首页
技术小册
AIGC
面试刷题
技术文章
MAGENTO
云计算
视频课程
源码下载
PDF书籍
「涨薪秘籍」
登录
注册
Kubernetes IP Masquerade Agent 用户指南
Kubernetes云管理控制器
Kubernetes安全地清空一个节点
Kubernetes保护集群
Kubernetes调试DNS问题
Kubernetes改变默认 StorageClass
Kubernetes更改PersistentVolume的回收策略
Kubernetes关键插件Pod的调度保证
Kubernetes静态加密Secret数据
Kubernetes开发云控制器管理器
Kubernetes控制节点上的CPU管理策略
Kubernetes控制节点上的拓扑管理策略
Kubernetes名字空间演练
Kubernetes配置API对象配额
启用/禁用 Kubernetes API
Kubernetes迁移多副本的控制面
Kubernetes升级集群
Kubernetes声明网络策略
Kubernetes使用CoreDNS进行服务发现
Kubernetes使用KMS驱动进行数据加密
使用Kubernetes API访问集群
Kubernetes使用NUMA感知的内存管理器
Kubernetes通过名字空间共享集群
Kubernetes通过配置文件设置Kubelet参数
为Kubernetes运行etcd集群
Kubernetes为节点发布扩展资源
Kubernetes限制存储使用量
Kubernetes验证已签名容器镜像
以非root用户身份运行Kubernetes节点组件
在Kubernetes集群中使用NodeLocal DNSCache
在Kubernetes集群中使用sysctl
Kubernetes在集群中使用级联删除
在运行中的集群上重新配置节点的 kubelet
Kubernetes自定义DNS服务
Kubernetes自动扩缩集群DNS服务
当前位置:
首页>>
技术小册>>
Kubernetes中文教程(五)
小册名称:Kubernetes中文教程(五)
此示例演示如何限制一个名字空间中的存储使用量。 演示中用到了以下资源:[ResourceQuota]、 [LimitRange] [PersistentVolumeClaim]。 ## 场景:限制存储使用量 集群管理员代表用户群操作集群,该管理员希望控制单个名字空间可以消耗多少存储空间以控制成本。 该管理员想要限制: 1. 名字空间中持久卷申领(persistent volume claims)的数量 2. 每个申领(claim)可以请求的存储量 3. 名字空间可以具有的累计存储量 ## 使用 LimitRange 限制存储请求 将 `LimitRange` 添加到名字空间会为存储请求大小强制设置最小值和最大值。 存储是通过 `PersistentVolumeClaim` 来发起请求的。 执行限制范围控制的准入控制器会拒绝任何高于或低于管理员所设阈值的 PVC。 在此示例中,请求 10Gi 存储的 PVC 将被拒绝,因为它超过了最大 2Gi。 ```yaml apiVersion: v1 kind: LimitRange metadata: name: storagelimits spec: limits: - type: PersistentVolumeClaim max: storage: 2Gi min: storage: 1Gi ``` 当底层存储提供程序需要某些最小值时,将会用到所设置最小存储请求值。 例如,AWS EBS volumes 的最低要求为 1Gi。 ## 使用 StorageQuota 限制 PVC 数目和累计存储容量 管理员可以限制某个名字空间中的 PVC 个数以及这些 PVC 的累计容量。 如果 PVC 的数目超过任一上限值,新的 PVC 将被拒绝。 在此示例中,名字空间中的第 6 个 PVC 将被拒绝,因为它超过了最大计数 5。 或者,当与上面的 2Gi 最大容量限制结合在一起时, 意味着 5Gi 的最大配额不能支持 3 个都是 2Gi 的 PVC。 后者实际上是向名字空间请求 6Gi 容量,而该名字空间已经设置上限为 5Gi。 ```yaml apiVersion: v1 kind: ResourceQuota metadata: name: storagequota spec: hard: persistentvolumeclaims: "5" requests.storage: "5Gi" ``` ## 小结 限制范围对象可以用来设置可请求的存储量上限,而资源配额对象则可以通过申领计数和 累计存储容量有效地限制名字空间耗用的存储量。 这两种机制使得集群管理员能够规划其集群存储预算而不会发生任一项目超量分配的风险。
上一篇:
Kubernetes为节点发布扩展资源
下一篇:
Kubernetes验证已签名容器镜像
该分类下的相关小册推荐:
Kubernets合辑6-服务发现
Kubernets合辑11-持续集成
Kubernets合辑8-权限控制
Kubernets合辑15-持续部署
Kubernets合辑14-日志收集
Kubernets合辑5-Pod控制器
Kubernets合辑3-kubernetes介绍
Kubernetes中文教程(六)
Kubernetes中文教程(一)
Kubernetes中文教程(二)
Kubernets合辑2-部署Ingress
Kubernets合辑10-网络
