购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

3.9 容器资源配额

3.9.1 资源请求与资源限制

默认情况下,容器可以无限制地使用节点上所有的可用资源(如CPU、内存)。

假设在一个节点上运行多个Pod,其中一个Pod的访问量突然增加,该Pod将不断请求节点资源。最终,该Pod可能占用大量资源,导致其他Pod缺乏足够的资源可用,从而引发访问速度非常慢,甚至无法正常提供服务的问题。

为了避免出现这类问题,可以对Pod中的容器进行资源限制,确保它们不会超出指定的资源配额。资源限制相关配置字段如下。

resources.limits.cpu:限制容器的CPU使用量。你可以指定以CPU核心(例如,0.5表示半个核心,1表示一个核心)或以millicores(例如,500 m表示半个核心,1000 m表示一个核心)为单位的CPU限制。

resources.limits.memory:限制容器的内存使用量。你可以指定以Ki、Mi、Gi等为单位的内存限制。

resources.limits.hugepages-<size>:用于限制容器的HugePages使用量。你可以指定限制的HugePages大小(如2 Mi、1 Gi等)。

此外,还可以为容器配置资源请求,用于指定容器所需的最小资源量,以确保这个Pod被调度到能够满足其最小资源需求的节点上。资源请求相关配置字段如下。

resources.requests.cpu:指定容器所需的最小CPU资源。

resources.requests.memory:指定容器所需的最小内存资源。

resources.requests.hugepages-<size>:指定容器所需的最小HugePages资源。

资源请求和资源限制配置如下:

在上述配置中,“resources”部分定义了容器的资源请求和资源限制,具体配置如下。

“requests”定义容器的资源请求。这里告知调度器,这个Pod需要被调度到至少满足64 Mi内存和0.25核CPU的节点上。

“limits”定义容器的资源限制。这里表示该容器不允许超过128 Mi内存和0.5核CPU。容器如果尝试使用更多资源,容器资源将受到限制。

创建Pod资源:

     [root@k8s-master ~]# kubectl apply -f pod-nginx.yaml

接下来,使用stress工具对该容器进行压力测试,以验证容器的资源限制。

进入容器中,首先安装stress工具:

     [root@k8s-master ~]# kubectl exec -it pod-nginx -- bash
     root@pod-nginx:/# apt update
     root@pod-nginx:/# apt install stress -y

然后,使用stress工具对CPU进行压力测试:

     root@pod-nginx:/# stress -c 2

其中,“-c”参数用于指定压测时生成的进程数量。这些进程在工作时会持续计算随机数的平方根,从而消耗更多的CPU。

此时,可以使用“kubectl top”命令查看Pod的资源利用率:

可以看到,该Pod的CPU使用受到限制,正常不会超出500 m,内存也会限制在128 Mi范围内。

如果容器内存使用量超过限制值,kubelet组件会重新启动容器,并将容器的状态标记为“OOMKilled”。当CPU使用量超过限制值时,kubelet组件不会触发容器的重启。这是因为超出内存限制通常会导致应用程序无法正常工作,而重启容器可以简单地解决这种问题。相比之下,超出CPU限制并不会直接导致应用程序无法正常工作,只是降低了处理性能,这是一种可接受的情况。

资源限制主要目的是防止容器无限制地占用节点的计算资源。为了保障节点的稳定性和性能,通常不建议限制值超过节点硬件配置的80%,以确保容器在可接受的最大资源范围内运行,有效地平衡各Pod之间的资源利用,从而提高整个集群的可靠性。

需要注意的是,“kubectl top”命令依赖于“metric-server”服务,需要额外地部署(详见https://github.com/kubernetes-sigs/metrics-server)。 G1HX0AKyqBEsjvhGucJ/pQ3WF1gP6C7mCO/VAO6CjfRRveftl6LrGSOjpVQHvNI1

点击中间区域
呼出菜单
上一章
目录
下一章
×