• kubernetes集群之资源配额(Resource Quotas)

    一.简单介绍

    资源配额(Resource Quotas)是用来限制用户资源用量的一种机制。 它的工作原理为:
    资源配额应用在Namespace上,并且每个Namespace最多只能有一个ResourceQuota对象
    开启计算资源配额后,创建容器时必须配置计算资源请求或限制(也可以LimitRange设置默认值)
    用户超额后禁止创建新的资源

    二.资源配额的启用

    首先,在API Server启动时配置ResourceQuota adminssion control,然后在namespace中创建ResourceQuota对象即可。

    三.资源配额的类型

    • 计算资源,包括cpu和memory
      • cpu,limits.cpu,requests.cpu
      • memory,limits.memory,requests.memory
    • 存储资源,包括存储资源的总量以及制定的storage class的总量
      • requests.storage:存储资源总量,如500Gi
      • persistentvolumeclaims:pvc的个数
      • .storageclass.storage.k8s.io/requests.storage
      • .storageclass.storage.k8s.io/persistentvolumeclaims
    • 对象数,即可创建的对象的个数
      • pods, replicationcontrollers, configmaps, secrets
      • resourcequotas, persistentvolumeclaims
      • services, services.loadbalancers, services.nodeports

    四.LimitRange

    默认情况下,kubernetes中所有容器都没有任何cpu和内存限制。limitRange用来给Namespace增加一个资源限制,包括最小、最大和默认资源。比如:

    apiVersion: v1
kind: LimitRange
metadata:
  name: mylimits
spec:
  limits:
  - max:
      cpu: "2"
      memory: 1Gi
    min:
      cpu: 200m
      memory: 6Mi
    type: Pod
  - default:
      cpu: 300m
      memory: 200Mi
    defaultRequest:
      cpu: 200m
      memory: 100Mi
    max:
      cpu: "2"
      memory: 1Gi
    min:
      cpu: 100m
      memory: 3Mi
    type: Container

    五.kubernetes Resource QoS Classes 介绍

    对于每一种Resource都可以将容器分为三种Qos Classes: Guaranteed,Burstable,Best-Effort,它们的QoS级别依次递减。

    5.1 Guaranteed

    如果pod中所有Container的所有Resource的limit和request相等都不为0,则这个Pod的Qos Class就是Guaranteed。
    注意:如果一个容器只指明了limit,而未指明request,则表明request的值等于limit的值。
    例子如下:

    containers:
    name: foo
        resources:
            limits:
                cpu: 10m
                memory: 1Gi
    name: bar
        resources:
            limits:
                cpu: 100m
                memory: 100Mi
containers:
    name: foo
        resources:
            limits:
                cpu: 10m
                memory: 1Gi
            requests:
                cpu: 10m
                memory: 1Gi

    name: bar
        resources:
            limits:
                cpu: 100m
                memory: 100Mi
            requests:
                cpu: 100m
                memory: 100Mi

    5.2 Best-Effort

    如果Pod中所有容器的所有Resource的request和limit都没有赋值,则这个Pod的QoS Class就是Best-Effort.

    containers:
    name: foo
        resources:
    name: bar
        resources:

    5.3 Burstable
    除了符合Guaranteed和Best-Effort的场景,其他场景的Pod QoS Class都属于Burstable。
    注意:当limit值未指定时,其有效值其实是对应Node Resource的Capacity。

    # 容器bar没有对Resource进行指定。
containers:
    name: foo
        resources:
            limits:
                cpu: 10m
                memory: 1Gi
            requests:
                cpu: 10m
                memory: 1Gi

    name: bar

    # 容器foo和bar对不同的Resource进行了指定。
containers:
    name: foo
        resources:
            limits:
                memory: 1Gi

    name: bar
        resources:
            limits:
                cpu: 100m

    容器foo未指定limit,容器bar未指定request和limit。
containers:
    name: foo
        resources:
            requests:
                cpu: 10m
                memory: 1Gi

    name: bar
  • 相关阅读:
    Python函数式编程(一):高级函数
    Python高级特性:列表生成式
    Python高级特性:迭代
    Python高级特性:切片
    Python学习笔记
    关于相机拍照获取图片onActivityResult返回data 为null的问题
    191019
    状语和状语从句
    191018
    191017
  • 原文地址:https://www.cnblogs.com/yuhaohao/p/13202828.html
Copyright © 2020-2023  润新知