配置命名空间下 Pod 配额

    本文主要介绍如何在命名空间中设置可运行 Pod 总数的配额。 你可以通过使用 对象来配置配额。

    你必须拥有一个 Kubernetes 的集群,同时你的 Kubernetes 集群必须带有 kubectl 命令行工具。 建议在至少有两个节点的集群上运行本教程,且这些节点不作为控制平面主机。 如果你还没有集群,你可以通过 Minikube 构建一个你自己的集群,或者你可以使用下面任意一个 Kubernetes 工具构建:

    在你的集群里你必须要有创建命名空间的权限。

    首先创建一个命名空间,这样可以将本次操作中创建的资源与集群其他资源隔离开来。

    下面是 ResourceQuota 的示例清单:

    1. kind: ResourceQuota
    2. metadata:
    3. name: pod-demo
    4. spec:
    5. hard:
    6. pods: "2"

    创建这个 ResourceQuota:

    1. kubectl apply -f https://k8s.io/examples/admin/resource/quota-pod.yaml --namespace=quota-pod-example

    查看资源配额的详细信息:

    从输出的信息我们可以看到,该命名空间下 Pod 的配额是 2 个,目前创建的 Pod 数为 0, 配额使用率为 0。

    1. spec:
    2. hard:
    3. status:
    4. hard:
    5. pods: "2"
    6. used:

    下面是一个 的示例清单:

    admin/resource/quota-pod-deployment.yaml

    1. apiVersion: apps/v1
    2. kind: Deployment
    3. metadata:
    4. name: pod-quota-demo
    5. spec:
    6. selector:
    7. matchLabels:
    8. purpose: quota-demo
    9. replicas: 3
    10. template:
    11. metadata:
    12. labels:
    13. purpose: quota-demo
    14. spec:
    15. image: nginx

    创建这个 Deployment:

    查看 Deployment 的详细信息:

    1. kubectl get deployment pod-quota-demo --namespace=quota-pod-example --output=yaml

    从输出的信息我们可以看到,尽管尝试创建三个 Pod,但是由于配额的限制,只有两个 Pod 能被成功创建。

    1. spec:
    2. ...
    3. replicas: 3
    4. ...
    5. status:
    6. availableReplicas: 2
    7. ...
    8. lastUpdateTime: 2021-04-02T20:57:05Z
    9. message: 'unable to create pods: pods "pod-quota-demo-1650323038-" is forbidden:
    10. exceeded quota: pod-demo, requested: pods=1, used: pods=2, limited: pods=2'

    在此任务中,你定义了一个限制 Pod 总数的 ResourceQuota, 你也可以限制其他类型对象的总数。例如, 你可以限制在一个命名空间中可以创建的 的数量。

    删除命名空间: