为命名空间配置默认的内存请求和限制

    本章介绍如何为命名空间配置默认的内存请求和限制。

    一个 Kubernetes 集群可被划分为多个命名空间。 如果你在具有默认内存 的命名空间内尝试创建一个 Pod,并且这个 Pod 中的容器没有声明自己的内存资源限制, 那么控制面会为该容器设定默认的内存限制。

    Kubernetes 还为某些情况指定了默认的内存请求,本章后面会进行介绍。

    你必须拥有一个 Kubernetes 的集群,同时你的 Kubernetes 集群必须带有 kubectl 命令行工具。 建议在至少有两个节点的集群上运行本教程,且这些节点不作为控制平面主机。 如果你还没有集群,你可以通过 Minikube 构建一个你自己的集群,或者你可以使用下面任意一个 Kubernetes 工具构建:

    在你的集群里你必须要有创建命名空间的权限。

    你的集群中的每个节点必须至少有 2 GiB 的内存。

    创建命名空间

    创建一个命名空间,以便本练习中所建的资源与集群的其余资源相隔离。

    以下为 的示例清单。 清单中声明了默认的内存请求和默认的内存限制。

    admin/resource/memory-defaults.yaml

    1. kind: LimitRange
    2. metadata:
    3. name: mem-limit-range
    4. spec:
    5. limits:
    6. - default:
    7. memory: 512Mi
    8. defaultRequest:
    9. memory: 256Mi
    10. type: Container

    在 default-mem-example 命名空间创建限制范围:

    1. kubectl apply -f https://k8s.io/examples/admin/resource/memory-defaults.yaml --namespace=default-mem-example

    现在如果你在 default-mem-example 命名空间中创建一个 Pod, 并且该 Pod 中所有容器都没有声明自己的内存请求和内存限制, 会将内存的默认请求值 256MiB 和默认限制值 512MiB 应用到 Pod 上。

    admin/resource/memory-defaults-pod.yaml 为命名空间配置默认的内存请求和限制 - 图2

    1. apiVersion: v1
    2. kind: Pod
    3. metadata:
    4. name: default-mem-demo
    5. containers:
    6. - name: default-mem-demo-ctr
    7. image: nginx

    创建 Pod:

    1. kubectl apply -f https://k8s.io/examples/admin/resource/memory-defaults-pod.yaml --namespace=default-mem-example

    查看 Pod 的详情:

    输出内容显示该 Pod 的容器有 256 MiB 的内存请求和 512 MiB 的内存限制。 这些都是 LimitRange 设置的默认值。

    1. - image: nginx
    2. imagePullPolicy: Always
    3. name: default-mem-demo-ctr
    4. resources:
    5. limits:
    6. memory: 512Mi
    7. requests:
    8. memory: 256Mi

    删除你的 Pod:

    1. kubectl delete pod default-mem-demo --namespace=default-mem-example

    声明容器的限制而不声明它的请求会怎么样?

    以下为只包含一个容器的 Pod 的清单。该容器声明了内存限制,而没有声明内存请求。

    admin/resource/memory-defaults-pod-2.yaml

    1. apiVersion: v1
    2. kind: Pod
    3. metadata:
    4. name: default-mem-demo-2
    5. spec:
    6. containers:
    7. - name: default-mem-demo-2-ctr
    8. image: nginx
    9. resources:
    10. limits:
    11. memory: "1Gi"

    创建 Pod:

    查看 Pod 的详情:

    输出结果显示容器的内存请求被设置为它的内存限制相同的值。注意该容器没有被指定默认的内存请求值 256MiB。

    1. resources:
    2. limits:
    3. requests:
    4. memory: 1Gi

    以下为只包含一个容器的 Pod 的清单。该容器声明了内存请求,但没有内存限制:

    1. apiVersion: v1
    2. kind: Pod
    3. metadata:
    4. name: default-mem-demo-3
    5. spec:
    6. containers:
    7. - name: default-mem-demo-3-ctr
    8. image: nginx
    9. resources:
    10. requests:
    11. memory: "128Mi"

    创建 Pod:

    1. kubectl apply -f https://k8s.io/examples/admin/resource/memory-defaults-pod-3.yaml --namespace=default-mem-example

    查看 Pod 声明:

    1. kubectl get pod default-mem-demo-3 --output=yaml --namespace=default-mem-example

    输出结果显示所创建的 Pod 中,容器的内存请求为 Pod 清单中声明的值。 然而同一容器的内存限制被设置为 512MiB,此值是该命名空间的默认内存限制值。

    说明:

    LimitRange 不会检查它应用的默认值的一致性。 这意味着 LimitRange 设置的 limit 的默认值可能小于客户端提交给 API 服务器的声明中为容器指定的 request 值。如果发生这种情况,最终会导致 Pod 无法调度。更多信息, 请参阅资源限制的 limit 和 request

    设置默认内存限制和请求的动机

    如果你的命名空间设置了内存 资源配额, 那么为内存限制设置一个默认值会很有帮助。 以下是内存资源配额对命名空间的施加的三条限制:

    • 命名空间中运行的每个 Pod 中的容器都必须有内存限制。 (如果为 Pod 中的每个容器声明了内存限制, Kubernetes 可以通过将其容器的内存限制相加推断出 Pod 级别的内存限制)。

    • 内存限制用来在 Pod 被调度到的节点上执行资源预留。 预留给命名空间中所有 Pod 使用的内存总量不能超过规定的限制。

    • 命名空间中所有 Pod 实际使用的内存总量也不能超过规定的限制。

    当你添加 LimitRange 时:

    如果该命名空间中的任何 Pod 的容器未指定内存限制, 控制面将默认内存限制应用于该容器, 这样 Pod 可以在受到内存 ResourceQuota 限制的命名空间中运行。

    接下来

    应用开发者参考