《Kubernetes设计与实现》
  • Introduction
  • 内容简介
  • 前言
  • [第二章:Kubernetes基础]
    • 2.3 Kubernetes API
  • [第三章:工作负载管理]
    • [3.1 Pod]
      • 3.1.1 Pod概述
      • 3.1.1 Pod初体验
    • [3.2 ReplicationController]
      • 3.2.1 ReplicationController概述
      • 3.2.2 ReplicationController初体验
    • [3.3 ReplicaSet]
      • 3.3.1 ReplicaSet概述
      • 3.3.2 ReplicaSet初体验
    • [3.4 Deployment]
      • 3.4.1 Deployment概述
      • 3.4.2 Deployment初体验
    • [3.5 DaemonSet]
      • 3.5.1 DaemonSet概述
      • 3.5.2 DaemonSet初体验
  • [第四章:服务]
    • [4.1 Service]
      • 4.1.1 Service概述
      • 4.1.1 Service上手体验
  • [第六章:配置管理]
    • [6.1 Secret--机密信息管理]
      • 6.1.1 Secret概述
  • [第七章:集群认证]
    • [7.1 证书]
      • 7.1.1 证书基础
      • 7.1.2 证书签发流程
  • [第九章:准入控制器]
    • [9.1 准入控制器概述]
      • 9.1.1 概述
      • [9.1.2 内置默认启动的插件]
        • 9.1.2.1 NamespaceLifecycle
        • 9.1.2.15 MutatingAdmissionWebhook
  • [第十章:ResourceQuota]
    • 10.1 ResourceQuota概述
  • [第十六章:API设计约定]
    • 16.1 字段可选性设计约定
    • 16.2 condition设计约定
    • 16.3 event设计约定
  • [第十九章:Kubernetes生态]
    • [19.1 Kind]
      • [19.1.1 Kind概述]
      • 19.1.2 映射端口到主机
      • 19.1.3 配置端口转发
由 GitBook 提供支持
在本页
  • ResourceQuota的出现背景
  • ResourceQuota功能启用
  • ResourceQuota资源配置
  • ResourceQuota可限制的资源

这有帮助吗?

  1. [第十章:ResourceQuota]

10.1 ResourceQuota概述

ResourceQuota是用于设定资源配额的对象,集群管理员可以为每个namespace创建ResourceQuota对象来限定资源的使用额度, 从而可以精准且合理地分配集群资源,避免多个namespace中的对象争抢共享的集群资源。

ResourceQuota的出现背景

实际应用场景中,经常出现多用户或者多团队共用同一个集群的情况,管理员往往会为不同用户或团队分配不同的namespace, 从而将彼此隔离,但namespace只能做到逻辑上的隔离,多个namespace中的应用仍然会共享集群的硬件资源, 比如CPU、内存和存储等,如果某个namespace下的应用大量消耗这些共享资源,那么势必会影响其他namespace下的的应用。

ResourceQuota正是针对这种问题而提供的一个解决方案。例如,用户A和B共享某个含有16核CPU以及32G内存资源的集群, 并且用户A和B分别使用namespace-a和namespace-b,那么管理员可以分别在namespace-a和namespace-b中创建一个 ResourceQuota对象,并指定CPU和内存配额(比如平分集群资源),那么用户A和B后续创建的应用资源总消耗量将不会超过该配额, 一旦超过该配额,Kubernetes将拒绝创建新的应用。

ResourceQuota功能启用

若要启用ResourceQuota功能,需要把字符串“ResourceQuota”加到kube-apiserver的--enable-admission-plugins参数列表中。比如:

# kube-apiserver <other parameters> --enable-admission-plugins="ResourceQuota,<other plugins>"

在绝大多数Kubernetes发行版中,ResourceQuota功能都是默认开启的。

ResourceQuota资源配置

一个简单的ResourceQuota配置,如下所示:

apiVersion: v1
kind: ResourceQuota
metadata:
  name: pod-count
  namespace: default
spec:
  hard:
    pods: "0"

这份配置将在名为default的namespace中创建一个ResourceQuota对象,该对象将确保在该namespace中“禁止”创建Pod对象。其主要配置如下:

  • metadata.namespace:ResourceQuota对象所属的namespace,也是该对象作用的namespace;

  • spec.hard:指定硬性配额列表;

  • spec.hard.pods:为Pod对象个数设置配额;

ResourceQuota还支持其他更丰富的配置,比如支持对特性状态的资源实施限额、对特定优先级的资源实施限额等,这部分内容我们将在后绪的章节中陆续介绍。

ResourceQuota可限制的资源

ResourceQuota支持为多种类型的资源设置限额:

  • 计算类资源,比如CPU、内存等;

  • 扩展类资源,比如GPU;

  • 存储类资源,比如持久卷;

除了这些资源类型以外,还支持限定对象个数,这些对象包括:

  • configmaps

  • persistentvolumeclaims

  • pods

  • replicationcontrollers

  • resourcequotas

  • services

  • services.loadbalancers

  • services.nodeports

  • secrets

更多的信息,我们将在后面的章节中再详细展开。

上一页[第十章:ResourceQuota]下一页[第十六章:API设计约定]

最后更新于4年前

这有帮助吗?