Kubernetes通过ResourceQuota来限制一个namespace下面的资源,简单的使用:

创建一个namespace:

cat <<EOF > create-ns-test.yaml
apiVersion: v1
kind: Namespace
metadata:
  name: test
EOF
 
kubectl create -f create-ns-test.yaml

创建一个ResourceQuota,限制创建的pod数量为1

cat <<EOF > create-quota-test.yaml
apiVersion: v1
kind: ResourceQuota
metadata:
  name: quota-ns
spec:
  hard:
    pods: "1"
EOF
 
kubectl create -f create-quota-test.yaml --namespace=test

查看该配额的信息

kubectl --namespace=test get quota quota-ns -ojson
 
{
    "apiVersion": "v1",
    "kind": "ResourceQuota",
    "metadata": {
        "creationTimestamp": "2018-01-05T09:02:36Z",
        "name": "quota-ns",
        "namespace": "test",
        "resourceVersion": "840722",
        "selfLink": "/api/v1/namespaces/test/resourcequotas/quota-ns",
        "uid": "2c8f062f-f1f7-11e7-a73c-fa163ea226e1"
    },
    "spec": {
        "hard": {
            "pods": "1"
        }
    },
    "status": {
        "hard": {
            "pods": "1"
        },
        "used": {
            "pods": "0"
        }
    }
}

先创建一个pod

cat <<EOF > create-pod-test.yaml
apiVersion: v1
kind: Pod
metadata:
  name: nginx-test1
spec:
  containers:
  - name: nginx
    image: 10.10.10.7:8090/library/nginx:1.11.13
    ports:
    - containerPort: 80
EOF
 
kubectl --namespace=test create -f create-pod-test.yaml

查看该配额的信息

kubectl --namespace=test get quota quota-ns -ojson
 
{
    "apiVersion": "v1",
    "kind": "ResourceQuota",
    "metadata": {
        "creationTimestamp": "2018-01-05T09:02:36Z",
        "name": "quota-ns",
        "namespace": "test",
        "resourceVersion": "841655",
        "selfLink": "/api/v1/namespaces/test/resourcequotas/quota-ns",
        "uid": "2c8f062f-f1f7-11e7-a73c-fa163ea226e1"
    },
    "spec": {
        "hard": {
            "pods": "1"
        }
    },
    "status": {
        "hard": {
            "pods": "1"
        },
        "used": {
            "pods": "1"
        }
    }
}

再创建一个pod

# 先修改下yaml文件中的name
kubectl --namespace=test create -f create-pod-test.yaml
Error from server (Forbidden): error when creating "create-pod-test.yaml": pods "nginx-test2" is forbidden: exceeded quota: quota-ns, requested: pods=1, used: pods=1, limited: pods=1

可以看到已经创建失败,配额限制

 

ResourceQuota可以限制的配额包括,pod的cpu/内存、pod数量、service数量、rc数量、pvc数量等

目前发现:

1. 一个namespace下面可以创建多个ResourceQuota(ResourceQuota本身也可以限制ResourceQuota的数量),常规的使用是把计算资源quota(cpu、mem等),存储资源quota(storage、pvc等),对象数量quota(pod、service等)分别创建在不同的ResourceQuota下面,但是各个ResourceQuota中的限制项是可以重复的,这时会取最小的值,如下

# 分别创建2个ResourceQuota, 其中
# quota-test1限制pod数量为1,service数量为2
# quota-test2限制pod数量为2,service数量为1
# 在当前namespace下面已经存在1个pod和1个service的情况下:
kubectl create -f create-pod.yaml --namespace=test
Error from server (Forbidden): error when creating "create-pod.yaml": pods "nginx-test1" is forbidden: exceeded quota: quota-test1, requested: pods=1, used: pods=1, limited: pods=1
# 创建pod时,超过quota-test1的配额限制
 
kubectl create -f create-service.yaml --namespace=test
Error from server (Forbidden): error when creating "create-service.yaml": services "my-nginx-svc1" is forbidden: exceeded quota: quota-test2, requested: services=1, used: services=1, limited: services=1
# 创建service时,超过quota-test2的配额限制

2. ResourceQuota是需要手动创建的,每个namespace没有默认配额,如果当前已经存在资源的情况下(比如存在6个pod)

    这时创建一个ResourceQuota限制pod数量为5,可以创建成功,并且已有的pod不会自动删除

3. 如果ResourceQuota中限制了cpu/mem,则创建pod时就必须指定cpu和mem,否则创建失败

kubectl --namespace=test create -f create-pod-test.yaml
Error from server (Forbidden): error when creating "create-pod-test.yaml": pods "nginx-test" is forbidden: failed quota: quota-ns: must specify limits.cpu,limits.memory,requests.cpu,requests.memory

 

Logo
Cloudpods

开源、云原生的融合云平台

更多推荐

面向未来的 IT 基础设施管理架构——融合云(Unified IaaS)

随着数字化时代的到来,IT系统已成为人类社会正常运转不可或缺的组成部分。不远的未来,智能制造,5G和人工智能等技术将成为推动生产力发展的重要引擎,人类社会将面临前所未有的全面彻底的数字化浪潮。IT基础设施作为IT系统运行的平台和载体,是实现数字化的基石。在这场数字化浪潮中,企业必须积极拥抱云计算技术,采用符合技术发展趋势、面向未来的IT基础构架,才能在未来的竞争中赢得先机。 一、云计算历经十余年

avatar Cloudpods

Cloudpods负载均衡的功能介绍

作者:周有松 今天的内容会从以下几个方面展开: 负载均衡产品简介。主要介绍负载均衡作为一个云上产品,它的功能模型是怎样的,日常使用中会遇到的业务词汇负载均衡的功能与典型应用场景。这部分主要结合业务词汇,对负载均衡服务中常见的一些功能选项进行介绍,并举例介绍一些典型的应用场景最后,我们做一下总结,讨论一下负载均衡产品相比传统方式的优点 一、产品简介​ 1. 以NGINX为例​ 提到负载均衡,我们以

avatar Cloudpods

使用Linux vfio将Nvidia GPU透传给QEMU虚拟机

Linux 上虚拟机 GPU 透传需要使用 vfio 的方式。主要是因为在 vfio 方式下对虚拟设备的权限和 DMA 隔离上做的更好。但是这么做也有个缺点,这个物理设备在主机和其他虚拟机都不能使用了。 qemu 直接使用物理设备本身命令行是很简单的,关键在于事先在主机上对系统、内核和物理设备的一些配置。 单纯从 qemu 的命令行来看,其实和普通虚拟机启动就差了最后那个-device的选项。这

avatar Cloudpods