iT邦幫忙

2018 iT 邦幫忙鐵人賽
DAY 26
1
DevOps

Kubernetes 30天學習筆記系列 第 26

[Day 26] 如何管理 Kubernetes 上的資源分配 - Resource Quotas

前言

當 Cluster 上被不同部門或是不同團隊使用時,Kubernetes Cluster 上的資源管理就非常重要了。要如何避免所有資源被單一 container 拿走,要如何根據各個團隊的需求不同提供不同的資源,也是運維人員的一大課題,Kubernetes 提供我們 Resource Quotas 元件讓 Kubernetes 的管理者,不只能限制每個 container 能存取的資源多寡,同時也能透過與 Namespaces 的搭配限制每個團隊能使用的總資源。

若是還不熟悉 Kubernetes 中的 Namespaces 也無須擔心,在明天的學習筆記中將會詳細介紹什麼是 Namespaces。

今天的學習筆記如下:

什麼是 Resource Quotas

每一個 container 都可以有屬於它自己的 resource requestresource limit,如同在昨天的學習筆記中 介紹到,我們在設定檔中加入 spec.resources.requests.cpu 要求該 container 運行時需要多少 CPU 的資源。而 Kubernetes 也會透過我們設定的 resource request 去決定要將該 Pod 分配到哪個 Node 上

我們也可以將 resource request 視為該 Pod 最小需要的資源。

除了 resource request 外,Resource Quotas 也提供了 resource limit,去限制某個 container 最多只能使用的資源。

helloworld-deployment.yaml 為例,

apiVersion: apps/v1beta2
kind: Deployment
metadata:
  name: helloworld-deployment
spec:
  replicas: 2
  selector:
    matchLabels:
      app: helloworld-pod
  template:
    metadata:
      labels:
        app: helloworld-pod
    spec:
      containers:
      - name: my-pod
        image: zxcvbnius/docker-demo:latest
        ports:
        - containerPort: 3000
        resources:
          requests:
            cpu: 200m
          limits:
            cpu: 400m

可以發現,在 spec.resource 的地方多了一個 limits 的欄位,

  • spec.resources.limits.cpu
    該欄位代表,這個 container 最多能使用的 cpu 的資源為 400m 同等於 400milicpu(milicore)

若是透過 kubectl create 創建 hello-deployment,可以從 Grafana 發現多了 limit

除了可以針對 CPUMemory 等計算資源限制之外,也可以限制

  • configmaps
  • persistentvolumesclaims
  • pods
  • replicationscontrollers
  • resourcequotas
  • services
  • services.loadbalancer
  • secrets

等資源數量上的限制

如果我們設置的數量超出指定的數量的範圍,Kubernetes 則會回傳 403 FORBIDDEN 提醒我們超出可使用的配置範圍

總結

Resource Qoutas 在實境場景中可以說是一個不可或缺的設定,避免單一 Pod 使用過多資源而導致其他 Pod 無法正常運行。雖然今天的學習筆記最後沒有時做的部分,但明天的學習筆記中,介紹 Namespaces 的同時,也會與使用到 Resource Quotas

Q&A

依舊歡迎大家給予建議與討論,如果能按個讚給些鼓勵也是很開心唷 :)

參考連結


上一篇
[Day 25] 實現 Horizontal Pod Autoscaling - HPA
下一篇
[Day 27] 在 Kubernetes 上管理不同的專案 - Namespaces
系列文
Kubernetes 30天學習筆記29

尚未有邦友留言

立即登入留言