为命名空间配置内存和 CPU 配额
此页面展示了如何为运行在 命名空间 中的所有 Pod 使用的总内存和 CPU 量设置配额。您可以在 ResourceQuota 对象中指定配额。
在您开始之前
您需要拥有一个 Kubernetes 集群,并且 kubectl 命令行工具必须配置为与您的集群通信。建议在至少有两个节点(不充当控制平面主机)的集群上运行本教程。如果您还没有集群,可以使用 minikube 创建一个,或者可以使用以下 Kubernetes 游乐场之一
您必须有权在您的集群中创建命名空间。
您的集群中的每个节点必须至少有 1 GiB 的内存。
创建命名空间
创建一个命名空间,以便在本练习中创建的资源与集群的其余部分隔离。
kubectl create namespace quota-mem-cpu-example
创建 ResourceQuota
这是一个示例 ResourceQuota 的清单
apiVersion: v1
kind: ResourceQuota
metadata:
name: mem-cpu-demo
spec:
hard:
requests.cpu: "1"
requests.memory: 1Gi
limits.cpu: "2"
limits.memory: 2Gi
创建 ResourceQuota
kubectl apply -f https://k8s.io/examples/admin/resource/quota-mem-cpu.yaml --namespace=quota-mem-cpu-example
查看 ResourceQuota 的详细信息
kubectl get resourcequota mem-cpu-demo --namespace=quota-mem-cpu-example --output=yaml
ResourceQuota 对 quota-mem-cpu-example 命名空间施加以下要求
- 对于命名空间中的每个 Pod,每个容器都必须具有内存请求、内存限制、CPU 请求和 CPU 限制。
- 该命名空间中所有 Pod 的内存请求总计不得超过 1 GiB。
- 该命名空间中所有 Pod 的内存限制总计不得超过 2 GiB。
- 该命名空间中所有 Pod 的 CPU 请求总计不得超过 1 个 CPU。
- 该命名空间中所有 Pod 的 CPU 限制总计不得超过 2 个 CPU。
请参阅 CPU 的含义,了解 Kubernetes 如何理解“1 个 CPU”。
创建 Pod
这是一个示例 Pod 的清单
apiVersion: v1
kind: Pod
metadata:
name: quota-mem-cpu-demo
spec:
containers:
- name: quota-mem-cpu-demo-ctr
image: nginx
resources:
limits:
memory: "800Mi"
cpu: "800m"
requests:
memory: "600Mi"
cpu: "400m"
创建 Pod
kubectl apply -f https://k8s.io/examples/admin/resource/quota-mem-cpu-pod.yaml --namespace=quota-mem-cpu-example
验证 Pod 是否正在运行,并且其(唯一的)容器是否健康
kubectl get pod quota-mem-cpu-demo --namespace=quota-mem-cpu-example
再次查看 ResourceQuota 的详细信息
kubectl get resourcequota mem-cpu-demo --namespace=quota-mem-cpu-example --output=yaml
输出显示了配额以及已使用配额的多少。您可以看到,Pod 的内存和 CPU 请求和限制没有超过配额。
status:
hard:
limits.cpu: "2"
limits.memory: 2Gi
requests.cpu: "1"
requests.memory: 1Gi
used:
limits.cpu: 800m
limits.memory: 800Mi
requests.cpu: 400m
requests.memory: 600Mi
如果您有 jq 工具,也可以使用 JSONPath 查询(使用)仅用于 used 值,以及对输出进行漂亮打印。例如
kubectl get resourcequota mem-cpu-demo --namespace=quota-mem-cpu-example -o jsonpath='{ .status.used }' | jq .
尝试创建第二个 Pod
这是一个第二个 Pod 的清单
apiVersion: v1
kind: Pod
metadata:
name: quota-mem-cpu-demo-2
spec:
containers:
- name: quota-mem-cpu-demo-2-ctr
image: redis
resources:
limits:
memory: "1Gi"
cpu: "800m"
requests:
memory: "700Mi"
cpu: "400m"
在清单中,您可以看到 Pod 的内存请求为 700 MiB。请注意,已使用内存请求与这个新的内存请求之和超过了内存请求配额:600 MiB + 700 MiB > 1 GiB。
尝试创建 Pod
kubectl apply -f https://k8s.io/examples/admin/resource/quota-mem-cpu-pod-2.yaml --namespace=quota-mem-cpu-example
第二个 Pod 不会创建。输出显示,创建第二个 Pod 将导致内存请求总计超过内存请求配额。
Error from server (Forbidden): error when creating "examples/admin/resource/quota-mem-cpu-pod-2.yaml":
pods "quota-mem-cpu-demo-2" is forbidden: exceeded quota: mem-cpu-demo,
requested: requests.memory=700Mi,used: requests.memory=600Mi, limited: requests.memory=1Gi
讨论
正如您在本练习中所见,您可以使用 ResourceQuota 来限制运行在命名空间中的所有 Pod 的内存请求总计。您还可以限制内存限制、CPU 请求和 CPU 限制的总计。
您可能不希望管理命名空间内的总资源使用情况,而是希望限制单个 Pod 或这些 Pod 中的容器。要实现这种限制,请使用 LimitRange。
清理
删除您的命名空间
kubectl delete namespace quota-mem-cpu-example