利用Kubernetes名称空间来管理内存和CPU资源(一)
女主宣言
众所周知,Kubernetes是允许指定CPU和RAM的请求和限制的,这一特性对于单独的pod的资源消耗管理非常有用。在本系列文章中,我们将向大家展示集群资源的高效管理的三种策略。
PS:丰富的一线技术、多元化的表现形式,尽在“HULK一线技术杂谈”,点关注哦!
众所周知,Kubernetes是允许指定CPU和RAM的请求和限制的,这一特性对于单独的pod的资源消耗管理非常有用。
但是,如果你是Kubernetes集群管理员,你可能还希望控制集群中资源的全局性消耗,并/或配置所有容器的默认资源需求。
值得高兴的是,Kubernetes支持名称空间级别的集群资源管理。正如你可能已经知道的,Kubernetes的名称空间提供了名称和资源配额的范围,这允许在多个用户、项目和团队之间有效地划分集群资源。在Kubernetes中,你可以定义缺省资源请求和限制、资源约束(最小和最大资源请求和限制),以及在给定名称空间中运行的所有容器的资源配额。这些特性使得集群中的应用程序能够高效地利用资源,并在不同的团队之间有效地分配资源。例如,使用名称空间的资源约束允许你控制生产和开发工作负载如何使用资源,从而允许它们消耗有限的集群资源的公平份额。这可以通过为生产和开发工作负载创建单独的名称空间来实现,并为它们分配不同的资源约束。
在本篇文章中,我们将向你展示集群资源的高效管理的三种策略:
设置默认的资源请求和容器的限制
定义最小和最大的资源约束
为名称空间中的所有容器设置资源配额
这些策略将帮助你解决各种各样的用例,利用Kubernetes名称空间和资源管理的全部功能。
定义名称空间中容器的默认资源请求和限制
在这个例子中,我们将定义名称空间中容器的默认请求和限制。这些默认值将被自动应用到不指定其自定义资源请求和限制的容器中。通过这种方式,默认的资源请求和限制可以为名称空间中的容器施加绑定资源使用策略。
正如你所知,默认的资源请求和限制是在名称空间级别定义的,因此我们需要创建一个新的名称空间:
kubectl create namespace default-resources-config
namespace "default-resources-config" created资源请求的默认值和名称空间的限制必须在 LimitRange 对象中定义。我们选择使用以下说明:
apiVersion: v1
kind: LimitRange
metadata:
name: default-requests-and-limits
spec:
limits:
- default:
memory: 512Mi
cpu: 0.8
defaultRequest:
memory: 256Mi
cpu: 0.4
type: Container这个 spec.limits.default 字段设置默认的资源限制,而 spec.default.defaultrequest 字段为在我们的名称空间中运行的容器设置默认的请求。
保存为 limit-range-1.yaml 文件并通过以下命令创建 LimitRange:
kubectl create -f limit-range-1.yaml --namespace=default-resources-config
limitrange "default-requests-and-limits" created现在,如果我们在 default-resources-config 名称空间中创建一个pod,并忽略其容器的内存或CPU请求和限制,那么它将被分配为上面的 LimitRange 定义的默认值。让我们创建一个 pod 看看它是如何工作的:
apiVersion: v1
kind: Pod
metadata:
name: default-resources-demo
spec:
containers:
- name: default-resources-cont
image: httpd:2.4保存为 default-resources-demo-pod.yaml 并在我们的名称空间中创建一个pod:
kubectl create -f default-resources-demo-pod.yaml --namespace default-resources-config
pod "default-resources-demo" created正如你所看到的,pod中的Apache HTTP服务器容器没有资源请求和限制。然而,由于我们已经指定了默认名称空间资源,所以它们将被自动分配给容器。
kubectl get pod default-resources-demo --output=yaml --namespace=default-resources-config从下面的输出中可以看到,默认的资源请求和限制被自动应用到我们的容器中:
containers:
- image: httpd:2.4
imagePullPolicy: IfNotPresent
name: default-resources-cont
resources:
limits:
cpu: 800m
memory: 512Mi
requests:
cpu: 400m
memory: 256Mi就这么简单!
但是,如果我们只指定请求或限制,而不是两者都指定,会发生什么呢?让我们创建一个新的pod,只指定资源限制来检查以下内容:
apiVersion: v1
kind: Podmetadata:
name: default-resources-demo-2
spec:
containers:
- name: default-resources-cont
image: httpd:2.4
resources:
limits:
memory: "1Gi"
cpu: 1我们保存为 default-resources-demo-pod-2.yaml 并在我们的名称空间中创建pod:
kubectl create -f default-resources-demo-pod-2.yaml --namespace default-resources-configpod "default-resources-demo-2" created现在,检查分配的容器资源:
kubectl get pod default-resources-demo-2 --output=yaml --namespace default-resources-config响应应该是:
containers:
- image: httpd:2.4
imagePullPolicy: IfNotPresent
name: default-resources-cont
resources:
limits:
cpu: "1"
memory: 1Gi
requests:
cpu: "1"
memory: 1Gi如你所见,Kubernetes会自动设置资源请求,以匹配容器指定的限制。请注意,即使容器最初没有指定资源请求,这些值也会被应用。
接下来,让我们看看如果指定了内存和CPU请求,并省略了资源限制,会发生什么情况。为第三个pod创建一个规范:
apiVersion: v1
kind: Podmetadata:
name: default-resources-demo-3
spec:
containers:
- name: default-resources-cont
image: httpd:2.4
resources:
requests:
memory: "0.4Gi"
cpu: 0.6我们保存为 default-resources-demo-pod-3.yaml 并在我们的名称空间中创建pod:
kubectl create -f default-resources-demo-pod-3.yaml --namespace default-resources-configpod "default-resources-demo-3" created在创建pod之后,检查分配的容器资源:
kubectl get pod default-resources-demo-3 --output=yaml --namespace default-resources-config你应该在终端中获得以下输出:
containers:
- image: httpd:2.4
imagePullPolicy: IfNotPresent
name: default-resources-cont
resources:
limits:
cpu: 800m
memory: 512Mi
requests:
cpu: 600m
memory: 429496729600m如你所见,容器被分配了上面指定的默认限制和资源请求。
注意:如果容器的内存和CPU请求大于默认的资源限制,则不会创建pod。
清理在这个例子完成之后,让我们清理一下。
删除名称空间:
kubectl delete namespace default-resources-confignamespace "default-resources-config" deleted总结
在本篇文章中,我们将向大家展示了设置默认的资源请求和容器的限制。后续系列文章将会继续展示:定义最小和最大的资源约束以及为名称空间中的所有容器设置资源配额。
HULK一线技术杂谈
由360云平台团队打造的技术分享公众号,内容涉及云计算、数据库、大数据、监控、泛前端、自动化测试等众多技术领域,通过夯实的技术积累和丰富的一线实战经验,为你带来最有料的技术分享
