Copyright © 1998-2023 maxiaoke.com All rights reserved.

当前位置:  首页>> 技术小册>> Kubernetes中文教程(四)

小册名称:Kubernetes中文教程(四)

默认情况下, Kubernetes 集群上的容器运行使用的[计算资源]没有限制。
使用 Kubernetes [资源配额],
管理员(也称为 集群操作者)可以在一个指定的内限制集群资源的使用与创建。
在命名空间中,一个 最多能够使用命名空间的资源配额所定义的 CPU 和内存用量。
作为集群操作者或命名空间级的管理员,你可能也会担心如何确保一个 Pod 不会垄断命名空间内所有可用的资源。

LimitRange 是限制命名空间内可为每个适用的对象类别
(例如 Pod 或 )
指定的资源分配量(限制和请求)的策略对象。

一个 LimitRange(限制范围) 对象提供的限制能够做到:

  • 在一个命名空间中实施对每个 Pod 或 Container 最小和最大的资源使用量的限制。
  • 在一个命名空间中实施对每个
    能申请的最小和最大的存储空间大小的限制。
  • 在一个命名空间中实施对一种资源的申请值和限制值的比值的控制。
  • 设置一个命名空间中对计算资源的默认申请/限制值,并且自动的在运行时注入到多个 Container 中。

当某命名空间中有一个 LimitRange 对象时,将在该命名空间中实施 LimitRange 限制。

LimitRange 的名称必须是合法的
[DNS 子域名]。

资源限制和请求的约束

  • 管理员在一个命名空间内创建一个 LimitRange 对象。
  • 用户在此命名空间内创建(或尝试创建) Pod 和 PersistentVolumeClaim 等对象。
  • 首先,LimitRanger 准入控制器对所有没有设置计算资源需求的所有 Pod(及其容器)设置默认请求值与限制值。
  • 其次,LimitRange 跟踪其使用量以保证没有超出命名空间中存在的任意 LimitRange 所定义的最小、最大资源使用量以及使用量比值。
  • 若尝试创建或更新的对象(Pod 和 PersistentVolumeClaim)违反了 LimitRange 的约束,
    向 API 服务器的请求会失败,并返回 HTTP 状态码 403 Forbidden 以及描述哪一项约束被违反的消息。
  • 若你在命名空间中添加 LimitRange 启用了对 cpumemory 等计算相关资源的限制,
    你必须指定这些值的请求使用量与限制使用量。否则,系统将会拒绝创建 Pod。
  • LimitRange 的验证仅在 Pod 准入阶段进行,不对正在运行的 Pod 进行验证。
    如果你添加或修改 LimitRange,命名空间中已存在的 Pod 将继续不变。
  • 如果命名空间中存在两个或更多 LimitRange 对象,应用哪个默认值是不确定的。

Pod 的 LimitRange 和准入检查

LimitRange 检查所应用的默认值的一致性。
这意味着 LimitRange 设置的 limit 的默认值可能小于客户端提交给 API 服务器的规约中为容器指定的 request 值。
如果发生这种情况,最终 Pod 将无法调度。

例如,你使用如下清单定义一个 LimitRange

以及一个声明 CPU 资源请求为 700m 但未声明限制值的 Pod:

那么该 Pod 将不会被调度,失败并出现类似以下的错误:

  1. Pod "example-conflict-with-limitrange-cpu" is invalid: spec.containers[0].resources.requests: Invalid value: "700m": must be less than or equal to cpu limit

如果你同时设置了 requestlimit,那么即使使用相同的 LimitRange,新 Pod 也会被成功调度:

资源约束示例

能够使用限制范围创建的策略示例有:

  • 在一个有两个节点,8 GiB 内存与16个核的集群中,限制一个命名空间的 Pod 申请
    100m 单位,最大 500m 单位的 CPU,以及申请 200Mi,最大 600Mi 的内存。
  • 为 spec 中没有 cpu 和内存需求值的 Container 定义默认 CPU 限制值与需求值
    150m,内存默认需求值 300Mi。

在命名空间的总限制值小于 Pod 或 Container 的限制值的总和的情况下,可能会产生资源竞争。
在这种情况下,将不会创建 Container 或 Pod。

竞争和对 LimitRange 的改变都不会影响任何已经创建了的资源。

关于使用限值的例子,可参阅:

  • [如何配置每个命名空间最小和最大的 CPU 约束]。
  • [如何配置每个命名空间最小和最大的内存约束]。
  • [如何配置每个命名空间默认的 CPU 申请值和限制值]。
  • [如何配置每个命名空间默认的内存申请值和限制值]。
  • [如何配置每个命名空间最小和最大存储使用量]。
  • [配置每个命名空间的配额的详细例子]。

有关上下文和历史信息,请参阅 [LimitRanger 设计文档]。

该分类下的相关小册推荐:

Kubernetes中文教程(六)
Kubernetes中文教程(六)
Kubernets合辑15-持续部署
Kubernets合辑15-持续部署
Kubernets合辑9-资源约束
Kubernets合辑9-资源约束
Kubernets合辑8-权限控制
Kubernets合辑8-权限控制
Kubernets合辑14-日志收集
Kubernets合辑14-日志收集
Kubernetes中文教程(五)
Kubernetes中文教程(五)
Kubernets合辑13-集群监控
Kubernets合辑13-集群监控
云原生-K8S入门实战
云原生-K8S入门实战
Kubernets合辑6-服务发现
Kubernets合辑6-服务发现
Kubernets合辑11-持续集成
Kubernets合辑11-持续集成
Kubernets合辑12-配置中心
Kubernets合辑12-配置中心
Kubernets合辑3-kubernetes介绍
Kubernets合辑3-kubernetes介绍