配置 API 对象配额

本页面介绍如何配置 API 对象的配额，包括 PersistentVolumeClaim 和 Service。配额限制了命名空间中可创建的特定类型对象的数量。你在 ResourceQuota 对象中指定配额。

开始之前

你需要有一个 Kubernetes 集群，并且 kubectl 命令行工具已配置为与你的集群通信。建议在至少有两个非控制平面主机节点的集群上运行本教程。如果你还没有集群，可以使用 minikube 创建一个，或者使用这些 Kubernetes 演练场中的一个：

• Killercoda
• KodeKloud
• Play with Kubernetes

要检查版本，请输入 kubectl version。

创建命名空间

创建一个命名空间，以便你在此练习中创建的资源与集群的其余部分隔离。

kubectl create namespace quota-object-example

创建 ResourceQuota

这是 ResourceQuota 对象的配置文件：

admin/resource/quota-objects.yaml

apiVersion: v1
kind: ResourceQuota
metadata:
  name: object-quota-demo
spec:
  hard:
    persistentvolumeclaims: "1"
    services.loadbalancers: "2"
    services.nodeports: "0"

创建 ResourceQuota

kubectl apply -f https://k8s.io/examples/admin/resource/quota-objects.yaml --namespace=quota-object-example

查看 ResourceQuota 的详细信息

kubectl get resourcequota object-quota-demo --namespace=quota-object-example --output=yaml

输出显示，在 quota-object-example 命名空间中，最多只能有一个 PersistentVolumeClaim，最多只能有两个 LoadBalancer 类型的 Service，并且不能有 NodePort 类型的 Service。

status:
  hard:
    persistentvolumeclaims: "1"
    services.loadbalancers: "2"
    services.nodeports: "0"
  used:
    persistentvolumeclaims: "0"
    services.loadbalancers: "0"
    services.nodeports: "0"

创建 PersistentVolumeClaim

这是 PersistentVolumeClaim 对象的配置文件：

admin/resource/quota-objects-pvc.yaml

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-quota-demo
spec:
  storageClassName: manual
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 3Gi

创建 PersistentVolumeClaim

kubectl apply -f https://k8s.io/examples/admin/resource/quota-objects-pvc.yaml --namespace=quota-object-example

验证 PersistentVolumeClaim 是否已创建

kubectl get persistentvolumeclaims --namespace=quota-object-example

输出显示 PersistentVolumeClaim 存在，状态为 Pending。

NAME             STATUS
pvc-quota-demo   Pending

尝试创建第二个 PersistentVolumeClaim

这是第二个 PersistentVolumeClaim 的配置文件：

admin/resource/quota-objects-pvc-2.yaml

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: pvc-quota-demo-2
spec:
  storageClassName: manual
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 4Gi

尝试创建第二个 PersistentVolumeClaim

kubectl apply -f https://k8s.io/examples/admin/resource/quota-objects-pvc-2.yaml --namespace=quota-object-example

输出显示第二个 PersistentVolumeClaim 未创建，因为它会超出命名空间的配额。

persistentvolumeclaims "pvc-quota-demo-2" is forbidden:
exceeded quota: object-quota-demo, requested: persistentvolumeclaims=1,
used: persistentvolumeclaims=1, limited: persistentvolumeclaims=1

注意事项

以下是用于标识可受配额限制的 API 资源的字符串：

清理

删除你的命名空间

kubectl delete namespace quota-object-example

下一步

对于集群管理员

• 为命名空间配置默认内存请求和限制

• 为命名空间配置默认 CPU 请求和限制

• 为命名空间配置最小和最大内存约束

• 为命名空间配置最小和最大 CPU 约束

• 为命名空间配置内存和 CPU 配额

• 为命名空间配置 Pod 配额

对于应用开发者

• 为容器和 Pod 分配内存资源

• 为容器和 Pod 分配 CPU 资源

• 分配 Pod 级别的 CPU 和内存资源

• 为 Pod 配置服务质量