Kubernetes生产实践系列之三十一:Kubernetes基础技术之CPU资源的调度和管理(CFS)

最新推荐文章于 2025-11-20 20:43:33 发布
原创 最新推荐文章于 2025-11-20 20:43:33 发布 · 3.7k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes #云原生 #容器技术

本文深入解析了Kubernetes中CPU Throttling告警背后的CFS调度原理,探讨了kube-proxy限流问题,以及如何通过调整资源限制解决。涉及CFS基本概念、配置参数和实战案例分析。

一、前言

在使用Kubernetes的过程中,我们看到过这样一个告警信息:

[K8S]告警主题: CPUThrottlingHigh
告警级别: warning
告警类型: CPUThrottlingHigh
故障实例: 
告警详情: 27% throttling of CPU in namespace kube-system for container kube-proxy in pod kube-proxy-9pj9j.
触发时间: 2020-05-08 17:34:17

这个告警信息说明kube-proxy容器被throttling了,然而查看该容器的资源使用历史信息,发现该容器以及容器所在的节点的CPU资源使用率都不高:

告警期间容器所在节点CPU使用率

 

告警期间kube-proxy的资源使用率

经过我们的分析,发现该告警实际上是和Kubernetes对于CPU资源的限制和管控机制有关。Kubernetes依赖于容器的runtime进行CPU资源的调度,而容器runtime以Docker为例,是借助于cgroup和CFS调度机制进行资源管控。本文基于这个告警案例,首先分析了CFS的基本原理,然后对于Kubernetes借助CFS进行CPU资源的调度和管控方法进行了介绍,最后使用一个例子来分析CFS的一些调度特性来解释这个告警的root cause和解决方案。

转载自https://blog.youkuaiyun.com/cloudvtech

二、CFS基本原理

2.1 基本原理

Linux在2.6.23之后开始引入CFS逐步替代O1调度器作为新的进程调度器,正如它名字所描述的,CFS(Completely Fair Scheduler)调度器追求的是对所有进程的全面公平,实际上它的做法就是在一个特定的调度周期内,保证所有待调度的进程都能被执行一遍,主要和当前已经占用的CPU时间经权重除权之后的值(vruntime,见下面公式)来决定本轮调度周期内所能占用的CPU时间,vruntime越少,本轮能占用的CPU时间越多;总体而言,CFS就是通过保证各个进程vruntime的大小尽量一致来达到公平调度的效果:

进程的运行时间计算公式为:
进程运行时间 = 调度周期 * 进程权重 / 所有进程权重之和

vruntime = 进程运行时间 * NICE_0_LOAD / 进程权重 = (调度周期 * 进程权重 / 所有进程总权重) * NICE_0_LOAD / 进程权重 = 调度周期 * NICE_0_LOAD / 所有进程总权重 

通过上面两个公式,可以看到vruntime不是进程实际占用CPU的时间,而是剔除权重影响之后的CPU时间,这样所有进程在被调度决策的时候的依据是一致的,而实际占用CPU时间是经进程优先级权重放大的。这种方式使得系统的调度粒度更小来,更加适合高负载和多交互的场景。

2.2 Kernel配置

在kernel文件系统中,可以通过调整如下几个参数来改变CFS的一些行为:

  • /proc/sys/kernel/sched_min_granularity_ns,表示进程最少运行时间,防止频繁的切换,对于交互系统
  • /proc/sys/kernel/sched_nr_migrate,在多CPU情况下进行负载均衡时,一次最多移动多少个进程到另一个CPU上
  • /proc/sys/kernel/sched_wakeup_granularity_ns,表示进程被唤醒后至少应该运行的时间,这个数值越小,那么发生抢占的概率也就越高
  • /proc/sys/kernel/sched_latency_ns,表示一个运行队列所有进程运行一次的时间长度(正常情况下的队列调度周期,P)
  • sched_nr_latency,这个参数是内核内部参数,无法直接设置,是通过sched_latency_ns/sched_min_granularity_ns这个公式计算出来的;在实际运行中,如果队列排队进程数 nr_running > sched_nr_latency,则调度周期就不是sched_latency_ns,而是P = sched_min_granularity_ns * nr_running,如果 nr_running <= sched_nr_latency,则 P = sched_latency_ns

在阿里云的Kubernetes节点上,这些参数配置如下:

[root@iZxxxxxxxxxxxxxxxxxxxxZ ~]# cat /proc/sys/kernel/sched_min_granularity_ns
10000000
[root@iZxxxxxxxxxxxxxxxxxxxxZ ~]# cat /proc/sys/kernel/sched_nr_migrate
32
[root@iZxxxxxxxxxxxxxxxxxxxxZ ~]# cat /proc/sys/kernel/sched_wakeup_granularity_ns
15000000
[root@iZxxxxxxxxxxxxxxxxxxxxZ ~]# cat /proc/sys/kernel/sched_latency_ns
24000000

可以算出来 sched_nr_latency = sched_latency_ns / sched_min_granularity_ns = 24000000 / 10000000 = 2.4

在阿里云普通的虚拟机上的参数如下:

[root@prod-tomcat-01 ~]# cat /proc/sys/kernel/sched_min_granularity_ns
3000000
[root@prod-tomcat-01 ~]# cat /proc/sys/kernel/sched_latency_ns
15000000

可以算出来 sched_nr_latency = sched_latency_ns / sched_min_granularity_ns = 15000000 / 3000000 = 5

而在普通的CentOS Linux release 7.5.1804 (Core) 上的参数如下:

[root@k8s-node-01 ~]# cat /proc/sys/kernel/sched_min_granularity_ns
3000000
[root@k8s-node-01 ~]# cat /proc/sys/kernel/sched_nr_migrate
32
[root@k8s-node-01 ~]# cat /proc/sys/kernel/sched_wakeup_granularity_ns
4000000
[root@k8s-node-01 ~]# cat /proc/sys/kernel/sched_latency_ns
24000000

可以算出来 sched_nr_latency = sched_latency_ns / sched_min_granularity_ns = 24000000 / 3000000 = 8

可以看到,阿里云的Kubernetes节点设置了更长的最小执行时间,在进程队列稍有等待(2.4)的时候就开始保证每个进程的最小运行时间不少于10毫秒。

2.3 运行和观察

部署这样一个yaml POD:

apiVersion: v1
kind: Pod
metadata:
  name: busybox
  labels:
    app: busybox
spec:
  containers:
  - image: busybox
    resources:
      requests:
        memory: "64Mi"
        cpu: "250m"
      limits:
        memory: "128Mi"
        cpu: "500m"
    command:
      - "/bin/sh"
      - "-c"
      - "while true; do sleep 10; done" 
    imagePullPolicy: IfNotPresent
    name: busybox
  restartPolicy: Always

可以看到该容器内部的进程对应的CPU调度信息变化如下:

[root@k8s-node-04 ~]# cat /proc/121133/sched
sh (121133, #threads: 1)
-------------------------------------------------------------------
se.exec_start                                :   20229360324.308323
se.vruntime                                  :             0.179610
se.sum_exec_runtime                          :            31.190620
se.nr_migrations                             :                   12
nr_switches                                  :                   79
nr_voluntary_switches                        :                   78
nr_involuntary_switches                      :                    1
se.load.weight                               :                 1024
policy                                       :                    0
prio                                         :                  120
clock-delta                                  :                   26
mm->numa_scan_seq                            :                    0
numa_migrations, 0
numa_faults_memory, 0, 0, 0, 0, -1
numa_faults_memory, 1, 0, 0, 0, -1
numa_faults_memory, 0, 1, 1, 0, -1
numa_faults_memory, 1, 1, 0, 0, -1


[root@k8s-node-04 ~]# cat /proc/121133/sched
sh (121133, #threads: 1)
-------------------------------------------------------------------
se.exec_start                                :   20229480327.896307
se.vruntime                                  :             0.149504
se.sum_exec_runtime                          :            33.325310
se.nr_migrations                             :                   17
nr_switches                                  :                   91
nr_voluntary_switches                        :                   90
nr_involuntary_switches                      :                    1
se.load.weight                               :                 1024
policy                                       :                    0
prio                                         :                  120
clock-delta                                  :                   31
mm->numa_scan_seq                            :                    0
numa_migrations, 0
numa_faults_memory, 0, 0, 1, 0, -1
numa_faults_memory, 1, 0, 0, 0, -1
numa_faults_memory, 0, 1, 0, 0, -1
numa_faults_memory, 1, 1, 0, 0, -1


[root@k8s-node-04 ~]# cat /proc/121133/sched
sh (121133, #threads: 1)
-------------------------------------------------------------------
se.exec_start                                :   20229520328.862396
se.vruntime                                  :             1.531536
se.sum_exec_runtime                          :            34.053116
se.nr_migrations                             :                   18
nr_switches                                  :                   95
nr_voluntary_switches                        :                   94
nr_involuntary_switches                      :                    1
se.load.weight                               :                 1024
policy                                       :                    0
prio                                         :                  120
clock-delta                                  :                   34
mm->numa_scan_seq                            :                    0
numa_migrations, 0
numa_faults_memory, 0, 0, 0, 0, -1
numa_faults_memory, 1, 0, 0, 0, -1
numa_faults_memory, 0, 1, 1, 0, -1
numa_faults_memory, 1, 1, 0, 0, -1

其中sum_exec_runtime表示实际运行的物理时间。

转载自https://blog.youkuaiyun.com/cloudvtech

三、Kubernetes借助CFS进行CPU管理

3.1 CFS进行CPU资源限流(throtting)的原理

根据文章《Kubernetes生产实践系列之三十:Kubernetes基础技术之集群计算资源管理》的描述,Kubernetes的资源定义:

    resources:
      requests:
        memory: "64Mi"
        cpu: "250m"
      limits:
        memory: "128Mi"
        cpu: "500m"

比如里面的CPU需求,会被翻译成容器runtime的运行时参数,并最终变成cgroups和CFS的参数配置:

cat cpu.shares
256
cat cpu.cfs_quota_us
50000
cat cpu.cfs_period_us
100000

这里有一个默认的参数:

cat /proc/sys/kernel/sched_latency_ns
24000000

所以在这个节点上,正常压力下,系统的CFS调度周期是24ms,CFS重分配周期是100ms,而该POD在一个重分配周期最多占用50ms的时间,在有压力的情况下,POD可以占据的CPU share比例是256。

下面一个例子可以说明不同资源需求的POD容器是如何在CFS的调度下占用CPU资源的:

CPU资源配置和CFS调度

在这个例子中,有如下系统配置情况:

  • CFS调度周期为10ms,正常负载情况下,进程ready队列里面的进程在每10ms的间隔内都会保证被执行一次
  • CFS重分配周期为100ms,用于保证一个进程的limits设置会被反映在每100ms的重分配周期内可以占用的CPU时间数,在多核系统中,limit最大值可以是 CFS重分配周期*CPU核数
  • 该执行进程队列只有进程A和进程B两个进程
  • 进程A和B定义的CPU share占用都一样,所以在系统资源紧张的时候可以保证A和B进程都可以占用可用CPU资源的一半
  • 定义的CFS重分配周期都是100ms
  • 进程A在100ms内最多占用50ms,进程B在100ms内最多占用20ms

所以在一个CFS重分配周期(相当于10个CFS调度周期)内,进程队列的执行情况如下:

  • 在前面的4个CFS调度周期内,进程A和B由于share值是一样的,所以每个CFS调度内(10ms),进程A和B都会占用5ms
  • 在第4个CFS调度周期结束的时候,在本CFS重分配周期内,进程B已经占用了20ms,在剩下的8个CFS调度周期即80ms内,进程B都会被限流,一直到下一个CFS重分配周期内,进程B才可以继续占用CPU
  • 在第5-7这3个CFS调度周期内,由于进程B被限流,所以进程A可以完全拥有这3个CFS调度的CPU资源,占用30ms的执行时间,这样在本CFS重分配周期内,进程A已经占用了50ms的CPU时间,在后面剩下的3个CFS调度周期即后面的30ms内,进程A也会被限流,一直到下一个CFS重分配周期内,进程A才可以继续占用CPU

如果进程被限流了,可以在如下的路径看到:

cat /sys/fs/cgroup/cpu/kubepods/pod5326d6f4-789d-11ea-b093-fa163e23cb69/69336c973f9f414c3f9fdfbd90200b7083b35f4d54ce302a4f5fc330f2889846/cpu.stat 

nr_periods 14001693

nr_throttled 2160435

throttled_time 570069950532853

3.2 本文开头问题的原因分析

根据3.1描述的原理,很容易理解本文开通的告警信息的出现,是由于在某些特定的CFS重分配周期内,kube-proxy的CPU占用率超过了给它分配的limits,而参看kube-proxy daemonset的配置,确实它的limits配置只有200ms,这就意味着在默认的100ms的CFS重调度周期内,它只能占用20ms,所以在特定繁忙场景会有问题:

cat cpu.shares 
204
cat cpu.cfs_period_us 
100000
cat cpu.cfs_quota_us 
20000

注:这里cpu.shares的计算方法如下:200x1024/1000~=204

而这个问题的解决方案就是将CPU limits提高。

Zalando公司有一个分享《Optimizing Kubernetes Resource Requests/Limits for Cost-Efficiency and Latency / Henning Jacobs》很好的讲述了CPU资源管理的问题,可以参考,这个演讲的PPT在这里可以找到。

更具体问题分析和讨论还可以参考如下文章:

其中《Overly aggressive CFS》里面还有几个小实验可以帮助大家更好的认识到CFS进行CPU资源管控的特点:

转载自https://blog.youkuaiyun.com/cloudvtech

46、配置计算资源Kubernetes资源管理指南
nut55的博客
09-18 31
本文深入介绍了Kubernetes中计算资源管理机制,涵盖CPU内存的配置方法、资源请求与限制的设置原则、服务质量(QoS)分类及其对调度资源保障的影响。通过实际操作示例,展示了如何创建带有资源约束的Pod,并探讨了资源过度承诺、节点资源预留等关键概念,帮助用户优化集群资源利用率并确保关键应用的稳定性。
云原生之深入解析如何正确计算Kubernetes容器CPU使用率
╰つ栺尖篴夢ゞ
06-17 3161
使用 Prometheus 配置 kubernetes 环境中 ContainerCPU 使用率时,会经常遇到 CPU 使用超出 100%,现在来分析一下:container_spec_cpu_period:当对容器进行 CPU 限制时,CFS 调度的时间窗口,又称容器 CPU 的时钟周期通常是 100000 微秒。
K8s CPU Throttle 优化方案
clay's blog
08-23 1424
受内核调度控制周期(cfs_period)影响,容器CPU 利用率往往具有一定的欺骗性,下图展示了某容器一段时间的 CPU 使用情况(单位为0.01核),可以看到在 1s 级别的粒度下(图中紫色折线),容器CPU 用量较为稳定,平均在 2.5 核左右。本以为这已经保留了充足的弹性空间,然而若我们将观察粒度放大到 100ms 级别(图中绿色折线),容器CPU 用量呈现出了严重的毛刺现象,峰值达到 4 核以上。是用于匹配 Pod 的 label 的,匹配成功,则 Pod 应用 策略。
突破Linux内核CFS调度瓶颈:sched_min_granularity_ns参数深度调优指南
gitblog_00367的博客
09-11 307
你是否在运行多任务应用时遇到过Linux系统响应迟缓、关键进程卡顿的问题?作为Linux内核CFS(完全公平调度器)的核心参数,`sched_min_granularity_ns`控制着进程切换的最小时间粒度,直接影响系统的并发性能与实时性。本文将从参数原理、源码实现到实测调优,带你全面掌握这一关键参数的优化方法,让你的服务器吞吐量提升30%以上。 ## 参数工作原理 `Sched_min_g...
弹窗!到底谁是幕后黑手?
云原生实验室
07-20 382
Docker 技术鼻祖系列夜深了,程序员的电脑却没关······突然,桌面右下角弹出了一个窗口······五分钟后······又五分钟后······[ 完 ]本文纯属娱乐,请勿对号入座,...
CPU ThrottlingHigh告警问题与数据指标采集
热门推荐
阿拉斯加大闸蟹的博客
01-31 1万+
每5分钟采集一次container_cpu_cfs_throttled_periods_totalcontainer_cpu_cfs_periods_total,根据差值计算Throttling百分比,连续三次(15分钟内)超过5%时即告警。每隔1分钟采集一次container_cpu_usage_seconds_total。cgroup cpuacct子系统cpu.stat中的nr_throttled。cgroup cpuacct子系统cpu.stat中的nr_periods。
CFS进程组的cpu带宽限制
weixin_37948055的博客
08-13 1341
前文我们分析了实时进程组的带宽限制,本文将顺着前文的思路继续分析cfs进程组的带宽限制,由此进一步体会linux进程调度设计的优雅细节。 1. 数据结构描述 1.1 struct task_group 这是描述进程组的数据结构,我们现在只列出带宽限制的相关成员: (1)当前进程组在各CPU上的cfs调度实体描述,数组长度是CPU的颗数。 (2)当前进程组在各CPU上用于组织自己内部的就绪cfs调度实体的红黑树,数组长度也是CPU颗数。 (3)当前CPU的权重,用于调度实体之间按权重比例分配CPU时间。
图解 K8S OOM CPU 节流
LinkSLA的博客
02-17 1028
使用 Kubernetes 时,内存不足 (OOM) 错误 CPU 节流是云应用程序中资源处理的主要难题。这是为什么?云应用程序中的 CPU 内存要求变得越来越重要,因为它们与您的云成本直接相关。通过 limits requests ,您可以配置 pod 应如何分配内存 CPU 资源,以防止资源匮乏并调整云成本。如果节点没有足够的资源Pod 可能会通过抢占或节点压力被驱当一个进程运行内存不足 (OOM) 时,它会被终止,因为它没有所需的资源
Kubernetes 资源管理的道法术器:从人肉巡山到智能调度
最新发布
Echo_Wish
11-20 541
Kubernetes资源管理的核心与实践 Kubernetes资源管理的核心在于合理配置Requests(调度依据)Limits(资源上限),二者共同决定Pod调度位置资源使用边界。常见问题包括OOM、节点过载等,根源在于资源配置不当。 实践六字诀: 定:基于监控数据动态调整资源值 看:通过metrics-server/Prometheus监控关键指标(如CPU限流) 调:结合HPA/VPA实现弹性伸缩 控:用ResourceQuota限制Namespace配额 隔:通过节点亲性/污点隔离业务 收:
容器技术Docker资源限制详解:内存与CPU限制配置及OOM优先级机制解析
06-20
对于CPU限制,文章介绍了如何通过`--cpus`、`--cpu-period`、`--cpu-quota`、`--cpuset-cpus`等参数来限制容器CPU使用量,还讨论了基于CFS(完全公平调度)的CPU资源分配机制以及`--cpu-shares`参数的作用。...
腾讯云容器服务TKE深度解析:Kubernetes在云端的完美实践
AI天才研究院
06-25 1020
随着容器技术的普及,Kubernetes已成为分布式应用管理的事实标准。腾讯云容器服务TKE作为基于Kubernetes的全托管容器服务,在保留原生能力的同时,针对云端环境进行了深度优化。解析TKE的核心技术架构与Kubernetes的差异化增强演示基于TKE的应用部署、运维及扩展的全流程实践探讨TKE在企业级场景中的典型应用模式与技术优势本文从技术原理、实战操作、应用场景三个维度展开,涵盖TKE的架构设计、核心算法、数学模型、项目实战、工具资源及未来趋势,帮助读者建立从理论到实践的完整知识体系。
k8s集群CPU静态调度实施
樛木南雨
11-16 1613
背景 默认情况下,如果一台服务器上部署了多个服务,那么这些服务之间是共享GPU资源的,当服务存在资源竞争时,性能敏感的服务可能会发生剧烈的性能抖动。 通过k8s部署的服务,默认情况下,kubelet 使用 CFS 配额 来执行 podCPU 约束。当节点上运行了很多 CPU 密集的 pod 时,工作负载可能会迁移到不同的 CPU 核,这取决于调度pod 是否被扼制,以及哪些 CPU 核是可用的。许多工作负载对这种迁移不敏感,因此无需任何干预即可正常工作。 然而对于性能敏感的服务,性能明显地受到 C
Kubernetes OOM CPU Throttling 问题
n9ecommunity的博客
07-21 1872
使用 Kubernetes 时,内存不足(OOM)错误 CPU 限制(Throttling)是云应用程序中资源处理的主要难题。为什么呢?云应用程序中的 CPU 内存要求变得越来越重要,因为它们与您的云成本直接相关。通过limitsrequests,您可以配置 pod 应如何分配内存 CPU 资源,以防止资源匮乏并调整云成本。如果节点没有足够的资源Pod 可能会因抢占或节点压力而被驱逐。当进程运行内存不足 (OOM) 时,它会因为没有所需的资源而被 Kill。如果 CPU 消耗高于实际。
Linux内核调度CFS调优
blade2001的专栏
12-07 4595
echo 10000000 > /proc/sys/kernel/sched_min_granularity_ns echo 15000000 > /proc/sys/kernel/sched_wakeup_granularity_ns echo 10 > /proc/sys/kernel/sched_nr_migrate echo 1000000 > /proc/sys/kernel/sc
控制CPU使用率——编程之美例题
10-28 1349
刚看了《编程之美》的第一章,里面有个例子是讲怎么样控制CPU使用率的。这使得我想起了我以前做过的一个屏幕录制程序。 屏幕录制程序的做法就是每隔一段时间就把屏幕上图像保存一次。这是最直观的方法,当然也是最不好的方法,因为这会造成CPU被强行地占用(你会发现运行这样的程序时,你的机器会立马慢下来,那是因为程序一直在那里循环着“监控”CPU时间,一到时间就执行保存屏幕图像的操作。这样,CPU的使用率机
Redhat Linux v8.2 实时内核环境配置及参数调优
千墨 的优快云《断剑情雪》
11-13 4603
本文档包含有关Redhat Linux for Real Time的基本安装调试信息。许多行业组织需要极高性能的计算,并且可能需要低且可预测的延迟,尤其是在金融电信行业中。延迟(或响应时间)定义为事件与系统响应之间的时间,通常以微秒(us)为单位。对于在 Linux 环境中运行的大多数应用程序,系统基本性能调整可以充分提高延迟。系统调整提供了确定性方面的绝大部分改进,使用实时内核时,系统调整与内核一样重要。
Linux 调度SCHED_FIFO或SCHED_RR
luoye_369的博客
10-30 779
参考:https://zhuanlan.zhihu.com/p/381043183
中移(苏州)软件技术有限公司面试问题与解答(5)—— Linux进程调度参数调优是如何通过代码实际完成的1
phmatthaus的专栏
01-30 1236
中移(苏州)软件技术有限公司面试问题与解答(5)—— Linux进程调度参数调优是如何通过代码实际完成的1
容器CPU满载问题诊断思路
markMe1024的博客
07-24 790
x 轴表示抽样数,如果一个函数在 x 轴占据的宽度越宽,就表示它被抽到的次数多,即执行的时间长。注意,x 轴不代表时间,而是所有的调用栈合并后,按字母顺序排列的。在新增一个函数后,如果包含多线程的应用,或者代码里存在while死循环,或者担心占用内存过大频繁的触发gc。这里的单位是m的含义是 1000m=1核,所以如果该列的值接近或者超过2000m,代表该pod cpu接近满载。调用栈越深,火焰就越高,顶部就是正在执行的函数,下方都是它的父函数。,默认生成html格式的火焰图,存储在容器内的指定位置。
如何设置Kubernetes资源请求限制以平衡利用率与服务质量?
07-30
<think>我们正在讨论如何合理配置Kubernetes中的资源请求(request)限制(limit),以在资源利用率服务质量(QoS)之间取得平衡。以下是最佳实践的总结,结合了引用内容实际经验。 1. **理解请求(request)限制(limit)的作用** - **请求(request)**:是容器启动所需的最小资源量,调度器根据节点的可用资源(总容量减去已分配请求的总)来决定是否可以将Pod调度到该节点上。设置请求是为了保证Pod的“基本路权”[^1]。 - **限制(limit)**:是容器能够使用的资源上限,防止容器过度消耗资源(如CPU或内存)而影响其他容器。限制相当于防止“疯狂飙车”[^1]。 2. **设置请求限制的黄金法则** - **重要服务(高优先级)**:将请求限制设置为相同值(即资源固定分配)。这样做的好处是: - Pod的QoS级别为`Guaranteed`(最高优先级),在节点资源不足时不容易被驱逐[^3]。 - 适用于核心业务,如数据库、关键API服务等。 - 示例:`requests: cpu=2, memory=4Gi` `limits: cpu=2, memory=4Gi`。 - **普通服务(中优先级)**:设置请求小于限制(例如,请求为限制的70%-80%)。这样做: - Pod的QoS级别为`Burstable`(中等优先级)。 - 允许服务在空闲时使用更多资源(利用闲置资源),但在资源紧张时限制其使用。 - 适用于一般业务应用,如Web服务、后台任务等。 - 示例:`requests: cpu=1, memory=2Gi` `limits: cpu=1.5, memory=3Gi`。 - **低优先级或批处理任务**:可以只设置请求而不设置限制(或设置较高的限制),但风险是可能因资源竞争被驱逐。适用于可中断的任务(如数据分析作业)[^3]。 3. **提高资源利用率的技巧** - **超卖(Overcommitment)**:在节点上允许总请求量超过节点实际容量(但总限制不超过节点容量)。例如: - 节点有16核CPU,32Gi内存。 - 所有PodCPU请求总为20核(超过16核),但CPU限制总为24核(小于节点容量×超卖系数)。 - 这样在低负载时可提高利用率,但需监控节点负载,避免资源争用[^1]。 - **使用垂直扩缩容(VPA)**:根据历史使用量自动调整请求限制。注意: - VPA不能与HPA(水平扩缩容)同时用于同一资源(如CPU),但可配合使用(例如HPA基于CPU,VPA基于内存)。 - **设置合理的资源值**: - 基于监控数据(如Prometheus)分析容器的实际使用量(P95/P99),避免凭猜测设置。 - 初始设置:启动时设置保守值(如请求=平均使用量×1.2,限制=峰值使用量×1.5),再逐步优化。 4. **保障服务质量(QoS)的方法** - **避免“嘈杂邻居”问题**:通过限制确保单个容器不会耗尽节点资源。例如: - 限制内存可防止OOM Killer终止容器- 限制CPU可防止CPU饥饿(使用CFS配额实现)。 - **优先级驱逐策略**: - 使用`PriorityClass`为关键Pod设置高优先级,确保在资源不足时优先保留。 - 在`kubelet`配置中调整驱逐阈值(如`--eviction-hard=memory.available<5%`)[^3]。 5. **持续优化实践** - **监控与告警**: - 监控指标:容器实际使用量 vs 请求量(利用率)、实际使用量 vs 限制量(饱度)。 - 关键告警:当使用量持续低于请求量(如<50%)时,表示资源浪费;当使用量接近限制量(如>90%)时,表示需要扩容。 - **自动化调整**: - 使用VPA自动调整请求限制(注意:需在非生产环境测试)。 - 定期检查资源分配情况(例如,`kubectl top pods` 对比 `kubectl describe node`)。 ### 配置示例 以下是一个Deployment的YAML片段,展示了如何为Web服务设置请求限制: ```yaml resources: requests: cpu: "500m" # 0.5核 memory: "1Gi" # 1GB内存 limits: cpu: "1000m" # 1核 memory: "2Gi" # 2GB内存 ``` ### 总结 平衡资源利用率服务质量的要点: 1. **按服务优先级选择策略**:关键服务用`Guaranteed`(请求=限制),普通服务用`Burstable`(请求<限制)。 2. **基于数据设置值**:使用历史监控数据(P95/P99)确定请求限制。 3. **超卖与监控**:在可接受风险下超卖资源,并配合监控告警。 4. **持续优化**:通过VPA或手动调整定期优化配置[^1][^3]。 > 记住:好的资源管理不是一次性配置,而是持续优化的旅程![^1] §§相关问题§§ 1. 如何监控Kubernetes资源请求限制的利用率? 2. Kubernetes中如何配置VPA(垂直扩缩容)? 3. 如何解决Kubernetes中的“嘈杂邻居”问题? 4. Kubernetes资源超卖(Overcommit)的最佳实践是什么? 5. Kubernetes中有哪些常见的资源管理错误?</think>在 Kubernetes 中合理配置资源请求(Request)限制(Limit)是优化资源利用率并确保服务质量(QoS)的核心实践。以下是结合引用内容的最佳实践总结: ### 一、核心配置原则 1. **请求(Request)与限制(Limit)的黄金法则** - **请求(Request)**:容器启动的最小资源保障,调度器据此分配节点资源[^1][^3] *示例:`requests: cpu: "500m", memory: "1Gi"`* - **限制(Limit)**:容器资源使用的硬性上限,防止资源耗尽[^1][^2] *示例:`limits: cpu: "1", memory: "2Gi"`* - **平衡公式**: $$ \text{Request} \leq \text{实际使用量} \leq \text{Limit} $$ 实际使用量应基于P95/P99监控数据设定[^2] 2. **服务质量(QoS)分级策略** | 配置方式 | QoS级别 | 驱逐优先级 | 适用场景 | |-------------------------|--------------|------------|------------------------| | Request = Limit | Guaranteed | 最低 | 核心服务(如数据库)[^3] | | Request < Limit | Burstable | 中等 | 普通应用(如Web服务) | | 未设置Request/Limit | BestEffort | 最高 | 非关键任务(批处理) | ### 二、优化资源利用率的关键实践 1. **重要服务配置** - 对核心业务(如支付系统): ```yaml resources: requests: {cpu: "1", memory: "2Gi"} limits: {cpu: "1", memory: "2Gi"} # Request=Limit ``` - ✅ 优点:获得最高QoS等级,避免节点故障时被驱逐[^3] - ⚠️ 注意:可能略微降低利用率(资源被固定预留) 2. **普通服务配置** - 对弹性应用(如API服务): ```yaml resources: requests: {cpu: "0.5", memory: "1Gi"} # 按平均负载设置 limits: {cpu: "1.5", memory: "3Gi"} # 按峰值负载设置 ``` - ✅ 优点:允许利用闲置资源(超卖),提高集群利用率[^1] - 📊 建议:`Limit/Request = 1.5~3`(根据业务波动调整) 3. **持续优化流程** ```mermaid graph TD A[监控实际使用量] --> B{分析P95/P99数据} B -->|使用量 < 60% Request| C[降低Request] B -->|使用量 > 90% Limit| D[提高Limit] B -->|波动剧烈| E[启用HPA+VPA] ``` ### 三、平衡利用率与稳定性的技巧 1. **避免资源浪费** - 定期检查:`kubectl top pods` 对比 Request 值 - 浪费判定:若 **实际使用量 < 50% Request** 持续24小时 ⇒ 需下调Request[^2] 2. **防止“嘈杂邻居”** - 关键操作: - 所有服务**必须设置Memory Limit**(避免OOM Killer误杀) - CPU Limit建议设为:`Request × 2`(允许突发流量) 3. **超卖(Overcommit)策略** - 安全比例(节点级别): $$ \frac{\sum\text{Requests}}{\text{Node Capacity}} \leq 150\% $$ $$ \frac{\sum\text{Limits}}{\text{Node Capacity}} \geq 100\% $$ - 监控指标:`kubelet` 的 `MemoryPressure`/`DiskPressure` ### 四、工具链推荐 1. **监控** - Prometheus + Grafana:采集容器实际使用量 - `kubectl describe node`:查看节点资源分配情况 2. **优化** - VPA(Vertical Pod Autoscaler):自动调整Request/Limit - Kube-resource-report:生成资源浪费报告 > 黄金实践总结:**像交通规则管理城市一样管理资源——Request保障“基本路权”,Limit防止“疯狂飙车”[^1]。持续监控迭代配置,才能实现高效与稳定的平衡。**
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值