Kubernetes—资源配额

最新推荐文章于 2024-08-30 16:47:09 发布
最新推荐文章于 2024-08-30 16:47:09 发布
阅读量238 收藏
点赞数
分类专栏: Kubernetes 文章标签: kubernetes 容器 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayping/article/details/131894803
版权
文章介绍了Kubernetes中资源配额的使用,包括计算资源、存储资源和对象数量的配额限制,以及LimitRange如何设定默认资源请求和限制。资源配额通过ResourceQuota和LimitRange策略管理namespace内的资源,防止资源竞争。LimitRange允许设置内存和CPU的最小最大值,确保Pod符合指定范围。
摘要由CSDN通过智能技术生成

Kubernetes使用

文章目录

前言

  当用多个团队或者用户共用同一个集群的时候难免会有资源竞争的情况发生,这时候就需要对不同团队或用户的资源使用配额做出限制。
  开启资源配额限制功能,目前有两种资源分配管理相关的控制策略插件 ResourceQuota和LimitRange,两种控制策略的作用范围都是基于namespace。

  • ResourceQuota用来限制namespace中所有的Pod占用的总的资源 request和limit;
  • LimitRange是用来设置namespace中Pod的默认的资源request和limit值。

一、资源配额

  Kubernetes的众多发行版本默认开启了资源配额的支持。在apiserver的–admission-control配置中添加ResourceQuota参数后即启用资源配额功能。 当一个命名空间中含有ResourceQuota对象时,资源配额强制执行,一个命名空间最多只能有一个ResourceQuota对象。

资源配额类型
资源配额分为三种类型:

  • 计算资源配额
  • 存储资源配额
  • 对象数量配额

1.计算资源的配额

资源名称描述
cpu非终止态的所有pod,cpu请求总量不能超出此值。
limits.cpu非终止态的所有pod,cpu限制总量不能超出此值。
limits.memory非终止态的所有pod,内存限制总量不能超出此值。
memory非终止态的所有pod,内存请求总量不能超出此值。
requests.cpu非终止态的所有pod,cpu请求总量不能超出此值。
requests.memory非终止态的所有pod,内存请求总量不能超出此值。

2.计算资源的配额

存储资源的配额

资源名称描述
requests.storage所有PVC, 存储请求总量不能超出此值。
persistentvolumeclaims命名空间中可以存在的PVC(persistent volume claims)总数。
.storageclass.storage.k8s.io/requests.storage和该存储类关联的所有PVC, 存储请求总和不能超出此值。
.storageclass.storage.k8s.io/persistentvolumeclaims和该存储类关联的所有PVC,命名空间中可以存在的PVC(persistent volume claims)总数。

  例如,如果一个操作人员想要分别定额gold存储类和bronze存储类,则这个操作人员可以按照下面这样定义配额:

  • gold.storageclass.storage.k8s.io/requests.storage: 500Gi
  • bronze.storageclass.storage.k8s.io/requests.storage: 100Gi

3. 对象数量的配额

资源名称描述
congfigmaps命名空间中可以存在的配置映射的总数。
persistentvolumeclaims命名空间中可以存在的PVC总数。
pods命名空间中可以存在的非终止态的pod总数。如果一个pod的status.phase 是 Failed, Succeeded, 则该pod处于终止态。
replicationcontrollers命名空间中可以存在的rc总数。
resourcequotas命名空间中可以存在的资源配额(resource quotas)总数。
services命名空间中可以存在的服务总数量。
services.loadbalancers命名空间中可以存在的服务的负载均衡的总数量。
services.nodeports命名空间中可以存在的服务的主机接口的总数量。
secrets命名空间中可以存在的secrets的总数量。

例如,pod 数量配额表示在单个命名空间中可以创建的pod的最大值。 比如在一个命名空间中定义一个pod限额来避免一个用户创建许多的pod从而耗光这个集群Pod IPs 的情况。

4. 限额的作用域

每个配额可以有一组关联的作用域。如果一个限额匹配枚举的作用的交集,它将只衡量一个资源的利用率。 当一个作用域被添加到配额时,它将会限制它支持的涉及到该作用域的资源的数量。在不允许设置的限额上指定资源将会导致一个验证错误。

作用域描述
Terminating匹配 spec.activeDeadlineSeconds >= 0 的pod
NotTerminating匹配 spec.activeDeadlineSeconds is nil 的pod
BestEffort匹配具有最佳服务质量的pod
NotBestEffort匹配具有非最佳服务质量的pod

BestEffort作用域禁止限额跟踪以下的资源:

  • Pods

Terminating 、NotTerminating和NotBestEffort作用域禁止限额跟踪以下的资源:

  • cpu
  • limits.cpu
  • limits.memory
  • memory
  • pods
  • requests.cpu
  • requests.memory

二、示例

1. LimitRange

命名空间配置默认的内存请求与限额
如果在一个拥有默认内存限额的命名空间中创建一个容器,并且这个容器未指定它自己的内存限额, 它会被分配这个默认的内存限额值

apiVersion: v1
kind: LimitRange
metadata:
  name: mem-limit-range
spec:
  limits:
  - default:
      memory: 512Mi
    defaultRequest:
      memory: 256Mi
    type: Container

命名空间配置配置默认的CPU请求与限额
在一个拥有默认CPU限额的命名空间中创建一个容器,则这个容器不需要指定它自己的CPU限额, 它会被分配这个默认的CPU限额值

apiVersion: v1
kind: LimitRange
metadata:
  name: cpu-limit-range
spec:
  limits:
  - default:
      cpu: 1
    defaultRequest:
      cpu: 0.5

如果命名空间具有资源配额, 它为内存和CPU限额设置默认值是有意义的。 以下是资源配额对命名空间施加的两个限制:

  • 在命名空间运行的每一个容器必须有它自己的内存或CPU限额。
  • 在命名空间中所有的容器使用的内存或CPU总量不能超出指定的限额。

如果一个容器没有指定它自己的内存或CPU限额,它将被赋予默认的限额值,然后它才可以在被配额限制的命名空间中运行

Namespace 设置最小和最大内存限制
可以设置 LimitRange 对象中内存的最小和最大值。如果 Pod 没有符合 LimitRange 施加的限制,那么就不能在 namespace中创建。

apiVersion: v1
kind: LimitRange
metadata:
  name: mem-min-max-demo-lr
spec:
  limits:
  - max:
      memory: 1Gi
    min:
      memory: 500Mi
   type: Container

Namespace 配置最小和最大 CPU 限制,设置 LimitRange 对象中 CPU 的最小和最大值。如果 Pod 没有符合 LimitRange 施加的限制,那么它就不能在 namespace中创建。

总结

Pod和容器的max、min、maxLimitRequestRatio ResourceQuota
适用场景:
  控制容器或Pod的CPU或内存资源使用,如容器的CPU的request不得小于多少,limit不得大于多少,不满足条件则创建失败。

容器部分:

  1. defaultRequest:容器默认的request值,若不指定request值,则默认为此值
  2. max:容器的实际设置的limit值应小于等于此值
  3. min:容器实际设置的request值应大于等于此值
  4. defaultLimit:Pod中所有未指定Limits值的容器的默认Limits值
  5. maxLimitRequestRatio:Max Limit/Request Ratio,为容器CPU或内存的Limit/Request值应小于等于此值

Pod部分:

  1. max:Pod中所有容器的实际设置的limit之和值应小于等于此值
  2. min:Pod中所有容器实际设置的request值之和应大于等于此值
  3. maxLimitRequestRatio:Max Limit/Request Ratio,为Pod中所有容器CPU或内存的Limit之和/Request之和值应小于等于此值
  • max表示pod中所有容器资源的Limit值和的上限,也就是整个pod资源的最大Limit,如果pod定义中的Limit值大于LimitRange中的值,则pod无法成功创建。
  • min表示pod中所有容器资源请求总和的下限,也就是所有容器request的资源总和不能小于min中的值,否则pod无法成功创建。
  • maxLimitRequestRatio表示pod中所有容器资源请求的Limit值和request值比值的上限,例如该pod中cpu的Limit值为3,而request为0.5,此时比值为6,创建pod将会失败。
xiayping
关注
专栏目录
K8S资源配额概念和操作详解
bajiucoding
04-21 2210
多用户或者多团队共享集群时,管理员可以通过资源配额的方式来管理各个团队或者用户可使用资源的额度。 ResourceQuota对象用于定义资源配额。可以限制对象数量,也可以限制计算资源资源配额有如下工作方式: ​ 1、不同团队在各自命名空间下工作。软性约束 ​ 2、每个命名空间都可以有自己的一个或多个ResourceQuota对象,由集群管理员创建。 ​ 3、在命名空间中创建资源如Pod、Service时,如果超过配额,请求会报错 ​ 4、命名空间下计算资源被启用时,cpu memeory ,必须同时有
Kubernetes资源配额
Andriy_dangli
01-14 4688
配额 1、给namespace设置Pod配额 # 编写 quota-pod.yaml apiVersion: v1 kind: ResourceQuota metadata: name: pod-quato spec: hard: pods: "2" #给andriy-dang设置pod配额 kubectl create -f quota-pod.yaml --name...
Kubernetes-基于资源配额(ResourceQuota)进行资源管理
weixin_40581617的博客
12-14 501
1、资源配额概述 当存在多个用户或团队共享数目国定的集群时,就需要考虑如果有人使用的资源可能会超出应有的份额带来的问题,资源配额(ResourceQuota)就是用来帮助集群管理员解决上述问题的工具。在Kubernetes集群中通过 ResourceQuota 对象定义每个命名空间(namespace)的资源配额,从而实现资源消耗总量的限制。 资源配额有两个作用:1)可以按类型限制命名空间(na...
Kubernetes (十六) 资源配额
BJZX_OL的博客
01-22 932
## LimitRange 在 namespace 中施加的最小和最大内存限制只有在创建和更新 Pod 时才会被应用。request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。limit(资源限额):运行Pod期间,内存使用量会增加,最多能使用多少内存,这就是资源限额。自定义限制的pod也需要在limitrange定义的区间内。此时发现创建失败因为超过了定义的最高限制。limitrange范围限制。将内存给的高于占用内存即可。创建的pod自动添加限制。
Kubernetes的Pod的资源配额
最新发布
henanxiaoman的博客
08-30 808
在生产环境中,可能会有多个Kubernetes集群,面向开发环境、测试环境、预生产环境和生产环境等。身为Kubernetes管理员,必然知道每个环境的规模有多大、可调度资源有多少,并且知道如何合理地为容器分配内存和CPU,所以一个管理员去管理整个Kubernetes集群时,很少会有资源分配超出集群可调度范围的情况。但在实际使用时,Kubernetes集群并非只有一个管理员在使用,也并非只有管理员在使用。公司可能存在多个项目组,每个项目组都有属于自己的命名空间。
Kubernetes 概念—策略—资源配额
深圳市多克创新科技有限公司
07-12 258
当多个用户或团队共享具有固定节点数目的集群时,人们会担心有人使用超过其基于公平原则所分配到的资源量。资源配额是帮助管理员解决这一问题的工具。资源配额,通过 ResourceQuota 对象来定义,对每个命名空间的资源消耗总量提供限制。它可以限制命名空间中某种类型的对象的总数目上限,也可以限制命名空间中的 Pod 可以使用的计算资源的总上限。ResourceQuota 对象的名称必须是合法的 DNS 子域名。在集群容量小于各命名空间配额总和的情况下,可能存在资源竞争。
Kubernetes 在 Namespace 中配置CPU和内存请求与限额
weixin_47678667的博客
12-16 815
Kubernetes 在 Namespace 中配置默认的CPU和内存请求与限额一、pod部分:二、cpu实验:三、cpu、内存配置实验 一、pod部分: 1.max表示pod中所有容器资源的Limit值和的上限,也就是整个pod资源的最大Limit,如果pod定义中的Limit值大于LimitRange中的值,则pod无法成功创建。 2.min表示pod中所有容器资源请求总和的下限,也就是所有容器request的资源总和不能小于min中的值,否则pod无法成功创建。 3.maxLimitRequestRa
kubernetes资源配额管理
山不转的博客
07-11 3087
参考:https://kubernetes.io/docs/concepts/policy/resource-quotas/ 当集群有多个用户或者团队时,一个重要的问题就是资源的公平分配。 资源配置就是管理员用来解决类似问题的工具。 通过定义ResourceQuota对象,约束一个名称空间可以消耗的系统资源的总数。它可以限制一个名称空间内可以创建的某种类型对象的数量,也可以限制名称空间所能消...
探索Kubernetes中的资源配额管理与调优策略
## 1.1 Kubernetes资源配额管理的重要性 在Kubernetes集群中,资源配额管理是一项至关重要的工作。通过合理设置资源配额,可以有效避免由于某些应用程序占用过多资源而导致其他应用程序受限的情况发生。资源配额...
Kubernetes资源调度及管理详解
06-14
### Kubernetes资源调度及管理详解 #### 一、资源调度与资源管理的概念 在Kubernetes集群中,资源调度和资源管理是两个重要的概念。资源调度主要关注如何高效地将Pod分配到集群中的节点上,而资源管理则侧重于如何...
Kubernetes中的资源配额管理:初探与实践
Kubernetes资源配额管理概述 Kubernetes中的资源配额管理是指通过设置限制条件,对集群中的资源使用进行管理和控制的一种机制。资源配额管理可以帮助管理员更好地掌控集群的资源分配与利用,确保各个工作负载能够...
Kubernetes知识篇:基于Pod进行资源配额管理》
东城绝神
04-15 6518
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
k8s资源限制——LimitRange使用
skh2015java的博客
09-04 6732
一、简介 前面我们介绍了k8s资源限制在容器中的使用: https://blog.csdn.net/skh2015java/article/details/108409767 在k8s集群中为了能够使系统正常稳定运行,通常会限制Pod的资源使用情况,在k8s集群中如果有一个程序出现异常,并占用大量的系统资源。如果未对该Pod进行资源限制的话,可能会影响其他的Pod。 k8s常见的资源管理方式:计算资源管理(Compute Resources)、资源的配置范围管理(LimitRange)...
kubernetes学习4--资源配额管理(租户配额)
热门推荐
夢の殇
11-11 1万+
上一篇博文学习了Namespace,知道通过Namespace可以对集群中的可用资源进行分配和限制。那这篇就学习下,怎样指定资源配额。     测试环境,2台node服务器,都是CPU为1,内存为1G。查询方法,可以参考另一篇文章“centOS7下实践查询版本/CPU/内存/硬盘容量等硬件信息”。 1.指定容器配额     对应指定容器实施配额管理非常简单,只要在Pod或Replic
kubernetes: 配额管理
feiger的专栏
09-19 386
背景: 当用多个团队或者用户共用同一个集群的时候难免会有资源竞争的情况发生,这时候就需要对不同团队或用户的资源使用配额做出限制。 方案: 目前有两种资源分配管理相关的控制策略插件 ResourceQuota 和 LimitRange 两种控制策略的作用范围都是对于某一 namespace,ResourceQuota 用来限制 namespace 中所有的 Pod 占用的总的资源 request 和...
7限制cpu使用_Kubernetes 资源配额使用指南 | Linux 中国
weixin_32540913的博客
01-13 376
资源配额控制应用的 CPU 或内存使用情况,防止资源被过量使用或被抢占。• 来源:linux.cn • 作者:Mike Calizo • 译者:zwb •(本文字数:4695,阅读时长大约:5 分钟)当 Kubernetes 集群运行过一段时间或者在被开发者大量使用后, Kubernetes 资源(例如 CPU 和内存)的控制的问题就会显现出来。而在大多情况下只有集群出问题后,我们才会意识到资源控...
云原生 | Kubernetes 实战】04、k8s 名称空间和资源配额
Stars.Sky 的博客
11-27 1524
k8s 名称空间和资源配额
k8s做命名空间配额
神圣坤的博客
06-15 1435
公众号关注「SY技术小站」设为「星标」,每天带你分享技术与生活!前言在一个多用户、多团队的k8s集群上,通常会遇到一个问题,如何在不同团队之间取得资源的公平,即,不会因为某个流氓团队占...
Kubernetes资源模型详解:Pod的CPU内存配置
此外,Kubernetes还支持资源配额(Resource Quota)和限流(Horizontal Pod Autoscaler,HPA)等功能,帮助管理员控制集群的总资源消耗,并根据业务负载自动调整Pod的数量。 理解并掌握Pod的资源模型和配置,是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值