k8s 资源限制管理
在 k8s 中,资源限制是保证集群稳定性和高效运行的关键。资源限制不仅帮助管理节点资源的分配,还能有效地控制不同容器、Pod 和命名空间的资源使用。本文将介绍三种常用的资源限制方式:容器资源限制(Resources)、资源配额(ResourceQuota)和限制范围(LimitRange)。
1. 容器的期望资源和资源上限(Resources)
k8s 允许为每个容器配置期望的资源和资源上限,这些配置通过 requests 和 limits 来实现。
- requests:表示容器调度时期望的资源量。调度时,Kubernetes 会根据
requests的资源需求将容器调度到合适的节点。 - limits:表示容器能够使用的最大资源量。容器不能超过这个限制,否则可能会被杀死并重新调度。
资源清单配置
apiVersion: v1
kind: Pod
metadata:name: stress-resources
spec:containers:- image: harbor.oldboyedu.com/oldboyedu-troubleshooting/stress:v0.1name: stressstdin: trueimagePullPolicy: Alwaysresources:requests:cpu: 200m # 期望使用 CPU 0.2 核memory: 300Mi # 期望使用内存 300Milimits:cpu: 0.5 # 最大使用 CPU 0.5 核memory: 500Mi # 最大使用内存 500Mi
说明:
requests.cpu表示容器期望使用 0.2 核 CPU。limits.cpu表示容器的最大 CPU 使用为 0.5 核。requests.memory和limits.memory分别表示容器期望使用和最大可用的内存。
2. ResourceQuota(资源配额)
ResourceQuota 用于在命名空间级别限制资源的使用量,可以限制 CPU、内存、存储资源的总量以及特定资源的对象数量(如 Pod、Deployment 和 Service)。
计算资源限制(CPU 和 Memory)
apiVersion: v1
kind: ResourceQuota
metadata:name: compute-resourcesnamespace: kube-public
spec:hard:requests.cpu: "1" # 限制总 CPU 请求为 1 核limits.cpu: "2" # 限制总 CPU 使用为 2 核requests.memory: 2Gi # 限制总内存请求为 2Gilimits.memory: 3Gi # 限制总内存使用为 3Gi
对象数量限制(Pod、Deployment、Service)
apiVersion: v1
kind: ResourceQuota
metadata:name: object-countsnamespace: kube-public
spec:hard:pods: "10" # 限制 Pod 数量为 10count/deployments.apps: "3" # 限制 Deployments 数量为 3count/services: "3" # 限制 Services 数量为 3
说明:
requests.cpu和limits.cpu限制命名空间内所有 Pod 总共使用的 CPU 资源。pods限制命名空间内最多可以有 10 个 Pod。
3. LimitRange(限制范围)
LimitRange 用于限制单个 Pod 容器的资源请求和限制的最小值、最大值和默认值,确保容器的资源不会过度申请,避免对节点资源的过度消耗。
限制容器的最大值和最小值
apiVersion: v1
kind: LimitRange
metadata:name: cpu-memory-min-maxnamespace: kube-public
spec:limits:- max:cpu: 2 # 限制容器最大使用 CPU 2 核memory: 4Gi # 限制容器最大使用内存 4Gimin:cpu: 200m # 限制容器最小使用 CPU 200m(即 0.2 核)memory: 100Mi # 限制容器最小使用内存 100Mitype: Container # 限制类型为容器
设置默认资源请求和限制
apiVersion: v1
kind: LimitRange
metadata:name: cpu-memory-min-max-defaultnamespace: kube-public
spec:limits:- max:cpu: 2 # 限制容器最大使用 CPU 2 核memory: 4Gi # 限制容器最大使用内存 4Gimin:cpu: 200m # 限制容器最小使用 CPU 200m(即 0.2 核)memory: 100Mi # 限制容器最小使用内存 100Mitype: Container # 限制类型为容器defaultRequest:cpu: 200m # 设置默认请求 CPU 为 200mmemory: 500Mi # 设置默认请求内存为 500Midefault:cpu: 1 # 设置默认限制 CPU 为 1 核memory: 2Gi # 设置默认限制内存为 2Gi
说明:
max和min分别设置了容器的最大和最小资源限制。defaultRequest和default设置了默认的请求和限制值。
资源管理方式对比
| 特性 | 资源方式 | 控制粒度 | 适用场景 | 示例配置 |
|---|---|---|---|---|
| 配置资源请求和限制 | Resources (requests 和 limits) | 单个容器的资源请求和限制 | 限制容器使用的 CPU 和内存资源 | 通过 resources.requests 和 resources.limits 配置容器资源 |
| 命名空间级别资源限制 | ResourceQuota | 整个命名空间的资源总量和对象数量 | 限制命名空间内所有容器、Pod 的总资源使用量 | 通过 ResourceQuota 配置命名空间资源的总量 |
| 容器级别资源的最小值、最大值和默认值 | LimitRange | 单个容器的资源最小值、最大值、默认值 | 限制容器资源的最小值和最大值,提供默认资源值 | 通过 LimitRange 设置容器资源的最小、最大值和默认值 |
![(原创)[开源][.Net Standard 2.0] SimpleMMF (进程间通信框架)更新 v1.1,极低CPU占用](https://img2024.cnblogs.com/blog/1686429/202501/1686429-20250117160759172-690917223.png)
