Kubernetes资源配额管理：如何为命名空间配置内存和CPU限制

Kubernetes资源配额管理：如何为命名空间配置内存和CPU限制

website Kubernetes website and documentation repo: 项目地址: https://gitcode.com/gh_mirrors/webs/website

概述

在Kubernetes集群管理中，资源配额(Resource Quota)是一个非常重要的功能，它可以帮助管理员有效地控制和管理集群资源的使用。本文将详细介绍如何为Kubernetes命名空间(Namespace)配置内存和CPU资源配额，确保该命名空间内的所有Pod资源使用不会超过预设的限制。

前提条件

在开始之前，请确保您已具备以下条件：

1. 已安装并配置好Kubernetes集群
2. 拥有创建命名空间的权限
3. 集群中的每个节点至少具有1GiB内存

创建命名空间

首先，我们需要创建一个独立的命名空间来隔离我们的实验环境：

kubectl create namespace quota-mem-cpu-example

理解ResourceQuota对象

ResourceQuota是Kubernetes中用于限制命名空间资源使用的API对象。它可以限制以下资源的总量：

• 内存请求(request)总量
• 内存限制(limit)总量
• CPU请求(request)总量
• CPU限制(limit)总量

创建ResourceQuota

下面是一个ResourceQuota的示例配置：

apiVersion: v1
kind: ResourceQuota
metadata:
  name: mem-cpu-demo
spec:
  hard:
    requests.cpu: "1"
    requests.memory: 1Gi
    limits.cpu: "2"
    limits.memory: 2Gi

应用这个ResourceQuota到我们创建的命名空间：

kubectl apply -f quota-mem-cpu.yaml --namespace=quota-mem-cpu-example

查看ResourceQuota的详细信息：

kubectl get resourcequota mem-cpu-demo --namespace=quota-mem-cpu-example --output=yaml

这个ResourceQuota对quota-mem-cpu-example命名空间设置了以下限制：

1. 每个Pod中的容器必须定义内存请求、内存限制、CPU请求和CPU限制
2. 所有Pod的内存请求总和不超过1GiB
3. 所有Pod的内存限制总和不超过2GiB
4. 所有Pod的CPU请求总和不超过1个CPU
5. 所有Pod的CPU限制总和不超过2个CPU

注意：在Kubernetes中，"1 CPU"通常等同于1个vCPU或1个超线程，具体取决于云提供商或物理机的CPU配置。

创建第一个Pod

让我们创建一个符合资源配额要求的Pod：

apiVersion: v1
kind: Pod
metadata:
  name: quota-mem-cpu-demo
spec:
  containers:
  - name: quota-mem-cpu-demo-ctr
    image: nginx
    resources:
      limits:
        memory: "800Mi"
        cpu: "800m"
      requests:
        memory: "600Mi"
        cpu: "400m"

创建并验证Pod：

kubectl apply -f quota-mem-cpu-pod.yaml --namespace=quota-mem-cpu-example
kubectl get pod quota-mem-cpu-demo --namespace=quota-mem-cpu-example

再次查看ResourceQuota状态：

kubectl get resourcequota mem-cpu-demo --namespace=quota-mem-cpu-example --output=yaml

输出会显示配额使用情况，确认我们的Pod资源使用没有超过配额限制。

尝试创建第二个Pod

现在，我们尝试创建第二个Pod：

apiVersion: v1
kind: Pod
metadata:
  name: quota-mem-cpu-demo-2
spec:
  containers:
  - name: quota-mem-cpu-demo-2-ctr
    image: redis
    resources:
      limits:
        memory: "1Gi"
        cpu: "800m"
      requests:
        memory: "700Mi"
        cpu: "400m"

尝试创建时会失败，因为内存请求总和(600MiB + 700MiB = 1.3GiB)超过了1GiB的配额限制：

kubectl apply -f quota-mem-cpu-pod-2.yaml --namespace=quota-mem-cpu-example

资源配额管理的最佳实践

1. 合理设置配额：配额设置应该基于实际业务需求和集群资源情况
2. 监控配额使用：定期检查配额使用情况，及时调整
3. 结合LimitRange使用：LimitRange可以设置单个Pod或容器的资源限制，与ResourceQuota配合使用效果更好
4. 预留缓冲空间：不要将配额设置得过于接近实际需求，预留一定的缓冲空间

清理实验环境

完成实验后，删除命名空间以释放资源：

kubectl delete namespace quota-mem-cpu-example

总结

通过本文的学习，您应该已经掌握了如何在Kubernetes中使用ResourceQuota为命名空间设置内存和CPU资源配额。这种机制对于多租户集群管理、资源分配和成本控制都非常重要。合理使用资源配额可以防止单个命名空间占用过多集群资源，确保集群的稳定运行。

在实际生产环境中，您可能还需要结合其他资源管理策略，如LimitRange、服务质量(QoS)等级等，来构建更完善的资源管理体系。

website Kubernetes website and documentation repo: 项目地址: https://gitcode.com/gh_mirrors/webs/website