配置 API 对象的配额
本页面展示了如何为 API 对象(包括 PersistentVolumeClaims 和 Services)配置配额。配额限制了特定类型对象在命名空间中可创建的数量。你在 ResourceQuota 对象中指定配额。
准备工作
你必须拥有一个 Kubernetes 集群,并且 kubectl 命令行工具必须配置为与你的集群通信。建议在至少有两个不作为控制平面主机的节点的集群上运行本教程。如果你还没有集群,你可以使用 minikube 创建一个,或者你可以使用这些 Kubernetes 演练场之一
要检查版本,请输入 kubectl version。
创建命名空间
创建一个命名空间,以便你在本练习中创建的资源与集群的其余部分隔离。
kubectl create namespace quota-object-example
创建一个 ResourceQuota
以下是 ResourceQuota 对象的配置文件
apiVersion: v1
kind: ResourceQuota
metadata:
name: object-quota-demo
spec:
hard:
persistentvolumeclaims: "1"
services.loadbalancers: "2"
services.nodeports: "0"
创建 ResourceQuota
kubectl apply -f https://k8s.io/examples/admin/resource/quota-objects.yaml --namespace=quota-object-example
查看 ResourceQuota 的详细信息
kubectl get resourcequota object-quota-demo --namespace=quota-object-example --output=yaml
输出显示,在 quota-object-example 命名空间中,最多可以有一个 PersistentVolumeClaim,最多可以有两个 LoadBalancer 类型的 Service,并且不能有 NodePort 类型的 Service。
status:
hard:
persistentvolumeclaims: "1"
services.loadbalancers: "2"
services.nodeports: "0"
used:
persistentvolumeclaims: "0"
services.loadbalancers: "0"
services.nodeports: "0"
创建 PersistentVolumeClaim
以下是 PersistentVolumeClaim 对象的配置文件
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: pvc-quota-demo
spec:
storageClassName: manual
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 3Gi
创建 PersistentVolumeClaim
kubectl apply -f https://k8s.io/examples/admin/resource/quota-objects-pvc.yaml --namespace=quota-object-example
验证 PersistentVolumeClaim 是否已创建
kubectl get persistentvolumeclaims --namespace=quota-object-example
输出显示 PersistentVolumeClaim 存在且状态为 Pending
NAME STATUS
pvc-quota-demo Pending
尝试创建第二个 PersistentVolumeClaim
以下是第二个 PersistentVolumeClaim 的配置文件
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: pvc-quota-demo-2
spec:
storageClassName: manual
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 4Gi
尝试创建第二个 PersistentVolumeClaim
kubectl apply -f https://k8s.io/examples/admin/resource/quota-objects-pvc-2.yaml --namespace=quota-object-example
输出显示第二个 PersistentVolumeClaim 未创建,因为它将超出命名空间的配额。
persistentvolumeclaims "pvc-quota-demo-2" is forbidden:
exceeded quota: object-quota-demo, requested: persistentvolumeclaims=1,
used: persistentvolumeclaims=1, limited: persistentvolumeclaims=1
备注
这些是用于标识可通过配额限制的 API 资源的字符串
| 字符串 | API 对象 |
|---|---|
| "pods" | Pod |
| "services" | 服务 |
| "replicationcontrollers" | 复制控制器 |
| "resourcequotas" | ResourceQuota |
| "secrets" | Secret |
| "configmaps" | ConfigMap |
| "persistentvolumeclaims" | PersistentVolumeClaim |
| "services.nodeports" | NodePort 类型的服务 |
| "services.loadbalancers" | LoadBalancer 类型的服务 |
清理
删除你的命名空间
kubectl delete namespace quota-object-example