Resource Quota
資源配額(Resource Quotas)是用來限制用戶資源用量的一種機制。
它的工作原理爲
資源配額應用在 Namespace 上,並且每個 Namespace 最多隻能有一個
ResourceQuota
對象開啓計算資源配額後,創建容器時必須配置計算資源請求或限制(也可以用 LimitRange 設置默認值)
用戶超額後禁止創建新的資源
開啓資源配額功能
首先,在 API Server 啓動時配置准入控制
--admission-control=ResourceQuota
然後,在 namespace 中創建一個
ResourceQuota
對象
資源配額的類型
計算資源,包括 cpu 和 memory
cpu, limits.cpu, requests.cpu
memory, limits.memory, requests.memory
存儲資源,包括存儲資源的總量以及指定 storage class 的總量
requests.storage:存儲資源總量,如 500Gi
persistentvolumeclaims:pvc 的個數
.storageclass.storage.k8s.io/requests.storage
.storageclass.storage.k8s.io/persistentvolumeclaims
requests.ephemeral-storage 和 limits.ephemeral-storage (需要 v1.8+)
對象數,即可創建的對象的個數
pods, replicationcontrollers, configmaps, secrets
resourcequotas, persistentvolumeclaims
services, services.loadbalancers, services.nodeports
計算資源示例
對象個數示例
LimitRange
默認情況下,Kubernetes 中所有容器都沒有任何 CPU 和內存限制。LimitRange 用來給 Namespace 增加一個資源限制,包括最小、最大和默認資源。比如
配額範圍
每個配額在創建時可以指定一系列的範圍
Terminating
podSpec.ActiveDeadlineSeconds>=0 的 Pod
NotTerminating
podSpec.activeDeadlineSeconds=nil 的 Pod
BestEffort
所有容器的 requests 和 limits 都沒有設置的 Pod(Best-Effort)
NotBestEffort
與 BestEffort 相反
Last updated