k8s 资源限制管理
在 k8s 中,资源限制是保证集群稳定性和高效运行的关键。资源限制不仅帮助管理节点资源的分配,还能有效地控制不同容器、Pod 和命名空间的资源使用。本文将介绍三种常用的资源限制方式:容器资源限制(Resources)、资源配额(ResourceQuota)和限制范围(LimitRange)。
1. 容器的期望资源和资源上限(Resources)
k8s 允许为每个容器配置期望的资源和资源上限,这些配置通过 requests 和 limits 来实现。
- requests:表示容器调度时期望的资源量。调度时,Kubernetes 会根据
requests的资源需求将容器调度到合适的节点。 - limits:表示容器能够使用的最大资源量。容器不能超过这个限制,否则可能会被杀死并重新调度。
资源清单配置
apiVersion: v1
kind: Pod
metadata:
name: stress-resources
spec:
containers:
- image: harbor.oldboyedu.com/oldboyedu-troubleshooting/stress:v0.1
name: stress
stdin: true
imagePullPolicy: Always
resources:
requests:
cpu: 200m # 期望使用 CPU 0.2 核
memory: 300Mi # 期望使用内存 300Mi
limits:
cpu: 0.5 # 最大使用 CPU 0.5 核
memory: 500Mi # 最大使用内存 500Mi
说明:
requests.cpu表示容器期望使用 0.2 核 CPU。limits.cpu表示容器的最大 CPU 使用为 0.5 核。requests.memory和limits.memory分别表示容器期望使用和最大可用的内存。
2. ResourceQuota(资源配额)
ResourceQuota 用于在命名空间级别限制资源的使用量,可以限制 CPU、内存、存储资源的总量以及特定资源的对象数量(如 Pod、Deployment 和 Service)。
计算资源限制(CPU 和 Memory)
apiVersion: v1
kind: ResourceQuota
metadata:
name: compute-resources
namespace: kube-public
spec:
hard:
requests.cpu: "1" # 限制总 CPU 请求为 1 核
limits.cpu: "2" # 限制总 CPU 使用为 2 核
requests.memory: 2Gi # 限制总内存请求为 2Gi
limits.memory: 3Gi # 限制总内存使用为 3Gi
对象数量限制(Pod、Deployment、Service)
apiVersion: v1
kind: ResourceQuota
metadata:
name: object-counts
namespace: kube-public
spec:
hard:
pods: "10" # 限制 Pod 数量为 10
count/deployments.apps: "3" # 限制 Deployments 数量为 3
count/services: "3" # 限制 Services 数量为 3
说明:
requests.cpu和limits.cpu限制命名空间内所有 Pod 总共使用的 CPU 资源。pods限制命名空间内最多可以有 10 个 Pod。
3. LimitRange(限制范围)
LimitRange 用于限制单个 Pod 容器的资源请求和限制的最小值、最大值和默认值,确保容器的资源不会过度申请,避免对节点资源的过度消耗。
限制容器的最大值和最小值
apiVersion: v1
kind: LimitRange
metadata:
name: cpu-memory-min-max
namespace: kube-public
spec:
limits:
- max:
cpu: 2 # 限制容器最大使用 CPU 2 核
memory: 4Gi # 限制容器最大使用内存 4Gi
min:
cpu: 200m # 限制容器最小使用 CPU 200m(即 0.2 核)
memory: 100Mi # 限制容器最小使用内存 100Mi
type: Container # 限制类型为容器
设置默认资源请求和限制
apiVersion: v1
kind: LimitRange
metadata:
name: cpu-memory-min-max-default
namespace: kube-public
spec:
limits:
- max:
cpu: 2 # 限制容器最大使用 CPU 2 核
memory: 4Gi # 限制容器最大使用内存 4Gi
min:
cpu: 200m # 限制容器最小使用 CPU 200m(即 0.2 核)
memory: 100Mi # 限制容器最小使用内存 100Mi
type: Container # 限制类型为容器
defaultRequest:
cpu: 200m # 设置默认请求 CPU 为 200m
memory: 500Mi # 设置默认请求内存为 500Mi
default:
cpu: 1 # 设置默认限制 CPU 为 1 核
memory: 2Gi # 设置默认限制内存为 2Gi
说明:
max和min分别设置了容器的最大和最小资源限制。defaultRequest和default设置了默认的请求和限制值。
资源管理方式对比
| 特性 | 资源方式 | 控制粒度 | 适用场景 | 示例配置 |
|---|---|---|---|---|
| 配置资源请求和限制 | Resources (requests 和 limits) | 单个容器的资源请求和限制 | 限制容器使用的 CPU 和内存资源 | 通过 resources.requests 和 resources.limits 配置容器资源 |
| 命名空间级别资源限制 | ResourceQuota | 整个命名空间的资源总量和对象数量 | 限制命名空间内所有容器、Pod 的总资源使用量 | 通过 ResourceQuota 配置命名空间资源的总量 |
| 容器级别资源的最小值、最大值和默认值 | LimitRange | 单个容器的资源最小值、最大值、默认值 | 限制容器资源的最小值和最大值,提供默认资源值 | 通过 LimitRange 设置容器资源的最小、最大值和默认值 |