Tasks
Install Tools
Setup an extension API server
Administer a Cluster
Administration with kubeadm
Certificate Management with kubeadm (EN)
Upgrading kubeadm HA clusters from v1.11 to v1.12 (EN)
Upgrading kubeadm HA clusters from v1.12 to v1.13 (EN)
Upgrading kubeadm clusters from v1.10 to v1.11 (EN)
Upgrading kubeadm clusters from v1.11 to v1.12 (EN)
Upgrading kubeadm clusters from v1.12 to v1.13 (EN)
Manage Memory, CPU, and API Resources
Configure Default Memory Requests and Limits for a Namespace (EN)
Configure Default CPU Requests and Limits for a Namespace (EN)
Configure Minimum and Maximum Memory Constraints for a Namespace (EN)
Configure Minimum and Maximum CPU Constraints for a Namespace (EN)
Configure Memory and CPU Quotas for a Namespace (EN)
Configure a Pod Quota for a Namespace (EN)
Install a Network Policy Provider
Access Clusters Using the Kubernetes API (EN)
Access Services Running on Clusters (EN)
Advertise Extended Resources for a Node (EN)
Autoscale the DNS Service in a Cluster (EN)
Change the Reclaim Policy of a PersistentVolume (EN)
Change the default StorageClass (EN)
Cluster Management (EN)
Configure Multiple Schedulers (EN)
Configure Out Of Resource Handling (EN)
Configure Quotas for API Objects (EN)
Control CPU Management Policies on the Node (EN)
Customizing DNS Service (EN)
Debugging DNS Resolution (EN)
Declare Network Policy (EN)
Developing Cloud Controller Manager (EN)
Encrypting Secret Data at Rest (EN)
Guaranteed Scheduling For Critical Add-On Pods (EN)
IP Masquerade Agent User Guide (EN)
Kubernetes Cloud Controller Manager (EN)
Limit Storage Consumption (EN)
Namespaces Walkthrough (EN)
Operating etcd clusters for Kubernetes (EN)
Reconfigure a Node's Kubelet in a Live Cluster (EN)
Reserve Compute Resources for System Daemons (EN)
Safely Drain a Node while Respecting Application SLOs (EN)
Securing a Cluster (EN)
Set Kubelet parameters via a config file (EN)
Set up High-Availability Kubernetes Masters (EN)
Share a Cluster with Namespaces (EN)
Static Pods (EN)
Storage Object in Use Protection (EN)
Using CoreDNS for Service Discovery (EN)
Using a KMS provider for data encryption (EN)
Using sysctls in a Kubernetes Cluster (EN)
Configure Pods and Containers
Configure Pods and Containers
Assign Memory Resources to Containers and Pods (EN)
Assign CPU Resources to Containers and Pods (EN)
Configure Quality of Service for Pods (EN)
Assign Extended Resources to a Container (EN)
Configure a Pod to Use a Volume for Storage (EN)
Configure a Pod to Use a PersistentVolume for Storage (EN)
Configure a Pod to Use a Projected Volume for Storage (EN)
Configure a Security Context for a Pod or Container (EN)
Configure Service Accounts for Pods (EN)
Pull an Image from a Private Registry (EN)
Configure Liveness and Readiness Probes (EN)
将 Pod 分配给节点
Configure Pod Initialization (EN)
Attach Handlers to Container Lifecycle Events (EN)
Configure a Pod to Use a ConfigMap (EN)
Share Process Namespace between Containers in a Pod (EN)
Translate a Docker Compose File to Kubernetes Resources (EN)
给容器分配非透明整型资源
Accessing Clusters
Inject Data Into Applications
Run Applications
Run a Stateless Application Using a Deployment (EN)
Run a Single-Instance Stateful Application (EN)
Run a Replicated Stateful Application (EN)
Update API Objects in Place Using kubectl patch (EN)
Scale a StatefulSet (EN)
Delete a StatefulSet (EN)
Force Delete StatefulSet Pods (EN)
Perform Rolling Update Using a Replication Controller (EN)
Horizontal Pod Autoscaler (EN)
Horizontal Pod Autoscaler Walkthrough (EN)
Specifying a Disruption Budget for your Application (EN)
Use Port Forwarding to Access Applications in a Cluster
Run Jobs
Provide Load-Balanced Access to an Application in a Cluster
Access Applications in a Cluster
Web UI (Dashboard) (EN)
Accessing Clusters (EN)
Configure Access to Multiple Clusters (EN)
Use Port Forwarding to Access Applications in a Cluster (EN)
Use a Service to Access an Application in a Cluster (EN)
Connect a Front End to a Back End Using a Service (EN)
Create an External Load Balancer (EN)
Configure Your Cloud Provider's Firewalls (EN)
List All Container Images Running in a Cluster (EN)
Set up Ingress on Minikube with the NGINX Ingress Controller (EN)
Communicate Between Containers in the Same Pod Using a Shared Volume (EN)
Configure DNS for a Cluster (EN)
Use a Service to Access an Application in a Cluster
删除 StatefulSet
Monitor, Log, and Debug
Monitor, Log, and Debug
Application Introspection and Debugging (EN)
Auditing
Core metrics pipeline (EN)
Debug Init Containers (EN)
Debug Services (EN)
Debugging Kubernetes nodes with crictl (EN)
Determine the Reason for Pod Failure (EN)
Developing and debugging services locally (EN)
Events in Stackdriver (EN)
Get a Shell to a Running Container (EN)
Logging Using Elasticsearch and Kibana (EN)
Logging Using Stackdriver (EN)
Monitor Node Health (EN)
Tools for Monitoring Resources (EN)
Troubleshooting (EN)
应用故障排查
调试Pods和Replication Controllers
调试StatefulSet
集群故障排查
Create an External Load Balancer
Extend Kubernetes
配置你的云平台防火墙
List All Container Images Running in a Cluster
Federation - Run an App on Multiple Clusters
Configure DNS for a Cluster
Manage Cluster Daemons
Install Service Catalog
Federation - Run an App on Multiple Clusters
Administer-clusters
Administration with kubeadm
Certificate Management with kubeadm (EN)
Upgrading kubeadm HA clusters from v1.11 to v1.12 (EN)
Upgrading kubeadm HA clusters from v1.12 to v1.13 (EN)
Upgrading kubeadm clusters from v1.10 to v1.11 (EN)
Upgrading kubeadm clusters from v1.11 to v1.12 (EN)
Upgrading kubeadm clusters from v1.12 to v1.13 (EN)
Manage Memory, CPU, and API Resources
Manage Memory, CPU, and API Resources
Configure Default Memory Requests and Limits for a Namespace
Configure Default CPU Requests and Limits for a Namespace
Configure Minimum and Maximum Memory Constraints for a Namespace
Configure Minimum and Maximum CPU Constraints for a Namespace
Configure Memory and CPU Quotas for a Namespace
Configure a Pod Quota for a Namespace (EN)
Install a Network Policy Provider
Access Clusters Using the Kubernetes API (EN)
Advertise Extended Resources for a Node (EN)
Autoscale the DNS Service in a Cluster (EN)
Configure Multiple Schedulers (EN)
Configure Out Of Resource Handling (EN)
Configure Quotas for API Objects (EN)
Debugging DNS Resolution (EN)
Developing Cloud Controller Manager (EN)
Encrypting Secret Data at Rest
IP Masquerade Agent User Guide (EN)
Kubernetes Cloud Controller Manager (EN)
Limit Storage Consumption (EN)
Namespaces Walkthrough (EN)
Operating etcd clusters for Kubernetes (EN)
Reconfigure a Node's Kubelet in a Live Cluster (EN)
Reserve Compute Resources for System Daemons (EN)
Safely Drain a Node while Respecting Application SLOs (EN)
Securing a Cluster (EN)
Set up High-Availability Kubernetes Masters (EN)
Share a Cluster with Namespaces (EN)
Storage Object in Use Protection (EN)
Using CoreDNS for Service Discovery (EN)
Using a KMS provider for data encryption (EN)
使用 Calico 来提供 NetworkPolicy
使用 Romana 来提供 NetworkPolicy
使用 Weave 网络来提供 NetworkPolicy
关键插件 Pod 的调度保证
在 Kubernetes 中配置私有 DNS 和上游域名服务器
在 Kubernetes 集群中使用 sysctl
声明网络策略
将 kubeadm 集群在 v1.8 版本到 v1.9 版本之间升级/降级
应用资源配额和限额
控制节点上的CPU管理策略
改变默认 StorageClass
更改 PersistentVolume 的回收策略
设置 Pod CPU 和内存限制
访问集群上运行的服务
通过配置文件设置 Kubelet 参数
配置命名空间下pod总数
集群管理
静态Pods
Extend kubectl with plugins (EN)
使用 Service 把前端连接到后端
使用Deployment运行一个无状态应用
同 Pod 内的容器使用共享卷通信
基于Replication Controller执行滚动升级
对 DaemonSet 执行回滚
弹缩StatefulSet
管理巨页(HugePages)
证书轮换
调度 GPU
运行一个单实例有状态应用
配置对多集群的访问
Configure Minimum and Maximum CPU Constraints for a Namespace
本章介绍命名空间中可以被容器和Pod使用的CPU资源的最小和最大值。你可以通过 LimitRange 对象声明 CPU 的最小和最大值. 如果 Pod 不能满足 LimitRange 的限制,它就不能在命名空间中创建。
- 准备开始
- 创建命名空间
- 创建 LimitRange 和 Pod
- 删除 Pod
- 尝试创建一个超过最大 CPU 限制的 Pod
- 尝试创建一个不满足最小 CPU 请求的 Pod
- 创建一个没有声明CPU请求和CPU限制的Pod
- CPU 最小和最大限制的强制执行
- 最小和最大 CPU 限制范围的动机
- 环境清理
- weight: 40
- 接下来
准备开始
You need to have a Kubernetes cluster, and the kubectl command-line tool must be configured to communicate with your cluster. If you do not already have a cluster, you can create one by using Minikube, or you can use one of these Kubernetes playgrounds:
To check the version, enter kubectl version.
你的集群中每个节点至少要有1个CPU。
创建命名空间
创建一个命名空间,以便本练习中创建的资源和集群的其余资源相隔离。
kubectl create namespace constraints-cpu-example创建 LimitRange 和 Pod
这里给出了 LimitRange 的配置文件:
admin/resource/cpu-constraints.yaml
|
|---|
|
创建 LimitRange:
kubectl create -f https://k8s.io/examples/admin/resource/cpu-constraints.yaml --namespace=constraints-cpu-example查看 LimitRange 详情:
kubectl get limitrange cpu-min-max-demo-lr --output=yaml --namespace=constraints-cpu-example输出结果显示 CPU 的最小和最大限制符合预期。但需要注意的是,尽管你在 LimitRange 的配置文件中你没有声明默认值,默认值也会被自动创建。
limits:
- default:
cpu: 800m
defaultRequest:
cpu: 800m
max:
cpu: 800m
min:
cpu: 200m
type: Container现在不管什么时候在 constraints-cpu-example 命名空间中创建容器,Kubernetes 都会执行下面这些步骤:
如果容器没有声明自己的 CPU 请求和限制,将为容器指定默认 CPU 请求和限制。
核查容器声明的 CPU 请求确保其大于或者等于200 millicpu。
核查容器声明的 CPU 限制确保其小于或者等于800 millicpu。
Note: 当创建 LimitRange 对象时,你也可以声明 huge-page 和 GPU 的限制。当这些资源同时声明了 ‘default’ 和 ‘defaultRequest’ 参数时,两个参数值必须相同。
这里给出了包含一个容器的 Pod 的配置文件。该容器声明了500 millicpu的 CPU 请求和800 millicpu的 CPU 限制。这些参数满足了 LimitRange 对象规定的 CPU 最小和最大限制。
admin/resource/cpu-constraints-pod.yaml
|
|---|
|
创建Pod:
kubectl create -f https://k8s.io/examples/admin/resource/cpu-constraints-pod.yaml --namespace=constraints-cpu-example确认一下 Pod 中的容器在运行:
kubectl get pod constraints-cpu-demo --namespace=constraints-cpu-example查看 Pod 的详情:
kubectl get pod constraints-cpu-demo --output=yaml --namespace=constraints-cpu-example输出结果表明容器的 CPU 请求为500 millicpu,CPU限制为800 millicpu。这些参数满足 LimitRange 规定的限制范围。
resources:
limits:
cpu: 800m
requests:
cpu: 500m删除 Pod
kubectl delete pod constraints-cpu-demo --namespace=constraints-cpu-example尝试创建一个超过最大 CPU 限制的 Pod
这里给出了包含一个容器的 Pod 的配置文件。容器声明了500 millicpu的CPU请求和1.5 cpu的 CPU 限制。
admin/resource/cpu-constraints-pod-2.yaml
|
|---|
|
尝试创建 Pod:
kubectl create -f https://k8s.io/examples/admin/resource/cpu-constraints-pod-2.yaml --namespace=constraints-cpu-example输出结果表明 Pod 没有创建成功,因为容器声明的 CPU 限制太大了:
Error from server (Forbidden): error when creating "examples/admin/resource/cpu-constraints-pod-2.yaml":
pods "constraints-cpu-demo-2" is forbidden: maximum cpu usage per Container is 800m, but limit is 1500m.
尝试创建一个不满足最小 CPU 请求的 Pod
这里给出了包含一个容器的 Pod 的配置文件。该容器声明了100 millicpu的 CPU 请求和800 millicpu的 CPU 限制。
admin/resource/cpu-constraints-pod-3.yaml
|
|---|
|
尝试创建 Pod:
kubectl create -f https://k8s.io/examples/admin/resource/cpu-constraints-pod-3.yaml --namespace=constraints-cpu-example输出结果显示 Pod 没有创建成功,因为容器声明的 CPU 请求太小了:
Error from server (Forbidden): error when creating "examples/admin/resource/cpu-constraints-pod-3.yaml":
pods "constraints-cpu-demo-4" is forbidden: minimum cpu usage per Container is 200m, but request is 100m.
创建一个没有声明CPU请求和CPU限制的Pod
这里给出了包含一个容器的Pod的配置文件。该容器没有声明CPU请求和CPU限制。
admin/resource/cpu-constraints-pod-4.yaml
|
|---|
|
创建 Pod:
kubectl create -f https://k8s.io/examples/admin/resource/cpu-constraints-pod-4.yaml --namespace=constraints-cpu-example查看 Pod 的详情:
kubectl get pod constraints-cpu-demo-4 --namespace=constraints-cpu-example --output=yaml
输出结果显示 Pod 的容器有个800 millicpu的 CPU 请求和800 millicpu的 CPU 限制。容器时怎样得到那些值的呢?
resources:
limits:
cpu: 800m
requests:
cpu: 800m因为你的容器没有声明自己的 CPU 请求和限制,LimitRange 给它指定了默认的CPU请求和限制
此时,你的容器可能运行也可能没有运行。回想一下,本任务的先决条件是你的节点要有1 个 CPU。如果你的每个节点仅有1个 CPU,那么可能没有任何一个节点可以满足800 millicpu的 CPU 请求。如果你在用的节点恰好有两个 CPU,那么你才可能有足够的 CPU来满足800 millicpu的请求。
kubectl delete pod constraints-cpu-demo-4 --namespace=constraints-cpu-example
CPU 最小和最大限制的强制执行
只有当Pod创建或者更新时,LimitRange为命名空间规定的CPU最小和最大限制才会被强制执行。如果你对LimitRange进行修改,那不会影响此前创建的Pod。
最小和最大 CPU 限制范围的动机
作为集群管理员,你可能想设定 Pod 可以使用的 CPU 资源限制。例如:
集群中的每个节点有两个 CPU。你不想接受任何请求超过2个 CPU 的 Pod,因为集群中没有节点可以支持这种请求。
你的生产和开发部门共享一个集群。你想允许生产工作负载消耗3个 CPU,而开发工作负载的消耗限制为1个 CPU。你为生产和开发创建不同的命名空间,并且你为每个命名空间都应用了 CPU 限制。
环境清理
删除你的命名空间:
kubectl delete namespace constraints-cpu-exampletitle: 为命名空间配置CPU最小和最大限制 content_template: templates/task
weight: 40
接下来
集群管理员参考:
应用开发者参考:
反馈
此页是否对您有帮助?
Thanks for the feedback. If you have a specific, answerable question about how to use Kubernetes, ask it on Stack Overflow. Open an issue in the GitHub repo if you want to report a problem or suggest an improvement.
