为命名空间配置默认 CPU 请求和限制
本页面介绍如何为 命名空间 配置默认 CPU 请求和限制。
Kubernetes 集群可以划分为多个命名空间。如果您在具有默认 CPU 限制 的命名空间中创建 Pod,并且该 Pod 中的任何容器未指定其自身的 CPU 限制,则 控制平面 会将默认 CPU 限制分配给该容器。
Kubernetes 会分配默认 CPU 请求,但这仅限于本页稍后说明的某些条件下。
准备工作
您需要有一个 Kubernetes 集群,并且必须将 kubectl 命令行工具配置为与您的集群通信。建议您在至少有两个节点(不充当控制平面主机)的集群上运行本教程。如果您还没有集群,则可以使用 minikube 创建一个集群,或者可以使用以下 Kubernetes 游乐场之一
您必须具有在集群中创建命名空间的权限。
如果您还不熟悉 Kubernetes 中 1.0 CPU 的含义,请阅读 CPU 的含义。
创建命名空间
创建一个命名空间,以便您在本练习中创建的资源与集群的其余部分隔离。
kubectl create namespace default-cpu-example
创建 LimitRange 和 Pod
这是一个示例 LimitRange 的清单。该清单指定了默认 CPU 请求和默认 CPU 限制。
apiVersion: v1
kind: LimitRange
metadata:
name: cpu-limit-range
spec:
limits:
- default:
cpu: 1
defaultRequest:
cpu: 0.5
type: Container
在 default-cpu-example 命名空间中创建 LimitRange
kubectl apply -f https://k8s.io/examples/admin/resource/cpu-defaults.yaml --namespace=default-cpu-example
现在,如果您在 default-cpu-example 命名空间中创建一个 Pod,并且该 Pod 中的任何容器未指定其自身的 CPU 请求和 CPU 限制值,则控制平面会应用默认值:CPU 请求为 0.5,默认 CPU 限制为 1。
这是一个包含一个容器的 Pod 的清单。该容器未指定 CPU 请求和限制。
apiVersion: v1
kind: Pod
metadata:
name: default-cpu-demo
spec:
containers:
- name: default-cpu-demo-ctr
image: nginx
创建 Pod。
kubectl apply -f https://k8s.io/examples/admin/resource/cpu-defaults-pod.yaml --namespace=default-cpu-example
查看 Pod 的规范
kubectl get pod default-cpu-demo --output=yaml --namespace=default-cpu-example
输出显示 Pod 唯一的容器的 CPU 请求为 500m cpu(您可以将其读作“500 毫 cpu”),CPU 限制为 1 cpu。这些是 LimitRange 指定的默认值。
containers:
- image: nginx
imagePullPolicy: Always
name: default-cpu-demo-ctr
resources:
limits:
cpu: "1"
requests:
cpu: 500m
如果您指定了容器的限制但未指定其请求,会发生什么情况?
这是一个包含一个容器的 Pod 的清单。该容器指定了 CPU 限制,但未指定请求
apiVersion: v1
kind: Pod
metadata:
name: default-cpu-demo-2
spec:
containers:
- name: default-cpu-demo-2-ctr
image: nginx
resources:
limits:
cpu: "1"
创建 Pod
kubectl apply -f https://k8s.io/examples/admin/resource/cpu-defaults-pod-2.yaml --namespace=default-cpu-example
查看您创建的 Pod 的 规范
kubectl get pod default-cpu-demo-2 --output=yaml --namespace=default-cpu-example
输出显示容器的 CPU 请求设置为与其 CPU 限制匹配。请注意,该容器未分配默认 CPU 请求值 0.5 cpu
resources:
limits:
cpu: "1"
requests:
cpu: "1"
如果您指定了容器的请求但未指定其限制,会发生什么情况?
这是一个包含一个容器的 Pod 的示例清单。该容器指定了 CPU 请求,但未指定限制
apiVersion: v1
kind: Pod
metadata:
name: default-cpu-demo-3
spec:
containers:
- name: default-cpu-demo-3-ctr
image: nginx
resources:
requests:
cpu: "0.75"
创建 Pod
kubectl apply -f https://k8s.io/examples/admin/resource/cpu-defaults-pod-3.yaml --namespace=default-cpu-example
查看您创建的 Pod 的规范
kubectl get pod default-cpu-demo-3 --output=yaml --namespace=default-cpu-example
输出显示容器的 CPU 请求设置为您在创建 Pod 时指定的值(换句话说:它与清单匹配)。但是,同一容器的 CPU 限制设置为 1 cpu,这是该命名空间的默认 CPU 限制。
resources:
limits:
cpu: "1"
requests:
cpu: 750m
默认 CPU 限制和请求的动机
如果您的命名空间配置了 CPU 资源配额,则最好为 CPU 限制设置一个默认值。以下是 CPU 资源配额对命名空间施加的两个限制
- 对于在命名空间中运行的每个 Pod,其每个容器都必须具有 CPU 限制。
- CPU 限制对调度相关 Pod 的节点上的资源应用了预留。为命名空间中的所有 Pod 预留使用的 CPU 总量不得超过指定的限制。
添加 LimitRange 时
如果该命名空间中包含容器的任何 Pod 未指定其自身的 CPU 限制,则控制平面会将默认 CPU 限制应用于该容器,并且可以允许该 Pod 在受 CPU ResourceQuota 限制的命名空间中运行。
清理
删除您的命名空间
kubectl delete namespace default-cpu-example