限制存储消耗

本示例演示了如何在命名空间中限制使用的存储量。

演示中使用了以下资源：资源配额、限制范围 和 持久卷声明。

在开始之前

• 您需要拥有一个 Kubernetes 集群，并且 kubectl 命令行工具必须配置为与您的集群通信。建议在至少有两个节点（不充当控制平面主机）的集群上运行本教程。如果您还没有集群，可以使用 minikube 创建一个，或者可以使用以下 Kubernetes 游乐场之一

  • Killercoda
  • 与 Kubernetes 玩耍
  要检查版本，请输入 kubectl version。

场景：限制存储使用量

集群管理员代表用户群体操作集群，管理员希望控制单个命名空间可以使用的存储量，以控制成本。

管理员希望限制

1. 命名空间中的持久卷声明数量
2. 每个声明可以请求的存储量
3. 命名空间可以拥有的累积存储量

限制范围以限制存储请求

向命名空间添加 限制范围 会将存储请求大小强制为最小值和最大值。存储是通过 持久卷声明 请求的。执行限制范围的准入控制器将拒绝任何超过或低于管理员设置的值的 PVC。

在本示例中，请求 10Gi 存储的 PVC 将被拒绝，因为它超过了 2Gi 的最大值。

apiVersion: v1
kind: LimitRange
metadata:
  name: storagelimits
spec:
  limits:
  - type: PersistentVolumeClaim
    max:
      storage: 2Gi
    min:
      storage: 1Gi

最小存储请求用于底层存储提供程序需要特定最小值的情况。例如，AWS EBS 卷有 1Gi 的最低要求。

资源配额以限制 PVC 计数和累积存储容量

管理员可以限制命名空间中的 PVC 数量，以及这些 PVC 的累积容量。超出任一最大值的新的 PVC 将被拒绝。

在本示例中，命名空间中的第 6 个 PVC 将被拒绝，因为它超过了 5 的最大计数。或者，当与上面的 2Gi 最大限制相结合时，5Gi 的最大配额不能拥有 3 个每个具有 2Gi 的 PVC。这将请求 6Gi 的存储，而命名空间上限为 5Gi。

apiVersion: v1
kind: ResourceQuota
metadata:
  name: storagequota
spec:
  hard:
    persistentvolumeclaims: "5"
    requests.storage: "5Gi"

总结

限制范围可以对请求的存储量设置上限，而资源配额可以通过声明计数和累积存储容量有效地限制命名空间使用的存储量。这允许集群管理员计划其集群的存储预算，而无需担心任何一个项目超出其配额。