限制存储消耗

此示例演示了如何在命名空间中限制存储消耗量。

演示中使用了以下资源:ResourceQuotaLimitRangePersistentVolumeClaim

准备工作

  • 你需要有一个 Kubernetes 集群,并且 kubectl 命令行工具已配置为与你的集群通信。建议在至少有两个不充当控制平面主机的节点集群上运行本教程。如果你还没有集群,你可以通过使用 minikube 来创建一个,或者你可以使用这些 Kubernetes 演练环境中的一个。

    要检查版本,请输入 kubectl version

场景:限制存储消耗

集群管理员代表用户群体操作集群,管理员希望控制单个命名空间可以消耗的存储量,以控制成本。

管理员希望限制:

  1. 一个命名空间中持久卷声明的数量
  2. 每个声明可以请求的存储量
  3. 命名空间可以拥有的累计存储量

使用 LimitRange 限制存储请求

向命名空间添加 `LimitRange` 会强制存储请求的大小在最小值和最大值之间。存储通过 `PersistentVolumeClaim` 请求。强制执行限制范围的准入控制器将拒绝任何超出或低于管理员设置的值的 PVC。

在此示例中,请求 10Gi 存储的 PVC 将被拒绝,因为它超过了 2Gi 的最大值。

apiVersion: v1
kind: LimitRange
metadata:
  name: storagelimits
spec:
  limits:
  - type: PersistentVolumeClaim
    max:
      storage: 2Gi
    min:
      storage: 1Gi

当底层存储提供商需要特定最小值时,会使用最小存储请求。例如,AWS EBS 卷有 1Gi 的最低要求。

使用 ResourceQuota 限制 PVC 数量和累计存储容量

管理员可以限制命名空间中的 PVC 数量以及这些 PVC 的累计容量。超过任一最大值的新 PVC 将被拒绝。

在此示例中,命名空间中的第 6 个 PVC 将被拒绝,因为它超过了最大数量 5。另外,当 5Gi 的最大配额与上述 2Gi 的最大限制结合时,不能有 3 个 PVC,每个 PVC 都有 2Gi。这将是请求 6Gi 的命名空间,而其上限为 5Gi。

apiVersion: v1
kind: ResourceQuota
metadata:
  name: storagequota
spec:
  hard:
    persistentvolumeclaims: "5"
    requests.storage: "5Gi"

总结

限制范围可以限制请求的存储量,而资源配额可以通过声明计数和累计存储容量有效地限制命名空间消耗的存储量。这允许集群管理员规划其集群的存储预算,而不会有任何项目超出其配额的风险。

上次修改于 2024 年 7 月 12 日太平洋标准时间下午 3:08:更新 limit-storage-consumption.md (fbae400c87)