Kubernetes 端點(diǎn)切片（Endpoint Slices）

Kubernetes 網(wǎng)絡(luò)策略

Kubernetes IPv4/IPv6 雙協(xié)議棧

Kubernetes 存儲(chǔ)

Kubernetes 配置

Kubernetes 安全

Kubernetes 策略

Kubernetes 調(diào)度，搶占和驅(qū)逐

Kubernetes 集群管理

Kubernetes 擴(kuò)展

Kubernetes 應(yīng)用故障排除

Kubernetes 集群故障排查

Kubernetes 管理集群

Kubernetes 控制節(jié)點(diǎn)上的CPU管理策略

Kubernetes 改變默認(rèn)StorageClass

Kubernetes 更改PersistentVolume的回收策略

Kubernetes 自動(dòng)擴(kuò)縮集群DNS服務(wù)

Kubernetes 自定義DNS服務(wù)

Kubernetes 調(diào)試DNS問(wèn)題

Kubernetes 遷移多副本的控制面以使用云控制器管理器

Kubernetes 通過(guò)名字空間共享集群

Kubernetes 通過(guò)配置文件設(shè)置Kubelet參數(shù)

Kubernetes 配置API對(duì)象配額

Kubernetes 限制存儲(chǔ)消耗

Kubernetes 靜態(tài)加密Secret數(shù)據(jù)

Kubernetes 配置Pods和容器

Kubernetes 管理Kubernetes對(duì)象

Kubernetes 管理Secrets

Kubernetes 給應(yīng)用注入數(shù)據(jù)

Kubernetes 運(yùn)行應(yīng)用

Kubernetes 運(yùn)行Jobs

Kubernetes 訪問(wèn)集群中的應(yīng)用程序

Kubernetes 擴(kuò)展Kubernetes

Kubernetes TLS

Kubernetes 管理集群守護(hù)進(jìn)程

Kubernetes 安裝服務(wù)目錄

Kubernetes 網(wǎng)絡(luò)

Kubernetes 任務(wù)

Kubernetes 安全

Kubernetes 無(wú)狀態(tài)應(yīng)用程序

Kubernetes 有狀態(tài)的應(yīng)用

Kubernetes Service

Kubernetes 使用源IP

閱讀(1.2k) 書(shū)簽贊(0) 我要糾錯(cuò)

Kubernetes 為命名空間配置默認(rèn)的內(nèi)存請(qǐng)求和限制

2022-06-06 11:44 更新

為命名空間配置默認(rèn)的內(nèi)存請(qǐng)求和限制

本章介紹如何為命名空間配置默認(rèn)的內(nèi)存請(qǐng)求和限制。

一個(gè) Kubernetes 集群可被劃分為多個(gè)命名空間。如果你在具有默認(rèn)內(nèi)存限制的命名空間內(nèi)嘗試創(chuàng)建一個(gè) Pod，并且這個(gè) Pod 中的容器沒(méi)有聲明自己的內(nèi)存資源限制，那么控制面會(huì)為該容器設(shè)定默認(rèn)的內(nèi)存限制。

Kubernetes 還為某些情況指定了默認(rèn)的內(nèi)存請(qǐng)求，本章后面會(huì)進(jìn)行介紹。

在開(kāi)始之前

你必須擁有一個(gè) Kubernetes 的集群，同時(shí)你的 Kubernetes 集群必須帶有 kubectl 命令行工具。建議在至少有兩個(gè)節(jié)點(diǎn)的集群上運(yùn)行本教程，且這些節(jié)點(diǎn)不作為控制平面主機(jī)。如果你還沒(méi)有集群，你可以通過(guò) Minikube 構(gòu)建一個(gè)你自己的集群，或者你可以使用下面任意一個(gè) Kubernetes 工具構(gòu)建：

Katacoda
玩轉(zhuǎn) Kubernetes

在你的集群里你必須要有創(chuàng)建命名空間的權(quán)限。

你的集群中的每個(gè)節(jié)點(diǎn)必須至少有 2 GiB 的內(nèi)存。

創(chuàng)建命名空間

創(chuàng)建一個(gè)命名空間，以便本練習(xí)中所建的資源與集群的其余資源相隔離。

kubectl create namespace default-mem-example

創(chuàng)建 LimitRange 和 Pod

以下為 LimitRange 的示例清單。清單中聲明了默認(rèn)的內(nèi)存請(qǐng)求和默認(rèn)的內(nèi)存限制。

apiVersion: v1
kind: LimitRange
metadata:
  name: mem-limit-range
spec:
  limits:
  - default:
      memory: 512Mi
    defaultRequest:
      memory: 256Mi
    type: Container

在 default-mem-example 命名空間創(chuàng)建限制范圍：

kubectl apply -f https://k8s.io/examples/admin/resource/memory-defaults.yaml --namespace=default-mem-example

現(xiàn)在如果你在 default-mem-example 命名空間中創(chuàng)建一個(gè) Pod，并且該 Pod 中所有容器都沒(méi)有聲明自己的內(nèi)存請(qǐng)求和內(nèi)存限制，控制面會(huì)將內(nèi)存的默認(rèn)請(qǐng)求值 256MiB 和默認(rèn)限制值 512MiB 應(yīng)用到 Pod 上。

以下為只包含一個(gè)容器的 Pod 的清單。該容器沒(méi)有聲明內(nèi)存請(qǐng)求和限制。

apiVersion: v1
kind: Pod
metadata:
  name: default-mem-demo
spec:
  containers:
  - name: default-mem-demo-ctr
    image: nginx

創(chuàng)建 Pod

kubectl apply -f https://k8s.io/examples/admin/resource/memory-defaults-pod.yaml --namespace=default-mem-example

查看 Pod 的詳情：

kubectl get pod default-mem-demo --output=yaml --namespace=default-mem-example

輸出內(nèi)容顯示該 Pod 的容器有 256 MiB 的內(nèi)存請(qǐng)求和 512 MiB 的內(nèi)存限制。這些都是 LimitRange 設(shè)置的默認(rèn)值。

containers:
- image: nginx
  imagePullPolicy: Always
  name: default-mem-demo-ctr
  resources:
    limits:
      memory: 512Mi
    requests:
      memory: 256Mi

刪除你的 Pod：

kubectl delete pod default-mem-demo --namespace=default-mem-example

聲明容器的限制而不聲明它的請(qǐng)求會(huì)怎么樣？

以下為只包含一個(gè)容器的 Pod 的清單。該容器聲明了內(nèi)存限制，而沒(méi)有聲明內(nèi)存請(qǐng)求。

apiVersion: v1
kind: Pod
metadata:
  name: default-mem-demo-2
spec:
  containers:
  - name: default-mem-demo-2-ctr
    image: nginx
    resources:
      limits:
        memory: "1Gi"

創(chuàng)建 Pod：

kubectl apply -f https://k8s.io/examples/admin/resource/memory-defaults-pod-2.yaml --namespace=default-mem-example

查看 Pod 的詳情：

kubectl get pod default-mem-demo-2 --output=yaml --namespace=default-mem-example

輸出結(jié)果顯示容器的內(nèi)存請(qǐng)求被設(shè)置為它的內(nèi)存限制相同的值。注意該容器沒(méi)有被指定默認(rèn)的內(nèi)存請(qǐng)求值 256MiB。

resources:
  limits:
    memory: 1Gi
  requests:
    memory: 1Gi

聲明容器的內(nèi)存請(qǐng)求而不聲明內(nèi)存限制會(huì)怎么樣？

以下為只包含一個(gè)容器的 Pod 的清單。該容器聲明了內(nèi)存請(qǐng)求，但沒(méi)有內(nèi)存限制：

apiVersion: v1
kind: Pod
metadata:
  name: default-mem-demo-3
spec:
  containers:
  - name: default-mem-demo-3-ctr
    image: nginx
    resources:
      requests:
        memory: "128Mi"

創(chuàng)建 Pod：

kubectl apply -f https://k8s.io/examples/admin/resource/memory-defaults-pod-3.yaml --namespace=default-mem-example

查看 Pod 聲明：

kubectl get pod default-mem-demo-3 --output=yaml --namespace=default-mem-example

輸出結(jié)果顯示所創(chuàng)建的 Pod 中，容器的內(nèi)存請(qǐng)求為 Pod 清單中聲明的值。然而同一容器的內(nèi)存限制被設(shè)置為 512MiB，此值是該命名空間的默認(rèn)內(nèi)存限制值。

resources:
  limits:
    memory: 512Mi
  requests:
    memory: 128Mi

設(shè)置默認(rèn)內(nèi)存限制和請(qǐng)求的動(dòng)機(jī)

如果你的命名空間設(shè)置了內(nèi)存資源配額，那么為內(nèi)存限制設(shè)置一個(gè)默認(rèn)值會(huì)很有幫助。以下是內(nèi)存資源配額對(duì)命名空間的施加的三條限制：

命名空間中運(yùn)行的每個(gè) Pod 中的容器都必須有內(nèi)存限制。（如果為 Pod 中的每個(gè)容器聲明了內(nèi)存限制， Kubernetes 可以通過(guò)將其容器的內(nèi)存限制相加推斷出 Pod 級(jí)別的內(nèi)存限制）。
內(nèi)存限制用來(lái)在 Pod 被調(diào)度到的節(jié)點(diǎn)上執(zhí)行資源預(yù)留。預(yù)留給命名空間中所有 Pod 使用的內(nèi)存總量不能超過(guò)規(guī)定的限制。
命名空間中所有 Pod 實(shí)際使用的內(nèi)存總量也不能超過(guò)規(guī)定的限制。

當(dāng)你添加 LimitRange 時(shí)：

如果該命名空間中的任何 Pod 的容器未指定內(nèi)存限制，控制面將默認(rèn)內(nèi)存限制應(yīng)用于該容器，這樣 Pod 可以在受到內(nèi)存 ResourceQuota 限制的命名空間中運(yùn)行。

清理

刪除你的命名空間：

kubectl delete namespace default-mem-example

以上內(nèi)容是否對(duì)您有幫助：

← Kubernetes 手動(dòng)生成證書(shū)

Kubernetes 為命名空間配置默認(rèn)的CPU請(qǐng)求和限制 →

寫(xiě)筆記

我要補(bǔ)充