kubernetes资源监控(一)——k8s容器资源限制

最新推荐文章于 2024-05-15 10:17:43 发布
最新推荐文章于 2024-05-15 10:17:43 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: 企业项目 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56993834/article/details/119350713
版权
一 限制范围默认情况下, Kubernetes 集群上的容器运行使用的计算资源没有限制。 使用资源配额,集群管理员可以以名字空间为单位,限制其资源的使用与创建。 在命名空间中,一个 Pod 或 Container 最多能够使用命名空间的资源配额所定义的 CPU 和内存用量。 有人担心,一个 Pod 或 Container 会垄断所有可用的资源。 LimitRange 是在命名空间内限制资源分配(给多个 Pod 或 Container)的策略对象。一个 LimitRange(限制范围) 对象提供的限制能够
摘要由CSDN通过智能技术生成

一 限制范围

默认情况下, Kubernetes 集群上的容器运行使用的计算资源没有限制。 使用资源配额,集群管理员可以以名字空间为单位,限制其资源的使用与创建。 在命名空间中,一个 Pod 或 Container 最多能够使用命名空间的资源配额所定义的 CPU 和内存用量。 有人担心,一个 Pod 或 Container 会垄断所有可用的资源。 LimitRange 是在命名空间内限制资源分配(给多个 Pod 或 Container)的策略对象。

一个 LimitRange(限制范围) 对象提供的限制能够做到:

在一个命名空间中实施对每个 Pod 或 Container 最小和最大的资源使用量的限制。
在一个命名空间中实施对每个 PersistentVolumeClaim 能申请的最小和最大的存储空间大小的限制。
在一个命名空间中实施对一种资源的申请值和限制值的比值的控制。
设置一个命名空间中对计算资源的默认申请/限制值,并且自动的在运行时注入到多个 Container 中。

二 启用 LimitRange

对 LimitRange 的支持自 Kubernetes 1.10 版本默认启用。

LimitRange 支持在很多 Kubernetes 发行版本中也是默认启用的。

LimitRange 的名称必须是合法的 DNS 子域名。

三 限制范围总览

管理员在一个命名空间内创建一个 LimitRange 对象。
用户在命名空间内创建 Pod ,Container 和 PersistentVolumeClaim 等资源。
LimitRanger 准入控制器对所有没有设置计算资源需求的 Pod 和 Container 设置默认值与限制值, 并跟踪其使用量以保证没有超出命名空间中存在的任意 LimitRange 对象中的最小、最大资源使用量以及使用量比值。
若创建或更新资源(Pod、 Container、PersistentVolumeClaim)违反了 LimitRange 的约束, 向 API 服务器的请求会失败,并返回 HTTP 状态码 403 FORBIDDEN 与描述哪一项约束被违反的消息。
若命名空间中的 LimitRange 启用了对 cpu 和 memory 的限制, 用户必须指定这些值的需求使用量与限制使用量。否则,系统将会拒绝创建 Pod。
LimitRange 的验证仅在 Pod 准入阶段进行,不对正在运行的 Pod 进行验证。

能够使用限制范围创建的策略示例有:

在一个有两个节点,8 GiB 内存与16个核的集群中,限制一个命名空间的 Pod 申请 100m 单位,最大 500m 单位的 CPU,以及申请 200Mi,最大 600Mi 的内存。
为 spec 中没有 cpu 和内存需求值的 Container 定义默认 CPU 限制值与需求值 150m,内存默认需求值 300Mi。

在命名空间的总限制值小于 Pod 或 Container 的限制值的总和的情况下,可能会产生资源竞争。 在这种情况下,将不会创建 Container 或 Pod。

竞争和对 LimitRange 的改变都不会影响任何已经创建了的资源。

四 k8s容器资源限制

1 内存限制示例

[root@server2 ~]# mkdir limit
[root@server2 ~]# cd limit/
[root@server2 limit]# vi pod.yaml
[root@server2 limit]# cat pod.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: memory-demo
spec:
  containers:
  - name: memory-demo
    image: stress
    args:
    - --vm
    - "1"
    - --vm-bytes
    - 200M
    resources:
      requests:
        memory: 50Mi
      limits:
        memory: 100Mi

[root@server2 limit]# kubectl apply -f pod.yaml 
pod/memory-demo created
[root@server2 limit]# kubectl get pod
NAME          READY   STATUS              RESTARTS   AGE
memory-demo   0/1     ContainerCreating   0          16s
[root@server2 limit]# kubectl logs memory-demo 
stress: info: [1] dispatching hogs: 0 cpu, 0 io, 1 vm, 0 hdd
stress: dbug: [
最低0.47元/天 解锁文章
Lee木川
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes/K8S企业容器云平台入门与进阶实战
06-16
接下来,学习Kubernetes核心功能,例如Pod、Deployment、Service、Ingress、Volume、PersistentVolume等知识点,再教你如何将公司项目部署到集群中,然后对集群资源监控和应用日志统一管理。贴近企业生产环境讲解,...
真棒!3 种方法限制 Pod 磁盘容量,瞬间豁然开朗
云原生实验室
04-16 2468
Pod 如何使用磁盘容器在运行期间会产生临时文件、日志。如果没有任何配额机制,则某些容器可能很快将磁盘写满,影响宿主机内核和所有应用。容器的临时存储,例如 emptyDir,位于目录/va...
k8s容器存储空间资源限制ephemeral-storage
热门推荐
sdmei
09-19 2万+
k8s1.8引入的特性,限制容器存储空间的使用;对于容器资源隔离来说,非常有用,万一应用程序失控,写大量日志把node空间写满,影响就大了。 使用很简单,和cpu\memcache一样,如: resources: requests: cpu: 1 memory: 2048Mi ephemeral-storage: 2Gi limits: cpu: 2 ...
k8s部署解成功解决node节点一直处于NotReady状态的问题,报错failed to load Kubelet config file var lib kubelet config
最新发布
2301_79058150的博客
05-15 742
由日志信息可知,报错原因是不能从/var/llib/kubelet/config.yaml下载到kubelet的配置。错误原因估计是我之前没有做 kubeadm init就运行了systemctl start kubelet。集群都没啥问题之后我们就可以测试Kubernetes,来试试部署nginx。看日志找报错点,找问题解决问题,思路一定要清晰。两个节点重新加入集群之后查看host1节点状态,出现报错问题,直接经典看日志解决问题思路哈哈哈。#端口就写80,如果你写其他的可能防火墙拦截了。
3 种方法限制 K8s Pod 磁盘容量使用
因上努力,果上随缘。但行好事,莫问前程。
11-23 400
超过软限制后,仍然可以正常使用,但是登陆后会收到警告,在 grace time 倒计时完毕之前,用量低于软限制后,一切恢复正常。也就是说,如果你创建一个文件,打开文件,写入 1GB,然后删除文件,这种情况下 inode 仍然存在(直到你关闭文件),空间仍然被占用,但是 Kubelet 却没有算这 1GB.对于 Pod 级别的隔离,Pod 总用量限制,是每个容器限制之和。如果文件被创建、然后删除,但是它的文件描述符仍然处于打开状态,这种情况下,它仍然消耗空间,不会出现周期性扫描的那种漏统计的问题。
kubernetes限制临时存储容量
等风来也chen
04-24 3505
Local限制 Kubernetes版本1.8引入了新资源_ephemeral-storage_,用于管理本地临时存储。 在每个Kubernetes节点中,kubelet的根目录(默认为 /var/lib/kubelet)和日志目录( /var/log )存储在节点的根分区上。 Pods还通过emptyDir卷,容器日志,镜像层和容器可写层共享和使用此分区。 Pod的每个容器可以指定以下一项或多项...
【2021年12月升级版】Kubernetes全栈架构师:基于世界500强的k8s实战课程.rar
01-05
Kubernetes全栈架构师:基于世界500强的k8s实战课程》是针对2021年12月最新更新的V1.22版本设计的高级培训课程,旨在帮助学员深入理解并掌握Kubernetesk8s)这一核心容器编排系统。课程内容涵盖Kubernetes的基础...
云原生Kubernetes全栈架构师:基于世界500强的k8s实战课程
02-18
分享课程——【2022】云原生Kubernetes全栈架构师:基于世界500强的k8s实战课程,2022年最新版,基于V1.23版本,完整版提供文档和软件下载! 课程适合人群: 1、准备学习k8s的运维、开发、测试、架构师; 2、k8s...
k8s-intro-tutorials:Kubernetes入门教程
02-04
Kubernetes,简称 k8s,是Google开源的一款容器编排系统,旨在自动化容器化应用的部署、扩展和管理。Kubernetes 已成为云原生计算领域的重要组成部分,帮助企业实现微服务架构、DevOps流程以及持续交付的目标。 在...
五天学会k8s超详细讲解pdf
02-04
在IT行业中,Kubernetes(简称k8s)已经成为容器编排领域的主流标准,它使得部署、管理和扩展微服务应用变得更加高效和便捷。本教程“五天学会k8s超详细讲解”显然是一份旨在帮助初学者快速掌握k8s核心概念和实践...
k8s --容器资源限制
ly660402的博客
03-07 3226
Kubernetes采用request和limit两种限制类型来对资源进行分配。 request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: CPU 的单位是核心数,内存的单位是字节。 一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100m的CPU,100豪的CPU和0.1个CPU都是一样
k8s限制disk资源
weixin_40548182的博客
05-24 563
docker和kubelet的root-dir在同一个分区。可以看到命令运行错误(返回值为1)
k8s进阶3——资源配额、资源限制
百慕卿君博客
05-23 3566
1、ResourceQuota多种使用情景。 2、LimitRange多种使用情景。
三种方法限制 kubernetes Pod 磁盘容量使用
因上努力,果上随缘。但行好事,莫问前程。
08-24 1943
容器在运行期间会产生临时文件、日志。如果没有任何配额机制,则某些容器可能很快将磁盘写满,影响宿主机内核和所有应用。容器的也位于/var/lib/kubelet/pods 下,但是。容器的日志,存放在/var/log/pods 目录下。使用 Docker 时,位于/var/lib/docker 下,具体位置取决于存储驱动。
kubernetesk8s) pod(资源限制、基础概念)
weixin_56270746的博客
08-03 2988
在买硬盘的时候,操作系统报的数量要比产品标出或商家号称的小一些,主要原因是标出的是以 MB、GB为单位的,1GB就是1,000,000,000Byte,而操作系统是以2进制为处理单位的,,因此检查硬盘容量时是以MiB、GiB为单位,1GB=2^30=1,073,741,824,相比较而言,1GiB要比1GB多出1,073,741,824-1,000,000,000=73,741,824Byte,所以检测实际结果要比标出的少—些。一旦前置条件满足,Pod 内的所有的应用容器会并行启动。......
k8s资源限制
梵修
10-07 1685
和LimitRange不同,ResourceQuota资源对象创建之前已存在的资源对象也会在被ResourceQuota资源对象计入配额统计范围,即之前已存在的资源对象也会占用配额。
k8s(十)— 资源限制(cpu、memory)
qq_43114229的博客
04-18 6337
1. k8s容器资源限制
Kubernetes监控与日志实战:资源与服务管理
Kubernetes(简称k8s)是一个开源的容器编排系统,用于自动化容器化应用的部署、扩展和管理。它能够帮助开发者和运维人员在大规模集群上轻松地管理容器化的服务。 2. **Features** - **资源管控**:Kubernetes...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值