为命名空间配置默认内存请求和限制
本页展示了如何为 命名空间 配置默认内存请求和限制。
Kubernetes 集群可以划分为命名空间。当您拥有一个具有默认内存 限制 的命名空间,并且您尝试创建一个容器未指定其自身内存限制的 Pod 时,控制平面 会将默认内存限制分配给该容器。
Kubernetes 在某些条件下分配默认内存请求,这些条件将在本主题的后面部分进行解释。
开始之前
您需要拥有一个 Kubernetes 集群,并且 kubectl 命令行工具必须配置为与您的集群通信。建议在至少包含两个节点的集群上运行本教程,这些节点不充当控制平面主机。如果您还没有集群,可以使用 minikube 创建一个,或者您可以使用以下 Kubernetes 游乐场之一
您必须有权在您的集群中创建命名空间。
您的集群中的每个节点必须至少拥有 2 GiB 的内存。
创建一个命名空间
创建一个命名空间,以便您在此练习中创建的资源与集群的其余部分隔离。
kubectl create namespace default-mem-example
创建 LimitRange 和 Pod
这是一个示例 LimitRange 的清单。该清单指定了默认内存请求和默认内存限制。
apiVersion: v1
kind: LimitRange
metadata:
name: mem-limit-range
spec:
limits:
- default:
memory: 512Mi
defaultRequest:
memory: 256Mi
type: Container
在 default-mem-example 命名空间中创建 LimitRange
kubectl apply -f https://k8s.io/examples/admin/resource/memory-defaults.yaml --namespace=default-mem-example
现在,如果您在 default-mem-example 命名空间中创建一个 Pod,并且该 Pod 中的任何容器都没有指定其自身的内存请求和内存限制值,那么 控制平面 将应用默认值:256MiB 的内存请求和 512MiB 的内存限制。
这是一个包含一个容器的 Pod 的示例清单。该容器未指定内存请求和限制。
apiVersion: v1
kind: Pod
metadata:
name: default-mem-demo
spec:
containers:
- name: default-mem-demo-ctr
image: nginx
创建 Pod。
kubectl apply -f https://k8s.io/examples/admin/resource/memory-defaults-pod.yaml --namespace=default-mem-example
查看有关 Pod 的详细信息
kubectl get pod default-mem-demo --output=yaml --namespace=default-mem-example
输出显示 Pod 的容器具有 256 MiB 的内存请求和 512 MiB 的内存限制。这些是 LimitRange 指定的默认值。
containers:
- image: nginx
imagePullPolicy: Always
name: default-mem-demo-ctr
resources:
limits:
memory: 512Mi
requests:
memory: 256Mi
删除您的 Pod
kubectl delete pod default-mem-demo --namespace=default-mem-example
如果您指定了容器的限制,但没有指定其请求,会发生什么情况?
这是一个包含一个容器的 Pod 的清单。该容器指定了内存限制,但没有指定请求
apiVersion: v1
kind: Pod
metadata:
name: default-mem-demo-2
spec:
containers:
- name: default-mem-demo-2-ctr
image: nginx
resources:
limits:
memory: "1Gi"
创建 Pod
kubectl apply -f https://k8s.io/examples/admin/resource/memory-defaults-pod-2.yaml --namespace=default-mem-example
查看有关 Pod 的详细信息
kubectl get pod default-mem-demo-2 --output=yaml --namespace=default-mem-example
输出显示容器的内存请求设置为与其内存限制匹配。请注意,容器未分配 256Mi 的默认内存请求值。
resources:
limits:
memory: 1Gi
requests:
memory: 1Gi
如果您指定了容器的请求,但没有指定其限制,会发生什么情况?
这是一个包含一个容器的 Pod 的清单。该容器指定了内存请求,但没有指定限制
apiVersion: v1
kind: Pod
metadata:
name: default-mem-demo-3
spec:
containers:
- name: default-mem-demo-3-ctr
image: nginx
resources:
requests:
memory: "128Mi"
创建 Pod
kubectl apply -f https://k8s.io/examples/admin/resource/memory-defaults-pod-3.yaml --namespace=default-mem-example
查看 Pod 的规范
kubectl get pod default-mem-demo-3 --output=yaml --namespace=default-mem-example
输出显示容器的内存请求设置为容器清单中指定的值。容器被限制为最多使用 512MiB 的内存,这与命名空间的默认内存限制匹配。
resources:
limits:
memory: 512Mi
requests:
memory: 128Mi
注意
LimitRange **不会** 检查其应用的默认值的一致性。这意味着由 LimitRange 设置的限制 的默认值可能小于客户端提交给 API 服务器的规范中为容器指定的请求 值。如果发生这种情况,最终的 Pod 将无法调度。有关更多详细信息,请参阅 对资源限制和请求的约束。默认内存限制和请求的动机
如果您的命名空间配置了内存 资源配额,那么在内存限制方面使用默认值会很有帮助。以下是资源配额对命名空间施加的三个限制
- 对于在命名空间中运行的每个 Pod,Pod 及其每个容器都必须具有内存限制。(如果您为 Pod 中的每个容器指定了内存限制,Kubernetes 可以通过将容器的限制相加来推断 Pod 级别的内存限制)。
- 内存限制对调度了相关 Pod 的节点应用资源预留。为命名空间中的所有 Pod 预留的内存总量不得超过指定限制。
- 命名空间中所有 Pod 实际使用的内存总量也不得超过指定限制。
当您添加 LimitRange 时
如果该命名空间中的任何包含容器的 Pod 没有指定其自身的内存限制,控制平面将对该容器应用默认内存限制,并且允许该 Pod 在受内存资源配额限制的命名空间中运行。
清理
删除您的命名空间
kubectl delete namespace default-mem-example