Kubernetes 手记（19）- 容器资源限制

关注

发布于: 4 小时前

十九容器资源限制

在 K8s 中，运行 Pod 的节点必须满足 Pod 运行所需的基本条件，即有 CPU/MEM 能满足 Pod 运行的所需最小资源限制。

容器没有内核。默认情况下，容器没有资源限制，可以使用主机内核调度程序允许的尽可能多的给定资源；如果不对容器资源进行限制，容器之间就会相互影响，一些占用硬件资源较高的容器会吞噬掉所有的硬件资源，从而导致其它容器无硬件资源可用，发生停服状态。Docker 提供了限制内存，CPU 或磁盘 IO 的方法，可以对容器所占用的硬件资源大小以及多少进行限制，我们在使用 docker create 创建一个容器或者 docker run 运行一个容器的时候就可以来对此容器的硬件资源做限制。

起始值 requests 最低保障
终结值 limits 硬限制

1 颗 CPU = 1000 millicores0.5 颗 CPU = 500 m

复制代码

内存

Ei、Pi、Ti、Gi、Mi、Ki

复制代码

19.1 资源限制

清单格式，详见：kubectl explain pods.spec.containers.resources

resources      <Object>               # 资源限制  limits       <map[string]string>    # 资源最高限制    cpu        <string>               # 单位 m    memory     <string>               # 单位 Gi、Mi  requests     <map[string]string>    # 资源最低要求    cpu        <string>               # 单位 m    memory     <string>               # 单位 Gi、Mi

复制代码

清单示例，node 节点的 CPU 为 12 核心，cpu limits 设置为 1000m 也就是允许

apiVersion: v1kind: Podmetadata:  name: pod-resources-demo  namespace: default  labels:    app: myapp    tier: frontendspec:  containers:  - name: nginx    image: ikubernetes/stress-ng    command:    - "/usr/bin/stress-ng"    #- "-m 1"                       # 以单线程压测内存    - "-c 1"                        # 以单线程压测CPU    - "--metrics-brief"    ports:    - name: http      containerPort: 80    - name: https      containerPort: 443    resources:      requests:        cpu: 1000m                 # 它决定在预选阶段淘汰哪些主机        memory: 512Mi      limits:        cpu: 1000m                 # 表示限制容器使用 node 节点的一颗 CPU，无论多少进程，它们最多只能占用 node 节点的可 CPU        memory: 512Mi

复制代码

查看结果

Mem: 855392K used, 139916K free, 10188K shrd, 796K buff, 350368K cachedCPU0:   0% usr   0% sys   0% nic  99% idle   0% io   0% irq   0% sirqCPU1: 100% usr   0% sys   0% nic   0% idle   0% io   0% irq   0% sirq         # 占满了一颗 CPUCPU2:   0% usr   0% sys   0% nic  99% idle   0% io   0% irq   0% sirqCPU3:   0% usr   0% sys   0% nic  99% idle   0% io   0% irq   0% sirqCPU4:   0% usr   0% sys   0% nic  99% idle   0% io   0% irq   0% sirqCPU5:   0% usr   0% sys   0% nic  99% idle   0% io   0% irq   0% sirqCPU6:   0% usr   0% sys   0% nic  99% idle   0% io   0% irq   0% sirqCPU7:   0% usr   0% sys   0% nic  99% idle   0% io   0% irq   0% sirqCPU8:   0% usr   0% sys   0% nic  99% idle   0% io   0% irq   0% sirqCPU9:   0% usr   0% sys   0% nic  99% idle   0% io   0% irq   0% sirqCPU10:   0% usr   0% sys   0% nic  99% idle   0% io   0% irq   0% sirqCPU11:   0% usr   0% sys   0% nic  99% idle   0% io   0% irq   0% sirqLoad average: 0.84 0.50 0.40 3/485 11  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND    6     1 root     R     6888   1%   1   8% {stress-ng-cpu} /usr/bin/stress-ng -c 1 --metrics-brief    1     0 root     S     6244   1%  10   0% /usr/bin/stress-ng -c 1 --metrics-brief    7     0 root     R     1504   0%  11   0% top

复制代码

19.2 qos 质量管理

GuranteedW

每个容器同时设置了 CPU 和内存的 requests 和 limits，而且    cpu.limits = cpu.requests    memory.limits = memory.requests那么它将优先被调度

复制代码

Burstable

至少有一个容器设置 CPU 或内存资源的 requests 属性
那么它将具有中等优先级

复制代码

BestEffort

没有任何一个容器设置了 requests 或 limits 属性
那么它将只有最低优先级，当资源不够用的时候，这个容器可能最先被终止，以腾出资源来，为 Burstable 和 Guranteed

复制代码

oom 策略

最先杀死占用量和需求量的比例大的

复制代码

其他

自己将手记发在：https://github.com/redhatxl/awesome-kubernetes-notes欢迎一键三连

发布于: 4 小时前阅读数: 4

原文链接:【http://xie.infoq.cn/article/929fd1e602398ae4ad393e285】。文章转载请联系作者。

雪雷

关注

stay hungry stay foolish 2019.08.16 加入

Devops,python,shell,云原生,云架构,kubernetes https://github.com/redhatxl

发布

暂无评论

创作场景

Kubernetes 手记（19）- 容器资源限制

十九 容器资源限制

19.1 资源限制

19.2 qos 质量管理

其他

雪雷

评论

十九容器资源限制