kubernetes cpu限制参数说明

最新推荐文章于 2025-06-09 09:04:30 发布
转载 最新推荐文章于 2025-06-09 09:04:30 发布 · 1.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/yehaifeng/p/9596399.html
文章标签:

#java #运维

 

 

 

 

 

 

docker CPU限制参数

Option

Description

--cpus=<value>

Specify how much of the available CPU resources a container can use. For instance, if the host machine has two CPUs and you set --cpus="1.5", the container is guaranteed at most one and a half of the CPUs. This is the equivalent of setting --cpu-period="100000" and --cpu-quota="150000". Available in Docker 1.13 and higher.

--cpu-period=<value>

Specify the CPU CFS scheduler period, which is used alongside--cpu-quota. Defaults to 100 micro-seconds. Most users do not change this from the default. If you use Docker 1.13 or higher, use --cpusinstead.

--cpu-quota=<value>

Impose a CPU CFS quota on the container. The number of microseconds per --cpu-period that the container is limited to before throttled. As such acting as the effective ceiling. If you use Docker 1.13 or higher, use --cpus instead.

--cpuset-cpus

Limit the specific CPUs or cores a container can use. A comma-separated list or hyphen-separated range of CPUs a container can use, if you have more than one CPU. The first CPU is numbered 0. A valid value might be 0-3 (to use the first, second, third, and fourth CPU) or 1,3 (to use the second and fourth CPU).

--cpu-shares

Set this flag to a value greater or less than the default of 1024 to increase or reduce the container’s weight, and give it access to a greater or lesser proportion of the host machine’s CPU cycles. This is only enforced when CPU cycles are constrained. When plenty of CPU cycles are available, all containers use as much CPU as they need. In that way, this is a soft limit. --cpu-shares does not prevent containers from being scheduled in swarm mode. It prioritizes container CPU resources for the available CPU cycles. It does not guarantee or reserve any specific CPU access.

①   --cpus指示容器可以使用的CPU数量。改参数指定的是百分比,并不是具体的个数。比如:主机有4个逻辑CPU,限制容器—cpus=2,那么该容器最多可以使用的CPU时间是200%,但是4个CPU分配的时间可能是每个CPU各50%,而不一定是有其中2个CPU使用100%,而另2个CPU使用0%。

--cpus是docker 1.13之后才出来的参数,目的是替代--cpu-period和--cpu-quota两个参数,从而使配置更简单。

②   --cpu-period表示的是设置CPU时间周期,默认值是100000,单位是us,即0.1s。

③   --cpu-quota指示容器可以使用的最大的CPU时间,配合--cpu-period值使用。如果—cpu-quota=200000,即0.2s。那就是说在0.1s周期内改容器可以使用0.2s的CPU时间,显然1个CPU是无法满足要求的,需要至少2个CPU才能满足。

④   --cpuset-cpus设置容器具体可以使用哪些个CPU。如--cpuset-cpus=”0,1,2”或者--cpuset-cpus=”0-2”,则容器会使用第0-2个CPU。

⑤   --cpu-shares,容器使用CPU的权重,默认值是1024,数值越大权重越大。该参数仅当有多个容器竞争同一个CPU时生效。对于单核CPU,如果容器A设置为--cpu-shares=2048,容器B设置为--cpus-shres=1024,仅当两个容器需要使用的CPU时间超过整个CPU周期的时候,容器A会被分配66%的CPU时间,容器B被分配33%的CPU时间,大约是2:1;对于多核CPU,仅当多个容器竞争同一个CPU的时候该值生效。

kubernetes对CPU限制

第一种:资源对象LimitRange限制POD和Container的资源

apiVersion: v1
kind: LimitRange
metadata:
  name: mylimits
spec:
  limits:
  - max:
      cpu: "2"
      memory: 1Gi
    min:
      cpu: 200m
      memory: 6Mi
    type: Pod

  - default:
      cpu: 300m
      memory: 200Mi
    defaultRequest:
      cpu: 200m
      memory: 100Mi
    max:
      cpu: "2"
      memory: 1Gi
    min:
      cpu: 100m
      memory: 3Mi
type: Container

第二种:定义pod时候限制资源

spec:
  containers:
  - image: gcr.io/google_containers/serve_hostname
   imagePullPolicy: Always
   name: kubernetes-serve-hostname
   resources:
     limits:
       cpu: "1"
       memory: 512Mi
     requests:
       cpu: "1"
       memory: 512Mi

如果两者都配置?

先匹配pod里的,再匹配namespace里。

有些时候, 我们大部分容器遵循一个规则就好, 但有一小部分有特殊需求, 这个时候, 小部分的就需要单独在容器的配置文件中指定. 这里有一点要注意的是, 单独在容器中配置的参数是不能大于指定的k8s资源限制, 否则会报错, 容器无法启动

PS: 对于一些java项目, 必须设置java虚拟机的参数, 而且这个参数不能大于容器设置的限定值, 否则容器会因为内存过大不停的重启

 

其中:

limits.cpu  <==>  --cpu-quota         # docker inspect中的CpuQuota值

requests.cpu  <==>  --cpu-shares     # docker inspect中的CpuShares值

实验对比

测试工具stress介绍

root@ustress-77b658748b-7856l:/# stress --help

`stress' imposes certain types of compute stress on your system

 

Usage: stress [OPTION [ARG]] ...

 -?, --help         show this help statement

     --version      show version statement

 -v, --verbose      be verbose

 -q, --quiet        be quiet

 -n, --dry-run      show what would have been done

 -t, --timeout N    timeout after N seconds

     --backoff N    wait factor of N microseconds before work starts

 -c, --cpu N        spawn N workers spinning on sqrt()  #启动N个进程,每个进程最多占满一个CPU

 -i, --io N         spawn N workers spinning on sync()

 -m, --vm N         spawn N workers spinning on malloc()/free()

     --vm-bytes B   malloc B bytes per vm worker (default is 256MB)

     --vm-stride B  touch a byte every B bytes (default is 4096)

     --vm-hang N    sleep N secs before free (default none, 0 is inf)

     --vm-keep      redirty memory instead of freeing and reallocating

 -d, --hdd N        spawn N workers spinning on write()/unlink()

     --hdd-bytes B  write B bytes per hdd worker (default is 1GB)

 

Example: stress --cpu 8 --io 4 --vm 2 --vm-bytes 128M --timeout 10s

 

Note: Numbers may be suffixed with s,m,h,d,y (time) or B,K,M,G (size).

创建一个测试镜像

FROM ubuntu:latest

RUN apt-get update && \

        apt-get install stress

 

docker build -t reg.99bill.com/99bill/ustress .

创建一个kubernetes中deployment对象

apiVersion: apps/v1

kind: Deployment

metadata:

  labels:

    appname: ustress

    version: 0.0.6

  name: ustress

  namespace: default

spec:

  replicas: 1

  selector:

    matchLabels:

      appname: ustress

  template:

    metadata:

      labels:

        appname: ustress

        version: 0.0.6

    spec:

      containers:

      - image: reg.99bill.com/99bill/u-stress:latest

        name: ustress

        command: ['sh', '-c', 'stress -c 4']

        resources:

          limits:

            cpu: 2   #实验修改值

            memory: 1G

          requests:

            cpu: 1   #实验修改值

            memory: 500M

      terminationGracePeriodSeconds: 0

      nodeName: 192.168.112.10

      nodeSelector:

注:

①   command: ['sh', '-c', 'stress -c 4'] 表示开启4个占用CPU的stress进程

②   limits.cpu: 2 对应docker中"CpuQuota": 200000,  "CpuPeriod": 100000默认值

③   requests.cpu:1对应docker中"CpuShares": 1024,

测试一:

limits.cpu: 4

requests.cpu: 0.5

 

结果验证:

1. 查看docker容器参数值:

docker inspect e22896246184

 

512 = 0.5 * 1024

400000 = 4 * 100000

2. docker stats查看容器CPU使用率

由于设置了CPUQuota是CpuPeriod的4倍,所以容器可以使用400% CPU

3. 使用top查看进程与CPU

使用top命令查看4个stress进程,每个占用100% CPU,总400%,可以看到有4个CPU被跑满。

实验二:

limits.cpu: 6

requests.cpu: 0.5

1. 查看docker容器参数值:

 

512 = 0.5 * 1024

600000 = 6 * 100000

2. docker stats查看容器CPU使用率

容器可以使用600%的CPU,现在只用400%

3. 使用top查看进程与CPU

实验三:

limits.cpu: 1

requests.cpu: 0.5

1. 查看docker容器参数值:

docker inspect e22896246184

 

512 = 0.5 * 1024

100000 = 1 * 100000

2. docker stats查看容器CPU使用率

使用时间等于CpuPeriod,占用100%

3. 使用top查看进程与CPU

从下图可以看到,有4个CPU分别使用25%,加起来是100%。所以limits.cpu:1并不一定表示容器只会占用1个CPU,而表示的是容器最多可以使用的CPU时间的比例。

实验四:

limits.cpu: 0.5

requests.cpu: 0.5

1. 查看docker容器参数值

2. docker stats查看容器CPU使用率

3. 使用top查看进程与CPU

 

转载于:https://www.cnblogs.com/yehaifeng/p/9596399.html

Kubernetes关于cpu资源分配的设计
BIGBAI的博客
08-06 1352
例如:两个容 器 A、B 的 CPU 份额分别为 1000 和 500,在CPU进行时间片分配的时候,容器A比容器B多一倍的机会获得 CPU 的时间片。比如容器A的进程一直是空闲的,那么容器B是可以获取比容器A更多的CPU时间片的。根据上述,我们知道2核2线程的CPU,可被系统识别为4个逻辑CPU,在K8s中对CPU的分配限制是通过cgroup对逻辑CPU做分片限制的。cpu核心是CPU的重要组成部件,在内核频率、缓存大小等条件相同的情况下,CPU核心数量越多,CPU的整体性能越强。
云原生之深入解析如何限制Kubernetes集群中文件描述符与线程数量
╰つ栺尖篴夢ゞ
12-04 1400
ulimit 限制 fd 总数,限制级别进程,可对所有用户生效;ulimit 限制线程总数,限制级别用户(uid),限制同一个 uid 下所有线程/进程数,对于 root 账号无效;对于目前线上情况,有较小的概率因 ulimit 限制导致 fork 失败,如同一个宿主机中有多个 work 容器且基础镜像相同(即 uid 相同),若一个容器线程泄露,由于 ulimit 限制会影响其他容器正常运行。
cpulimit-1.1(限制CPU使用率工具)
11-18
cpulimit是一个开源的cpu使用限制工具,可以针对某个进程名、pid等来限制cpu使用率 官方网址:http://cpulimit.sourceforge.net/
深入理解Kubernetes资源限制CPU
weixin_30648963的博客
03-14 556
写在前面 在上一篇关于Kubernetes资源限制的文章我们讨论了如何通过ResourceRequirements设置Pod中容器内存限制,以及容器运行时是如何利用Linux Cgroups实现这些限制的。也分析了requests是用来通知调度器Pod所需资源需求和limits是在宿主机遇到内存压力时帮助内核限制资源二者的区别。 在本文中,我会继续深入探讨CPU时间的reque...
Kubernetes集群中为Namespace配置默认CPU请求与限制
gitblog_00516的博客
06-09 378
Kubernetes集群中为Namespace配置默认CPU请求与限制 概述 在Kubernetes集群管理中,资源配额管理是确保集群稳定运行的重要环节。本文将详细介绍如何为命名空间配置默认的CPU请求(request)和限制(limit),这对于集群资源管理和多租户环境尤为重要。 核心概念理解 什么是CPU请求和限制CPU请求(request):容器保证能获得的最小CPU资源量 CPU限制...
7限制cpu使用_Kubernetes 资源配额使用指南 | Linux 中国
weixin_32540913的博客
01-13 417
资源配额控制应用的 CPU 或内存使用情况,防止资源被过量使用或被抢占。• 来源:linux.cn • 作者:Mike Calizo • 译者:zwb •(本文字数:4695,阅读时长大约:5 分钟)当 Kubernetes 集群运行过一段时间或者在被开发者大量使用后, Kubernetes 资源(例如 CPU 和内存)的控制的问题就会显现出来。而在大多情况下只有集群出问题后,我们才会意识到资源控...
Docker(二十一)--Docker k8s--Kubernetes存储--kubernetes监控
qwerty1372431588的博客
03-02 365
k8s监控1. kubernetes容器资源限制1.1 简介1.2 kubernetes容器资源限制操作1.2.1 内存限制示例1.2.2 CPU限制1.2.3 为namespace设置资源限制 1. kubernetes容器资源限制 1.1 简介 1.2 kubernetes容器资源限制操作 1.2.1 内存限制示例 [root@server1 harbor]# docker tag progrium/stress reg.westos.org/library/stress ##下载镜像 [root@
使用 Prometheus 来避免 K8s CPU Limits 造成的事故
云原生实验室
03-17 934
❝本文转自 charlieroro 的博客,原文:https://www.cnblogs.com/charlieroro/p/17074808.html,版权归原作者所有。欢迎投稿,投稿请添加微信好友:cloud-native-yang本文将介绍 Kubernetes 的 resource limits 是如何工作的、使用哪些 metrics 来设置正确的 limits 值、以及使用哪些指标来定位...
Kubernetes和ZStack分配CPU的机制
喝醉酒的小白
12-11 1334
KubernetesCPU 管理更侧重于容器层面的资源请求和限制,以及通过 Cgroup 和 CFS 进行资源隔离和调度。而 ZStack 的 CPU 分配则更侧重于虚拟机层面的 CPU 绑定和超分管理,以及通过 vNUMA 配置优化性能。两者在资源分配的粒度和调度策略上有所不同。KubernetesCPU 管理策略允许更细粒度的控制和优化容器性能,而 ZStack 提供了虚拟机层面的 CPU 资源优化和性能提升。
容器技术Docker资源限制详解:内存与CPU限制配置及OOM优先级机制解析
06-20
对于CPU限制,文章介绍了如何通过`--cpus`、`--cpu-period`、`--cpu-quota`、`--cpuset-cpus`等参数限制容器的CPU使用量,还讨论了基于CFS(完全公平调度)的CPU资源分配机制以及`--cpu-shares`参数的作用。...
如何正确计算 Kubernetes 容器 CPU 使用率
JavaShark的博客
07-25 3874
是指container使用分配主机CPU相对值,比如share设置的是500m,代表窗口启动时向主机节点申请0.5个CPU,也就是50,000微秒,通常对应kubernetes的resource.cpu.requests的值。是指容器的使用CPU时间周期总量,如果quota设置的是700,000,就代表该容器可用的CPU时间是7*100,000微秒,通常对应kubernetes的resource.cpu.limits的值。...
java cpu亲和_kubernetes中的CPU亲和性设置-这一篇就够了
weixin_35997546的博客
02-23 416
虽然用户可以Kubernetes随意创建和使用Pod,但是有些特殊的使用场景需要更高的性能和更短的访问延时。kubelet提供了一些方法来管理各种复杂的工作负载。准备工作具有一个部署好的Kubernetes集群,并且可以使用kubectl命令行工具与集群互通。如果您还没有集群,则可以使用Minikube创建一个集群,也可以使用以下两种工具进行部署:可以通过命令kubectl version来核查k...
深入理解 Kubernetes CPU Mangager
weixin_34050389的博客
11-10 3743
2019独角兽企业重金招聘Python工程师标准>>> ...
Kubernetes节点资源限制编程
PixelNovaO的博客
08-16 125
通过合理设置资源限制和需求,可以确保应用程序和容器在运行时不会过度消耗资源,从而提高整个集群的性能和可靠性。在Kubernetes中,节点资源限制是一项关键的功能,用于管理和分配集群中的计算资源。通过为应用程序和容器设置资源限制,可以确保它们在运行时不会超出预定的资源使用量,从而提高整个集群的可靠性和性能。在这个例子中,容器最多可以使用500毫核的CPU和512兆字节的内存,并且它的最小需求是200毫核的CPU和256兆字节的内存。接下来,我们设置容器的资源限制和需求,并将容器添加到Pod中。
Docker设置容器CPU、memory、磁盘IO资源限制
cbmljs的博客
09-28 5244
Docker设置容器CPU、memory、磁盘IO资源限制
【DevOps】Kubernetes中Pod的CPU和内存资源管理详解
Coder加油站的专栏
06-23 3540
Kubernetes中,合理设置Pod的CPU和内存不仅关乎应用的性能和稳定性,也直接影响到整个集群的资源利用率和成本效益。通过深入了解资源请求与限制的概念,结合自动化工具和持续监控,我们可以构建出既高效又可靠的云原生应用环境。希望本文能为您的Kubernetes之旅提供有价值的参考和启示。
docker——Cgroups资源配置
oyyy3的博客
01-30 2064
目录 一.Cgroup资源配置 二.cpu使用率控制 三.使用stress工具测试CPU和内存 一.Cgroup资源配置 cgroups隔离=====容器隔离 docker使用cgroup控制资源 Docker通过cgroup来控制容器使用的资源配额,包括CPU、内存、磁盘三大方面,基本覆盖了常见的资源配额和使用量控制。 Cgroup是Control Groups的缩写,是Linux 内核提供的一种可以限制、记录、隔离进程组所使用的物理资源(如CPU、内存、磁盘 IO等等)的机制 cgro
K8S云平台环境调优说明
数通畅联
09-05 1937
随着云计算技术的不断发展,在信息化建设模式上上云是大势所趋。在搭建完云平台环境后,常需要对服务器及部署产品进行优化处理,本文主要介绍K8S部署成功后环境调优的配置步骤。
关于linux系统如何设置cpu孤立分析
ysds20211402的博客
04-24 160
转自:微点阅读https://www.weidianyuedu.com 针对cpu密集型的任务,消耗cpu较高,最好设置cpu亲和度,以提高任务执行效率,避免cpu进行上下文切换,浪费不必要的性能。 特定任务(进程/线程)需要独占一个cpu核心并且不想让其他任务(进程/线程)使用该核心。 默认情况下,linux系统任务(进程/线程)可以使用任意一颗核心,要想把指定的cpu孤立出来,不让普通进程使用,需要修改grub参数 修改grub配置文件 以debian为例,默认grub参数配置文件为/..
如何为 Spring Boot 应用配置最优的 Kubernetes 资源参数
最新发布
07-31
<think>我们正在为Spring Boot应用配置Kubernetes资源参数(requests和limits),重点在于内存和CPU的优化配置。参考之前的讨论,我们需要考虑JVM内存管理特性(特别是堆内存)与Kubernetes资源管理的协同。 关键点: 1. JVM堆内存设置(-Xms和-Xmx)必须与容器内存限制(limits)协调,避免OOMKill。 2. 需要预留非堆内存(元空间、线程栈、直接内存等)和JVM自身开销。 3. CPU requests和limits的设置会影响JVM的垃圾回收和线程调度。 步骤: 一、内存配置优化 根据之前的公式: 容器总内存 = 堆内存 + 非堆内存 + JVM开销 建议: 1. 设置堆内存(-Xmx)为容器内存limits的70%~80%,例如limits为4Gi,则-Xmx设为3Gi(即3072m)。 2. 预留非堆内存: - 元空间(-XX:MaxMetaspaceSize):通常设置为256m~512m(根据应用类加载情况调整) - 线程栈(-Xss):每个线程约1MB,根据最大线程数估算(比如200个线程则需200MB) - 直接内存(-XX:MaxDirectMemorySize):如果使用NIO,需要单独设置,通常与堆大小相当或更小 - JVM开销:一般预留堆内存的10%~20% 3. 容器内存requests应至少为:-Xmx + MaxMetaspaceSize + (线程数 * Xss) + 缓冲(建议20%) 二、CPU配置优化 1. CPU requests:设置一个保证值,确保Pod有足够的CPU资源启动和基本运行。对于Spring Boot应用,通常0.5~1个核(500m~1000m)是合理的起点。 2. CPU limits:设置一个上限,防止应用占用过多CPU。注意:设置过低的limits可能导致应用性能下降(例如GC线程被限制)。建议根据压力测试结果调整。 三、配置示例 假设一个中等规模的Spring Boot应用: - 预期最大堆内存:2Gi - 线程数:200(每个线程1MB,共200MB) - 元空间:300MB - JVM开销:堆内存的15%(约300MB) - 总内存需求:2Gi + 0.3Gi + 0.2Gi + 0.3Gi = 2.8Gi(加上缓冲,取3Gi) 则Kubernetes配置如下: ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: spring-boot-app spec: template: spec: containers: - name: app image: spring-boot-app:latest env: - name: JAVA_OPTS value: "-Xms2g -Xmx2g -XX:MaxMetaspaceSize=300m -XX:MaxDirectMemorySize=1g -Xss1m" resources: requests: memory: "3Gi" cpu: "1000m" # 1核 limits: memory: "4Gi" # 比实际需求多1Gi缓冲,防止突发或监控不全 cpu: "2000m" # 2核 readinessProbe: # 就绪探针 httpGet: path: /actuator/health port: 8080 initialDelaySeconds: 20 periodSeconds: 5 livenessProbe: # 存活探针 httpGet: path: /actuator/health port: 8080 initialDelaySeconds: 30 periodSeconds: 10 ``` 注意: - 使用`-XX:+UseContainerSupport`(JDK 8u191+默认开启)让JVM自动适应容器内存限制[^1]。 - 通过Spring Boot Actuator提供健康检查端点(/actuator/health)[^4]。 四、调优工具与监控 1. 使用JVM内置工具(如jcmd, jstat)监控堆内存和GC情况。 2. 通过Prometheus+Grafana监控容器资源使用情况(如内存、CPU)和JVM指标(如GC时间、堆使用率)。 3. 定期压力测试,调整参数。 五、常见问题规避 - OOMKill:确保容器内存limits大于JVM总内存需求(包括堆外内存)。 - CPU Throttling:如果GC时间变长,检查CPU limits是否足够(垃圾收集是CPU密集型操作)。 - 启动缓慢:如果应用启动时加载类较多,可以适当增加CPU requests,避免启动阶段被限制。 六、进阶建议 - 使用Vertical Pod Autoscaler(VPA)自动调整requests和limits,但注意VPA在更新时会导致Pod重启。 - 对于内存敏感型应用,考虑使用ZGC或Shenandoah垃圾收集器以减少停顿时间。 相关问题: 1. 如何监控Spring Boot应用在Kubernetes中的垃圾回收行为? 2. 如何为Spring Boot应用配置合适的Kubernetes存活探针和就绪探针? 3. Spring Boot应用在Kubernetes中如何优雅关闭? 4. 如何通过JVM参数优化Spring Boot应用在容器中的启动速度? 通过以上配置,可以显著降低Spring Boot应用在Kubernetes中因资源问题导致的故障率[^2][^4]。</think>### 为 Spring Boot 应用配置 Kubernetes 资源参数的最佳实践 结合 JVM 特性和 Kubernetes 资源管理机制,以下是经过生产验证的配置策略: --- #### 一、内存配置核心公式 **容器总内存需求**: $$ \text{requests} = \text{堆内存}(-Xmx) + \text{非堆内存} + \text{安全缓冲} $$ $$ \text{limits} = \text{requests} \times 1.3 $$ **关键参数关系**: ```yaml -Xmx = limits × 0.7 # 堆内存占 limits 的 70% requests = -Xmx + 300Mi # 增加非堆内存预留 limits = requests × 1.3 # 允许 30% 突发缓冲 ``` > **示例计算**: > 若目标堆内存 `-Xmx=2Gi`,则: > - `requests = 2Gi + 300Mi = 2.3Gi` > - `limits = 2.3Gi × 1.3 ≈ 3Gi` --- #### 二、完整配置模板 ```yaml # deployment.yaml apiVersion: apps/v1 kind: Deployment spec: template: spec: containers: - name: spring-boot-app image: your-image:latest env: - name: JAVA_TOOL_OPTIONS # 关键 JVM 参数 value: > -Xms1.5g -Xmx2g -XX:MaxMetaspaceSize=256m -XX:ReservedCodeCacheSize=128m -XX:+UseContainerSupport # 必须启用[^1] -XX:MaxRAMPercentage=70.0 resources: requests: memory: "2.3Gi" # -Xmx(2G) + 元空间(256M) + 缓冲(44M) cpu: "500m" # 初始 0.5 核 limits: memory: "3Gi" # 允许短暂超限 cpu: "2000m" # 突发至 2 核 livenessProbe: # 健康检查[^4] httpGet: path: /actuator/health/liveness port: 8080 initialDelaySeconds: 45 readinessProbe: httpGet: path: /actuator/health/readiness port: 8080 ``` --- #### 三、配置原则详解 1. **堆内存** (`-Xmx`) - 设置为 `limits` 的 60-70%,避免超过容器限制触发 OOMKill - 初始堆 (`-Xms`) 设为 `-Xmx` 的 75%,减少动态扩容开销 2. **非堆内存预留** | 组件 | 推荐值 | Kubernetes 对应 | |---------------------|-------------|-----------------| | 元空间 (Metaspace) | 256-512 MiB | 包含在 requests | | 线程栈 (Xss) | 1MB/线程 | 按最大线程预留 | | 代码缓存 (CodeCache)| 128-256 MiB | 包含在 requests | | JVM 自身开销 | 100-200 MiB | 安全缓冲 | 3. **CPU 设置** - `requests.cpu`: 保证基本吞吐量 (建议 0.5-1 核) - `limits.cpu`: 允许突发性能 (建议 2-4 核),避免 GC 线程被限制 --- #### 四、调优诊断工具 1. **内存分析**: ```bash # 查看堆内存分布 kubectl exec <pod> -- jcmd 1 GC.heap_info # 监控元空间 kubectl exec <pod> -- jstat -gcmetacapacity 1 ``` 2. **OOM 预防检查**: - 当容器内存 > `limits` → 触发 **OOMKill** - 当堆内存 > `-Xmx` → 触发 **Heap OOM** - 当元空间 > `MaxMetaspaceSize` → 触发 **Metaspace OOM** 3. **监控方案**: - 通过 [Prometheus JMX Exporter](https://github.com/prometheus/jmx_exporter) 采集指标 - Grafana 仪表盘监控:堆内存、GC 时间、线程数、CPU 利用率 --- #### 五、生产环境经验 1. **启动参数优化**: ```bash # JDK 11+ 推荐 -XX:+UseZGC -XX:ZCollectionInterval=5 # 低延迟 GC -XX:+AlwaysPreTouch # 启动时预分配内存 ``` 2. **滚动更新策略**: ```yaml strategy: rollingUpdate: maxSurge: 25% maxUnavailable: 0 # 保证零宕机更新 ``` 3. **资源自动伸缩**: ```yaml # 配合 HPA (基于 CPU/Memory) metrics: - type: Resource resource: name: memory target: type: Utilization averageUtilization: 70 ``` --- ### 典型问题规避 | 故障现象 | 原因 | 解决方案 | |------------------------|-------------------------------|------------------------------| | 容器反复重启 | 内存 limits 接近实际使用峰值 | 增加 limits 缓冲 (×1.3) | | Full GC 时间过长 | CPU limits 限制 GC 线程 | 提高 CPU limits 或切 ZGC | | 应用启动失败 | requests 内存不足加载类 | 增加 requests 至 -Xms × 1.2 | | 线程创建失败 | 未预留足够线程栈空间 | 预留 `最大线程数 × 1.5MB` | > 最佳实践:通过 **压力测试** (如 JMeter) 确定 `-Xmx` 基线,再按公式推导资源参数[^2]。 --- ### 相关问题 1. 如何为 Spring Boot Actuator 配置 Kubernetes 存活探针和就绪探针?[^4] 2. 在 Kubernetes 中如何优雅关闭 Spring Boot 应用? 3. Spring Boot 应用如何通过 ConfigMap 管理不同环境的配置?[^1] 4. 如何选择 Spring Cloud 与 Kubernetes 原生服务治理方案?[^3][^5]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值