Kubernetes 為命名空間配置默認的內(nèi)存請求和限制

為命名空間配置默認的內(nèi)存請求和限制

本章介紹如何為命名空間配置默認的內(nèi)存請求和限制。

一個 Kubernetes 集群可被劃分為多個命名空間。 如果你在具有默認內(nèi)存限制 的命名空間內(nèi)嘗試創(chuàng)建一個 Pod，并且這個 Pod 中的容器沒有聲明自己的內(nèi)存資源限制， 那么控制面會為該容器設定默認的內(nèi)存限制。

Kubernetes 還為某些情況指定了默認的內(nèi)存請求，本章后面會進行介紹。

在開始之前

你必須擁有一個 Kubernetes 的集群，同時你的 Kubernetes 集群必須帶有 kubectl 命令行工具。 建議在至少有兩個節(jié)點的集群上運行本教程，且這些節(jié)點不作為控制平面主機。 如果你還沒有集群，你可以通過 Minikube 構建一個你自己的集群，或者你可以使用下面任意一個 Kubernetes 工具構建：

• Katacoda
• 玩轉(zhuǎn) Kubernetes

在你的集群里你必須要有創(chuàng)建命名空間的權限。

你的集群中的每個節(jié)點必須至少有 2 GiB 的內(nèi)存。

創(chuàng)建命名空間

創(chuàng)建一個命名空間，以便本練習中所建的資源與集群的其余資源相隔離。

kubectl create namespace default-mem-example

創(chuàng)建 LimitRange 和 Pod 

以下為 LimitRange 的示例清單。 清單中聲明了默認的內(nèi)存請求和默認的內(nèi)存限制。

apiVersion: v1
kind: LimitRange
metadata:
  name: mem-limit-range
spec:
  limits:
  - default:
      memory: 512Mi
    defaultRequest:
      memory: 256Mi
    type: Container

在 default-mem-example 命名空間創(chuàng)建限制范圍：

kubectl apply -f https://k8s.io/examples/admin/resource/memory-defaults.yaml --namespace=default-mem-example

現(xiàn)在如果你在 default-mem-example 命名空間中創(chuàng)建一個 Pod， 并且該 Pod 中所有容器都沒有聲明自己的內(nèi)存請求和內(nèi)存限制， 控制面 會將內(nèi)存的默認請求值 256MiB 和默認限制值 512MiB 應用到 Pod 上。

以下為只包含一個容器的 Pod 的清單。該容器沒有聲明內(nèi)存請求和限制。

apiVersion: v1
kind: Pod
metadata:
  name: default-mem-demo
spec:
  containers:
  - name: default-mem-demo-ctr
    image: nginx

創(chuàng)建 Pod

kubectl apply -f https://k8s.io/examples/admin/resource/memory-defaults-pod.yaml --namespace=default-mem-example

查看 Pod 的詳情：

kubectl get pod default-mem-demo --output=yaml --namespace=default-mem-example

輸出內(nèi)容顯示該 Pod 的容器有 256 MiB 的內(nèi)存請求和 512 MiB 的內(nèi)存限制。 這些都是 LimitRange 設置的默認值。

containers:
- image: nginx
  imagePullPolicy: Always
  name: default-mem-demo-ctr
  resources:
    limits:
      memory: 512Mi
    requests:
      memory: 256Mi

刪除你的 Pod：

kubectl delete pod default-mem-demo --namespace=default-mem-example

聲明容器的限制而不聲明它的請求會怎么樣？ 

以下為只包含一個容器的 Pod 的清單。該容器聲明了內(nèi)存限制，而沒有聲明內(nèi)存請求。

apiVersion: v1
kind: Pod
metadata:
  name: default-mem-demo-2
spec:
  containers:
  - name: default-mem-demo-2-ctr
    image: nginx
    resources:
      limits:
        memory: "1Gi"

創(chuàng)建 Pod：

kubectl apply -f https://k8s.io/examples/admin/resource/memory-defaults-pod-2.yaml --namespace=default-mem-example

查看 Pod 的詳情：

kubectl get pod default-mem-demo-2 --output=yaml --namespace=default-mem-example

輸出結果顯示容器的內(nèi)存請求被設置為它的內(nèi)存限制相同的值。注意該容器沒有被指定默認的內(nèi)存請求值 256MiB。

resources:
  limits:
    memory: 1Gi
  requests:
    memory: 1Gi

聲明容器的內(nèi)存請求而不聲明內(nèi)存限制會怎么樣？

以下為只包含一個容器的 Pod 的清單。該容器聲明了內(nèi)存請求，但沒有內(nèi)存限制：

apiVersion: v1
kind: Pod
metadata:
  name: default-mem-demo-3
spec:
  containers:
  - name: default-mem-demo-3-ctr
    image: nginx
    resources:
      requests:
        memory: "128Mi"

創(chuàng)建 Pod：

kubectl apply -f https://k8s.io/examples/admin/resource/memory-defaults-pod-3.yaml --namespace=default-mem-example

查看 Pod 聲明：

kubectl get pod default-mem-demo-3 --output=yaml --namespace=default-mem-example

輸出結果顯示所創(chuàng)建的 Pod 中，容器的內(nèi)存請求為 Pod 清單中聲明的值。 然而同一容器的內(nèi)存限制被設置為 512MiB，此值是該命名空間的默認內(nèi)存限制值。

resources:
  limits:
    memory: 512Mi
  requests:
    memory: 128Mi

設置默認內(nèi)存限制和請求的動機

如果你的命名空間設置了內(nèi)存 資源配額， 那么為內(nèi)存限制設置一個默認值會很有幫助。 以下是內(nèi)存資源配額對命名空間的施加的三條限制：

• 命名空間中運行的每個 Pod 中的容器都必須有內(nèi)存限制。 （如果為 Pod 中的每個容器聲明了內(nèi)存限制， Kubernetes 可以通過將其容器的內(nèi)存限制相加推斷出 Pod 級別的內(nèi)存限制）。
• 內(nèi)存限制用來在 Pod 被調(diào)度到的節(jié)點上執(zhí)行資源預留。 預留給命名空間中所有 Pod 使用的內(nèi)存總量不能超過規(guī)定的限制。
• 命名空間中所有 Pod 實際使用的內(nèi)存總量也不能超過規(guī)定的限制。

當你添加 LimitRange 時：

如果該命名空間中的任何 Pod 的容器未指定內(nèi)存限制， 控制面將默認內(nèi)存限制應用于該容器， 這樣 Pod 可以在受到內(nèi)存 ResourceQuota 限制的命名空間中運行。

清理

刪除你的命名空間：

kubectl delete namespace default-mem-example