Kubernetes—资源配额

于 2023-07-24 16:25:38 发布
阅读量179 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayping/article/details/131894803
版权

Kubernetes使用

文章目录

前言

  当用多个团队或者用户共用同一个集群的时候难免会有资源竞争的情况发生,这时候就需要对不同团队或用户的资源使用配额做出限制。
  开启资源配额限制功能,目前有两种资源分配管理相关的控制策略插件 ResourceQuota和LimitRange,两种控制策略的作用范围都是基于namespace。

  • ResourceQuota用来限制namespace中所有的Pod占用的总的资源 request和limit;
  • LimitRange是用来设置namespace中Pod的默认的资源request和limit值。

一、资源配额

  Kubernetes的众多发行版本默认开启了资源配额的支持。在apiserver的–admission-control配置中添加ResourceQuota参数后即启用资源配额功能。 当一个命名空间中含有ResourceQuota对象时,资源配额强制执行,一个命名空间最多只能有一个ResourceQuota对象。

资源配额类型
资源配额分为三种类型:

  • 计算资源配额
  • 存储资源配额
  • 对象数量配额

1.计算资源的配额

资源名称描述
cpu非终止态的所有pod,cpu请求总量不能超出此值。
limits.cpu非终止态的所有pod,cpu限制总量不能超出此值。
limits.memory非终止态的所有pod,内存限制总量不能超出此值。
memory非终止态的所有pod,内存请求总量不能超出此值。
requests.cpu非终止态的所有pod,cpu请求总量不能超出此值。
requests.memory非终止态的所有pod,内存请求总量不能超出此值。

2.计算资源的配额

存储资源的配额

资源名称描述
requests.storage所有PVC, 存储请求总量不能超出此值。
persistentvolumeclaims命名空间中可以存在的PVC(persistent volume claims)总数。
.storageclass.storage.k8s.io/requests.storage和该存储类关联的所有PVC, 存储请求总和不能超出此值。
.storageclass.storage.k8s.io/persistentvolumeclaims和该存储类关联的所有PVC,命名空间中可以存在的PVC(persistent volume claims)总数。

  例如,如果一个操作人员想要分别定额gold存储类和bronze存储类,则这个操作人员可以按照下面这样定义配额:

  • gold.storageclass.storage.k8s.io/requests.storage: 500Gi
  • bronze.storageclass.storage.k8s.io/requests.storage: 100Gi

3. 对象数量的配额

资源名称描述
congfigmaps命名空间中可以存在的配置映射的总数。
persistentvolumeclaims命名空间中可以存在的PVC总数。
pods命名空间中可以存在的非终止态的pod总数。如果一个pod的status.phase 是 Failed, Succeeded, 则该pod处于终止态。
replicationcontrollers命名空间中可以存在的rc总数。
resourcequotas命名空间中可以存在的资源配额(resource quotas)总数。
services命名空间中可以存在的服务总数量。
services.loadbalancers命名空间中可以存在的服务的负载均衡的总数量。
services.nodeports命名空间中可以存在的服务的主机接口的总数量。
secrets命名空间中可以存在的secrets的总数量。

例如,pod 数量配额表示在单个命名空间中可以创建的pod的最大值。 比如在一个命名空间中定义一个pod限额来避免一个用户创建许多的pod从而耗光这个集群Pod IPs 的情况。

4. 限额的作用域

每个配额可以有一组关联的作用域。如果一个限额匹配枚举的作用的交集,它将只衡量一个资源的利用率。 当一个作用域被添加到配额时,它将会限制它支持的涉及到该作用域的资源的数量。在不允许设置的限额上指定资源将会导致一个验证错误。

作用域描述
Terminating匹配 spec.activeDeadlineSeconds >= 0 的pod
NotTerminating匹配 spec.activeDeadlineSeconds is nil 的pod
BestEffort匹配具有最佳服务质量的pod
NotBestEffort匹配具有非最佳服务质量的pod

BestEffort作用域禁止限额跟踪以下的资源:

  • Pods

Terminating 、NotTerminating和NotBestEffort作用域禁止限额跟踪以下的资源:

  • cpu
  • limits.cpu
  • limits.memory
  • memory
  • pods
  • requests.cpu
  • requests.memory

二、示例

1. LimitRange

命名空间配置默认的内存请求与限额
如果在一个拥有默认内存限额的命名空间中创建一个容器,并且这个容器未指定它自己的内存限额, 它会被分配这个默认的内存限额值

apiVersion: v1
kind: LimitRange
metadata:
  name: mem-limit-range
spec:
  limits:
  - default:
      memory: 512Mi
    defaultRequest:
      memory: 256Mi
    type: Container

命名空间配置配置默认的CPU请求与限额
在一个拥有默认CPU限额的命名空间中创建一个容器,则这个容器不需要指定它自己的CPU限额, 它会被分配这个默认的CPU限额值

apiVersion: v1
kind: LimitRange
metadata:
  name: cpu-limit-range
spec:
  limits:
  - default:
      cpu: 1
    defaultRequest:
      cpu: 0.5

如果命名空间具有资源配额, 它为内存和CPU限额设置默认值是有意义的。 以下是资源配额对命名空间施加的两个限制:

  • 在命名空间运行的每一个容器必须有它自己的内存或CPU限额。
  • 在命名空间中所有的容器使用的内存或CPU总量不能超出指定的限额。

如果一个容器没有指定它自己的内存或CPU限额,它将被赋予默认的限额值,然后它才可以在被配额限制的命名空间中运行

Namespace 设置最小和最大内存限制
可以设置 LimitRange 对象中内存的最小和最大值。如果 Pod 没有符合 LimitRange 施加的限制,那么就不能在 namespace中创建。

apiVersion: v1
kind: LimitRange
metadata:
  name: mem-min-max-demo-lr
spec:
  limits:
  - max:
      memory: 1Gi
    min:
      memory: 500Mi
   type: Container

Namespace 配置最小和最大 CPU 限制,设置 LimitRange 对象中 CPU 的最小和最大值。如果 Pod 没有符合 LimitRange 施加的限制,那么它就不能在 namespace中创建。

总结

Pod和容器的max、min、maxLimitRequestRatio ResourceQuota
适用场景:
  控制容器或Pod的CPU或内存资源使用,如容器的CPU的request不得小于多少,limit不得大于多少,不满足条件则创建失败。

容器部分:

  1. defaultRequest:容器默认的request值,若不指定request值,则默认为此值
  2. max:容器的实际设置的limit值应小于等于此值
  3. min:容器实际设置的request值应大于等于此值
  4. defaultLimit:Pod中所有未指定Limits值的容器的默认Limits值
  5. maxLimitRequestRatio:Max Limit/Request Ratio,为容器CPU或内存的Limit/Request值应小于等于此值

Pod部分:

  1. max:Pod中所有容器的实际设置的limit之和值应小于等于此值
  2. min:Pod中所有容器实际设置的request值之和应大于等于此值
  3. maxLimitRequestRatio:Max Limit/Request Ratio,为Pod中所有容器CPU或内存的Limit之和/Request之和值应小于等于此值
  • max表示pod中所有容器资源的Limit值和的上限,也就是整个pod资源的最大Limit,如果pod定义中的Limit值大于LimitRange中的值,则pod无法成功创建。
  • min表示pod中所有容器资源请求总和的下限,也就是所有容器request的资源总和不能小于min中的值,否则pod无法成功创建。
  • maxLimitRequestRatio表示pod中所有容器资源请求的Limit值和request值比值的上限,例如该pod中cpu的Limit值为3,而request为0.5,此时比值为6,创建pod将会失败。
xiayping
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S资源配额概念和操作详解
bajiucoding
04-21 2136
多用户或者多团队共享集群时,管理员可以通过资源配额的方式来管理各个团队或者用户可使用资源的额度。 ResourceQuota对象用于定义资源配额。可以限制对象数量,也可以限制计算资源资源配额有如下工作方式: ​ 1、不同团队在各自命名空间下工作。软性约束 ​ 2、每个命名空间都可以有自己的一个或多个ResourceQuota对象,由集群管理员创建。 ​ 3、在命名空间中创建资源如Pod、Service时,如果超过配额,请求会报错 ​ 4、命名空间下计算资源被启用时,cpu memeory ,必须同时有
Kubernetes 概念—策略—资源配额
深圳市多克创新科技有限公司
07-12 207
当多个用户或团队共享具有固定节点数目的集群时,人们会担心有人使用超过其基于公平原则所分配到的资源量。资源配额是帮助管理员解决这一问题的工具。资源配额,通过 ResourceQuota 对象来定义,对每个命名空间的资源消耗总量提供限制。它可以限制命名空间中某种类型的对象的总数目上限,也可以限制命名空间中的 Pod 可以使用的计算资源的总上限。ResourceQuota 对象的名称必须是合法的 DNS 子域名。在集群容量小于各命名空间配额总和的情况下,可能存在资源竞争。
如何设置 Kubernetes 资源限制
weixin_34085658的博客
07-10 880
Kubernetes 作为当下最流行的的容器集群管理平台,需要统筹集群整体的资源使用情况,将合适的资源分配给pod容器使用,既要保证充分利用资源,提高资源利用率,又要保证重要容器在运行周期内能够分配到足够的资源稳定运行。 配置容器资源限制 对于一个pod来说,资源最基础的2个的指标就是:CPU和内存。Kubernetes提供了个采用requests和li...
k8s进阶3——资源配额资源限制
百慕卿君博客
05-23 3428
1、ResourceQuota多种使用情景。 2、LimitRange多种使用情景。
Kubernetes----Pod配置资源配额
redrose2100的博客
03-09 1175
一、环境变量配置 Pod中的环境变量配置即env参数 修改pod_base.yaml文件如下,增加env参数 apiVersion: v1 kind: Pod metadata: name: pod-base namespace: dev labels: user: redrose2100 spec: containers: - name: nginx image: nginx:latest imagePullPolicy: IfNotPresent - na
kotary:自信地管理Kubernetes配额
05-10
自信地管理Kubernetes配额科塔里 目录(可选)部署服务监视器入门更新资源配额例子地位拒绝索赔的示例悬而未决的索赔示例违约声明计划管理全球的命名空间命名空间详细信息 它是什么 ? 它是一个运算符,为本机...
Kubernetes介绍.pptx
05-24
Kubernetes具有完备的集群管理能力,包括多层次的安全防护和准入机制/多租户应用支撑能力、透明的服务注册和服务发现机制、内建智能负载均衡器、强大的故障发现和自我修复功能、服务滚动升级和在线扩容能力、可扩展...
Kubernetes知识点归纳1
08-03
- 允许设置多粒度的资源配额,限制不同命名空间或用户对资源的消耗。 9. **Security and Admission Control**: - 多层次的安全策略,包括网络策略、Pod安全策略等,确保服务安全。 - 入口控制机制确保只有符合...
Kubernetes服务质量试验手册1
08-03
配置Pod的资源配额Kubernetes中非常重要的一环,它可以帮助管理员有效地管理集群资源,避免资源过度消耗导致的性能问题或服务中断。通过设置资源请求和限制,Kubernetes可以更智能地调度Pod,保证关键服务的可用性...
Kubernetes技术分享.pptx
02-28
5. **资源配额管理**:通过对资源的限制和配额管理,Kubernetes帮助优化集群资源利用率。 Kubernetes架构主要由Master节点和Node节点组成: **Master节点**是集群的控制中心,包含以下组件: 1. **API Server**:...
Kubernetes资源配额
dahulihuli的博客
10-19 454
k8s基础,详细可见限制范围 | Kubernetes,本文介绍了pod管理策略中的限制范围、资源配额、节点资源管理器以及qos的分类和区分
K8S初级入门系列之十二-计算资源管理
最新发布
恰恰虎的博客
07-23 1006
本篇主要介绍了K8S对于计算资源的管理,主要是针对CPU和Memory资源。Requests和Limits作为资源管理最基本两个设置,Requests是容器申请时最小限制,主要用于K8S在Pod调度时,节点的剩余资源能否满足Pod的要求。Limits是容器运行时的最大限制,主要控制Pod运行时,对于资源超额使用的限制,一旦超过Limits定义的量,就有可能引起Pod的kill或者重启。K8S将Pod划分为三个QoS等级,优先级从高到低分别为Guaranteed、Burstable和BestEffort。
Kubernetes 在 Namespace 中配置CPU和内存请求与限额
weixin_47678667的博客
12-16 727
Kubernetes 在 Namespace 中配置默认的CPU和内存请求与限额一、pod部分:二、cpu实验:三、cpu、内存配置实验 一、pod部分: 1.max表示pod中所有容器资源的Limit值和的上限,也就是整个pod资源的最大Limit,如果pod定义中的Limit值大于LimitRange中的值,则pod无法成功创建。 2.min表示pod中所有容器资源请求总和的下限,也就是所有容器request的资源总和不能小于min中的值,否则pod无法成功创建。 3.maxLimitRequestRa
Kubernetes 配置 POD 资源配额(七)
weixin_44772835的博客
05-16 194
Pod 容器资源配额配置容器配额容器中的进程会占用宿主机的资源,如 CPU,内存占用,如果在生产环境不对某些容器做资源限制,那么可能会吃掉宿主机大量的资源,导致其他的容器无法正常运行,对于这种情况 kubernetes 提供了对 cpu 和内存的配额机制[root@k8s-master ~]# kubectl explai...
Kubernetes知识篇:基于Pod进行资源配额管理》
东城绝神
04-15 6477
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
k8s资源限制——LimitRange使用
skh2015java的博客
09-04 6074
一、简介 前面我们介绍了k8s资源限制在容器中的使用: https://blog.csdn.net/skh2015java/article/details/108409767 在k8s集群中为了能够使系统正常稳定运行,通常会限制Pod的资源使用情况,在k8s集群中如果有一个程序出现异常,并占用大量的系统资源。如果未对该Pod进行资源限制的话,可能会影响其他的Pod。 k8s常见的资源管理方式:计算资源管理(Compute Resources)、资源的配置范围管理(LimitRange)...
Kubernetes1.3:Quota配额管理
热门推荐
容器技术爱好者
07-31 2万+
kubernetes的controller-manager模块中有一个ResourceQuotaController控制器,通过这个控制器管理所有的资源配额,目前可以管理的资源包括POD、CPU和内存。 下面会介绍ResourceQuotaController控制器是如何进行管理的。首先,我们看一个结构体PodSpec,这个结构体用来存放POD的描述信息,如下图所示:     在
kubernetes资源配额管理
山不转的博客
07-11 3046
参考:https://kubernetes.io/docs/concepts/policy/resource-quotas/ 当集群有多个用户或者团队时,一个重要的问题就是资源的公平分配。 资源配置就是管理员用来解决类似问题的工具。 通过定义ResourceQuota对象,约束一个名称空间可以消耗的系统资源的总数。它可以限制一个名称空间内可以创建的某种类型对象的数量,也可以限制名称空间所能消...
kubernetes: 配额管理
feiger的专栏
09-19 349
背景: 当用多个团队或者用户共用同一个集群的时候难免会有资源竞争的情况发生,这时候就需要对不同团队或用户的资源使用配额做出限制。 方案: 目前有两种资源分配管理相关的控制策略插件 ResourceQuota 和 LimitRange 两种控制策略的作用范围都是对于某一 namespace,ResourceQuota 用来限制 namespace 中所有的 Pod 占用的总的资源 request 和...
Kubernetes关于资源配额和限制、滚动升级、调度器的组件是哪些
03-14
ChatGPT: Kubernetes关于资源配额和限制、滚动升级、调度器的组件包括ResourceQuota、LimitRange、Deployment、ReplicaSet、StatefulSet、DaemonSet、Job、CronJob、HorizontalPodAutoscaler、PodDisruptionBudget等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值