Kubernetes 资源分配与管理：平衡超卖、利用率与突发需求的终极指南

Kubernetes 资源分配与管理：平衡超卖、利用率与突发需求的终极指南

---

一、问题背景：资源管理的核心矛盾

在 Kubernetes 集群中，资源分配常面临两个看似对立的目标：

1. 提高资源利用率：避免 CPU/内存长期闲置，降低成本。
2. 保障业务稳定性：应对突发流量或计算需求，避免资源竞争导致服务降级。

典型场景矛盾：

• 场景 1：某在线服务在业务高峰期需要突发使用 4 核 CPU，但日常仅需 1 核。若按峰值分配，80% 的 CPU 时间将闲置；若按日常分配，突发时可能因资源不足导致请求超时。
• 场景 2：日志处理任务平时占用资源极少，但偶尔需要大量 CPU 进行数据压缩。若严格限制资源，任务可能无法按时完成；若允许超卖，可能影响其他关键服务。

如何解决这些矛盾？Kubernetes 提供了从 资源超卖、QoS 类别 到 弹性伸缩 的完整方案。

---

二、核心概念解析：Requests、Limits 与 QoS 类别

1. 资源声明：Requests 与 Limits

• requests：资源预留量，调度器根据此值分配节点。
• limits：资源使用上限，超过将被限流（CPU）或终止（内存）。

resources:
  requests:
    cpu: "1"    # 确保至少 1 核可用
    memory: "2Gi"
  limits:
    cpu: "4"    # 最多允许使用 4 核
    memory: "4Gi"

2. QoS 类别：资源优先级的三六九等

Kubernetes 根据资源配置自动划分服务质量等级：

QoS 类别	规则	特点
Guaranteed	requests == limits	优先级最高，资源严格保障
Burstable	requests < limits	允许借用闲置资源，可突发
BestEffort	未设置 requests 和 limits	优先级最低，随时可能被驱逐

示例：关键数据库服务使用 Guaranteed，Web 服务使用 Burstable，批量任务使用 BestEffort。

---

三、资源分配策略：分层超卖与优先级控制

1. 分层超卖：按业务重要性划分节点

通过节点标签和污点机制，将集群划分为不同资源池：

节点类型	超卖比例	适用 QoS 类别	说明
关键节点	CPU ≤1.2x	Guaranteed	运行支付、数据库等核心服务
通用节点	CPU ≤3x	Burstable	运行 Web 服务、API 接口
弹性节点	CPU ≤5x	BestEffort	运行日志处理、批处理任务

计算示例：

• 一个 8 核的通用节点，总 requests.cpu 可分配至 8×3=24 核（实际调度仍受物理核限制）。
• 部署 10 个 Burstable Pod（requests:1核, limits:3核），日常占用 10 核，突发时最多使用 30 核（依赖闲置资源）。

2. 优先级调度：解决资源竞争

通过 PriorityClass 确保关键服务优先获取资源：

apiVersion: scheduling.k8s.io/v1
kind: PriorityClass
metadata:
  name: high-priority
value: 1000000           # 值越大优先级越高
preemptionPolicy: Never  # 禁止抢占其他 Pod（慎用）

# 在 Deployment 中引用
spec:
  priorityClassName: high-priority

---

四、应对突发需求：动态伸缩与自动调整

1. Horizontal Pod Autoscaler (HPA)：横向扩容

根据 CPU/内存等指标自动增减 Pod 副本数：

apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: web-hpa
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: web-server
  minReplicas: 2
  maxReplicas: 10
  metrics:
  - type: Resource
    resource:
      name: cpu
      target:
        type: Utilization
        averageUtilization: 60

• 适用场景：无状态服务突发流量，如电商秒杀活动。
• 缺点：扩容需要时间（调度+启动），无法应对秒级突发。

2. Vertical Pod Autoscaler (VPA)：纵向调参

自动调整 Pod 的 requests 和 limits：

apiVersion: autoscaling.k8s.io/v1
kind: VerticalPodAutoscaler
metadata:
  name: vpa-recommender
spec:
  targetRef:
    apiVersion: "apps/v1"
    kind: Deployment
    name: order-service
  updatePolicy:
    updateMode: "Auto"  # 自动更新运行中 Pod 的资源

• 适用场景：长期运行的 Pod 资源需求波动，如数据分析服务。
• 注意：VPA 与 HPA 需谨慎配合使用，避免配置冲突。

---

五、最佳实践：平衡的艺术

1. QoS 分层管理

   • 核心服务：Guaranteed + 独立节点
   • 普通服务：Burstable + 动态扩缩容
   • 后台任务：BestEffort + 容忍驱逐

2. 超卖比例控制

   • 节点总 limits 不超过物理资源的 3 倍（CPU）、1.5 倍（内存）
   • 使用监控告警（如 Prometheus）检测资源水位：

     # CPU 使用率超过 80% 时告警
     sum(rate(container_cpu_usage_seconds_total[5m])) by (node) / sum(kube_node_status_capacity_cpu_cores) > 0.8
     

3. 避免资源碎片化
   通过 podAffinity 将同类 Pod 调度到同一节点：

   affinity:
     podAffinity:
       requiredDuringSchedulingIgnoredDuringExecution:
       - labelSelector:
           matchExpressions:
           - key: app
             operator: In
             values: ["cache"]
         topologyKey: "kubernetes.io/hostname"
   

---

六、总结

Kubernetes 资源管理的本质，是在 资源利用率 和 稳定性 之间寻找动态平衡。通过分层超卖、QoS 优先级、弹性伸缩的三重机制，开发者可以：

• 提高利用率：允许非关键业务超卖闲置资源
• 保障稳定性：为核心服务保留充足资源
• 应对突发需求：通过 HPA/VPA 实现自动扩缩容

最终，一个高效稳定的集群应当像交响乐团：弦乐部（关键服务）稳定发挥，管乐部（普通服务）灵活应变，打击乐（批处理任务）见缝插针——所有声部在指挥家（调度器）的协调下，奏出和谐的乐章。

公众号：一只核心bug
微信： sawyerlan