资源配额
本文个人博客地址:http://www.huweihuang.com/article/kubernetes/kubernetes-resource/
资源配额(ResourceQuota)
ResourceQuota对象用来定义某个命名空间下所有资源的使用限额,其实包括:
计算资源的配额
存储资源的配额
对象数量的配额
如果集群的总容量小于命名空间的配额总额,可能会产生资源竞争。这时会按照先到先得来处理。 资源竞争和配额的更新都不会影响已经创建好的资源。
1. 启动资源配额
Kubernetes 的众多发行版本默认开启了资源配额的支持。当在apiserver的--admission-control配置中添加ResourceQuota参数后,便启用了。 当一个命名空间中含有ResourceQuota对象时,资源配额将强制执行。
2. 计算资源配额
可以在给定的命名空间中限制可以请求的计算资源(compute resources)的总量。
cpu
非终止态的所有pod, cpu请求总量不能超出此值。
limits.cpu
非终止态的所有pod, cpu限制总量不能超出此值。
limits.memory
非终止态的所有pod, 内存限制总量不能超出此值。
memory
非终止态的所有pod, 内存请求总量不能超出此值。
requests.cpu
非终止态的所有pod, cpu请求总量不能超出此值。
requests.memory
非终止态的所有pod, 内存请求总量不能超出此值。
3. 存储资源配额
可以在给定的命名空间中限制可以请求的存储资源(storage resources)的总量。
requests.storage
所有PVC, 存储请求总量不能超出此值。
persistentvolumeclaims
命名空间中可以存在的PVC(persistent volume claims)总数。
.storageclass.storage.k8s.io/requests.storage
和该存储类关联的所有PVC, 存储请求总和不能超出此值。
.storageclass.storage.k8s.io/persistentvolumeclaims
和该存储类关联的所有PVC,命名空间中可以存在的PVC(persistent volume claims)总数。
4. 对象数量的配额
congfigmaps
命名空间中可以存在的配置映射的总数。
persistentvolumeclaims
命名空间中可以存在的PVC总数。
pods
命名空间中可以存在的非终止态的pod总数。如果一个pod的status.phase 是 Failed, Succeeded, 则该pod处于终止态。
replicationcontrollers
命名空间中可以存在的rc总数。
resourcequotas
命名空间中可以存在的资源配额(resource quotas)总数。
services
命名空间中可以存在的服务总数量。
services.loadbalancers
命名空间中可以存在的服务的负载均衡的总数量。
services.nodeports
命名空间中可以存在的服务的主机接口的总数量。
secrets
命名空间中可以存在的secrets的总数量。
例如:可以定义pod的限额来避免某用户消耗过多的Pod IPs。
5. 限额的作用域
Terminating
匹配 spec.activeDeadlineSeconds >= 0 的pod
NotTerminating
匹配 spec.activeDeadlineSeconds is nil 的pod
BestEffort
匹配具有最佳服务质量的pod
NotBestEffort
匹配具有非最佳服务质量的pod
6. request和limit
当分配计算资源时,每个容器可以为cpu或者内存指定一个请求值和一个限度值。可以配置限额值来限制它们中的任何一个值。 如果指定了requests.cpu 或者 requests.memory的限额值,那么就要求传入的每一个容器显式的指定这些资源的请求。如果指定了limits.cpu或者limits.memory,那么就要求传入的每一个容器显式的指定这些资源的限度。
7. 查看和设置配额
8. 配额和集群容量
资源配额对象与集群容量无关,它们以绝对单位表示。即增加节点的资源并不会增加已经配置的namespace的资源。
参考文章:
https://kubernetes.io/docs/concepts/policy/resource-quotas/
最后更新于
这有帮助吗?