详解Kubernetes中的资源限制原理

最新推荐文章于 2024-11-15 19:00:50 发布
最新推荐文章于 2024-11-15 19:00:50 发布
阅读量884 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: java高阶框架 java高阶面试 阿里面试 文章标签: java docker kubernetes 编程语言 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dingyu002/article/details/117996504
本文详细介绍了Kubernetes如何设置和传递资源限制,从yaml配置到Docker容器再到Linux Cgroups。通过实例展示了如何创建限制CPU核数的Pod,并深入探讨了资源限制的传递过程,揭示了Kubernetes、Docker与Cgroups之间的关系。最终总结了Kubernetes依赖Docker和Cgroups实现资源限制的机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 Kubernetes对资源的限制

在Kubernetes中,对资源(CPU、内存等)的限制,需要定义在yaml中,以Deployment举例:

apiVersion: v1
kind: Pod
metadata:
  name: cpu-overload
  namespace: test
spec:
  containers:
  - name: cpu-overload
    image: stress/stress:latest
    resources:
      limits:
        cpu: "2"
        memory: 1000Mi
      requests:
        cpu: "1"
        memory: 500Mi
    command: ["stress"]
    args: ["-c", "2"]

其中,CPU 有2个限制:

  • requests:相对限制,是容器的最低申请资源,这个限制是相对的,无法做到绝对严格。
  • limits:绝对限制,这个是限制的绝对的,不可能超越。

本例中,对容器cpu-overload的 CPU 的限制,是,申请1个核的运算资源,最多可以使用2个核。

这里需要特别说明一点,所谓的最多2个核,其实是均摊的,如果这个容器真的触发了计算瓶颈,在docker中看,CPU使用率是200%,但在宿主机去看,其实并非是将2个核占满了,而是将压力分摊到了多个CPU的核上。

对Kubernetes来说,只能做到限制容器资源,无法对pod资源做限制,Kubernetes官方认为,要计算一个pod的资源限制,将pod中各个容器的资源做加和就行了。

2 资源限制的传递

Kubernetes其实可以认为是一系列组件包装起来的一个大型工具。关于资源限制,其实Kubernetes自己做不了这些,而是将对资源限制,通过yaml中的定义,传递到Docker容器中。比如,之前我们在Deployment中容器的CPU,限制为最多使用2个核,这个限制,Kubernetes会传递给Docker来做,所以本质上,Kubernetes资源的限制能力,来源于Docker,而Docker能做到什么程度的限制,又取决于Linux的cgroups,所以在很早之前的Docker是不支持在Windows平台运行的,归根结底,还是因为cgroups是Linux内核支持的产物。

说了这么多,我们可以通过一个实例来说明这个传递性。在开始前,简单说一下步骤:

  • 1、在Kubernetes中启动一个单独的pod,资源限制为最多4个CPU核。
  • 2、找到这个pod对应的容器,看一下容器的运行配置,是 不是限制了4个核。
  • 3、找到这个容器对应的Cgroups配置,看是否对容器限制了4个核。3、实验

2.1 创建一个限制了1个核的pod

apiVersion: v1
kind: Pod
metadata:
  labels:
    system: centos7
  name: centos7
  namespace: test
spec:
  containers:
  - image: centos:7
    imagePullPolicy: IfNotPresent
    name: centos7
    command: [ "/bin/bash", "-c", "--" ]
    args: [ "while true; do sleep 30; done;" ]
    ports:
    - containerPort: 30008
      hostPort: 30008
      name: http
      protocol: TCP
    resources:
      limits:
        cpu: "1"
        memory: 2000Mi
      requests:
        cpu: "0.1"
        memory: 100Mi
  hostNetwork: true
  restartPolicy: Always

在这个ya

最低0.47元/天 解锁文章

200万优质内容无限畅学
【云原生】kubernetes中secret原理详解与应用实战
景天科技苑
06-04 2万+
对于一些敏感数据,如密码、私钥等数据时,要用secret类型。 Secret解决了密码、token、秘钥等敏感数据的配置问题,而不需要把这些敏感数据暴露到镜像或者Pod Spec中。 Secret可以以Volume或者环境变量的方式使用。 要使用 secret,pod 需要引用 secret。Pod 可以用两种方式使用 secret: 作为 volume 中的文件被挂载到 pod 中的一个或者多个容器里, 或者当 kubelet 为 pod 拉取镜像时使用。
Kernel: 内存控制参数 memory cgroup/ kernel memory leak
mzhan017的博客
11-04 1162
/sys/fs/cgroup/memory/kubepods.slice/kubepods-burstable.slice/kubepods-burstable-pod55c9f3ea_59cd_49a3_a52c_b29c9ca14e8c.slice [root@]# ls -ltrh total 0 -rw-r--r--. 1 root root 0 Sep 14 09:49 memory.limit_in_bytes //可以通过此文件控制当前cgroup的内存限制 drwxr-xr-x. 2
k8s容器资源限制
yrx420909的博客
05-08 3289
1. k8s容器资源限制 k8s采用request和limit两种限制类型来对资源进行分配 request(资源需求):即运行pod的节点必须满足运行pod的最基本需求才能运行pod。 limit(资源限制):即运行pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: CPU的单位是核心数,内存的单位是字节。 一个容器申请0.5各CPU,就相当于申请1各CPU的一半,可以加个后缀m表示千分之一的概念。比如说100m的CPU,100豪的CPU和0.1个CPU
深入理解K8s资源限制[转
chuxiong5717的博客
07-01 2079
写在前面 当我开始大范围使用Kubernetes的时候,我开始考虑一个我做实验时没有遇到的问题:当集群里的节点没有足够资源的时候,Pod会卡在Pending状态。你是没有办法给节点增加CPU或者内存的,那么你该怎么做才能将这个Pod从这个节点拿走?最简单的办法是添加另一个节点,我承认我总是...
k8s进阶3——资源配额、资源限制
百慕卿君博客
05-23 5149
1、ResourceQuota多种使用情景。 2、LimitRange多种使用情景。
一篇文章搞定大规模容器平台生产落地十大实践
刘超的通俗云计算
06-23 569
Kubernetes已经成为企业容器平台的标配,在大部分企业,小规模容器平台已经试用了一段时间,然而当容器平台规模大了之后,尤其是用于生产,可能会遇到各种各样的问题,这里我们总结十大问题。...
实战:k8s之服务质量-2022.2.20
weixin_39246554的博客
02-20 1286
目录 文章目录目录实验环境实验软件1、服务质量2、资源限制3、QoS 分类1.Guaranteed(有保证的)2.Burstable(不稳定的)3.Best-Effort(尽最大努力)4、QoS 解析???? 案例演示:QoS解析关于我最后 实验环境 实验环境: 1、win10,vmwrokstation虚机; 2、k8s集群:3台centos7.6 1810虚机,1个master节点,2个node节点 k8s version:v1.22.2 containerd://1.5.5 实验软件 链
kubernetes调度原理详解
04-19
Limit Range 是 Kubernetes 集群中的一种资源限制机制,允许管理员限制容器的资源消耗。通过 Limit Range,可以限制容器的 CPU 和内存使用,以避免某些容器占用过多的资源,影响集群的整体性能。 在 Limit Range 中...
Kubernetes原理详解
guting18893110463的博客
03-31 702
Kubernetes是一个完备的分布式系统支撑平台。Kubernetes具有完备的集群管理能力,包括多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和服务发现机制、内建智能负载均衡器、强大的故障发现和自我修复能力、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制,以及多粒度的资源配额管理能力。
容器技术Docker资源限制详解:内存与CPU限制配置及OOM优先级机制解析
最新发布
06-20
使用场景及目标:①理解Docker容器内存和CPU资源限制的基本原理和配置方法;②掌握如何使用Docker命令行工具和cgroup文件系统来配置和验证资源限制;③学习如何优化容器资源分配,避免系统资源耗尽导致的服务中断。 ...
/sys/fs/cgroup/memory/kubepods/burstable/pod。。。no space left on device
会哭的雨@的博客
08-26 3049
/sys/fs/cgroup/memory/kubepods/burstable/pod。。。no space left on device Warning FailedCreatePodContainer 1s (x12 over 2m18s) kubelet, 10.0.3.247 unable to ensure pod container exists: failed to create container for [kubepods burstable pod78ed7...
深入理解K8S(八)
weixin_45857924的博客
08-06 612
深入理解K8S(八)
Kubernetes 配置Pod的服务质量(Qos)以及生产环境资源池规划;
qq_44930876的博客
05-31 1126
Kubernetes 配置Pod的服务质量(Qos)以及生产环境规划;
K8S资源限制之resources
qq_73797346的博客
11-15 1578
resources用于定义容器的计算资源请求和限制。这些资源包括 CPU 和内存。即保证pod有足够的资源使用,但又不会超出限制。如果没有配置资源限制,pod就会使用宿主机的全部资源。配置了显示的话,pod资源请求超过限制会被K8S杀死或重新调度关于请求和限制的详细解释请求是容器启动时需要的最低资源量,K8S 会根据请求来调度容器到合适的节点。如果节点上没有足够的资源,容器就无法调度到该节点。那么pod就会处于pending状态。请求用于确保容器始终有足够的资源可以使用。
Kubernetes基础(十六)-pod QoS等级
sre救赎之路
02-08 1130
QoS等级来源于pod所包含的容器的资源requests和limits的配置。下面介绍分配QoS等级的方法。1.1.1 为pod分配BestEffort等级最低优先级的QoS等级是BestEffort。会分配给那些没有(为任何容器)设置任何requests和limits的pod。在这个等级运行的容器没有任何资源保证。在最坏情况下,它们分不到任何CPU时间,同时在需要为其他pod释放内存时,这些容器会第一批被杀死。
k8s编排部署容器报:Back-off restarting failed container错误的处理办法
weixin_42715225的博客
04-30 2077
前言 此现象容器会一致处于重启状态,而导致服务不能正常运行 处理办法 yaml文件内添加如下配置,使容器一直处于正常工作状态 方法一 ... ... command: [ "/bin/bash", "-c", "--" ] args: [ "while true; do sleep 30; done;" ] ... ... 方法二 ... ... command: [ "/bin/sh", "-c", "tail -f /dev/null" ] ... ... 结语 … … ...
深入理解Kubernetes资源限制:内存
weixin_30945039的博客
03-08 534
写在前面 当我开始大范围使用Kubernetes的时候,我开始考虑一个我做实验时没有遇到的问题:当集群里的节点没有足够资源的时候,Pod会卡在Pending状态。你是没有办法给节点增加CPU或者内存的,那么你该怎么做才能将这个Pod从这个节点拿走?最简单的办法是添加另一个节点,我承认我总是这么干。最终这个策略无法发挥出Kubernetes最重要的一个能力:即它优化计算资源使用的能力。这...
k8s pod无限重启 报错Back-off restarting failed container
路过君的博客
12-22 5143
现象 K8S POD无限重启 报错Back-off restarting failed container 原因 由于启动容器后,容器内部没有常驻的前台进程,导致容器启动成功后即退出,从而进行了持续的重启。 例如ubuntu这类操作系统容器,nginx这种默认后台执行的容器 解决 操作系统容器增加启动命令配置,例如 command: [ "/bin/bash", "-c", "--" ] args: [ "while true; do sleep 30; done;" ] 默认后台运行容器改为前台运
while true ;do ls;sleep 1;done
drcwr的专栏
10-17 7136
while true ;do ls;sleep 1;done
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值