Kubernetes 资源限制对Pod调度的影响
为容器管理资源
当你定义 Pod 时可以选择性地为每个容器设定所需要的资源数量。 最常见的可设定资源是 CPU 和内存(RAM)大小;此外还有其他类型的资源。
当你为 Pod 中的 Container 指定了资源 请求 时,调度器就利用该信息决定将 Pod 调度到哪个节点上。 当你还为 Container 指定了资源 约束 时,kubelet 就可以确保运行的容器不会使用超出所设约束的资源。 kubelet 还会为容器预留所 请求 数量的系统资源,供其使用。
请求和约束
如果 Pod 运行所在的节点具有足够的可用资源,容器可能(且可以)使用超出对应资源 request 属性所设置的资源量。不过,容器不可以使用超出其资源 limit 属性所设置的资源量。
例如,如果你将容器的 memory 的请求量设置为 256 MiB,而该容器所处的 Pod 被调度到一个具有 8 GiB 内存的节点上,并且该节点上没有其他 Pods 运行,那么该容器就可以尝试使用更多的内存。
如果你将某容器的 memory 约束设置为 4 GiB,kubelet 就会确保该约束生效。 容器运行时会禁止容器使用超出所设置资源约束的资源。 例如:当容器中进程尝试使用超出所允许内存量的资源时,系统内核会将尝试申请内存的进程终止, 并引发内存不足(OOM)错误。
约束值可以以被动方式来实现(系统会在发现违例时进行干预),或者通过强制生效的方式实现 (系统会避免容器用量超出约束值)。不同的容器运行时采用不同方式来实现相同的限制。
说明:如果某 Container 设置了自己的内存限制但未设置内存请求,Kubernetes 自动为其设置与内存限制相匹配的请求值。类似的,如果某 Container 设置了 CPU 限制值但未设置 CPU 请求值,则 Kubernetes 自动为其设置 CPU 请求 并使之与 CPU 限制值匹配。
Pod 和 容器的资源请求和约束
Pod 中的每个容器都可以指定以下的一个或者多个值:
spec.containers[].resources.limits.cpuspec.containers[].resources.limits.memoryspec.containers[].resources.limits.hugepages-<size>spec.containers[].resources.requests.cpuspec.containers[].resources.requests.memoryspec.containers[].resources.requests.hugepages-<size>
尽管请求和限制值只能在单个容器上指定,我们仍可方便地计算出 Pod 的资源请求和约束。 Pod 对特定资源类型的请求/约束值是 Pod 中各容器对该类型资源的请求/约束值的总和。
Kubernetes 中的资源单位
CPU 的含义
CPU 资源的约束和请求以 cpu 为单位。
Kubernetes 中的一个 cpu 等于云平台上的 1 个 vCPU/核和裸机 Intel 处理器上的 **1 个超线程 **。
你也可以表达带小数 CPU 的请求。spec.containers[].resources.requests.cpu 为 0.5 的 Container 肯定能够获得请求 1 CPU 的容器的一半 CPU 资源。表达式 0.1 等价于表达式 100m, 可以看作 “100 millicpu”。有些人说成是“一百毫 cpu”,其实说的是同样的事情。 具有小数点(如 0.1)的请求由 API 转换为 100m;最大精度是 1m。 因此,或许你应该优先考虑使用 100m 的形式。
CPU 总是按绝对数量来请求的,不可以使用相对数量; 0.1 的 CPU 在单核、双核、48 核的机器上的意义是一样的。
内存的含义
内存的约束和请求以字节为单位。你可以使用以下后缀之一以一般整数或定点数字形式来表示内存: E、P、T、G、M、K。你也可以使用对应的 2 的幂数:Ei、Pi、Ti、Gi、Mi、Ki。 例如,以下表达式所代表的是大致相同的值:
128974848、129e6、129M、123Mi创建一个Pod的工作流程
Kubernetes基于list-watch机制的控制器架构,实现组件间交互的解耦。其他组件监控自己负责的资源,当这些资源发生变化时,kube apiserver会通知这些组件,这个过程类似于发布与订阅。
Pod中影响调度的主要属性
在集群当中创建pod的时候,哪些属性会影响pod的调度呢,有哪些熟悉可以指定pod分布在指定的节点上呢?
[root@k8s-master ~]# kubectl create deployment nginx --image=nginx
[root@k8s-master ~]# kubectl expose deployment nginx --port=80 --type=NodePort
[root@k8s-master ~]# kubectl get deploy nginx -o yaml
dnsPolicy: ClusterFirst
restartPolicy: Always
schedulerName: default-scheduler
securityContext: {}
terminationGracePeriodSeconds: 30这里就能够看到一部分调度策略了,比如使用调度器的名称为default-scheduler
Pod中影响调度的主要属性
上面这些红框最终都是会影响pod的调度
资源限制对Pod调度的影响
2核就2*1000=2000m
2c=2000m
1c=1000m
0.5c=500m如果pod不限制的资源的使用,如果其中一个容器出现异常,那么会消耗该宿主机上面的所有资源,因为容器之间是没有任何限制的。这样可能会导致其他容器没有可用的资源去运行,从而无法正常提供服务。
为了防止该事情的发生就会对容器资源做限制。为了实现配置k8s做了两方面的配置
容器资源限制:
容器最大资源限制
• resources.limits.cpu
• resources.limits.memory
容器使用的最小资源需求,作为容器调度时资源分配的依据:(容器最小使用的资源是多少)
• resources.requests.cpu
• resources.requests.memory
其实在调度的时候只有requests会影响调度,而limit只是一个实际的限制。只不过都在resource字段下完成的。
下面是一个成功调度的例子
[root@k8s-master ~]# cat pod-resource.yaml
apiVersion: v1
kind: Pod
metadata:
name: pod-resource
spec:
containers:
- name: web
image: nginx
resources:
requests: # 容器最小资源配额
memory: "64Mi"
cpu: "250m"
limits: # 容器最大资源上限
memory: "128Mi"
cpu: "500m"
# Limits一定要比request高
[root@k8s-master ~]# kubectl apply -f pod-resource.yaml
pod/pod-resource created
[root@k8s-master ~]# kubectl get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
pod-resource 1/1 Running 0 75s 10.244.169.143 k8s-node2 <none> <none>
[root@k8s-master ~]# kubectl describe pod pod-resource
Limits:
cpu: 500m
memory: 128Mi
Requests:
cpu: 250m
memory: 64Mi查看k8s-node2节点详细信息
[root@k8s-master ~]# kubectl describe node k8s-node2
Non-terminated Pods: (8 in total)
Namespace Name CPU Requests CPU Limits Memory Requests Memory Limits AGE
--------- ---- ------------ ---------- --------------- ------------- ---
default pod-resource 250m (25%) 500m (50%) 64Mi (4%) 128Mi (9%) 3m56s
# 标识该节点为pod分配的配额
Allocated resources:
(Total limits may be over 100 percent, i.e., overcommitted.)
Resource Requests Limits
-------- -------- ------
cpu 500m (50%) 500m (50%)
memory 64Mi (4%) 128Mi (9%)
ephemeral-storage 0 (0%) 0 (0%)
hugepages-1Gi 0 (0%) 0 (0%)
hugepages-2Mi 0 (0%) 0 (0%)
# 这部分为可分配的
Allocatable:
cpu: 1
ephemeral-storage: 7717729063
hugepages-1Gi: 0
hugepages-2Mi: 0
memory: 1319260Ki
pods: 110下面是一个调度失败的例子
[root@k8s-master ~]# cat pod-resource2.yml
apiVersion: v1
kind: Pod
metadata:
name: pod-resource2
spec:
containers:
- name: web
image: nginx
resources:
requests:
memory: "4Gi"
cpu: "2000m"
[root@k8s-master ~]# kubectl apply -f pod-resource2.yml
pod/pod-resource2 created
[root@k8s-master ~]# kubectl get pod -o wide
NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES
pod-resource2 0/1 Pending 0 78s <none> <none> <none> <none>
[root@k8s-master ~]# kubectl describe pod pod-resource2
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Warning FailedScheduling 113s 0/3 nodes are available: 3 Insufficient cpu, 3 Insufficient memory.
Warning FailedScheduling 113s 0/3 nodes are available: 3 Insufficient cpu, 3 Insufficient memory.
# 可以看出给了三个节点,每个节点的CPU和内存都不足,所以处于pending状态,如果要运行起来到等到有节点的资源可以满足可以看到资源限制会对pod调度产生影响,K8s会根据Request的值去查找有足够资源的Node来调度此Pod。
资源的配额request只会影响这个Pod请求的最小资源,在节点当中有没有资源可以满足它。如果要将pod调度到某个节点上,这样是满足不了的.
当你创建一个 Pod 时,Kubernetes 调度程序将为 Pod 选择一个节点。 每个节点对每种资源类型都有一个容量上限:可为 Pod 提供的 CPU 和内存量。 调度程序确保对于每种资源类型,所调度的容器的资源请求的总和小于节点的容量。 请注意,尽管节点上的实际内存或 CPU 资源使用量非常低,如果容量检查失败, 调度程序仍会拒绝在该节点上放置 Pod。
相关文章
- Kubernetes-Deployment
- Kubernetes之持久化存储数据(一)
- 【K8S专栏】Kubernetes工作负载管理
- Kubernetes 证书介绍
- keras提供的网络_kubernetes网络
- 搭建Kubernetes集群基于calico网络插件
- Kubernetes资源创建流程解析
- 云原生基础设施之Kubernetes
- Kubernetes 领进门 | 安装 kubernetes-dashboard 可视化面板
- Kubernetes 领进门 | 使用 k3s 快速部署 kubernetes 集群
- K8S 生态周报| Kubernetes 修复了转义漏洞,可以放心的查看资源了
- 利用 Kruise Rollouts 对 Kubernetes 资源实现金丝雀发布
- Kubernetes中资源限制的一些笔记整理
- kubernetes-实战入门
- 【云原生 • Prometheus】云原生kubernetes服务发现原理图解
- 利用 Rainbond 云原生平台简化 Kubernetes 业务问题排查
- Kubernetes 1.7 版 6月底推出 有超过50项更新
- Kubernetes 部署 Nacos 1.4 集群 · 小豆丁
- KRS:一个收集 Kubernetes 资源统计数据的新工具