K8s进阶之LimitRange

于 2025-07-04 15:46:09 发布
阅读量15 收藏
点赞数
文章标签: kubernetes 容器 云原生

概述

官方文档:https://kubernetes.io/zh-cn/docs/concepts/policy/limit-range/

在 Kubernetes(K8s)中,LimitRange 是一种用于约束命名空间(Namespace)内资源配额的资源对象,主要作用是为 Pod 和容器设置资源使用的限制范围(如 CPU、内存等)。它可以定义资源的最小值、最大值、默认值以及比例限制,确保容器在合理的资源范围内运行,避免因资源分配不合理导致的集群性能问题或服务不稳定。

作用

  • 在一个命名空间中实施对每个 Pod 或 Container 最小和最大的资源使用量的限制。
  • 在一个命名空间中实施对每个 PersistentVolumeClaim 能申请的最小和最大的存储空间大小的限制。
  • 在一个命名空间中实施对一种资源的申请值和限制值的比值的控制。
  • 设置一个命名空间中对计算资源的默认申请/限制值,并且自动的在运行时注入到多个 Container 中。
  • 在一个命名空间中,若某一个Pod或Container未设置最小和最大的资源使用量,可以为其设置默认值

配置示例


   

       
apiVersion: v1

       
kind: LimitRange

       
metadata:

       
  name: comprehensive-limit

       
  namespace: dev-team  # 限制的namespace

       
spec:

       
  limits:

       
  # 容器级别限制

       
  - type: Container

       
  # 请求的最小cpu和内存限制,对应request的设置

       
    min:

       
      cpu: "100m"

       
      memory: "256Mi"

       
  # 请求的最大cpu和内存限制,对应的limits的设置

       
    max:

       
      cpu: "2"

       
      memory: "4Gi"

       
    # 默认的request设置,如果Container没有设置request,则默认使用这个值

       
    defaultRequest:

       
      cpu: "500m"

       
      memory: "1Gi"

       
    # 默认的limits设置,如果Container没有设置limit,则默认使用这个值

       
    default:

       
      cpu: "1"

       
      memory: "2Gi"

       
    # 控制request和limits设置的比例,如果request.cpu设置为1,那么limits.cpu不能超过2, 

       
    # memory同理

       
    maxLimitRequestRatio:

       
      cpu: "2"

       
      memory: "1.5"

       
  

       
  # Pod级别限制

       
  - type: Pod

       
    max:

       
      cpu: "4"        # 整个Pod的CPU总和不得超过4核

       
      memory: "8Gi"   # 整个Pod的内存总和不得超过8GB

       
  

       
  # PVC限制

       
  - type: PersistentVolumeClaim

       
    min:

       
      storage: "1Gi"

       
    max:

       
      storage: "20Gi"

实战案例

创建LimitRange

先创建一个namespace


   

       
[root@master ~]# kubectl create namespace sit-team

       
namespace/sit-team created

       
[root@master ~]# kubectl get ns sit-team

       
NAME       STATUS   AGE

       
sit-team   Active   8s

创建LimitRange,namespace需要选中上一步创建的名称空间


   

       
# 定义LimitRange

       
[root@master ~/limits]# cat sit-limits.yaml 

       
apiVersion: v1

       
kind: LimitRange

       
metadata:

       
  name: sit-team-limits

       
  # 限制的namespace

       
  namespace: sit-team

       
spec:

       
  limits:

       
  # 容器级别限制

       
  - type: Container

       
  # 请求的最小cpu和内存限制,对应request的设置

       
    min:

       
      cpu: "100m"

       
      memory: "256Mi"

       
  # 请求的最大cpu和内存限制,对应的limits的设置

       
    max:

       
      cpu: "1"

       
      memory: "1Gi"

       
    # 默认的request设置,如果Container没有设置request,则默认使用这个值

       
    defaultRequest:

       
      cpu: "500m"

       
      memory: "500Mi"

       
    # 默认的limits设置,如果Container没有设置limit,则默认使用这个值

       
    default:

       
      cpu: "1"

       
      memory: "1Gi"

       
    # 控制request和limits设置的比例,如果request.cpu设置为1,那么limits.cpu不能超过2, 

       
    # memory同理

       
    maxLimitRequestRatio:

       
      cpu: "2.5"

       
      memory: "2.5"

       
 

       
  # Pod级别限制

       
  - type: Pod

       
    max:

       
      # 整个Pod的CPU总和不得超过4核

       
      cpu: "4"

       
      # 整个Pod的内存总和不得超过8GB

       
      memory: "8Gi"

       
 

       
  # PVC限制

       
  - type: PersistentVolumeClaim

       
    # 最小的存储容量

       
    min:

       
      storage: "1Gi"

       
    # 最大的存储容量

       
    max:

       
      storage: "20Gi"

       
 

       
# 创建limits

       
[root@master ~/limits]# kubectl apply -f sit-limits.yaml 

       
limitrange/sit-team-limits created

查看LimitRange


   

       
[root@master ~/limits]# kubectl get limits -n sit-team

       
NAME              CREATED AT

       
sit-team-limits   2025-05-26T03:12:30Z

       
 

       
# 查看详情

       
[root@master ~/limits]# kubectl describe limits sit-team-limits -n sit-team

       
Name:                  sit-team-limits

       
Namespace:             sit-team

       
Type                   Resource  Min    Max   Default Request  Default Limit  Max Limit/Request Ratio

       
----                   --------  ---    ---   ---------------  -------------  -----------------------

       
Container              memory    256Mi  1Gi   500Mi            1Gi            1500m

       
Container              cpu       100m   1     500m             1              2

       
Pod                    memory    -      8Gi   -                -              -

       
Pod                    cpu       -      4     -                -              -

       
PersistentVolumeClaim  storage   1Gi    20Gi  -                -              -

创建Pod验证LimitRange

创建一个Pod,不设置request和limits


   

       
[root@master ~/limits]# cat pod-1.yaml 

       
apiVersion: v1

       
kind: Pod

       
metadata:

       
  name: nginx-pod

       
  namespace: sit-team

       
spec:

       
  containers:

       
  - name: nginx-container-1

       
    image: nginx:latest

       
[root@master ~/limits]# kubectl apply -f pod-1.yaml

       
pod/nginx-pod created

       
 

       
# 查看一下详细信息,发现对应的limits和requests和我们配置limitRange的默认值一样

       
[root@master ~/limits]# kubectl describe po nginx-pod -n sit-team | grep -A 2 -Ei 'limits|requests'

       
    Limits:

       
      cpu:     1

       
      memory:  1Gi

       
    Requests:

       
      cpu:        500m

       
      memory:     500Mi

创建一个Pod,将limits和requests设置超出limitRange的范围,看看会发生什么


   

       
[root@master ~/limits]# cat pod-2.yaml 

       
apiVersion: v1

       
kind: Pod

       
metadata:

       
  name: nginx-pod-1

       
  namespace: sit-team

       
spec:

       
  containers:

       
  - name: nginx-container

       
    image: nginx:latest

       
    resources:

       
      limits:

       
        cpu: "2"

       
        memory: "2Gi"

       
      requests:

       
        cpu: "1"

       
        memory: "1Gi"

       
 

       
# 创建Pod,发现创建Pod失败了

       
[root@master ~/limits]# kubectl apply -f pod-2.yaml

       
Error from server (Forbidden): error when creating "pod-2.yaml": pods "nginx-pod-1" is forbidden: [maximum cpu usage per Container is 1, but limit is 2, maximum memory usage per Container is 1Gi, but limit is 2Gi]

LimitRange使用注意事项

  • 一个命名空间中理论上可以存在多个LimitRange,但是当有多个LimitRange时,以哪一个为基准是不确定的。所以我们在一个命名空间中创建一个LimitRange即可

  • LimitRange是做的准入检查,在LimitRange创建之前已存在的Pod或容器不受影响

  • LimitRange通常和ResourceQuota结合起来使用

学习ResourceQuota可以阅读这篇文章:K8s进阶之多租户场景下的资源配额(ResourceQuota)

原创作者: huangSir-devops 转载于: https://www.cnblogs.com/huangSir-devops/p/18895502
ruigang.wang
关注
Kubernetes(K8S) 入门进阶实战完整教程
JustinMars的博客
03-15 3768
Kubernetes详细教程 1. Kubernetes介绍 1.1 应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用边界,很难合理地分配计算资源,而且程序之间容易产生影响 虚拟化部署:可以在一台物理机上运行多个虚拟机,每个虚拟机都是独立的一个环境 优点:程序环境不会相互产生影响,提供了一定程度的安全性 缺点:增加了操作系统,浪费了部分资源 容器化部署:
K8S实战进阶
xinxiaoyu_的博客
07-19 1343
官网文档:https://kubernetes.io/zh-cn/docs/reference/using-api/REST API 是 Kubernetes 系统的重要部分,组件之间的所有操作和通信均由 API Server 处理的 REST AP I调用,大多数情况下, API 定义和实现都符合标准的 HTTP REST 格式,可以通过kubectl命令管理工具或其他命令行工具来执行。控制管理器开启–horizontal-pod-autoscaler-use-rest-clients。
K8S资源管理之LimitRange
wyx的博客
04-12 2141
3.用户创建Pod时使用的资源可能会刚好比整个机器的上限稍小,而恰好剩余的资源大小又不足以分配其他的Pod,这样就显得有点浪费,集群管理员希望将每个Pod都设置为必须至少使用集群平均值(CPU和内存)的20%,这样集群就能够提供更好的资源一致性调度,从而减少资源浪费。而Pod的Max Limit/Requests Ratio(上面的3和2)限制了Pod中所有容器的Limits值总和与Requests值总和的比例上限。Container的Min(100m和3Mi)是Pod中所有容器的Requests值下限;
k8s 学习笔记 - LimitRange 限制范围
以梦为马|越骑越傻
06-03 1891
LimitRange是限制namespace(命名空间)内可为每个适用的对象类别 (例如Pod或)指定的资源分配量(limits和requests)的策略对象一个LimitRange(限制范围)对象提供的限制能够做到:在一个namespace(命名空间)中实施对每个Pod或Container最小和最大的资源使用量的限制。在一个namespace(命名空间)中实施对每个能申请的最小和最大的存储空间大小的限制。在一个namespace(命名空间)中实施对一种资源的requests(申请值)和。
K8S学习指南(41)-k8s资源管理对象LimitRange
俞兆鹏的博客
12-26 1519
Kubernetes中,LimitRange是一种资源管理对象,用于设置容器的资源限制。通过LimitRange,可以限制容器在运行时可以使用的资源,如CPU和内存。这有助于防止应用程序无限制地消耗系统资源,避免因为某个应用程序占用过多资源而影响其他应用程序的正常运行。可以设置每个容器可以使用的CPU和内存的最大值。可以为容器设置默认的资源限制,确保即使未显式指定资源限制的容器也不会无限制地占用资源。通过设置资源的最小值,可以确保应用程序不会过度请求资源,从而避免资源浪费。
k8s资源限制——LimitRange使用
skh2015java的博客
09-04 6827
一、简介 前面我们介绍了k8s资源限制在容器中的使用: https://blog.youkuaiyun.com/skh2015java/article/details/108409767 在k8s集群中为了能够使系统正常稳定运行,通常会限制Pod的资源使用情况,在k8s集群中如果有一个程序出现异常,并占用大量的系统资源。如果未对该Pod进行资源限制的话,可能会影响其他的Pod。 k8s常见的资源管理方式:计算资源管理(Compute Resources)、资源的配置范围管理(LimitRange)...
Kubernetes实战(套装共2册)PDF
08-17
此外,本书还介绍了如何使用持久化存储和持久化存储声明、Limit Range和Resource Quota等策略来管理集群资源,确保容器应用的稳定运行。 在集群的高可用性和扩展性方面,Kubernetes通过Replication Controllers和...
K8s初次入门
qq_43982499的博客
04-27 1119
k8s 集群主机清单事先准备所有的k8s集群主机卸载防火墙和(docker、k8s建议禁用swap)安装工具修改配置文件配置内核参数设置Tab补全功能键对master主控节安装测试系统环境主控节点初始化安装计算节点(node系列)1.先从master主机获取凭证2.对各个计算节点进行配置(是否防火墙关掉/禁用swap、安装k8s相关软件包、配置内核参数)3.逐个加入master集群通过master主机查看所有加入集群的计算节点主机。
Kubernetes K8S之kubectl命令详解及常用示例
踏歌行的专栏
08-09 4266
Kubernetes kubectl命令详解与常用示例,基于k8s v1.17.4版本
K8S资源限制之LimitRange
qq_73797346的博客
11-19 852
LimitRange也是一种资源,在名称空间内有效;限制同一个名称空间下pod容器的申请资源的最大值,最小值pod的resources中requests和limits必须在这个范围内,否则pod无法创建。当然pod也可以不使用resources进行创建range可以设置为一个默认值type: 限制对象可以是 ontainer、Pod、PersistentVolumeClaim。
关于K8s中资源配置范围管理(LimitRange)的一些笔记
山河已无恙
11-27 944
分享一些K8sLimitRange的笔记博文内容涉及:LimitRange简单介绍LimitRange资源对象创建使用准入检查和资源约束的一些 Demo理解不足小伙伴帮忙指正跳出童年时代吧,朋友,觉醒呵!— J.J. 卢梭在默认情况下,Kubernetes不会对Pod做 CPU 和内存等资源限制,即 Kubernetes 系统中任何 Pod 都可以使用其所在节点的所有可用的CPU和内存。通过配置 Pod 的计算资源Requests和Limits,我们可以限制Pod的资源使用,配置。
Kubernetes LimitRange
yymagicer的博客
10-18 948
KubernetesLimitRange 是一种有效的资源管理工具,通过设定资源请求和限制的默认值和范围,帮助用户合理分配和使用集群资源。它在多租户环境中尤其重要,能够确保资源的公平使用,减少资源浪费。通过合理配置 LimitRange,管理员可以确保应用的资源使用处于可控范围内,从而优化整个 Kubernetes 集群的性能与稳定性。
kubernetes资源调度之LimitRange
weixin_30257433的博客
06-17 314
系列目录 LimitRange从字面意义上来看就是对范围进行限制,实际上是对cpu和内存资源使用范围的限制 前面我们讲到过资源配额,资源配额是对整个名称空间的资源的总限制,是从整体上来限制的,而LimitRange则是对pod和container级别来做限制的 由于LimitRange是基于名称空间的,因此为了测试,我们先创建一个名称空间 kubectl create namespace de...
二十七、资源限制-LimitRange
最新发布
Cyan_Jiang的博客
01-21 1068
在调度的时候 requests 比较重要,在运行时 limits 比较重要。
kubernetes资源对象之limitrange
qq_44823950的博客
08-14 502
kubernetesk8s)资源对象limitrange详解
kubernetesLimitRange的理解
产品菜鸟的博客
06-02 9142
kubernetesLimitRange的理解今天学习了LimitRange,大概总结一下LimitRange的用法,LimitRange是在pod和container级别的资源限制,先看以下的例子:apiVersion: v1 kind: LimitRange metadata: name: mylimits spec: limits: - max: cpu: "4" ...
Kubernetes 准入控制插件 LimitRange pod资源配额
小楼一夜听春雨,深巷明朝卖杏花
07-02 922
资源配额 LimitRange 默认情况下,K8s集群上的容器对计算资源没有任何限制,可能会导致个别容器资源过大导致影响其他容器正常工作,这时可以使用LimitRange定义容器默认CPU和内存请求值或者最大上限。(默认是使用宿主机上面所有的资源) 在哪个命名空间下面创建,那么就是应用在哪个命名空间。 LimitRange限制维度: • 限制容器配置requests.cpu/memory,limits.cpu/memory的最小、最大值 • 限制容器配置requests.cpu/
Kubernetes 1.2 新功能介绍:Limit Range和Resource Quota
liukuan73的专栏
01-24 3623
http://www.dockerinfo.net/1123.html 什么是资源的限制范围和使用配额 Docker或者说以Docker发轫的新一代云计算,很大程度上的目标是实现更轻量、更便捷、更高效、更低成本的资源共享和隔离。使用kubernetes,一方面是实现DevOps,实现运维的自动化,另一方面是提高资源的利用率,实现软件定义的计算。对kubern
k8s LimitRange
09-25
### 回答1: 我不太清楚关于K8s LimitRange的内容,但我可以提供一些帮助。LimitRange是一种在Kubernetes集群中用于限制资源使用的资源配置机制,它可以限制一个命名空间或一组命名空间中Pod和容器的资源使用。 ### 回答2: KubernetesK8s)是一种用于管理容器化应用程序的开源平台。K8s LimitRangeKubernetes中的一种资源限制机制,用于限制容器或Pod的资源使用。 K8s LimitRange允许您在创建Pod时指定资源使用的限制。它可以设置以下几个方面的限制:CPU、内存、存储和持久卷数量等。通过设置LimitRange,可以防止容器或Pod占用过多的资源,从而确保系统的稳定性和性能。 通过LimitRange,我们可以设置默认的资源限制,所有未指定资源限制的Pod都将被应用这个默认值。此外,我们还可以定义一组特定名称空间的资源限制,以便对不同名称空间内的Pod应用不同的限制。 K8s LimitRange还支持资源限制的最大值和最小值。这意味着我们可以设置资源的上限和下限值,以确保Pod的资源使用在可控范围内。这在多租户环境中特别有用,可以避免某个Pod激增导致其他Pod的资源被枯竭。 另外,LimitRange还可以设置资源请求的默认值。资源请求是指容器或Pod为其正常运行所需的最低资源量。通过设置资源请求的默认值,可以确保Pod在启动时能够得到所需的资源,并避免因资源不足而导致的问题。 综上所述,K8s LimitRange是一种非常有用的资源限制机制,可以帮助我们在Kubernetes集群中管理和控制容器或Pod的资源使用。它提供了灵活的设置选项,可以根据需求定制和调整资源限制,从而有效地管理和优化容器化应用程序的性能和稳定性。 ### 回答3: K8s LimitRangeKubernetes中一种资源配额管理机制,用于限制Pod及其容器可以使用的资源量。它允许集群管理员为不同的命名空间或特定的对象设置资源限制,以确保资源的合理分配和优化资源利用率。 LimitRange可以设置多个资源类型的配额,包括CPU、内存、存储等。可以设置每个容器的最小和最大资源请求以及限制值。通过LimitRange,管理员可以控制Pod或容器的资源使用情况,防止某些容器占用过多资源而影响其他容器的正常运行。 此外,LimitRange还可以限制Pod运行的最大副本数、最大并发请求数以及最大存活时间等。这些限制可用于确保集群性能和稳定性,防止异常情况下资源被过度占用。 在使用LimitRange时,需要在命名空间中创建相应的LimitRange对象,并指定每个资源的限制范围。Pod或容器创建时,会自动应用这些限制。同时,如果用户尝试创建不符合LimitRange限制的Pod或容器,将会收到相应的错误信息,从而保证了资源配额的合理使用。 总之,K8s LimitRangeKubernetes中一种用于资源配额管理的重要机制。通过它,管理员可以有效地控制集群资源的分配,避免资源竞争和过度消耗,提高集群性能和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值