Kubernetes 命名空间内存资源约束配置指南

Kubernetes 命名空间内存资源约束配置指南

website Kubernetes website and documentation repo: 项目地址: https://gitcode.com/gh_mirrors/webs/website

概述

在 Kubernetes 集群管理中，合理控制资源使用是保证集群稳定性的关键。本文将详细介绍如何为命名空间配置内存资源的最小和最大约束，确保该命名空间下创建的所有 Pod 都符合预设的内存使用范围。

核心概念

LimitRange 对象

LimitRange 是 Kubernetes 中用于限制命名空间内资源分配的策略对象。通过定义 LimitRange，管理员可以：

1. 为容器设置默认的资源请求和限制
2. 强制实施最小和最大资源使用约束
3. 确保命名空间内的资源使用符合预期

内存约束的作用

内存约束主要解决以下问题：

• 防止单个容器占用过多内存导致节点资源耗尽
• 确保容器有足够的内存资源运行
• 在多租户环境中实现资源隔离和公平分配

实践步骤

1. 准备工作

确保满足以下条件：

• 已安装 Kubernetes 集群
• 拥有创建命名空间的权限
• 集群节点至少有 1GB 可用内存

2. 创建测试命名空间

kubectl create namespace constraints-mem-example

3. 定义内存约束

创建包含以下内容的 LimitRange 定义文件 memory-constraints.yaml：

apiVersion: v1
kind: LimitRange
metadata:
  name: mem-min-max-demo-lr
spec:
  limits:
  - max:
      memory: 1Gi
    min:
      memory: 500Mi
    type: Container

应用该配置：

kubectl apply -f memory-constraints.yaml -n constraints-mem-example

4. 验证约束配置

查看 LimitRange 详细信息：

kubectl get limitrange mem-min-max-demo-lr -n constraints-mem-example -o yaml

输出将显示自动生成的默认值：

limits:
- default:
    memory: 1Gi
  defaultRequest:
    memory: 1Gi
  max:
    memory: 1Gi
  min:
    memory: 500Mi
  type: Container

5. 创建符合约束的 Pod

创建包含以下内容的 Pod 定义文件 memory-constraints-pod.yaml：

apiVersion: v1
kind: Pod
metadata:
  name: constraints-mem-demo
spec:
  containers:
  - name: constraints-mem-demo-ctr
    image: nginx
    resources:
      limits:
        memory: "800Mi"
      requests:
        memory: "600Mi"

应用该配置：

kubectl apply -f memory-constraints-pod.yaml -n constraints-mem-example

6. 测试约束边界

测试超出最大限制的情况：

apiVersion: v1
kind: Pod
metadata:
  name: constraints-mem-demo-2
spec:
  containers:
  - name: constraints-mem-demo-2-ctr
    image: nginx
    resources:
      limits:
        memory: "1.5Gi"
      requests:
        memory: "800Mi"

创建时将收到错误：

Error: maximum memory usage per Container is 1Gi, but limit is 1536Mi.

测试低于最小请求的情况：

apiVersion: v1
kind: Pod
metadata:
  name: constraints-mem-demo-3
spec:
  containers:
  - name: constraints-mem-demo-3-ctr
    image: nginx
    resources:
      limits:
        memory: "800Mi"
      requests:
        memory: "100Mi"

创建时将收到错误：

Error: minimum memory usage per Container is 500Mi, but request is 100Mi.

7. 默认值应用测试

创建未指定资源请求的 Pod：

apiVersion: v1
kind: Pod
metadata:
  name: constraints-mem-demo-4
spec:
  containers:
  - name: constraints-mem-demo-4-ctr
    image: nginx

系统将自动应用 LimitRange 中定义的默认值（1GiB）。

最佳实践

1. 生产环境建议：

   • 为不同工作负载创建独立的命名空间
   • 根据业务重要性设置不同的内存约束
   • 定期审查和调整约束值

2. 开发环境建议：

   • 设置较低的内存限制防止资源浪费
   • 明确区分测试和生产环境的约束策略

3. 监控与调整：

   • 结合监控数据动态调整约束值
   • 考虑应用的实际内存使用模式

注意事项

1. LimitRange 约束仅在 Pod 创建或更新时生效，不会影响已存在的 Pod
2. 节点必须有足够的资源满足约束条件
3. 过小的约束可能导致应用无法正常运行
4. 过大的约束可能导致资源碎片化

清理资源

完成测试后删除命名空间：

kubectl delete namespace constraints-mem-example

通过合理配置内存约束，可以有效提高 Kubernetes 集群的资源利用率和稳定性，是多租户环境下必不可少的配置项。

website Kubernetes website and documentation repo: 项目地址: https://gitcode.com/gh_mirrors/webs/website