限制存储消耗

    演示中用到了以下资源:ResourceQuota, 和 PersistentVolumeClaim

    管理员想要限制:

    1. 名字空间中持久卷申领(persistent volume claims)的数量
    2. 每个申领(claim)可以请求的存储量
    3. 名字空间可以具有的累计存储量

    LimitRange 添加到名字空间会为存储请求大小强制设置最小值和最大值。 存储是通过 PersistentVolumeClaim 来发起请求的。 执行限制范围控制的准入控制器会拒绝任何高于或低于管理员所设阈值的 PVC。

    在此示例中,请求 10Gi 存储的 PVC 将被拒绝,因为它超过了最大 2Gi。

    管理员可以限制某个名字空间中的 PVCs 个数以及这些 PVCs 的累计容量。 新 PVCs 请求如果超过任一上限值将被拒绝。

    在此示例中,名字空间中的第 6 个 PVC 将被拒绝,因为它超过了最大计数 5。 或者,当与上面的 2Gi 最大容量限制结合在一起时,意味着 5Gi 的最大配额 不能支持 3 个都是 2Gi 的 PVC。 后者实际上是向名字空间请求 6Gi 容量,而该命令空间已经设置上限为 5Gi。

    1. kind: ResourceQuota
    2. metadata:
    4. spec:
    5.   hard:
    6.     requests.storage: "5Gi"

    限制范围对象可以用来设置可请求的存储量上限,而资源配额对象则可以通过申领计数和 累计存储容量有效地限制名字空间耗用的存储量。 这两种机制使得集群管理员能够规划其集群存储预算而不会发生任一项目超量分配的风险。