行调整
weixin_33724659的博客
11-22 370
背景 docker run和docker create有一些参数可以对容器使用的主机资源进行限制。这些主机资源主要有如下类型 cpu调度 内存使用量 io权重 但是一旦创建容器容器在运行中或者不在运行中,如何调整这些资源参数呢? 动态调整资源限制 docker提供了update命令,可以对容器进行资源...
Kubernetes v1.20服务器版Linux安装包
资源摘要信息: Kubernetes是一个开源的容器编排平台,用于自动化部署、扩展和管理容器化应用程序。它最初由Google设计并捐赠给了Cloud Native Computing Foundation来维护。Kubernetes已经成为容器编排领域的事实...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值