DevopsApple

为命名空间配置默认的内存请求和限制

下面教程来自k8s官网：https://kubernetes.io/zh/docs/tasks/administer-cluster/manage-resources/

本文介绍怎么给命名空间配置默认的内存请求和限制。如果在一个有默认内存限制的命名空间创建容器，该容器没有声明自己的内存限制时，将会被指定默认内存限制。k8s还为某些情况指定了默认的内存请求，本章后面会介绍

一、准备开始

你必须有一个k8s集群，同时k8s集群必须装有kubelet工具

获取k8s版本信息，使用kubectl version

集群每个节点必须至少2g内存

二、创建命名空间

创建一个命名空间，一遍练习所建的资源与集群的其余资源相隔离

kubectl create ns qzw-test2

三、创建LimitRange和Pod

这里给出了一个限制范围的配置文件。该配置声明了一个默认的内存和一个默认的内存限制。

[root@kube-master-1 ~/qzw-yaml]$ cat memory-defaults.yaml 
apiVersion: v1
kind: LimitRange
metadata:
  name: mem-limit-range
spec:
  limits:
  - default:
      memory: 512Mi
    defaultRequest:
      memory: 256Mi
    type: Container

在qzw-test2命名空间创建限制范围

[root@kube-master-1 ~/qzw-yaml]$ kubectl create -f memory-defaults.yaml --namespace=qzw-test2
limitrange/mem-limit-range created

现在，如果qzw-test2命名空间创建容器，并且该容器没有声明自己的内存请求和限制值，它将被指定一个默认的内存请求256MiB和一个默认的内存限制512MiB

[root@kube-master-1 ~/qzw-yaml]$ cat memory-defaults-pod.yaml 
apiVersion: v1
kind: Pod
metadata:
  name: default-mem-demo
spec:
  containers:
  - name: default-mem-demo-ctr
    image: nginx

创建Pod

[root@kube-master-1 ~/qzw-yaml]$ kubectl create -f memory-defaults-pod.yaml --namespace=qzw-test2
pod/default-mem-demo created

查看pod的详情

[root@kube-master-1 ~/qzw-yaml]$ kubectl get pod/default-mem-demo -o yaml -n qzw-test2

输出内容显示该Pod的容器有一个256MiB的内存请求和一个512MiB的内存限制，这些都是限制范围声明的默认值

  containers:
  - image: nginx
    imagePullPolicy: Always
    name: default-mem-demo-ctr
    resources:
      limits:
        memory: 512Mi
      requests:
        memory: 256Mi
    terminationMessagePath: /dev/termination-log
    terminationMessagePolicy: File
    volumeMounts:
    - mountPath: /var/run/secrets/kubernetes.io/serviceaccount
      name: default-token-hnr2g
      readOnly: true

删除你的Pod

[root@kube-master-1 ~/qzw-yaml]$ kubectl delete pod/default-mem-demo -n qzw-test2
pod "default-mem-demo" deleted

四、声明容器的限制而不声明它的请求会怎么样

这里给出了一包含一个容器的Pod的配置文件。该文件声明了内存限制，而没有声明内存请求。

[root@kube-master-1 ~/qzw-yaml]$ cat memory-defaults-pod-2.yaml
apiVersion: v1
kind: Pod
metadata:
  name: default-mem-demo-2
spec:
  containers:
  - name: default-mem-demo-2-ctr
    image: image
    resources:
      limits: 
        memory: "1Gi"

创建Pod

kubectl create -f memory-defaults-pod-2.yaml -n qzw-test2

查看Pod的详情

kubectl get pod -o yaml -n qzw-test2

输出结果显示容器的内存请求被设置为它的内存限制相同的值。注意该容器没有被指定默认的内存请求值256Mi

resources:
  limits:
    memory: 1Gi
  requests:
    memory: 1Gi

五、声明容器的内存请求而不声明内存限制会怎么样

这里给出一个配置文件，该容器声明了内存请求，而没有声明内存限制

[root@kube-master-1 ~/qzw-yaml]$ cat memory-defaults-pod-3.yaml
apiVersion: v1
kind: Pod
metadata:
  name: default-mem-demo-3
spec:
  containers:
  - name: default-mem-demo-3-ctr
    image: nginx
    resources:
      requests:
        memory: 128Mi

创建容器

kubectl create -f memory-defaults-pod-3.yaml -n qzw-test2

查看Pod声明

kubectl get pod/default-mem-demo-3 -n qzw-test2 -o yaml

输出显示该容器的内存请求被设置为128Mi，没毛病。但是，内存限制被设置为512Mi，即命名空间的默认内存限制

六、设置默认内存限制和请求的动机

如果你的命名空间有资源配额，那么默认内存限制是很有帮助的。下面是一个例子，通过资源配额为命名空间设置两种约束：

• 运行在命名空间中的每个容器必须有自己的内存限制
• 命名空间中所有容器的内存使用量之和不能超过声明的限制值。

如果一个容器没有声明自己的内存限制，那么将使用名称空间默认限制。然后才会被允许在限定了配额的命名空间中运行。

七、删除上述实验环境

[root@kube-master-1 ~/qzw-yaml]$ kubectl delete -f . -n qzw-test2
[root@kube-master-1 ~/qzw-yaml]$ kubectl delete ns qzw-test2a