技术标签: kubernetes 学习 笔记 Kubernetes
- 在当前工作经验中,从未限制过
namespace的资源,这次的实施工作中,使用的是第三方定制的 k8s 集群,在namespace被创建时,因为yaml文件没有配置limits和requests两个参数,当yaml文件被apply后,自动对pod配置了LimitRange中定义的limits和requests,结果资源不够使用,导致容器启动过程中出现OOMKilled报错- 后续在
yaml中加上limits和requests依然有报错,导致控制器无法创建pod,原因是LimitRange中的limits.maxLimitRequestRatio配置,对于limits和requests的比例有限制
下面两个是 k8s 官方文档
借用一下官方文档
LimitRange 是限制 namespace(命名空间)内可为每个适用的对象类别 (例如 Pod 或 PersistentVolumeClaim)指定的资源分配量(limits 和 requests)的策略对象LimitRange(限制范围)对象提供的限制能够做到:
namespace(命名空间)中实施对每个 Pod 或 Container 最小和最大的资源使用量的限制。namespace(命名空间)中实施对每个 PersistentVolumeClaim 能申请的最小和最大的存储空间大小的限制。namespace(命名空间)中实施对一种资源的requests(申请值)和limits(限制值)的比值的控制。namespace(命名空间)中对计算资源的默认 requests(申请值) / limits(限制值),并且自动的在运行时注入到多个 Container 中。namespace(命名空间)中有一个 LimitRange 对象时,将在该namespace(命名空间)中实施 LimitRange 限制LimitRange 的名称必须是合法的 DNS 子域名namespace(命名空间)内创建一个 LimitRange 对象。namespace(命名空间)内创建(或尝试创建) Pod 和 PersistentVolumeClaim 等对象。LimitRanger 准入控制器对所有没有设置计算资源需求的所有 Pod(及其容器)设置默认请求值与限制值。LimitRange 跟踪其使用量以保证没有超出命名空间中存在的任意 LimitRange 所定义的最小、最大资源使用量以及使用量比值。Pod 和 PersistentVolumeClaim)违反了 LimitRange 的约束, 向 API 服务器的请求会失败,并返回 HTTP 状态码 403 Forbidden 以及描述哪一项约束被违反的消息。namespace(命名空间)中添加 LimitRange 启用了对 cpu 和 memory 等计算相关资源的限制, 你必须指定这些值的请求使用量与限制使用量。否则,系统将会拒绝创建 Pod。LimitRange 的验证仅在 Pod 准入阶段进行,不对正在运行的 Pod 进行验证。 如果你添加或修改 LimitRange,namespace(命名空间)中已存在的 Pod 将继续不变。LimitRange 对象,应用哪个默认值是不确定的
- 这里图省事,就直接拿 k8s 自带的
default这个namespace来做演示- 这里图省事,就直接部署
pod,没有使用任何控制器(deployment,statefulset,daemonset这一类)
- 如果是控制器启动的,以下创建
pod失败的场景,通过kubectl get pod命令会查看不到pod被创建的,使用kubectl describe <控制器名称>命令能查看到同理的报错- 以下的示例都是拿
cpu做演示,内存是同理的
pod配置的requests超出了LimitRange配置的limits
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: LimitRange
metadata:
name: cpu-resource-constraint
spec:
limits:
- default: # 此处定义默认限制值(limits)
cpu: 500m
defaultRequest: # 此处定义默认请求值(requests)
cpu: 500m
type: Container
EOF
可以通过
kubectl get limitrange命令查看是否创建成功
创建一个 pod 来验证
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
name: busybox
namespace: default
spec:
containers:
- name: busybox
image: busybox:1.28.3
command:
- sleep
- "36000"
imagePullPolicy: IfNotPresent
resources:
requests:
cpu: 700m
restartPolicy: Always
EOF
- 这个时候就会有报错出现
The Pod "busybox" is invalid: spec.containers[0].resources.requests: Invalid value: "700m": must be less than or equal to cpu limit- 只需要把
cpu: 700m调小一点,低于limitrange里面配置的default就可以重新运行 pod 了
继续使用
场景1的limitrange,但是创建的pod同时配置了limits和requests,并且均超过limitrange里面配置的资源限制
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
name: busybox-resource-limits-requests
namespace: default
spec:
containers:
- name: busybox
image: busybox:1.28.3
command:
- sleep
- "36000"
imagePullPolicy: IfNotPresent
resources:
limits:
cpu: 700m
requests:
cpu: 700m
restartPolicy: Always
EOF
此时,pod 是可以被创建的
继续使用
场景1的limitrange,但是创建的pod没有配置limits和requests
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
name: busybox-no-resource-set
namespace: default
spec:
containers:
- name: busybox
image: busybox:1.28.3
command:
- sleep
- "36000"
imagePullPolicy: IfNotPresent
restartPolicy: Always
EOF
pod是肯定可以创建的,并且会自动给pod赋值limits和requests
kubectl get pod busybox-no-resource-set -o yaml | grep 'resources' -A 4
可以看出来,
limits和requests都是limitrange内配置的500m
resources:
limits:
cpu: 500m
requests:
cpu: 500m
继续使用
场景1的limitrange,但是创建的pod只配置了limits,并且比limitrange里面的值要高
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
name: busybox-just-limits
namespace: default
spec:
containers:
- name: busybox
image: busybox:1.28.3
command:
- sleep
- "36000"
imagePullPolicy: IfNotPresent
resources:
limits:
cpu: 700m
restartPolicy: Always
EOF
pod可以被成功创建,且requests被赋值和limits的值一致
kubectl get pod busybox-just-limits -o yaml | grep 'resources' -A 4
resources:
limits:
cpu: 700m
requests:
cpu: 700m
- 这里图省事,就拿内存来做示例了
limitrange配置了maxLimitRequestRatio,创建的pod的limits/requests的值不等于 1
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: LimitRange
metadata:
name: cpu-resource-constraint
spec:
limits:
- default: # 此处定义默认限制值(limits)
memory: 256Mi
defaultRequest: # 此处定义默认请求值(requests)
memory: 256Mi
maxLimitRequestRatio: # 此处定义 limits/requests 的值必须等于 1
memory: 1
type: Container
EOF
创建一个
pod来验证
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
name: busybox-ratio-ne-one
namespace: default
spec:
containers:
- name: busybox
image: busybox:1.28.3
command:
- sleep
- "36000"
imagePullPolicy: IfNotPresent
resources:
limits:
memory: 700Mi
requests:
memory: 70Mi
restartPolicy: Always
EOF
- 这个
pod是无法被创建的,会返回Error from server (Forbidden): error when creating "STDIN": pods "busybox-ratio-ne-one" is forbidden: memory max limit to request ratio per Container is 1, but provided ratio is 10.000000这样的报错- 这个
10.000000就是700/70=10得来的- 只需要把
limits和requests的值改成一样的,就可以成功启动pod了
namespace 配置了 limitrange ,并且 pod 创建时没有指明 limits 或/和 requests 时,pod 被创建后由 limitrang 的配置来指明 pod 的 limits 或/和 requestsnamespace 配置了 limitrange ,并且 pod 创建时的 requests 超出了 limitrange 配置的 limits 时,会有报错 must be less than or equal to xxx limitnamespace 配置了 limitrange 以及 maxLimitRequestRatio ,并且 pod 创建时的 limits/requests 值大于 maxLimitRequestRatio 配置的值,会有报错 is forbidden: xxx max limit to request ratio per Container is xxx, but provided ratio is xxx关于
limits,requests,maxLimitRequestRatio的取值,主要是围绕cpu和memroy的单位来的
数量(Quantity)是数字的定点表示,没有数量可以表示大于 2的63次方-1 的数,也不可能超过 3 个小数位;更大或更精确的数字将被截断或向上取整(只会显示整数)
cpu 的单位为 m,1000m = 1核
0.1m 将向上取整为 1mmemory 的单位为 k | M | G | T | P | E 或者 Ki | Mi | Gi | Ti | Pi | Ei
1:1000,另一个是 1:1024:
1m 表示 1000k1Mi 表示 1024k1024最后,大家也可以去验证,当 memory 这里写 1.5 的时候,pod 创建完,再去 get -o yaml,就会发现 1.5 变成了 1500m文章浏览阅读2w次,点赞7次,收藏51次。四个步骤1.创建C++ Win32项目动态库dll 2.在Win32项目动态库中添加 外部依赖项 lib头文件和lib库3.导出C接口4.c#调用c++动态库开始你的表演...①创建一个空白的解决方案,在解决方案中添加 Visual C++ , Win32 项目空白解决方案的创建:添加Visual C++ , Win32 项目这......_c#调用lib
文章浏览阅读4.6k次。苹方字体是苹果系统上的黑体,挺好看的。注重颜值的网站都会使用,例如知乎:font-family: -apple-system, BlinkMacSystemFont, Helvetica Neue, PingFang SC, Microsoft YaHei, Source Han Sans SC, Noto Sans CJK SC, W..._ubuntu pingfang
文章浏览阅读159次。表单表单概述表单标签表单域按钮控件demo表单标签表单标签基本语法结构<form action="处理数据程序的url地址“ method=”get|post“ name="表单名称”></form><!--action,当提交表单时,向何处发送表单中的数据,地址可以是相对地址也可以是绝对地址--><!--method将表单中的数据传送给服务器处理,get方式直接显示在url地址中,数据可以被缓存,且长度有限制;而post方式数据隐藏传输,_html表单的处理程序有那些
文章浏览阅读1.2k次。使用说明:开启Google的登陆二步验证(即Google Authenticator服务)后用户登陆时需要输入额外由手机客户端生成的一次性密码。实现Google Authenticator功能需要服务器端和客户端的支持。服务器端负责密钥的生成、验证一次性密码是否正确。客户端记录密钥后生成一次性密码。下载谷歌验证类库文件放到项目合适位置(我这边放在项目Vender下面)https://github.com/PHPGangsta/GoogleAuthenticatorPHP代码示例://引入谷_php otp 验证器
文章浏览阅读4.3k次,点赞5次,收藏11次。matplotlib.plot画图横坐标混乱及间隔处理_matplotlib更改横轴间距
文章浏览阅读2.2k次。①Storage driver 处理各镜像层及容器层的处理细节,实现了多层数据的堆叠,为用户 提供了多层数据合并后的统一视图②所有 Storage driver 都使用可堆叠图像层和写时复制(CoW)策略③docker info 命令可查看当系统上的 storage driver主要用于测试目的,不建议用于生成环境。_docker 保存容器
文章浏览阅读834次,点赞27次,收藏13次。网络拓扑结构是指计算机网络中各组件(如计算机、服务器、打印机、路由器、交换机等设备)及其连接线路在物理布局或逻辑构型上的排列形式。这种布局不仅描述了设备间的实际物理连接方式,也决定了数据在网络中流动的路径和方式。不同的网络拓扑结构影响着网络的性能、可靠性、可扩展性及管理维护的难易程度。_网络拓扑csdn
文章浏览阅读1.8k次,点赞5次,收藏8次。IOS系统Date的坑要创建一个指定时间的new Date对象时,通常的做法是:new Date("2020-09-21 11:11:00")这行代码在 PC 端和安卓端都是正常的,而在 iOS 端则会提示 Invalid Date 无效日期。在IOS年月日中间的横岗许换成斜杠,也就是new Date("2020/09/21 11:11:00")通常为了兼容IOS的这个坑,需要做一些额外的特殊处理,笔者在开发的时候经常会忘了兼容IOS系统。所以就想试着重写Date函数,一劳永逸,避免每次ne_date.prototype 将所有 ios
文章浏览阅读5.3k次。方法一:用PLSQL Developer工具。 1 在PLSQL Developer的sql window里输入select * from test for update; 2 按F8执行 3 打开锁, 再按一下加号. 鼠标点到第一列的列头,使全列成选中状态,然后粘贴,最后commit提交即可。(前提..._excel导入pl/sql
文章浏览阅读83次。Git常用命令速查手册1、初始化仓库git init2、将文件添加到仓库git add 文件名 # 将工作区的某个文件添加到暂存区 git add -u # 添加所有被tracked文件中被修改或删除的文件信息到暂存区,不处理untracked的文件git add -A # 添加所有被tracked文件中被修改或删除的文件信息到暂存区,包括untracked的文件...
文章浏览阅读202次。分享119个ASP.NET源码总有一个是你想要的_千博二手车源码v2023 build 1120
文章浏览阅读1.8k次。版权声明:转载请注明出处 http://blog.csdn.net/irean_lau。目录(?)[+]1、缺省构造函数。2、缺省拷贝构造函数。3、 缺省析构函数。4、缺省赋值运算符。5、缺省取址运算符。6、 缺省取址运算符 const。[cpp] view plain copy_空类默认产生哪些类成员函数