为容器和 Pod 分配 CPU 资源
本页面演示如何为容器分配 CPU 请求(request)和 CPU 限制(limit)。容器不能使用超出所配置限制的 CPU。只要系统有空闲 CPU 时间,容器就能保证获得其请求的 CPU 量。
准备工作
你需要拥有一个 Kubernetes 集群,并且 kubectl 命令行工具已配置为与你的集群通信。建议在至少有两个不是控制平面主机的节点的集群上运行本教程。如果你还没有集群,可以使用 minikube 创建一个,或者使用以下 Kubernetes 演练场之一
要检查版本,请输入 kubectl version。
你的集群必须至少有 1 个 CPU 可用才能运行任务示例。
本页面上的某些步骤要求你在集群中运行 metrics-server 服务。如果 metrics-server 正在运行,你可以跳过这些步骤。
如果你正在运行 Minikube,请运行以下命令以启用 metrics-server
minikube addons enable metrics-server
要查看 metrics-server(或其他资源指标 API 提供程序,metrics.k8s.io)是否正在运行,请键入以下命令
kubectl get apiservices
如果资源指标 API 可用,则输出将包含对 metrics.k8s.io 的引用。
NAME
v1beta1.metrics.k8s.io
创建命名空间
创建一个命名空间,以便你在本练习中创建的资源与集群的其余部分隔离。
kubectl create namespace cpu-example
指定 CPU 请求和 CPU 限制
要为容器指定 CPU 请求,请在容器资源清单中包含 resources:requests 字段。要指定 CPU 限制,请包含 resources:limits。
在本练习中,你将创建一个包含一个容器的 Pod。该容器的请求为 0.5 CPU,限制为 1 CPU。这是 Pod 的配置文件
apiVersion: v1
kind: Pod
metadata:
name: cpu-demo
namespace: cpu-example
spec:
containers:
- name: cpu-demo-ctr
image: vish/stress
resources:
limits:
cpu: "1"
requests:
cpu: "0.5"
args:
- -cpus
- "2"
配置文件的 args 部分提供了容器启动时的参数。-cpus "2" 参数告诉容器尝试使用 2 个 CPU。
创建 Pod
kubectl apply -f https://k8s.io/examples/pods/resource/cpu-request-limit.yaml --namespace=cpu-example
验证 Pod 是否正在运行
kubectl get pod cpu-demo --namespace=cpu-example
查看 Pod 的详细信息
kubectl get pod cpu-demo --output=yaml --namespace=cpu-example
输出显示 Pod 中的一个容器的 CPU 请求为 500 milliCPU,CPU 限制为 1 CPU。
resources:
limits:
cpu: "1"
requests:
cpu: 500m
使用 kubectl top 获取 Pod 的指标
kubectl top pod cpu-demo --namespace=cpu-example
此示例输出显示 Pod 正在使用 974 milliCPU,略低于 Pod 配置中指定的 1 CPU 限制。
NAME CPU(cores) MEMORY(bytes)
cpu-demo 974m <something>
回想一下,通过设置 -cpu "2",你配置容器尝试使用 2 个 CPU,但容器只被允许使用大约 1 个 CPU。容器的 CPU 使用正在受到限制,因为容器试图使用超出其限制的 CPU 资源。
注意
CPU 使用低于 1.0 的另一个可能解释是节点可能没有足够的 CPU 资源可用。回想一下,本练习的先决条件要求你的集群至少有 1 个 CPU 可用。如果你的容器在一个只有 1 个 CPU 的节点上运行,那么无论为容器指定的 CPU 限制是多少,容器都不能使用超过 1 个 CPU。CPU 单位
CPU 资源以 CPU 单位计量。在 Kubernetes 中,一个 CPU 等同于
- 1 个 AWS vCPU
- 1 个 GCP 核心
- 1 个 Azure vCore
- 在带超线程的裸金属 Intel 处理器上,1 个超线程
允许分数。请求 0.5 CPU 的容器保证获得请求 1 CPU 的容器一半的 CPU。你可以使用后缀 m 表示毫。例如,100m CPU、100 milliCPU 和 0.1 CPU 都相同。不允许比 1m 更精细的精度。
CPU 总是以绝对数量而非相对数量来请求;0.1 CPU 在单核、双核或 48 核机器上都是相同的 CPU 量。
删除你的 Pod
kubectl delete pod cpu-demo --namespace=cpu-example
指定一个对你的节点来说太大的 CPU 请求
CPU 请求和限制与容器相关联,但将 Pod 视为具有 CPU 请求和限制是有益的。Pod 的 CPU 请求是 Pod 中所有容器的 CPU 请求之和。同样,Pod 的 CPU 限制是 Pod 中所有容器的 CPU 限制之和。
Pod 调度基于请求。只有当节点有足够的 CPU 资源来满足 Pod 的 CPU 请求时,Pod 才会被调度到该节点上运行。
在本练习中,你将创建一个 Pod,其 CPU 请求非常大,以至于超出了集群中任何节点的容量。这是一个包含一个容器的 Pod 的配置文件。该容器请求 100 个 CPU,这很可能超出集群中任何节点的容量。
apiVersion: v1
kind: Pod
metadata:
name: cpu-demo-2
namespace: cpu-example
spec:
containers:
- name: cpu-demo-ctr-2
image: vish/stress
resources:
limits:
cpu: "100"
requests:
cpu: "100"
args:
- -cpus
- "2"
创建 Pod
kubectl apply -f https://k8s.io/examples/pods/resource/cpu-request-limit-2.yaml --namespace=cpu-example
查看 Pod 状态
kubectl get pod cpu-demo-2 --namespace=cpu-example
输出显示 Pod 状态为 Pending。也就是说,Pod 尚未被调度到任何节点上运行,并将无限期地保持 Pending 状态
NAME READY STATUS RESTARTS AGE
cpu-demo-2 0/1 Pending 0 7m
查看有关 Pod 的详细信息,包括事件
kubectl describe pod cpu-demo-2 --namespace=cpu-example
输出显示由于节点上的 CPU 资源不足,容器无法调度
Events:
Reason Message
------ -------
FailedScheduling No nodes are available that match all of the following predicates:: Insufficient cpu (3).
删除你的 Pod
kubectl delete pod cpu-demo-2 --namespace=cpu-example
如果你未指定 CPU 限制
如果你未为容器指定 CPU 限制,则会发生以下情况之一:
容器对其可使用的 CPU 资源没有上限。容器可以使用其运行节点上所有可用的 CPU 资源。
容器正在一个具有默认 CPU 限制的命名空间中运行,并且容器会自动被分配默认限制。集群管理员可以使用 LimitRange 来指定 CPU 限制的默认值。
如果你指定了 CPU 限制但未指定 CPU 请求
如果你为容器指定了 CPU 限制但未指定 CPU 请求,Kubernetes 会自动分配一个与限制匹配的 CPU 请求。类似地,如果容器指定了自己的内存限制,但未指定内存请求,Kubernetes 会自动分配一个与限制匹配的内存请求。
CPU 请求和限制的动机
通过配置在你的集群中运行的容器的 CPU 请求和限制,你可以高效地利用集群节点上可用的 CPU 资源。通过将 Pod CPU 请求保持在较低水平,你可以使 Pod 有很好的机会被调度。通过将 CPU 限制设置为大于 CPU 请求,你可以实现两个目的:
- Pod 可以进行突发活动,利用恰好可用的 CPU 资源。
- Pod 在突发期间可以使用的 CPU 资源量被限制在合理的范围内。
清理
删除你的命名空间
kubectl delete namespace cpu-example