为命名空间配置内存和 CPU 配额
本页展示了如何为在 命名空间 中运行的所有 Pod 使用的内存和 CPU 总量设置配额。您在 ResourceQuota 对象中指定配额。
开始之前
您需要一个 Kubernetes 集群,并且 kubectl 命令行工具必须配置为与您的集群通信。建议在至少有两个节点(不充当控制平面主机)的集群上运行本教程。如果您还没有集群,可以使用 minikube 创建一个,或者可以使用以下 Kubernetes 游乐场之一
您必须有权在集群中创建命名空间。
集群中的每个节点必须至少有 1 GiB 的内存。
创建命名空间
创建一个命名空间,以便您在此练习中创建的资源与集群的其余部分隔离。
kubectl create namespace quota-mem-cpu-example
创建 ResourceQuota
这是一个示例 ResourceQuota 的清单文件
apiVersion: v1
kind: ResourceQuota
metadata:
name: mem-cpu-demo
spec:
hard:
requests.cpu: "1"
requests.memory: 1Gi
limits.cpu: "2"
limits.memory: 2Gi
创建 ResourceQuota
kubectl apply -f https://k8s.io/examples/admin/resource/quota-mem-cpu.yaml --namespace=quota-mem-cpu-example
查看 ResourceQuota 的详细信息
kubectl get resourcequota mem-cpu-demo --namespace=quota-mem-cpu-example --output=yaml
ResourceQuota 对 quota-mem-cpu-example 命名空间施加以下要求:
- 命名空间中的每个 Pod 的每个容器必须具有内存请求、内存限制、CPU 请求和 CPU 限制。
- 该命名空间中所有 Pod 的内存请求总和不得超过 1 GiB。
- 该命名空间中所有 Pod 的内存限制总和不得超过 2 GiB。
- 该命名空间中所有 Pod 的 CPU 请求总和不得超过 1 个 CPU。
- 该命名空间中所有 Pod 的 CPU 限制总和不得超过 2 个 CPU。
请参阅 CPU 的含义,了解 Kubernetes 对“1 个 CPU”的定义。
创建 Pod
这是一个示例 Pod 的清单文件
apiVersion: v1
kind: Pod
metadata:
name: quota-mem-cpu-demo
spec:
containers:
- name: quota-mem-cpu-demo-ctr
image: nginx
resources:
limits:
memory: "800Mi"
cpu: "800m"
requests:
memory: "600Mi"
cpu: "400m"
创建 Pod
kubectl apply -f https://k8s.io/examples/admin/resource/quota-mem-cpu-pod.yaml --namespace=quota-mem-cpu-example
验证 Pod 是否正在运行,并且其(唯一)容器是否正常
kubectl get pod quota-mem-cpu-demo --namespace=quota-mem-cpu-example
再次,查看 ResourceQuota 的详细信息
kubectl get resourcequota mem-cpu-demo --namespace=quota-mem-cpu-example --output=yaml
输出显示配额以及已使用的配额量。您可以看到 Pod 的内存和 CPU 请求和限制不超过配额。
status:
hard:
limits.cpu: "2"
limits.memory: 2Gi
requests.cpu: "1"
requests.memory: 1Gi
used:
limits.cpu: 800m
limits.memory: 800Mi
requests.cpu: 400m
requests.memory: 600Mi
如果您安装了 jq 工具,您还可以使用 JSONPath 查询仅 used 值,并且美化输出。例如:
kubectl get resourcequota mem-cpu-demo --namespace=quota-mem-cpu-example -o jsonpath='{ .status.used }' | jq .
尝试创建第二个 Pod
这是一个第二个 Pod 的清单文件
apiVersion: v1
kind: Pod
metadata:
name: quota-mem-cpu-demo-2
spec:
containers:
- name: quota-mem-cpu-demo-2-ctr
image: redis
resources:
limits:
memory: "1Gi"
cpu: "800m"
requests:
memory: "700Mi"
cpu: "400m"
在清单文件中,您可以看到 Pod 的内存请求为 700 MiB。请注意,已使用的内存请求与此新的内存请求的总和超过了内存请求配额:600 MiB + 700 MiB > 1 GiB。
尝试创建 Pod
kubectl apply -f https://k8s.io/examples/admin/resource/quota-mem-cpu-pod-2.yaml --namespace=quota-mem-cpu-example
第二个 Pod 未创建。输出显示创建第二个 Pod 将导致内存请求总和超过内存请求配额。
Error from server (Forbidden): error when creating "examples/admin/resource/quota-mem-cpu-pod-2.yaml":
pods "quota-mem-cpu-demo-2" is forbidden: exceeded quota: mem-cpu-demo,
requested: requests.memory=700Mi,used: requests.memory=600Mi, limited: requests.memory=1Gi
讨论
如您在本练习中所见,您可以使用 ResourceQuota 来限制在命名空间中运行的所有 Pod 的内存请求总和。您还可以限制内存限制、CPU 请求和 CPU 限制的总量。
与其管理命名空间内的总资源使用量,您可能希望限制单个 Pod 或这些 Pod 中的容器。要实现这种限制,请使用 LimitRange。
说明
在使用 就地 Pod 调整大小 时,ResourceQuota 强制执行适用于调整大小后的值。如果调整大小会导致命名空间超过其配额限制,则调整大小将被拒绝,并且 Pod 的资源将保持不变。清理
删除您的命名空间
kubectl delete namespace quota-mem-cpu-example