Kubernetes 配置Pod的服务质量(Qos)以及生产环境资源池规划;

已于 2023-06-08 10:27:00 修改
阅读量1k 收藏 2
点赞数 2
分类专栏: Kubernetes学习分享; 文章标签: kubernetes docker 容器
于 2023-05-31 18:40:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_44930876/article/details/130962801
版权

文章目录

一、Pod Qos类

官方文档在此

服务质量(Quality of Service,Qos)类,kubernetes会基于每个Pod中容器的资源请求资源限制为Pod设置Qos类,然后kubernetes会根据Qos类来决定在遇到节点压力(没有足够可用资源)的时候从Node中驱逐哪些Pod;



二、Qos可选类

Qos可选类有Guaranteed、Burstable和BestEffort,当一个Node资源耗尽时,Kubernetes将首先驱逐在该Node上运行的BestEffort Pod,然后是Burstable Pod,最后是Guaranteed Pod;当这种驱逐是由资源压力引起时,只有超出资源请求的Pod才是被驱逐的候选对象;

  • Guaranteed:Guaranteed Pod具有最严格资源限制,并且最不可能面临驱逐。也就是 只有在这些Pod超过其自身的限制或者在Node抢占时优先级比别的Pod低,才会被杀死;这些Pod不可以获得超出指定limit的资源,这些Pod也可以使用static CPU管理策略来独占CPU;
  • Burstable:Burstable Pod有一些基于request的资源下限保证,但不需要特定的limit;如果未指定limit,则默认limit等于Node的容量,这允许Pod在资源可用时灵活地增加其资源。在Node资源压力导致Pod被驱逐时,只有在所有的BestEffort Pod被驱逐后这些Pod才会被驱逐。因为Burstable Pod可以包括没有资源limit或资源rquest的容器,所以Burstable Pod可以尝试使用任意数量的节点资源;
  • BestEffort :Qos类中的Pod可以使用未专门分配给其他Qos类中的Pod的节点资源。例如一个节点是16核CPU,并且已经将4核分配给了一个Guaranteed Pod,那么BestEffort Qos类中的Pod可以尝试任意使用剩下的12核CPU(如果节点遇到资源压力,kubelet会将BestEffort Pod优先驱逐);

1.Guaranteed

硬性要求:

  • Pod中的所有容器必须要有CPU和内存limit和request
  • Pod中每个容器的CPU和内存的limit值和request值要相等

例如:
下面这个Pod的容器设置了内存请求和内存限制,值都是2Gi,同时也设置了CPU请求和CPU限制,值都是1核(也可以是1000m)

apiVersion: v1
kind: Pod
metadata:
  name: "pod-guaranteed"
  namespace: default
  labels:
    app: "pod-guaranteed"
spec:
  containers:
  - name: pod-guaranteed
    image: "nginx:latest"
    resources:
      limits:
        cpu: 1
        memory: 2Gi
      requests:
        cpu: 1
        memory: 2Gi

验证:

[root@k8s-master ~# kubectl describe pod/pod-guaranteed
Containers:
  pod-guaranteed:
    ...
    Limits:
      cpu:     1
      memory:  2Gi
    Requests:
      cpu:        1
      memory:     2Gi
    ...
QoS Class:       Guaranteed

说明:
如果某 Container 指定了自己的内存限制,但没有指定内存请求,Kubernetes 会自动为它指定与内存限制相等的内存请求。同样,如果容器指定了自己的 CPU 限制, 但没有指定 CPU 请求,Kubernetes 会自动为它指定与 CPU 限制相等的 CPU 请求。
也就是说,如果创建Pod时只指定了CPU和内存的limit,而不指定request,那么默认情况下request是和limit相等的,所以创建出来的Pod也是属于Guaranteed Pod类;


2.Burstable

硬性要求:

  • Pod不符合QoS 类 Guaranteed的要求
  • Pod中至少一个容器有内存或CPU的request或limit

例如(1):
下面这个Pod的容器设置了内存限制为最多使用500Mi,内存请求为200Mi

apiVersion: v1
kind: Pod
metadata:
  name: "pod-burstable"
  namespace: default
  labels:
    app: "pod-burstable"
spec:
  containers:
  - name: pod-burstable
    image: "nginx:latest"
    resources:
      limits:
        memory: 500Mi
      requests:
        memory: 200Mi
      #或如下配置都是属于Burstable Pod类
      #limits:
      #  cpu: 2
      #  memory: 2Gi
      #requests:
      #  cpu: 1
      #  memory: 1Gi

验证:

[root@k8s-master ~]# kubectl describe pod/pod-burstable
Containers:
  pod-burstable:
    ...
    Limits:
      memory:  500Mi
    Requests:
      memory:     200Mi
    ...
QoS Class:       Burstable

例如(2):
下面这个Pod的里包含两个容器,一个容器指定内存请求为200MiB,另一个容器没有任何请求或限制

apiVersion: v1
kind: Pod
metadata:
  name: "pod-burstable2"
  namespace: default
  labels:
    app: "pod-burstable2"
spec:
  containers:
  - name: pod-burstable2
    image: "nginx:latest"
    resources:
      requests:
        memory: 200Mi

  - name: pod-burstable-assist
    image: "redis"

验证:

[root@k8s-master ~]# kubectl describe pod/pod-burstable2
Containers:
  pod-burstable2:
    ...
    Requests:
      memory:     200Mi
    ...
QoS Class:       Burstable

3.BestEffort

硬性要求:

  • 对于 QoS 类为 BestEffort 的 Pod,Pod 中的 Container 必须没有设置内存和 CPU 限制或请求

例如:
下面这个Pod的容器没有设置内存和CPU限制或请求

apiVersion: v1
kind: Pod
metadata:
  name: "pod-besteffort"
  namespace: default
  labels:
    app: "pod-besteffort"
spec:
  containers:
 1. name: pod-besteffort
    image: "nginx:latest"

验证:

[root@k8s-master ~]# kubectl get pod/pod-besteffort -o yaml
spec:
  containers:
  ...
    resources: {}
  ...
status:
  qosClass: BestEffort


三、节点压力时驱逐Pod Qos的顺序

官方文档在此

综上所述,Qos类的优先级由低到高为:
BestEffort < Burstable < Guaranteed

  1. BestEffort 类型的Pods:当节点有压力时/系统用完了全部内存时,首先考虑的就是资源使用量超过其请求的BestEffort Pods,也就是该类型的Pods会最先被kill掉;
  2. Burstable类型的Pods:当节点有压力时/系统用完了全部内存,且 没有BestEffort Pods可以被kill时,该类Pods会被kill掉;
  3. Guaranteed类型的Pods:当节点有压力时/系统用完了全部内存,且 没有BestEffort Pods和BestEffort Pods 可以被kill时,该类型的Pods才会根据资源使用量以及优先级被kill掉;

下面再来解释下为什么Guaranteed类型的Pods是最后才被kill掉的:

Kubernetes通过cgroup给pod设置QoS级别,当资源不足时先kill优先级低的pod,在实际使用过程中,通过OOM分数值来实现,OOM分数值从0-1000(OOM分数值根据OOM_ADJ参数计算得出)。

kubelet 会根据 Pod 的服务质量(QoS)为每个容器设置一个 oom_score_adj 值。

服务质量oom_score_adj
Guaranteed-997
BestEffort1000
Burstable2到999

简单理解为:oom_score_adj的值越大越容易被kill;

对于kubernetes保留资源,比如kubelet,docker,OOM_ADJ参数设置成了-999,表示不会被OOM kill掉。OOM_ADJ参数设置的越大,通过OOM_ADJ参数计算出来OOM分数越高,表明该pod优先级就越低,当出现资源竞争时会越早被kill掉,对于OOM_ADJ参数是-999的表示kubernetes永远不会因为OOM而被kill掉。


总结

在生产环境中,强烈建议划分业务资源池:

  1. 需按照应用的类型/业务进行分类,核心应用/一级应用/二级应用;
  2. 核心应用:Guaranteed / 一级应用:Burstable / 二级应用:BestEffort;
  3. 集群节点需按应用组成资源池:核心业务资源池/一级业务资源池/二级业务资源池
  4. 核心应用需要在核心业务资源池中独占资源(例如CPU = 1或者2 整数则为独占资源,若CPU=1.5 则属于共享资源);
  5. 调度策略:
    核心应用:可以采用nodeAffinity的prefer调度策略调度到核心业务资源池,且核心应用的复副本数应为多个,并且应使用pod的反亲和性podAntiAffinity将其多个副本调度到核心业务资源池的不同节点上(究极高可用);
    一级应用:可以采用nodeAffinity的硬亲和调度策略调度到一级业务资源池;
    二级应用:可以采用nodeAffinity的硬亲和调度策略调度到二级业务资源池;

如果公司有钱,资源充足的话,可将QoS pods类型均设置为Guaranteed。用计算资源换业务性能和稳定性,减少排查问题时间和成本。

云原生kubernetes六:namespace和Resourcequota
qq_46654855的博客
09-28 588
k get ns2查看namespace应用场景命名空间适用于存在很多跨多个团队或项目的用户的场景。对于只有几到几十个用户的集群,根本不需要创建或考虑命名空间。1、查看名称空间及其资源对象(k8s集群默认提供了几个名称空间用于特定目的,例如,kube-system主要用于运行系统级资源,存放k8s一些组件的。而default则为那些未指定名称空间的资源操作提供一个默认值。-
使用Kubernetes扩展AIGC实时生成服务
最新发布
AIGC应用创新大全的博客
05-15 613
本文旨在帮助开发者和架构师理解如何利用Kubernetes构建和扩展AIGC实时生成服务。我们将覆盖从基础架构设计到实际部署的全过程,重点介绍Kubernetes如何解决AIGC服务面临的高并发、低延迟和资源管理挑战。介绍Kubernetes和AIGC的基本概念探讨Kubernetes如何支持AIGC服务的核心需求展示实际部署架构和代码示例讨论性能优化和未来发展方向AIGC: AI生成内容,指由人工智能模型自动生成的文本、图像、音频等内容Pod
K8S学习指南(11)-k8s中配置pod服务质量(QOS)
俞兆鹏的博客
12-12 3614
Kubernetes(简称K8s)是一种开源的容器编排平台,用于简化容器化应用的部署、管理和扩展。PodKubernetes中最小的可部署单元,而服务质量(Quality of Service,QoS)的配置是确保Pod稳定性和性能的关键因素之一。本文将深入讨论在Kubernetes中如何配置Pod服务质量,并提供详细的示例。在Kubernetes中,服务质量是指Pod对资源的需求和对资源使用的限制,这直接影响到Pod的调度、资源分配和故障恢复。
Kubernetes服务质量QoS
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
03-07 874
一、什么是Qos QoS类是Kubernetes用来决定Pod的调度和驱逐的策略 本文介绍怎样配置Pod让其获得特定的服务质量QoS)类 二、QoS级别 2.1、QoS级别 Guaranteed:POD中所有容器都必须统一设置了limits,并且设置参数都一致,如果有一个容器要设置requests,那么所有容器都要设置,并设置参数同limits一致 BurstablePOD中只要有一个容器,这个容器requests和limits的设置同其他容器设置的不一致 BestEffort
Kubernetes(k8s)-服务质量(QoS)
03-31 752
当节点上的资源变得紧张时,Kubernetes 必须决定哪些 Pod 应该被驱逐以释放资源。QoS 类别决定了这些决策的优先级
kubernetes 资源管理策略 Pod服务质量QoS
爱死亡机器人
01-12 1263
文章目录1. 前言2. QoS 类3. 创建一个 QoS 类为 Guaranteed 的 Pod4. 创建一个 QoS 类为 BurstablePod5. 创建一个 QoS 类为 BestEffort 的 Pod6. 创建包含两个容器Pod 1. 前言 本页介绍怎样配置 Pod 让其获得特定的服务质量QoS)类。Kubernetes 使用 QoS 类来决定 Pod 的调度和驱逐策略。 2. QoSKubernetes 创建 Pod 时就给它指定了下列一种 QoS 类: Guarant..
Kuberntes 服务质量保证(QoS
Kubernetes中文社区
09-20 488
【编者的话】Kubernetes做为目前主流的容器集群管理平台,需要整体统筹平台资源使用情况、公平合理的将资源分配给相关pod容器使用,并且要保证容器生命周期内有足够的资源来保证其运行。 与此同时,由于资源发放的独占性,即资源已经分配给了某容器,同样的资源不会在分配给其他容器,对于资源利用率相对较低的容器来说,占用资源却没有实际使用(比如CPU、内存)造成了严重的资源浪费,Kubernetes需从
POD QoS
chenhongloves的博客
02-16 457
Configure Quality of Service for Pods | KubernetesThis page shows how to configure Pods so that they will be assigned particular Quality of Service (QoS) classes. Kubernetes uses QoS classes to make decisions about scheduling and evicting Pods.Before you b
Kubernetes组件_Pod控制器_DaemonSet与Job/CronJob
毛毛的专栏
07-16 1244
Pod是k8s中最小的运行单元,Pod最常见的控制器就是 Deployment 和 Statefulset, 其他两种 Job/CronJob 、DaemonSet 这样的控制器较少见一些。
Kubernetes 资源拓扑感知调度优化
JavaShark的博客
06-28 554
近年来,随着腾讯内部自研上云项目的不断发展,越来越多的业务开始使用云原生方式托管自己的工作负载,容器平台的规模因此不断增大。以 Kubernetes 为底座的云原生技术极大推动了云原生领域的发展,已然成为各大容器平台事实上的技术标准。在云原生场景下,为了最大化实现资源共享,单台宿主机往往会运行多个不同用户的计算任务。如果在宿主机内没有进行精细化的资源隔离,在业务负载高峰时间段,多个容器往往会对资源产生激烈的竞争,可能导致程序性能的急剧下降,主要体现为:因此,在云原生场景下需要针对容器资源分配加以精细化的限制
kubernetes qos 全解析
热门推荐
柳清风的专栏
01-16 3万+
kubernetes qos 资源分类 QOSkubernetes保证服务质量的一个模块。 先介绍两个基本概览 * 可压缩资源:CPU 在压缩资源部分已经提到CPU属于可压缩资源,当pod使用超过设置的limits值,pod中进程使用cpu会被限制,但不会被kill。 不可压缩资源:内存 Kubernetes通过cgroup给pod设置QoS级别,当资源不足时先kill优先级
Kubernetes 服务质量 Qos 解析 - Pod 资源 requests 和 limits 如何配置?
weixin_30341735的博客
07-25 422
QoS是 Quality of Service 的缩写,即服务质量。为了实现资源被有效调度和分配的同时提高资源利用率,kubernetes针对不同服务质量的预期,通过 QoS(Quality of Service)来对 pod 进行服务质量管理。对于一个 pod 来说,服务质量体现在两个具体的指标:CPU 和内存。当节点上内存资源紧张时,kubernetes 会根据预先设置的不同 QoS...
Kubernetes基础(十六)-pod QoS等级
sre救赎之路
02-08 1101
QoS等级来源于pod所包含的容器的资源requests和limits的配置。下面介绍分配QoS等级的方法。1.1.1 为pod分配BestEffort等级最低优先级的QoS等级是BestEffort。会分配给那些没有(为任何容器)设置任何requests和limits的pod。在这个等级运行的容器没有任何资源保证。在最坏情况下,它们分不到任何CPU时间,同时在需要为其他pod释放内存时,这些容器会第一批被杀死。
Kubernetes 服务质量 - QoS
RAB
11-08 296
Kubernetes 服务质量 - QoS
【云原生 | Kubernetes 系列】K8s 实战 配置 Pod服务质量QoS)类
半身风雪
07-27 1422
Kubernetes 使用 QoS 类来决定 Pod 的调度和驱逐策略。 本篇文章将学习如何创建QoS 类的三种方式,以及如何创建包含两个容器Pod的相关知识。
PodQos
weixin_43539320的博客
04-18 534
Kubernetes 使用 QoS 类来决定从遇到节点压力的 Node 中驱逐哪些 Pod
kubernetesQoS资源管理
weixin_43297299的博客
06-03 549
一、引导语   如果把整个云环境比作一片海洋,kubernetes是管理成千上万艘船只的掌舵人,它管理的船员(容器)可能上千万,每个船员都不一样,总有几个调皮捣蛋的,那么kubernetes是怎么管理这些容器的,如果一台宿主机上某个容器突然资源占用过高,kubernetes应该如何分配保证上面的核心应用可用,服务降级防止雪崩。带着这些问题,咱们来一起看一下kubernetes是如何实现资源管理的。 二、Kubernetes中的Node Allocatable   1)概述   一个kubernete
Kubernetes服务质量 Qos
小白笔记本
09-28 309
QoS是 Quality of Service 的缩写,即服务质量。为了实现资源被有效调度和分配的同时提高资源利用率,kubernetes针对不同服务质量的预期,通过 QoS(Quality of Service)来对 pod 进行服务质量管理。对于一个 pod 来说,服务质量体现在两个具体的指标:CPU 和内存。当节点上内存资源紧张时,kubernetes 会根据预先设置的不同 QoS 类别进行相应处理。 QoS 主要分为Guaranteed、Burstable 和 Best-Effort三类,优先级从
流控是什么
04-20
<think>好的,用户想了解流控的定义和作用,以及在IT领域的应用。首先,我需要明确流控的基本概念,即流量控制,然后解释其核心作用。接着要区分网络和系统两个层面的流控,分别举例说明应用场景,比如网络中的QoS、DDoS防护,系统中的资源分配、限流降级。还要结合之前的引用内容,比如引用3提到的硬件发展带来的应用变化,可能流控技术如何依赖硬件进步。需要确保回答结构清晰,使用正确的中文和LaTeX格式,最后生成相关问题。注意引用标识的自然添加,比如在提到DDoS防护时引用3中的硬件支持例子。检查是否有遗漏,比如是否涵盖了定义、作用、应用场景,以及引用是否恰当。</think>### 流控的定义与作用 **流控(流量控制)** 是信息技术领域中通过限制或调节数据传输速率、资源分配等行为,确保系统稳定性和效率的技术手段。其核心作用包括: 1. **防止过载**:通过限制请求速率或数据流量,避免服务器、网络设备因瞬时高负载崩溃,例如在突发访问场景中限制每秒请求数至$R \leq 1000$[^3]。 2. **保障公平性**:为不同用户或服务分配带宽或计算资源,例如使用加权公平队列(WFQ)实现网络带宽分配$B_i = \frac{W_i}{\sum W_j} \cdot C$($W_i$为权重,$C$为总带宽)[^3]。 3. **优化性能**:通过动态调整流量优先级,提升关键业务响应速度,如视频流传输中优先保障实时数据包的传输延迟$D \leq 50ms$。 ### IT领域的流控应用场景 #### 1. 网络流量控制 - **QoS服务质量)**:在路由器中实施流量整形(Traffic Shaping),通过漏桶算法限制突发流量,公式表示为: $$ \text{输出速率} = \min\left(\text{输入速率}, \text{桶容量} \cdot \frac{1}{\text{时间窗口}}\right) $$ 此类技术广泛应用于云计算数据中心(如AWS的弹性负载均衡)[^2]。 - **DDoS防护**:利用流量清洗技术识别异常流量模式,例如基于统计的阈值模型$\text{若 } \frac{\text{异常包数}}{\text{总包数}} > 0.8 \text{ 则触发拦截}$[^3]。 #### 2. 系统资源流控 - **微服务限流**:通过令牌桶算法控制API调用频率,例如每秒生成$N$个令牌,每个请求消耗1个令牌,未获取令牌的请求被拒绝。此方法在Kubernetes的Horizontal Pod Autoscaler中广泛应用[^2]。 - **数据库连接池管理**:限制最大并发连接数$M$,避免数据库因过多查询请求导致性能下降,连接等待时间$T$满足$T \propto \frac{1}{M - C}$($C$为当前连接数)。 #### 3. 应用层流控 - **消息队列流量削峰**:在电商大促场景下,Kafka等消息队列通过分区和消费者组机制,将瞬时订单流量从$10^5$ QPS平滑至处理能力内的$10^3$ QPS[^3]。 - **实时流媒体自适应码率**:根据网络状况动态调整视频码率,使用公式$R = R_{\text{max}} \cdot \left(1 - \frac{\text{丢包率}}{0.2}\right)$实现流畅播放(当丢包率≥20%时切换低码率)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不知名运维:

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值