为命名空间配置默认内存请求和限制
此页面展示如何为命名空间配置默认内存请求和限制。
一个 Kubernetes 集群可以划分为命名空间。当您拥有一个配置了默认内存限制的命名空间后,如果您尝试创建一个 Pod,其中包含的容器没有指定自己的内存限制,那么控制平面将为该容器分配默认内存限制。
在本文稍后解释的某些条件下,Kubernetes 会分配默认内存请求。
准备工作
您需要拥有一个 Kubernetes 集群,并且 kubectl 命令行工具已配置为与集群通信。建议在至少有两个非控制平面主机节点的集群上运行本教程。如果您还没有集群,可以使用minikube创建一个,或者使用以下 Kubernetes 游乐场之一:
您必须具有在集群中创建命名空间的权限。
集群中的每个节点必须至少有 2 GiB 内存。
创建命名空间
创建一个命名空间,以便您在此练习中创建的资源与集群的其余部分隔离开来。
kubectl create namespace default-mem-example
创建 LimitRange 和 Pod
这是一个示例LimitRange的清单。该清单指定了默认内存请求和默认内存限制。
apiVersion: v1
kind: LimitRange
metadata:
name: mem-limit-range
spec:
limits:
- default:
memory: 512Mi
defaultRequest:
memory: 256Mi
type: Container
在 default-mem-example 命名空间中创建 LimitRange
kubectl apply -f https://k8s.io/examples/admin/resource/memory-defaults.yaml --namespace=default-mem-example
现在,如果您在 default-mem-example 命名空间中创建一个 Pod,并且该 Pod 内的任何容器没有指定自己的内存请求和内存限制值,则控制平面会应用默认值:内存请求为 256MiB,内存限制为 512MiB。
这是一个包含一个容器的 Pod 的示例清单。该容器没有指定内存请求和限制。
apiVersion: v1
kind: Pod
metadata:
name: default-mem-demo
spec:
containers:
- name: default-mem-demo-ctr
image: nginx
创建 Pod。
kubectl apply -f https://k8s.io/examples/admin/resource/memory-defaults-pod.yaml --namespace=default-mem-example
查看 Pod 的详细信息
kubectl get pod default-mem-demo --output=yaml --namespace=default-mem-example
输出显示 Pod 的容器内存请求为 256 MiB,内存限制为 512 MiB。这些是 LimitRange 指定的默认值。
containers:
- image: nginx
imagePullPolicy: Always
name: default-mem-demo-ctr
resources:
limits:
memory: 512Mi
requests:
memory: 256Mi
删除 Pod
kubectl delete pod default-mem-demo --namespace=default-mem-example
如果指定了容器的内存限制,但未指定内存请求呢?
这是一个包含一个容器的 Pod 的清单。该容器指定了内存限制,但未指定请求
apiVersion: v1
kind: Pod
metadata:
name: default-mem-demo-2
spec:
containers:
- name: default-mem-demo-2-ctr
image: nginx
resources:
limits:
memory: "1Gi"
创建 Pod
kubectl apply -f https://k8s.io/examples/admin/resource/memory-defaults-pod-2.yaml --namespace=default-mem-example
查看 Pod 的详细信息
kubectl get pod default-mem-demo-2 --output=yaml --namespace=default-mem-example
输出显示容器的内存请求与其内存限制相同。请注意,该容器没有被分配默认内存请求值 256Mi。
resources:
limits:
memory: 1Gi
requests:
memory: 1Gi
如果您指定了容器的内存请求,但未指定内存限制呢?
这是一个包含一个容器的 Pod 的清单。该容器指定了内存请求,但未指定限制
apiVersion: v1
kind: Pod
metadata:
name: default-mem-demo-3
spec:
containers:
- name: default-mem-demo-3-ctr
image: nginx
resources:
requests:
memory: "128Mi"
创建 Pod
kubectl apply -f https://k8s.io/examples/admin/resource/memory-defaults-pod-3.yaml --namespace=default-mem-example
查看 Pod 的规约
kubectl get pod default-mem-demo-3 --output=yaml --namespace=default-mem-example
输出显示容器的内存请求被设置为容器清单中指定的值。容器内存使用上限为 512MiB,这与该命名空间的默认内存限制一致。
resources:
limits:
memory: 512Mi
requests:
memory: 128Mi
注意
LimitRange 不会检查其应用的默认值的一致性。这意味着由 LimitRange 设置的默认 limit 值可能小于客户端提交给 API Server 的规约中为容器指定的 request 值。如果发生这种情况,最终的 Pod 将无法被调度。更多详细信息,请参阅资源限制和请求约束。设置默认内存限制和请求的动机
如果您的命名空间配置了内存资源配额,则设置内存限制的默认值会很有帮助。以下是资源配额对命名空间施加的三项限制:
- 对于在命名空间中运行的每个 Pod,Pod 及其每个容器都必须有一个内存限制。(如果您为 Pod 中的每个容器都指定了内存限制,Kubernetes 可以通过累加容器的限制来推断 Pod 级别的内存限制)。
- 内存限制会为 Pod 在调度到的节点上应用资源预留。命名空间中所有 Pod 预留的总内存量不得超过指定的限制。
- 命名空间中所有 Pod 实际使用的总内存量也不得超过指定的限制。
当您添加 LimitRange 时
如果该命名空间中包含容器的任何 Pod 未指定自己的内存限制,控制平面将对该容器应用默认内存限制,然后该 Pod 就可以在受内存 ResourceQuota 限制的命名空间中运行。
清理
删除命名空间
kubectl delete namespace default-mem-example