为命名空间配置最小和最大内存限制

本页展示了如何设置运行在命名空间中的容器所使用的内存的最小值和最大值。你可以在 LimitRange 对象中指定内存的最小值和最大值。如果 Pod 不满足 LimitRange 施加的约束，则无法在该命名空间中创建 Pod。

开始之前

你需要有一个 Kubernetes 集群，并且 kubectl 命令行工具已配置为与集群通信。建议在至少有两个非控制平面主机的节点的集群上运行本教程。如果你还没有集群，可以使用 minikube 创建一个，或者使用以下任一 Kubernetes 在线演练场

• Killercoda
• KodeKloud
• Play with Kubernetes

你必须有在集群中创建命名空间的权限。

集群中的每个节点必须至少有 1 GiB 内存可供 Pod 使用。

创建一个命名空间

创建一个命名空间，以便你在本练习中创建的资源与集群中的其余部分隔离开来。

kubectl create namespace constraints-mem-example

创建 LimitRange 和 Pod

以下是 LimitRange 的示例清单

admin/resource/memory-constraints.yaml

apiVersion: v1
kind: LimitRange
metadata:
  name: mem-min-max-demo-lr
spec:
  limits:
  - max:
      memory: 1Gi
    min:
      memory: 500Mi
    type: Container

创建 LimitRange

kubectl apply -f https://k8s.io/examples/admin/resource/memory-constraints.yaml --namespace=constraints-mem-example

查看 LimitRange 的详细信息

kubectl get limitrange mem-min-max-demo-lr --namespace=constraints-mem-example --output=yaml

输出显示了预期的最小和最大内存约束。但请注意，即使你没有在 LimitRange 的配置文件中指定默认值，它们也会自动创建。

  limits:
  - default:
      memory: 1Gi
    defaultRequest:
      memory: 1Gi
    max:
      memory: 1Gi
    min:
      memory: 500Mi
    type: Container

现在，每当你在 constraints-mem-example 命名空间中定义 Pod 时，Kubernetes 会执行以下步骤

• 如果该 Pod 中的任何容器未指定自己的内存请求和限制，则控制平面会将默认内存请求和限制分配给该容器。

• 验证该 Pod 中的每个容器都至少请求 500 MiB 内存。

• 验证该 Pod 中的每个容器请求的内存不超过 1024 MiB (1 GiB)。

以下是包含一个容器的 Pod 的清单。在 Pod 规约中，唯一的容器指定了 600 MiB 的内存请求和 800 MiB 的内存限制。这些值满足 LimitRange 施加的最小和最大内存约束。

admin/resource/memory-constraints-pod.yaml

apiVersion: v1
kind: Pod
metadata:
  name: constraints-mem-demo
spec:
  containers:
  - name: constraints-mem-demo-ctr
    image: nginx
    resources:
      limits:
        memory: "800Mi"
      requests:
        memory: "600Mi"

创建 Pod

kubectl apply -f https://k8s.io/examples/admin/resource/memory-constraints-pod.yaml --namespace=constraints-mem-example

验证 Pod 是否正在运行，以及其容器是否健康

kubectl get pod constraints-mem-demo --namespace=constraints-mem-example

查看 Pod 的详细信息

kubectl get pod constraints-mem-demo --output=yaml --namespace=constraints-mem-example

输出显示该 Pod 中的容器具有 600 MiB 的内存请求和 800 MiB 的内存限制。这些值满足此命名空间的 LimitRange 施加的约束。

resources:
  limits:
     memory: 800Mi
  requests:
    memory: 600Mi

删除你的 Pod

kubectl delete pod constraints-mem-demo --namespace=constraints-mem-example

尝试创建一个超出最大内存约束的 Pod

以下是包含一个容器的 Pod 的清单。该容器指定了 800 MiB 的内存请求和 1.5 GiB 的内存限制。

admin/resource/memory-constraints-pod-2.yaml

apiVersion: v1
kind: Pod
metadata:
  name: constraints-mem-demo-2
spec:
  containers:
  - name: constraints-mem-demo-2-ctr
    image: nginx
    resources:
      limits:
        memory: "1.5Gi"
      requests:
        memory: "800Mi"

尝试创建 Pod

kubectl apply -f https://k8s.io/examples/admin/resource/memory-constraints-pod-2.yaml --namespace=constraints-mem-example

输出显示 Pod 未能创建，因为它定义了一个请求内存超出允许限制的容器。

Error from server (Forbidden): error when creating "examples/admin/resource/memory-constraints-pod-2.yaml":
pods "constraints-mem-demo-2" is forbidden: maximum memory usage per Container is 1Gi, but limit is 1536Mi.

尝试创建一个不满足最小内存请求的 Pod

以下是包含一个容器的 Pod 的清单。该容器指定了 100 MiB 的内存请求和 800 MiB 的内存限制。

admin/resource/memory-constraints-pod-3.yaml

apiVersion: v1
kind: Pod
metadata:
  name: constraints-mem-demo-3
spec:
  containers:
  - name: constraints-mem-demo-3-ctr
    image: nginx
    resources:
      limits:
        memory: "800Mi"
      requests:
        memory: "100Mi"

尝试创建 Pod

kubectl apply -f https://k8s.io/examples/admin/resource/memory-constraints-pod-3.yaml --namespace=constraints-mem-example

输出显示 Pod 未能创建，因为它定义了一个请求内存少于强制要求的最小值的容器。

Error from server (Forbidden): error when creating "examples/admin/resource/memory-constraints-pod-3.yaml":
pods "constraints-mem-demo-3" is forbidden: minimum memory usage per Container is 500Mi, but request is 100Mi.

创建一个未指定任何内存请求或限制的 Pod

以下是包含一个容器的 Pod 的清单。该容器未指定内存请求，也未指定内存限制。

admin/resource/memory-constraints-pod-4.yaml

apiVersion: v1
kind: Pod
metadata:
  name: constraints-mem-demo-4
spec:
  containers:
  - name: constraints-mem-demo-4-ctr
    image: nginx

创建 Pod

kubectl apply -f https://k8s.io/examples/admin/resource/memory-constraints-pod-4.yaml --namespace=constraints-mem-example

查看 Pod 的详细信息

kubectl get pod constraints-mem-demo-4 --namespace=constraints-mem-example --output=yaml

输出显示该 Pod 的唯一容器具有 1 GiB 的内存请求和 1 GiB 的内存限制。该容器是如何获得这些值的？

resources:
  limits:
    memory: 1Gi
  requests:
    memory: 1Gi

因为你的 Pod 没有为该容器定义任何内存请求和限制，所以集群应用了 LimitRange 中的默认内存请求和限制。

这意味着该 Pod 的定义显示了这些值。你可以使用 kubectl describe 来检查。

# Look for the "Requests:" section of the output
kubectl describe pod constraints-mem-demo-4 --namespace=constraints-mem-example

此时，你的 Pod 可能正在运行，也可能没有运行。请记住，本任务的一个前提条件是你的节点至少有 1 GiB 内存。如果你的每个节点只有 1 GiB 内存，那么任何节点上都没有足够的 可分配内存 来满足 1 GiB 的内存请求。如果你碰巧使用的节点有 2 GiB 内存，那么你可能有足够的空间来满足 1 GiB 的请求。

删除你的 Pod

kubectl delete pod constraints-mem-demo-4 --namespace=constraints-mem-example

最小和最大内存约束的强制执行

LimitRange 对命名空间施加的最大和最小内存约束仅在 Pod 创建或更新时强制执行。如果你更改 LimitRange，它不会影响之前创建的 Pod。

设置最小和最大内存约束的动机

作为集群管理员，你可能希望限制 Pod 可以使用的内存量。例如

• 集群中的每个节点有 2 GiB 内存。你不想接受任何请求超过 2 GiB 内存的 Pod，因为集群中没有任何节点可以支持该请求。

• 集群由生产部门和开发部门共享。你希望允许生产工作负载最多使用 8 GiB 内存，但希望开发工作负载限制在 512 MiB。你可以为生产和开发创建单独的命名空间，并对每个命名空间应用内存约束。

清理

删除你的命名空间

kubectl delete namespace constraints-mem-example

接下来

面向集群管理员

• 为命名空间配置默认内存请求和限制

• 为命名空间配置默认 CPU 请求和限制

• 为命名空间配置最小和最大 CPU 限制

• 为命名空间配置内存和 CPU 配额

• 为命名空间配置 Pod 配额

• 为 API 对象配置配额

面向应用开发者

• 为容器和 Pod 分配内存资源

• 为容器和 Pod 分配 CPU 资源

• 分配 Pod 级别的 CPU 和内存资源

• 为 Pod 配置服务质量