10.1 ResourceQuota概述

ResourceQuota是用于设定资源配额的对象,集群管理员可以为每个namespace创建ResourceQuota对象来限定资源的使用额度, 从而可以精准且合理地分配集群资源,避免多个namespace中的对象争抢共享的集群资源。

ResourceQuota的出现背景

实际应用场景中,经常出现多用户或者多团队共用同一个集群的情况,管理员往往会为不同用户或团队分配不同的namespace, 从而将彼此隔离,但namespace只能做到逻辑上的隔离,多个namespace中的应用仍然会共享集群的硬件资源, 比如CPU、内存和存储等,如果某个namespace下的应用大量消耗这些共享资源,那么势必会影响其他namespace下的的应用。

ResourceQuota正是针对这种问题而提供的一个解决方案。例如,用户AB共享某个含有16核CPU以及32G内存资源的集群, 并且用户AB分别使用namespace-anamespace-b,那么管理员可以分别在namespace-anamespace-b中创建一个 ResourceQuota对象,并指定CPU和内存配额(比如平分集群资源),那么用户AB后续创建的应用资源总消耗量将不会超过该配额, 一旦超过该配额,Kubernetes将拒绝创建新的应用。

ResourceQuota功能启用

若要启用ResourceQuota功能,需要把字符串“ResourceQuota”加到kube-apiserver--enable-admission-plugins参数列表中。比如:

# kube-apiserver <other parameters> --enable-admission-plugins="ResourceQuota,<other plugins>"

在绝大多数Kubernetes发行版中,ResourceQuota功能都是默认开启的。

ResourceQuota资源配置

一个简单的ResourceQuota配置,如下所示:

apiVersion: v1
kind: ResourceQuota
metadata:
  name: pod-count
  namespace: default
spec:
  hard:
    pods: "0"

这份配置将在名为defaultnamespace中创建一个ResourceQuota对象,该对象将确保在该namespace中“禁止”创建Pod对象。其主要配置如下:

  • metadata.namespaceResourceQuota对象所属的namespace,也是该对象作用的namespace

  • spec.hard:指定硬性配额列表;

  • spec.hard.pods:为Pod对象个数设置配额;

ResourceQuota还支持其他更丰富的配置,比如支持对特性状态的资源实施限额、对特定优先级的资源实施限额等,这部分内容我们将在后绪的章节中陆续介绍。

ResourceQuota可限制的资源

ResourceQuota支持为多种类型的资源设置限额:

  • 计算类资源,比如CPU、内存等;

  • 扩展类资源,比如GPU;

  • 存储类资源,比如持久卷;

除了这些资源类型以外,还支持限定对象个数,这些对象包括:

  • configmaps

  • persistentvolumeclaims

  • pods

  • replicationcontrollers

  • resourcequotas

  • services

  • services.loadbalancers

  • services.nodeports

  • secrets

更多的信息,我们将在后面的章节中再详细展开。

上一页[第十章:ResourceQuota]下一页[第十六章:API设计约定]

最后更新于