首页
技术小册
AIGC
面试刷题
技术文章
MAGENTO
云计算
视频课程
源码下载
PDF书籍
「涨薪秘籍」
登录
注册
Kubernetes限制范围
Kubernetes资源配额
Kubernetes进程ID约束与预留
Kubernetes节点资源管理器
Kubernetes调度器
Kubernetes将Pod指派给节点
Kubernetes Pod开销
Kubernetes Pod拓扑分布约束
Kubernetes污点和容忍度
Kubernetes调度框架
Kubernetes调度器性能调优
Kubernetes扩展资源的资源装箱
Kubernetes Pod优先级和抢占
Kubernetes节点压力驱逐
Kubernetes API发起的驱逐
Kubernetes管理资源
Kubernetes集群网络系统
Kubernetes日志架构
Kubernetes系统组件指标
Kubernetes系统日志
Kubernetes系统组件追踪
Kubernetes中的代理
Kubernetes API优先级和公平性
Kubernetes安装扩展
当前位置:
首页>>
技术小册>>
Kubernetes中文教程(四)
小册名称:Kubernetes中文教程(四)
默认情况下, Kubernetes 集群上的容器运行使用的[计算资源]没有限制。 使用 Kubernetes [资源配额], 管理员(也称为 **集群操作者**)可以在一个指定的内限制集群资源的使用与创建。 在命名空间中,一个 最多能够使用命名空间的资源配额所定义的 CPU 和内存用量。 作为集群操作者或命名空间级的管理员,你可能也会担心如何确保一个 Pod 不会垄断命名空间内所有可用的资源。 LimitRange 是限制命名空间内可为每个适用的对象类别 (例如 Pod 或 ) 指定的资源分配量(限制和请求)的策略对象。 一个 **LimitRange(限制范围)** 对象提供的限制能够做到: - 在一个命名空间中实施对每个 Pod 或 Container 最小和最大的资源使用量的限制。 - 在一个命名空间中实施对每个 能申请的最小和最大的存储空间大小的限制。 - 在一个命名空间中实施对一种资源的申请值和限制值的比值的控制。 - 设置一个命名空间中对计算资源的默认申请/限制值,并且自动的在运行时注入到多个 Container 中。 当某命名空间中有一个 LimitRange 对象时,将在该命名空间中实施 LimitRange 限制。 LimitRange 的名称必须是合法的 [DNS 子域名]。 ## 资源限制和请求的约束 - 管理员在一个命名空间内创建一个 `LimitRange` 对象。 - 用户在此命名空间内创建(或尝试创建) Pod 和 PersistentVolumeClaim 等对象。 - 首先,`LimitRanger` 准入控制器对所有没有设置计算资源需求的所有 Pod(及其容器)设置默认请求值与限制值。 - 其次,`LimitRange` 跟踪其使用量以保证没有超出命名空间中存在的任意 `LimitRange` 所定义的最小、最大资源使用量以及使用量比值。 - 若尝试创建或更新的对象(Pod 和 PersistentVolumeClaim)违反了 `LimitRange` 的约束, 向 API 服务器的请求会失败,并返回 HTTP 状态码 `403 Forbidden` 以及描述哪一项约束被违反的消息。 - 若你在命名空间中添加 `LimitRange` 启用了对 `cpu` 和 `memory` 等计算相关资源的限制, 你必须指定这些值的请求使用量与限制使用量。否则,系统将会拒绝创建 Pod。 - `LimitRange` 的验证仅在 Pod 准入阶段进行,不对正在运行的 Pod 进行验证。 如果你添加或修改 LimitRange,命名空间中已存在的 Pod 将继续不变。 - 如果命名空间中存在两个或更多 `LimitRange` 对象,应用哪个默认值是不确定的。 ## Pod 的 LimitRange 和准入检查 `LimitRange` **不** 检查所应用的默认值的一致性。 这意味着 `LimitRange` 设置的 **limit** 的默认值可能小于客户端提交给 API 服务器的规约中为容器指定的 **request** 值。 如果发生这种情况,最终 Pod 将无法调度。 例如,你使用如下清单定义一个 `LimitRange`: 以及一个声明 CPU 资源请求为 `700m` 但未声明限制值的 Pod: 那么该 Pod 将不会被调度,失败并出现类似以下的错误: ``` Pod "example-conflict-with-limitrange-cpu" is invalid: spec.containers[0].resources.requests: Invalid value: "700m": must be less than or equal to cpu limit ``` 如果你同时设置了 `request` 和 `limit`,那么即使使用相同的 `LimitRange`,新 Pod 也会被成功调度: ## 资源约束示例 能够使用限制范围创建的策略示例有: - 在一个有两个节点,8 GiB 内存与16个核的集群中,限制一个命名空间的 Pod 申请 100m 单位,最大 500m 单位的 CPU,以及申请 200Mi,最大 600Mi 的内存。 - 为 spec 中没有 cpu 和内存需求值的 Container 定义默认 CPU 限制值与需求值 150m,内存默认需求值 300Mi。 在命名空间的总限制值小于 Pod 或 Container 的限制值的总和的情况下,可能会产生资源竞争。 在这种情况下,将不会创建 Container 或 Pod。 竞争和对 LimitRange 的改变都不会影响任何已经创建了的资源。 ## 关于使用限值的例子,可参阅: - [如何配置每个命名空间最小和最大的 CPU 约束]。 - [如何配置每个命名空间最小和最大的内存约束]。 - [如何配置每个命名空间默认的 CPU 申请值和限制值]。 - [如何配置每个命名空间默认的内存申请值和限制值]。 - [如何配置每个命名空间最小和最大存储使用量]。 - [配置每个命名空间的配额的详细例子]。 有关上下文和历史信息,请参阅 [LimitRanger 设计文档]。
下一篇:
Kubernetes资源配额
该分类下的相关小册推荐:
Kubernetes中文教程(六)
Kubernetes中文教程(三)
Kubernets合辑13-集群监控
Kubernets合辑2-部署Ingress
Kubernets合辑4-kubernetes入门
Kubernets合辑12-配置中心
Kubernets合辑11-持续集成
Kubernets合辑10-网络
Kubernets合辑15-持续部署
Kubernets合辑7-存储
云原生-K8S入门实战
Kubernets合辑9-资源约束
