【云原生|Kubernetes】10-Namespace的cpu和内存的请求与限制
【云原生|Kubernetes】10-Namespace的cpu和内存的请求与限制
文章目录
- 【云原生|Kubernetes】10-Namespace的cpu和内存的请求与限制
-
- 为命名空间配置默认的内存请求和限制
-
- 声明容器的内存限制而不声明它的请求
- 声明容器的内存请求而不声明内存限制
- 设置默认内存限制和请求的动机
- 为命名空间配置默认的 CPU 请求和限制
-
- 只声明容器的CPU限制,而不声明请求
- 只声明容器的CPU请求,而不声明它的限制
- 默认 CPU 限制和请求的动机
- 配置命名空间的最小和最大内存约束
-
- 创建一个超过最大内存限制的 Pod
- 创建一个不满足最小内存请求的 Pod
- 创建一个没有声明内存请求和限制的 Pod
- 为命名空间配置 CPU 最小和最大约束
-
- 创建一个超过最大 CPU 限制的 Pod
- 创建一个不满足最小 CPU 请求的 Pod
- 创建一个没有声明 CPU 请求和 CPU 限制的 Pod
- 为命名空间配置内存和 CPU 配额
- 配置命名空间下 Pod 配额
- 总结
为命名空间配置默认的内存请求和限制
一个 Kubernetes 集群可被划分为多个命名空间。 如果你在具有默认内存限制的命名空间内尝试创建一个 Pod,并且这个 Pod 中的容器没有声明自己的内存资源限制, 那么控制面会为该容器设定默认的内存限制。
创建namespace
[root@master ~]# kubectl create namespace default-mem-example
namespace/default-mem-example created
[root@master pod]# kubectl get namespace default-mem-example
NAME STATUS AGE
default-mem-example Active 14m
[root@master pod]#
- 为该
namespace创建内存LimitRange
apiVersion: v1
kind: LimitRange
metadata:
name: mem-limit-range
namespace: default-mem-example
spec:
limits:
- default:
memory: 512Mi
defaultRequest:
memory: 256Mi
type: Container
- 查看
namespace详细信息
[root@master pod]# kubectl apply -f memory-defaults.yaml
limitrange/mem-limit-range created
[root@master pod]#
[root@master pod]# kubectl describe namespace default-mem-example
Name: default-mem-example
Labels: kubernetes.io/metadata.name=default-mem-example
Annotations:
Status: Active
No resource quota.
Resource Limits
Type Resource Min Max Default Request Default Limit Max Limit/Request Ratio
---- -------- --- --- --------------- ------------- -----------------------
Container memory - - 256Mi 512Mi -
[root@master pod]#
- 在 default-mem-example 命名空间中创建一个 Pod, 并且该 Pod 中所有容器都没有声明自己的内存请求和内存限制, 控制面 会将内存的默认请求值 256MiB 和默认限制值 512MiB 应用到 Pod 上。
apiVersion: v1
kind: Pod
metadata:
name: default-mem-demo
namespace: default-mem-example
spec:
containers:
- name: default-mem-demo-ctr
image: nginx
- 运行Pod,查看详细信息
kubectl describe -n default-mem-example pods default-mem-demo
## 输出内容显示该 Pod 的容器有 256 MiB 的内存请求和 512 MiB 的内存限制。 这些都是 LimitRange 设置的默认值。
containers:
- image: nginx
imagePullPolicy: Always
name: default-mem-demo-ctr
resources:
limits:
memory: 512Mi
requests:
memory: 256Mi
声明容器的内存限制而不声明它的请求
- 容器的内存请求被设置为它的内存限制相同的值。注意该容器没有被指定默认的内存请求值。
声明容器的内存请求而不声明内存限制
- 容器的内存请求为 Pod 清单中声明的值。 然而同一容器的内存限制被设置为 该命名空间的默认内存限制值。
说明:
LimitRange不会检查它应用的默认值的一致性。 这意味着LimitRange设置的 limit 的默认值可能小于客户端提交给 API 服务器的声明中为容器指定的 request 值。如果发生这种情况,最终会导致 Pod 无法调度。
设置默认内存限制和请求的动机
如果你的命名空间设置了内存 资源配额, 那么为内存限制设置一个默认值会很有帮助。 以下是内存资源配额对命名空间的施加的三条限制:
- 命名空间中运行的每个 Pod 中的容器都必须有内存限制。 (如果为 Pod 中的每个容器声明了内存限制, Kubernetes 可以通过将其容器的内存限制相加推断出 Pod 级别的内存限制)。
- 内存限制用来在 Pod 被调度到的节点上执行资源预留。 预留给命名空间中所有 Pod 使用的内存总量不能超过规定的限制。
- 命名空间中所有 Pod 实际使用的内存总量也不能超过规定的限制。
当你添加 LimitRange 时:
如果该命名空间中的任何 Pod 的容器未指定内存限制, 控制面将默认内存限制应用于该容器, 这样 Pod 可以在受到内存 ResourceQuota 限制的命名空间中运行。
为命名空间配置默认的 CPU 请求和限制
- 以下为
LimitRange的示例清单。 清单中声明了默认 CPU 请求和默认 CPU 限制。
- 创建namespace
[root@master ~]# kubectl create namespace default-cpu-example
namespace/default-cpu-example created
[root@master pod]# kubectl get namespace default-cpu-example
NAME STATUS AGE
default-cpu-example Active 14m
[root@master pod]#
- 为该
namespace创建CPU的LimitRange
apiVersion: v1
kind: LimitRange
metadata:
name: cpu-limit-range
namespace: default-cpu-example
spec:
limits:
- default:
cpu: 1
defaultRequest:
cpu: 0.5
type: Container
- 查看
namespace详细信息
kubectl get pod default-cpu-demo --output=yaml --namespace=default-cpu-example
## 输出显示该 Pod 的唯一的容器有 500m cpu 的 CPU 请求和 1 cpu 的 CPU 限制。 这些是 LimitRange 声明的默认值。
containers:
- image: nginx
imagePullPolicy: Always
name: default-cpu-demo-ctr
resources:
limits:
cpu: "1"
requests:
cpu: 500m
只声明容器的CPU限制,而不声明请求
- 容器的 CPU 请求和 CPU 限制设置相同
只声明容器的CPU请求,而不声明它的限制
- 容器的 CPU 请求为 Pod 清单中声明的值。 然而同一容器的 CPU 限制被设置为命名空间的默认 CPU 限制值。
默认 CPU 限制和请求的动机
如果你的命名空间设置了 CPU 资源配额, 为 CPU 限制设置一个默认值会很有帮助。 以下是 CPU 资源配额对命名空间的施加的两条限制:
- 命名空间中运行的每个 Pod 中的容器都必须有 CPU 限制。
- CPU 限制用来在 Pod 被调度到的节点上执行资源预留。
预留给命名空间中所有 Pod 使用的 CPU 总量不能超过规定的限制。
当你添加LimitRange时:
如果该命名空间中的任何 Pod 的容器未指定 CPU 限制, 控制面将默认 CPU 限制应用于该容器, 这样 Pod 可以在受到 CPU ResourceQuota 限制的命名空间中运行。
配置命名空间的最小和最大内存约束
- 创建一个
namespace
kubectl create namespace default-mem-example
- 资源清单定义最大,最小的内存限制
apiVersion: v1
kind: LimitRange
metadata:
name: mem-limit-range
namespace: default-mem-example
spec:
limits:
- default:
memory: 512Mi
defaultRequest:
memory: 256Mi
max:
memory: 1Gi
min:
memory: 200Mi
type: Container
- 查看资源详情
[root@master pod]# kubectl describe namespace default-mem-example
Name: default-mem-example
Labels: kubernetes.io/metadata.name=default-mem-example
Annotations:
Status: Active
No resource quota.
Resource Limits
Type Resource Min Max Default Request Default Limit Max Limit/Request Ratio
---- -------- --- --- --------------- ------------- -----------------------
Container memory 200Mi 1Gi 256Mi 512Mi -
现在,每当在
default-mem-example命名空间中创建 Pod 时,Kubernetes就会执行下面的步骤:
- 如果 Pod 中的任何容器未声明自己的内存请求和限制,控制面将为该容器设置默认的内存请求和限制。
- 确保该 Pod 中的每个容器的内存请求至少
200MiB。- 确保该 Pod 中每个容器内存请求不大于
1 GiB。
创建一个超过最大内存限制的 Pod
- Pod不会创建成功,因为它定义了一个容器的内存请求超过了允许的值。
创建一个不满足最小内存请求的 Pod
- Pod 不会创建成功,因为它定义了一个容器的内存请求小于强制要求的最小值。
创建一个没有声明内存请求和限制的 Pod
- Pod 没有为容器声明任何内存请求和限制,集群会从
LimitRange获取默认的内存请求和限制 应用于容器
LimitRange为命名空间设定的最小和最大内存限制只有在 Pod 创建和更新时才会强制执行。
为命名空间配置 CPU 最小和最大约束
- 创建一个
namespace
kubectl create namespace default-mem-example
- 资源清单定义最大,最小的内存限制
apiVersion: v1
kind: LimitRange
metadata:
name: mem-limit-range
namespace: default-mem-example
spec:
limits:
- default:
cpu: 1
defaultRequest:
cpu: 0.8
max:
cpu: 2
min:
cpu: 0.6
type: Container
- 查看资源详情
[root@master pod]# kubectl describe namespace default-mem-example
Name: default-mem-example
Labels: kubernetes.io/metadata.name=default-mem-example
Annotations:
Status: Active
No resource quota.
Resource Limits
Type Resource Min Max Default Request Default Limit Max Limit/Request Ratio
---- -------- --- --- --------------- ------------- -----------------------
Container cpu 600m 2 800m 1 -
[root@master pod]#
现在,每当你在
default-mem-example命名空间中创建 Pod 时,或者某些其他的Kubernetes API客户端创建了等价的 Pod 时,Kubernetes就会执行下面的步骤:
- 如果 Pod 中的任何容器未声明自己的 CPU 请求和限制,控制面将为该容器设置默认的 CPU 请求和限制。
- 确保该 Pod 中的每个容器的 CPU 请求至少 600 millicpu。
- 确保该 Pod 中每个容器 CPU 请求不大于 2 gcpu。
创建一个超过最大 CPU 限制的 Pod
- Pod 不会创建成功,因为其中定义了一个无法被接受的容器。 该容器之所以无法被接受是因为其中设定了过高的 CPU 限制值
创建一个不满足最小 CPU 请求的 Pod
- Pod 不会创建成功,因为其中定义了一个无法被接受的容器。 该容器无法被接受的原因是其中所设置的 CPU 请求小于最小值的限制
创建一个没有声明 CPU 请求和 CPU 限制的 Pod
- 容器没有声明自己的 CPU 请求和限制, 控制面会根据命名空间中配置 LimitRange 设置默认的 CPU 请求和限制。
只有当 Pod 创建或者更新时,
LimitRange为命名空间规定的 CPU 最小和最大限制才会被强制执行。 如果你对 LimitRange 进行修改,那不会影响此前创建的 Pod。
为命名空间配置内存和 CPU 配额
为命名空间下运行的所有 Pod 设置总的内存和 CPU 配额。你可以通过使用
ResourceQuota对象设置配额.
- 创建命名空间
kubectl create namespace quota-mem-cpu-example
ResourceQuota的示例清单
apiVersion: v1
kind: ResourceQuota
metadata:
name: mem-cpu-demo
spec:
hard:
requests.cpu: "1"
requests.memory: 1Gi
limits.cpu: "2"
limits.memory: 2Gi
ResourceQuota在uota-mem-cpu-example命名空间中设置了如下要求:
- 在该命名空间中的每个 Pod 的所有容器都必须要有内存请求和限制,以及 CPU 请求和限制。
- 在该命名空间中所有 Pod 的内存请求总和不能超过 1 GiB。
- 在该命名空间中所有 Pod 的内存限制总和不能超过 2 GiB。
- 在该命名空间中所有 Pod 的 CPU 请求总和不能超过 1 cpu。
- 在该命名空间中所有 Pod 的 CPU 限制总和不能超过 2 cpu。
注意:是namespace下所有pod资源的总和
配置命名空间下 Pod 配额
- Pod配额是配置pod中容器的副本数
- 即使 Deployment 指定了三个副本, 也只有两个 Pod 被创建,原因是之前已经定义了配额
apiVersion: v1
kind: ResourceQuota
metadata:
name: pod-demo
spec:
hard:
pods: "2"
总结
以下是配置命名空间的cpu和内存的默认值,以及最大,最小值
apiVersion: v1
kind: LimitRange
metadata:
name: mem-limit-range
namespace: default-mem-example
spec:
limits:
- default:
memory: 512Mi
cpu: 1
defaultRequest:
memory: 256Mi
cpu: 0.8
max:
memory: 1Gi
cpu: 2
min:
memory: 200Mi
cpu: 0.6
type: Container
- 显示如下
[root@master pod]# kubectl describe namespace default-mem-example
Name: default-mem-example
Labels: kubernetes.io/metadata.name=default-mem-example
Annotations:
Status: Active
No resource quota.
Resource Limits
Type Resource Min Max Default Request Default Limit Max Limit/Request Ratio
---- -------- --- --- --------------- ------------- -----------------------
Container cpu 600m 2 800m 1 -
Container memory 200Mi 1Gi 256Mi 512Mi -
[root@master pod]#
pod中的容器不指定cpu,内存的限制和请求时,将使用命名空间设置的默认值;pod中的容器只设置cpu或者内存的请求时,容器的 CPU 和内存的限制被设置为命名空间的默认 CPU CPU 和内存限制值;pod中的容器只设置cpu或者内存的限制时,容器的 CPU 与内存请求,和 ,CPU 与内存限制设置相同;- 命令空间的配额限制的是该空间中所有pod资源的总和不能超过配额;