【Kubernetes 系列】K8S 进阶 容器和 Pod 分配内存资源
经过前面几篇文章的介绍,我们已经学会了K8S 入门阶段的相关知识点,从本篇文章开始,我们将学习 K8S 的进阶知识点。
作者:半身风雪
上一节:ConfigMap 进阶 环境变量的配置及使用
内容简介:上一节主要学习ConfigMap 环境变量的配置及使用、ConfigMap volume中的数据处理,那么本节内容主要容器和 Pod 分配内存资源。
容器和 Pod 分配内存资源
前言
经过前面几篇文章的介绍,我们已经学会了K8S 入门阶段的相关知识点,从本篇文章开始,我们将学习 K8S 的进阶知识点。
本节内容学习目标:
- 给 metrics-server 中的pod 分配内存资源。
前面的章节,我们有提到 metrics-server 的示例,如果你没有的话,可以点击去下载。
一、检查准备工作
- 使用命令启动 metrics-server:
$ minikube addons enable metrics-server
🌟 启动 ‘metrics-server’ 插件
- 查看 metrics-server 或资源 API (
metrics.k8s.io) 是否已经运行,运行以下命令:
$ kubectl get apiservices
- 如果资源 API 可用,则输出结果将包含对
metrics.k8s.io的引用信息。
NAME
v1beta1.metrics.k8s.io
二、创建命名空间
创建一个命名空间,以便将练习中创建的资源与集群的其余部分隔离。
$ kubectl create namespace mem-example
三、指定内存请求和限制
要为容器指定内存请求,在容器资源清单中包含 resources:requests 字段。 同理,要指定内存限制,需要包含 resources:limits。
我们先创建一个拥有一个容器的 Pod。 容器将会请求 100 MiB 内存,并且内存会被限制在 200 MiB 以内。
pods/resource/memory-request-limit.yaml 目标中 Pod 的配置文件如下:
apiVersion: v1
kind: Pod
metadata:
name: memory-demo
namespace: mem-example
spec:
containers:
- name: memory-demo-ctr
image: polinux/stress
resources:
requests:
memory: "100Mi"
limits:
memory: "200Mi"
command: ["stress"]
args: ["--vm", "1", "--vm-bytes", "150M", "--vm-hang", "1"]
配置文件的 args 部分提供了容器启动时的参数。 "--vm-bytes", "150M" 参数告知容器尝试分配 150 MiB 内存。
- 创建pod:
$ kubectl apply -f https://k8s.io/examples/pods/resource/memory-request-limit.yaml --namespace=mem-example
- 验证 Pod 中的容器是否已运行:
$ kubectl get pod memory-demo --namespace=mem-example
- 查看 Pod 相关的详细信息:
$ kubectl get pod memory-demo --output=yaml --namespace=mem-example
- 输出结果显示:该 Pod 中容器的内存请求为 100 MiB,内存限制为 200 MiB。这里我只截取一部分信息:
resources:
requests:
memory: 100Mi
limits:
memory: 200Mi
- 运行
kubectl top命令,获取 Pod 的指标数据:
$ kubectl top pod memory-demo --namespace=mem-example
输出结果显示:Pod 正在使用的内存大约为 162,900,000 字节,约为 150 MiB。 这大于 Pod 请求的 100 MiB,但在 Pod 限制的 200 MiB之内。
NAME CPU(cores) MEMORY(bytes)
memory-demo 162856960
- 删除 Pod:
$ kubectl delete pod memory-demo --namespace=mem-example
四、超过容器限制的内存
当节点拥有足够的可用内存时,容器可以使用其请求的内存。 但是,容器不允许使用超过其限制的内存。 如果容器分配的内存超过其限制,该容器会成为被终止的候选容器。 如果容器继续消耗超出其限制的内存,则终止容器。 如果终止的容器可以被重启,则 kubelet 会重新启动它,就像其他任何类型的运行时失败一样。
我们先在目录 pods/resource/memory-request-limit-2.yaml 创建一个 Pod,尝试分配超出其限制的内存。 这是一个 Pod 的配置文件,其拥有一个容器,该容器的内存请求为 50 MiB,内存限制为 100 MiB:
apiVersion: v1
kind: Pod
metadata:
name: memory-demo-2
namespace: mem-example
spec:
containers:
- name: memory-demo-2-ctr
image: polinux/stress
resources:
requests:
memory: "50Mi"
limits:
memory: "100Mi"
command: ["stress"]
args: ["--vm", "1", "--vm-bytes", "250M", "--vm-hang", "1"]
在配置文件的 args 部分中,你可以看到容器会尝试分配 250 MiB 内存,这远高于 100 MiB 的限制。
- 创建 pod:
$ kubectl apply -f https://k8s.io/examples/pods/resource/memory-request-limit-2.yaml --namespace=mem-example
- 查看 Pod 相关的详细信息:
$ kubectl get pod memory-demo-2 --namespace=mem-example
如果容器正在运行或被杀死。重复前面的命令,直到容器被杀掉:
NAME READY STATUS RESTARTS AGE
memory-demo-2 0/1 OOMKilled 1 24s
- 获取容器更详细的状态信息:
$ kubectl get pod memory-demo-2 --output=yaml --namespace=mem-example
输出结果显示:由于内存溢出(OOM),容器已被杀掉:
lastState:
terminated:
containerID: 65183c1877aaec2e8427bc95609cc52677a454b56fcb24340dbd22917c23b10f
exitCode: 137
finishedAt: 2017-06-20T20:52:19Z
reason: OOMKilled
startedAt: null
容器可以被重启,所以 kubelet 会重启它。 多次运行下面的命令,可以看到容器在反复的被杀死和重启:
$ kubectl get pod memory-demo-2 --namespace=mem-example
输出结果显示:容器被杀掉、重启、再杀掉、再重启……:
kubectl get pod memory-demo-2 --namespace=mem-example
NAME READY STATUS RESTARTS AGE
memory-demo-2 0/1 OOMKilled 1 37s
kubectl get pod memory-demo-2 --namespace=mem-example
NAME READY STATUS RESTARTS AGE
memory-demo-2 1/1 Running 2 40s
- 查看该 Pod 历史的详细信息:
$ kubectl describe pod memory-demo-2 --namespace=mem-example
输出结果显示:该容器反复的在启动和失败:
… Normal Created Created container with id 66a3a20aa7980e61be4922780bf9d24d1a1d8b7395c09861225b0eba1b1f8511
… Warning BackOff Back-off restarting failed container
- 查看集群节点的详细信息:
$ kubectl describe nodes
输出结果包含了一条练习中的容器由于内存溢出而被杀掉的记录:
Warning OOMKilling Memory cgroup out of memory: Kill process 4481 (stress) score 1994 or sacrifice child
- 删除 Pod:
$ kubectl delete pod memory-demo-2 --namespace=mem-example
五、超过节点容量的内存
内存请求和限制是与容器关联的,但将 Pod 视为具有内存请求和限制,也是很有用的。 Pod 的内存请求是 Pod 中所有容器的内存请求之和。 同理,Pod 的内存限制是 Pod 中所有容器的内存限制之和。
Pod 的调度基于请求。只有当节点拥有足够满足 Pod 内存请求的内存时,才会将 Pod 调度至节点上运行。
我们在 pods/resource/memory-request-limit-3.yaml 目录下再创建一个 Pod,其内存请求超过了你集群中的任意一个节点所拥有的内存。 这是该 Pod 的配置文件,其拥有一个请求 1000 GiB 内存的容器,这应该超过了你集群中任何节点的容量。
apiVersion: v1
kind: Pod
metadata:
name: memory-demo-3
namespace: mem-example
spec:
containers:
- name: memory-demo-3-ctr
image: polinux/stress
resources:
requests:
memory: "1000Gi"
limits:
memory: "1000Gi"
command: ["stress"]
args: ["--vm", "1", "--vm-bytes", "150M", "--vm-hang", "1"]
- 创建 Pod:
$ kubectl apply -f https://k8s.io/examples/pods/resource/memory-request-limit-3.yaml --namespace=mem-example
- 查看 Pod 状态:
$ kubectl get pod memory-demo-3 --namespace=mem-example
输出结果显示:Pod 处于 PENDING 状态。 这意味着,该 Pod 没有被调度至任何节点上运行,并且它会无限期的保持该状态:
$ kubectl get pod memory-demo-3 --namespace=mem-example
NAME READY STATUS RESTARTS AGE
memory-demo-3 0/1 Pending 0 25s
- 查看 Pod 的详细信息,包括事件:
$ kubectl describe pod memory-demo-3 --namespace=mem-example
输出结果显示:由于节点内存不足,该容器无法被调度:
Events:
… Reason Message
------ -------
… FailedScheduling No nodes are available that match all of the following predicates:: Insufficient memory (3).
六、内存单位
内存资源的基本单位是字节(byte)。你可以使用这些后缀之一,将内存表示为 纯整数或定点整数:E、P、T、G、M、K、Ei、Pi、Ti、Gi、Mi、Ki。
下面来看一些近似相同的值:
128974848, 129e6, 129M, 123Mi
删除 Pod:
$ kubectl delete pod memory-demo-3 --namespace=mem-example
七、不指定内存限制
如果你没有为一个容器指定内存限制,则自动遵循以下情况之一:
- 容器可无限制地使用内存。容器可以使用其所在节点所有的可用内存, 进而可能导致该节点调用 OOM Killer。 此外,如果发生 OOM Kill,没有资源限制的容器将被杀掉的可行性更大。
- 运行的容器所在命名空间有默认的内存限制,那么该容器会被自动分配默认限制。 集群管理员可用使用 LimitRange 来指定默认的内存限制。
八、为什么需要内存请求和限制
通过为集群中运行的容器配置内存请求和限制,你可以有效利用集群节点上可用的内存资源。 通过将 Pod 的内存请求保持在较低水平,你可以更好地安排 Pod 调度。 通过让内存限制大于内存请求,你可以完成两件事:
- Pod 可以进行一些突发活动,从而更好的利用可用内存。
- Pod 在突发活动期间,可使用的内存被限制为合理的数量。
九、清理
九九归一!!!
删除命名空间。执行下面的命令会删除你根据这个任务创建的所有 Pod:
$ kubectl delete namespace mem-example
emmmm 本篇文章讲解的所有的pod 都被删除,没得玩了,本文结束。
总结
本篇文章的内容其实还是挺多的,包含了空间的创建、内存请求的限制、分配内存超过限制、不指定内存大小,删除等等内容。
开源、云原生的融合云平台
更多推荐
56
0- 0
已为社区贡献17条内容
所有评论(0)