Kubernetes资源请求与限制

最新推荐文章于 2025-05-30 16:13:25 发布
原创 最新推荐文章于 2025-05-30 16:13:25 发布 · 928 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kubernetes

本文介绍了Kubernetes中Request和Limit的概念,它们用于管理容器的CPU和内存资源。Request是预估应用所需的资源,影响POD调度;Limit则是资源使用上限,超出会导致容器被限制或终止。此外,还讲解了QoS类别及其Pod杀戮策略,并通过实例演示了内存超限和限制过小的实验情况。

Kubernetes资源请求与限制

Request/Limit 基本概念。

K8S支持在容器界别设置Request和Limit来约束容器所使用的CPU和Memory。

  • Request表示在应用发布时,对容器所使用CPU和Memory的预估,提出的申请。K8S会根据当前工作节点的资源情况,进行调度决策,K8S会把POD调度到满足资源需求的节点上去运行。如果请求的资源不能得到满足,那发布的POD会处于Pending状态。
  • Limit表示容器运行时对资源需求的限制,如果容器的CPU使用量达到或超过限制,K8S会限制容器对CPU资源的额外使用。如果容器的内存使用量达到或超过限制,K8S会Kill掉POD。

下图单位:
m为minicore
cpu: “1000m” = “1core”
在这里插入图片描述

QOS/POD Kill 策略

三种QOS设置类别的POD以及相应踢出决策。

  • Guaranteed CPU&Memory 都需要设置,并且request=limit。这类POD只有在内存使用量超过限制的时候才会被Kill掉。
  • Burstable 这类POD属于突发流量型,当节点资源不足的时候,这类POD可能会被Kill掉。
  • Best Effort request和limit都不设置,这类POD属于尽最大努力型,当节点资源不足时,这类POD首先会被Kill掉。

在这里插入图片描述

资源查看命令

查看本机节点名称

kubectl get node

查看本机节点与运行POD的详情

kubectl describe node node_name
#找到Capacity, CPU, Memory, PODs数量, 已启动的POD的资源使用与限制。

POD发布文件-资源限制配置样例

注意:本文件仅为样例文件,如需发布,需要configmap文章中的所有yml文件。

petclinic-deployment.yml文件样例修改。
注意resources为新增配置。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: petclinic
spec:
  replicas: 1
  selector:
    matchLabels:
      app: petclinic
  template:
    metadata:
      labels:
        app: petclinic
    spec:
      containers:
      - name: petclinic
        # Run this image
        image: spring2go/spring-petclinic:1.0.0.RELEASE
        resources:
          requests:
            memory: "128Mi"
            # 200 minicore, 1000m = 1core
            cpu: "200m"
          limits:
            memory: "512Mi"
        envFrom:
          - configMapRef:
              name: petclinic-config
---
apiVersion: v1
kind: Service
metadata:
  # Unique key of the Service instance
  name: petclinic
spec:
  ports:
    # Accept traffic sent to port 80
    - name: http
      # port为集群内部服务前通信的端口
      port: 8080
      targetPort: 8080
      nodePort: 31080
  selector:
    # 下面标签app: petclinic表示本服务会路由指向所有app标签为petclinic的pod。
    app: petclinic
  type: NodePort

与其他文件搭配发布。需要此文档中的YAML文件一起发布。

可以再次查看节点详情。

查看本机节点名称

kubectl get node

查看本机节点与运行POD的详情

kubectl describe node node_name
#找到Capacity, CPU, Memory, PODs数量, 已启动的POD的资源使用与限制。

下面命令用于删除与当前路径下yml文件对应的POD/Service。

kubectl delete -f .

实验内存超限制

petclinic-deployment.yml文件样例修改。

修改位置:

  • replicas
  • requests - memory
  • limits -memory

启动5个POD,每个容器启动的时候都需要1个G的内存。总量接近5个G,实际上本NODE只给了4G内存。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: petclinic
spec:
  replicas: 5
  selector:
    matchLabels:
      app: petclinic
  template:
    metadata:
      labels:
        app: petclinic
    spec:
      containers:
      - name: petclinic
        # Run this image
        image: spring2go/spring-petclinic:1.0.0.RELEASE
        resources:
          requests:
            memory: "1024Mi"
            # 200 minicore, 1000m = 1core
            cpu: "200m"
          limits:
            memory: "1024Mi"
        envFrom:
          - configMapRef:
              name: petclinic-config
---
apiVersion: v1
kind: Service
metadata:
  # Unique key of the Service instance
  name: petclinic
spec:
  ports:
    # Accept traffic sent to port 80
    - name: http
      # port为集群内部服务前通信的端口
      port: 8080
      targetPort: 8080
      nodePort: 31080
  selector:
    # 下面标签app: petclinic表示本服务会路由指向所有app标签为petclinic的pod。
    app: petclinic
  type: NodePort

发布服务之后,查看POD。

kubectl get po

发现pending状态的POD。由于节点内存不够,所以一直pending。

查看本机节点名称

kubectl get node

查看本机节点与运行POD的详情

kubectl describe node node_name
#找到Capacity, CPU, Memory, PODs数量, 已启动的POD的资源使用与限制。

下面命令用于删除与当前路径下yml文件对应的POD/Service。

kubectl detele -f .

实验限制内存过小

petclinic-deployment.yml文件样例修改。

修改位置:

  • replicas
  • requests - memory
  • limits -memory

启动5个POD,每个容器启动的时候都需要1个G的内存。总量接近5个G,实际上本NODE只给了4G内存。

apiVersion: apps/v1
kind: Deployment
metadata:
  name: petclinic
spec:
  replicas: 1
  selector:
    matchLabels:
      app: petclinic
  template:
    metadata:
      labels:
        app: petclinic
    spec:
      containers:
      - name: petclinic
        # Run this image
        image: spring2go/spring-petclinic:1.0.0.RELEASE
        resources:
          requests:
            memory: "20Mi"
            # 200 minicore, 1000m = 1core
            cpu: "200m"
          limits:
            memory: "20Mi"
        envFrom:
          - configMapRef:
              name: petclinic-config
---
apiVersion: v1
kind: Service
metadata:
  # Unique key of the Service instance
  name: petclinic
spec:
  ports:
    # Accept traffic sent to port 80
    - name: http
      # port为集群内部服务前通信的端口
      port: 8080
      targetPort: 8080
      nodePort: 31080
  selector:
    # 下面标签app: petclinic表示本服务会路由指向所有app标签为petclinic的pod。
    app: petclinic
  type: NodePort

发布服务之后,查看POD。

kubectl get po
#发现CrashLoopBackOff状态的POD。Restarts次数为1。因为该应用本身需要的运行内存大于20兆。

kubectl get po
#发现OOMKilled状态的POD。Restarts次数为2。K8S Limit生效,将POD Kill掉。

环境清理。
下面命令用于删除与当前路径下yml文件对应的deployment/Service。

kubectl detele -f .

k8s-节点扩容
anguoan的博客
11-10 667
k8s-节点扩容
云原生之深入解析使用Kube-capacity CLI查看Kubernetes资源请求限制和利用率
╰つ栺尖篴夢ゞ
06-09 1851
Kube-capacity 是一个简单而强大的 CLI,它提供了 Kubernetes 集群中资源请求限制和利用率的概览。它将输出的最佳部分结合 kubectl top 到 kubectl describe 一个易于使用的集中于集群资源的 CLI 中。不过像这样的工具确实好用一些,比如如果想看这个 kube-system 下有哪些 pod 有没有设置 request 和 limit 的时候,实际上,需要输入一段很长的命令才能列出,而且需要一些调试,这看起来不是特别方便。
关于K8s中Node扩容、隔离、恢复的一些笔记
山河已无恙
11-07 1447
分享一些K8s中Node扩容、隔离、恢复的笔记博文主要是通过kubeadm做节点扩容的一个Demo理解不足小伙伴帮忙指正傍晚时分,你坐在屋檐下,看着天慢慢地黑下去,心里寂寞而凄凉,感到自己的生命被剥夺了。当时我是个年轻人,但我害怕这样生活下去,衰老下去。在我看来,这是比死亡更可怕的事。--------王小波。
K8s 二进制扩容node节点方案
喀喀喀的博客
06-03 2225
k8s扩容node节点实战
Redis集群搭建心得-踩坑无数
qq_16504457的博客
09-29 324
首先正常流程安装Redis 版本为5.0.3 将要搭建的节点的配置文件修改好 mkdir /usr/local/redis-cluster cd redis-cluster mkdir -p 7001 7002 7003 8001 8002 8003 这一步是讲配置文件放入相应的目录,方便区分 cd /usr/local/redis-5.0.3 cp redis.conf /usr/local/...
redis集群的概述
zyj_888的博客
04-03 209
原博地址Redis ClusterRedis3.0.0同时发布,以此结束了Redis无官方集群方案的时代,目前,Redis已经发布了3.0.7版本。redis cluster是去中心化,去中间件的,也就是说,集群中的每个节点都是平等的关系,都是对等的,每个节点都保存各自的数据和整个集群的状态。每个节点都和其他所有节点连接,而且这些连接保持活跃,这样就保证了我们只需要连接集群中的任意一个节点,就可...
Goldilocks:优化Kubernetes资源请求限制
在描述中提及的Vertical Pod Autoscaler (VPA)是一个Goldilocks紧密相关的Kubernetes组件,它能够自动调整Pods的资源请求限制。VPA通过监控容器的性能数据,动态地调整资源分配,以适应应用的需要。 #### VPA...
使用 Kube-capacity CLI 查看 Kubernetes 资源请求限制和利用率
m0_73257876的博客
08-29 297
值总和的请求限制数字不同,节点指标直接来自指标服务器,并且可能包括其他形式的资源利用率。的时候,实际上,我需要输入一段很长的命令才能列出,而且需要一些调试,这看起来不是特别方便。对于具有多个节点的集群,第一行还将包括集群范围的总数。的利用率数字可能不会总节点利用率相加。集群中资源请求限制和利用率的概览。和内存资源请求的总数以及在它们上运行的所有。为了帮助了解资源利用率配置的请求限制的比较,任何请求集群利用率的命令都依赖于集群上运行的。一个易于使用的集中于集群资源的。时,它将包含如下所示的特定于。.
云原生架构里 Kubernetes 的 Pod 资源请求限制
最新发布
AI云原生与云计算技术学院
05-30 1020
本文旨在系统讲解 Kubernetes 中 Pod 资源请求限制的核心概念、技术原理及工程实践。内容涵盖资源配置对调度器决策、容器运行时行为、服务质量(QoS)体系的影响,结合具体案例演示如何通过合理配置避免资源竞争、保障应用稳定性,并提升集群资源利用率。背景介绍:明确核心概念文档结构核心概念联系:解析资源请求/限制的本质及 QoS、调度、驱逐的关系核心算法原理 & 具体操作步骤:调度器资源过滤算法驱逐策略实现数学模型和公式:资源分配的量化计算优先级评估模型项目实战。
Kubernetes 资源管理调度策略
加入“Super Entity”,与全能开发团队共探AI智能体与数字人项目,开启前沿技术之旅。
05-16 1369
在一些特殊场景下,如需要根据应用特定指标(如数据局部性、业务优先级等)进行调度时,可以开发自定义调度器。自定义调度器 K8s 集群集成后,可以默认调度器同时运行,根据 Pod 的调度策略选择不同的调度器。实现调度器接口: 根据 K8s 的调度器接口规范,开发调度器的核心逻辑,包括预选、评估、选择节点等方法。集成到 K8s 集群: 将自定义调度器部署到 K8s 集群中,并配置相关权限和认证信息,使其能够 API Server 等组件进行通信。为 Pod 指定调度器。
Kube-Capacity: 一款超实用的 Kubernetes 资源使用量终端管理工具
easylife206的专栏
07-01 602
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !使用 Kube-capacity CLI 查看 Kubernetes 资源请求限制和利用率Kube-capacity是一个简单而强大的CLI,它提供了Kubernetes集群中资源请求限制和利用率的概览。它将输出的最佳部分结合kubectl top到kubectl describe一...
Redis集群概述
『天空一样的蔚蓝』的博客
07-30 394
Redis集群概述 Redis ClusterRedis3.0.0同时发布,以此结束了Redis无官方集群方案的时代,目前,Redis已经发布了3.0.7版本。 redis cluster是去中心化,去中间件的,也就是说,集群中的每个节点都是平等的关系,都是对等的,每个节点都保存各自的数据和整个集群的状态。每个节点都和其他所有节点连接,而且这些连接保持活跃,这样就保证了我们只
k8s 资源限制——Limits和Requests使用
skh2015java的博客
09-04 1万+
一、简介 在k8s集群中为了能够使系统正常稳定运行,通常会限制Pod的资源使用情况,在k8s集群中如果有一个程序出现异常,并占用大量的系统资源。如果未对该Pod进行资源限制的话,可能会影响其他的Pod。 k8s常见的资源管理方式:计算资源管理(Compute Resources)、资源的配置范围管理(LimitRange)和资源的配额管理(Resource Quotas) 计算资源管理(Compute Resources): 为Pod中的容器指定使用的计算资源(CPU和内存)。 ...
[kubernetes] 资源管理 ---- 资源请求限制
摩登都市天空---专栏
06-05 1958
Kubernetes调度Pod时,容器是否有足够的资源来实际运行是很重要的。 如果大型应用程序被调度到资源有限的节点上,则节点可能会耗尽内存或CPU资源,并且可能会停止工作! 请求限制 请求限制Kubernetes用于控制CPU和内存等资源的机制。 请求是保证容器能够得到的资源。 如果容器请求资源Kubernetes会将其调度到可以为其提供该资源的节点上。 另一方面,限制则是确...
深入理解Kubernetes资源限制:内存
vecloud的博客
08-29 530
正如我们所知道的Kubernetes默认会把requests的值指向limits,如果没有合适的资源的节点的话,Pod可能会调度失败,即使它实际需要的资源并没有那么多。它是一个很重要的话题。一些比较重要的点是:首先,这个路径是以kubepods开始的cgroup,所以我们的进程继承了这个group的每个属性,还有burstable的属性(Kubernetes将Pod设置为burstable QoS类别)和一组用于审计的Pod表示。大多数本文的读者可能对资源限制有一定的了解,实际上这里面有很多有趣的细节。..
Linux实战笔记-----kubernetes容器资源限制
猴子请来的救兵
08-03 424
一、k8s容器资源限制 Kubernetes采用request和limit两种限制类型来对资源进行分配: 1、request(资源需求):即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod。 2、limit(资源限额):即运行Pod期间,可能内存使用量会增加,那最多能使用多少内存,这就是资源限额。 资源类型: 1、CPU 的单位是核心数,内存的单位是字节。 2、一个容器申请0.5个CPU,就相当于申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100m的CPU,100豪的CP
kubernetes资源限制
m0_37642477的博客
05-09 544
资源限制 基于pod 默认情况下,Pod 运行没有 CPU 和内存的限额。 这意味着系统中的任何 Pod 将能够像执行该 Pod 所在的节点一样,消耗足够多的 CPU 和内存 。一般会针对某些应用的 pod 资源进行资源限制,这个资源限制是通过resourcesrequests 和 limits 来实现 spec: containers: - image: mynginx:v1 imagePullPolicy: Always name: auth ports:
k8s node节点可分配资源限制
lihongbao80的专栏
05-13 2329
Kubernetes 的节点可以按照 Capacity 调度。默认情况下 pod 能够使用节点全部可用容量。这是个问题,因为节点自己通常运行了不少驱动 OS 和 Kubernetes 的系统守护进程。除非为这些系统守护进程留出资源,否则它们将 Pod 争夺资源并导致节点资源短缺问题。kubelet 公开了一个名为 ‘Node Allocatable’ 的特性,有助于为系统守护进程预留计算资源Kubernetes 推荐集群管理员按照每个节点上的工作负载密度配置 ‘Node Allocatable’。
K8s资源请求和限额(Request/Limit)
热门推荐
Kason_iWiki
11-21 2万+
文章目录1.Request/Limit2.三种设置3.查看节点资源详情4.customers-svc.yml添加资源申请和限额5.发布Petclinic微服务版6.浏览器校验成功7.查看节点详情8.设置内存超限9.再次发布Petclinic微服务版10.限制内存过小11.再次发布Petclinic微服务版12.总结 1.Request/Limit K8S通过Request和Limit两个抽象概念来支持资源的升级配额的管理,对于以下两种资源K8S都有权来管理,Request主要是应用发布时对容器的使用量进行
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值