K8s: 在Pod里面对容器进行配额管理和相关原理

Pod里面对容器进行配额管理

  • 在生产环境中,内存占用通常很大,如果里面有死循环,会导致内存和cpu过大导致影响其他pod运行资源

  • 需要让资源在受控的环境下运行,一般都是加上 resources limits 的配置才能达到最佳实践

  • 默认cpu是0.5个cpu, 一般定义的时候参数是最高的门槛,不会超过这个设置

  • 创建一个命名空间,以便将 本练习中创建的资源与集群的其余部分资源隔离

    • $ kubectl create namespace cpu-stress

  • 创建 cpu-limit.yaml

    apiVersion: v1
kind: Pod
metadata:name: cpu-stress-demonamespace: cpu-stresslabels:name: cpu-stress-demo
spec:containers:- name: nginx-stressimage: registry.cn-beijing.aliyuncs.com/qingfeng666/stressargs:- -cpus- "2"  # 指定使用2个CPU核心进行压力测试resources:limits:cpu: "1"  # 设置CPU上限为1个核心requests:cpu: "0.5"  # 设置CPU请求为0.5个核心(可选,根据集群策略设置)restartPolicy: Never  # 设置重启策略为Never,因为这是一个一次性任务

  • $ kubectl create -f cpu-limit.yaml

    pod/cpu-stress-demo created

  • $ kubectl get po -n cpu-stress -w

    NAME              READY   STATUS    RESTARTS   AGE
cpu-stress-demo   1/1     Running   0          7s

  • $ kubectl get po cpu-stress-demo -n cpu-stress -o yaml

    apiVersion: v1
items:
- apiVersion: v1kind: Podmetadata:creationTimestamp: "2024-04-18T22:34:13Z"labels:name: cpu-stress-demoname: cpu-stress-demonamespace: cpu-stressresourceVersion: "81301"uid: f423a147-4bac-4f82-a791-0e851d67366cspec:containers:- args:- -cpus- "2"image: registry.cn-beijing.aliyuncs.com/qingfeng666/stressimagePullPolicy: Alwaysname: nginx-stressresources:limits:cpu: "1"requests:cpu: 500mterminationMessagePath: /dev/termination-logterminationMessagePolicy: FilevolumeMounts:- mountPath: /var/run/secrets/kubernetes.io/serviceaccountname: kube-api-access-mg68jreadOnly: truednsPolicy: ClusterFirstenableServiceLinks: truenodeName: node2.k8spreemptionPolicy: PreemptLowerPrioritypriority: 0restartPolicy: NeverschedulerName: default-schedulersecurityContext: {}serviceAccount: defaultserviceAccountName: defaultterminationGracePeriodSeconds: 30tolerations:- effect: NoExecutekey: node.kubernetes.io/not-readyoperator: ExiststolerationSeconds: 300- effect: NoExecutekey: node.kubernetes.io/unreachableoperator: ExiststolerationSeconds: 300volumes:- name: kube-api-access-mg68jprojected:defaultMode: 420sources:- serviceAccountToken:expirationSeconds: 3607path: token- configMap:items:- key: ca.crtpath: ca.crtname: kube-root-ca.crt- downwardAPI:items:- fieldRef:apiVersion: v1fieldPath: metadata.namespacepath: namespacestatus:conditions:- lastProbeTime: nulllastTransitionTime: "2024-04-18T22:34:13Z"status: "True"type: Initialized- lastProbeTime: nulllastTransitionTime: "2024-04-18T22:34:16Z"status: "True"type: Ready- lastProbeTime: nulllastTransitionTime: "2024-04-18T22:34:16Z"status: "True"type: ContainersReady- lastProbeTime: nulllastTransitionTime: "2024-04-18T22:34:13Z"status: "True"type: PodScheduledcontainerStatuses:- containerID: docker://12668f59353306dda08a395bf7dd36c0eae699b0ed1350ec96b8ffc3705b6a5eimage: registry.cn-beijing.aliyuncs.com/qingfeng666/stress:latestimageID: docker-pullable://registry.cn-beijing.aliyuncs.com/qingfeng666/stress@sha256:155d7266cb7ed6fecd34b2e4f8a25c2b21eb77723658fb4ab2db630d41118c7dlastState: {}name: nginx-stressready: truerestartCount: 0started: truestate:running:startedAt: "2024-04-18T22:34:15Z"hostIP: 10.211.55.12phase: RunningpodIP: 10.244.2.12podIPs:- ip: 10.244.2.12qosClass: BurstablestartTime: "2024-04-18T22:34:13Z"
kind: List
metadata:resourceVersion: ""selfLink: ""
    • 从上面可以看到,没有超过1核,限制成功了

相关原理


1 )Docker namespace 隔离

  • 虚拟机的隔离是非常彻底的,但是成本也是极大的
  • docker 通过namespace来隔离
  • $ ps aux 查看进程
  • $ unshare --fork --pid --mount--proc bash
  • $ ps aux 这时候再次查看,可以看到只有2个进程了
  • 执行docker容器的时候,和这个类似
  • $ docker run -it busybox
    • 这个busybox 是一个非常小的镜像
    • $ ps aux 可以看到只有2个进程
  • docker和 unshare的效果一模一样

2 )CGroups 实现资源配额

  • CGroups 是 control groups 的意思
  • $ cd /syc/fs/cgroup/cpu
    • 进入到这个目录,新建一个目录
    • $ mkdir cgrous_test
    • $ cd cgrous_test 进去后,发现生成了一堆文件,自动生成的
    • $ cat cpu.cfs_quota_us 发现默认 -1
    • $ echo 20000 > cpu.cfs_quota_us 这里20%的cpu时间
    • $ echo 2754 > tasks
    • $ cat tasks 可看到 2754
    • $ top 查看,就发现从 死循环 100%的占用,变成了20%
    • 这样就可以进行限额处理了
    • $ kill -9 2795 删除之
  • 这个是 docker 进程实现原理
    • $ docker run -it --cpu=".5" nginx /bin/sh 设置cpu配额是 50% cpu
    • 进入中,查看 $ /sys/fs/cgroup/cpu 目录,$ cat cpu.cfs_quota_us
    • 显示 50000 这个就是 .5
    • 就是这个原理
  • 所以,这些配额限制就是调用 cgroups 的原理

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/1555.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

LabVIEW连接postgre sql

LabVIEW连接postgre sql

一、安装ODBC 下载对应postgreSQL版本的ODBC 下载网址:http://ftp.postgresql.org/pub/odbc/versions/msi/ 下载好后默认安装就行,这样在ODBC数据源中才能找到。 二、配置系统DSN 实现要新建好要用的数据库,这里的用户名:postg…
阅读更多...
new[]与delete[]

new[]与delete[]

(要理解之前关于new,delete的一些概念,看​​​​​​ CSDN) 引子: 相比new,new[]不仅仅是个数的增加,还有int大小记录空间的创建, 下图中错误的用模拟多个new来替代new[],释放步…
阅读更多...
tcp网络编程(基础)

tcp网络编程(基础)

目录 一.编程前的一些基础 二.tcp网络编程 1.一个服务器只能有一个客户端连接(下面代码) Socket.hpp TcpServer.hpp TcpServerMain.cc TcpClientMain.cc 2.一个服务器可以有多个客户端连接(多线程) 看这篇文章前&#xff0c…
阅读更多...
自定义注解+AOP实现日志记录

自定义注解+AOP实现日志记录

定义日志表结构 CREATE TABLE sys_oper_log (id bigint NOT NULL AUTO_INCREMENT COMMENT 日志主键,title varchar(50) DEFAULT COMMENT 模块标题,business_type varchar(20) DEFAULT 0 COMMENT 业务类型(0其它 1新增 2修改 3删除),method varchar(100…
阅读更多...
9.MMD 基础内容总结及制作成品流程

9.MMD 基础内容总结及制作成品流程

前期准备 1. 导入场景和模型 在左上角菜单栏,显示里将编辑模型时保持相机和光照勾选上,有助于后期调色 将抗锯齿和各向异性过滤勾掉,可以节省资源,避免bug 在分辨率设定窗口,可以调整分辨率 3840x2160 4k分辨率 1…
阅读更多...
【python】图形用户界面学习之tkinter

【python】图形用户界面学习之tkinter

认识tkinter Tkinter是Python中内置的图形用户界面(GUI)库。它是Tk GUI工具包的接口,可以创建和管理窗口、按钮、标签、文本框等各种GUI组件,并与用户交互。 使用Tkinter,可以创建各种GUI应用程序,如桌面…
阅读更多...
QT Webengine开发过程报错qml: Render process exited with code 159 (killed)

QT Webengine开发过程报错qml: Render process exited with code 159 (killed)

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言一、解决方法二、补充说明总结 前言 基于QT的Webengine开发过程中,QT的官方示例quicknanobrowser也无法成功运行,程序运行后&#xff0…
阅读更多...
git的学习

git的学习

设置用户(目的在于可以在远端看到是谁提交了内容,更方便公司的管理) 1、设置全局用户(在家路径下创建用户,每个项目都用这一个用户)>: git config --global user.name manba >: git config --global …
阅读更多...
《AI聊天类工具之八——​ 小悟空》

《AI聊天类工具之八——​ 小悟空》

一.简介 官网:小悟空 小悟空是一款集智能对话和辅助推荐功能于一体的强大工具集。它为用户提供了创作生成、学习提升、工作职场、专业咨询、虚拟角色和休闲娱乐等二十余个类别的智能服务,以满足用户在工作、生活和娱乐各方面的需求。 在创作生成方面,小悟空可以帮助用户进…
阅读更多...
使用Go语言和chromedp库下载Instagram图片:简易指南

使用Go语言和chromedp库下载Instagram图片:简易指南

摘要/导言 本文将介绍如何使用Go语言配合chromedp库来下载Instagram上的图片。我们将通过一个简单的示例来展示整个过程,包括如何设置爬虫代理IP以绕过网络限制。 背景/引言 在数据采集和自动化测试领域,Go语言以其出色的执行效率、简洁的语法和卓越的…
阅读更多...
【科学研究】那些考进精英大学的农家子弟们

【科学研究】那些考进精英大学的农家子弟们

::: block-1 “时问桫椤”是一个致力于为本科生到研究生教育阶段提供帮助的不太正式的公众号。我们旨在在大家感到困惑、痛苦或面临困难时伸出援手。通过总结广大研究生的经验,帮助大家尽早适应研究生生活,尽快了解科研的本质。祝一切顺利!—…
阅读更多...
智能化转型的得力助手:山海鲸智慧工厂解决方案详解

智能化转型的得力助手:山海鲸智慧工厂解决方案详解

在数字化浪潮席卷全球的今天,工业领域正迎来一场前所未有的智能化变革。作为这一变革的领军者,山海鲸智慧工厂解决方案以其前瞻性的技术理念和创新的解决方案,为工业发展注入了强大的动力。 山海鲸智慧工厂解决方案的核心在于其高度的集成性…
阅读更多...
uniapp读取(获取)缓存中的对象值(微信小程序)

uniapp读取(获取)缓存中的对象值(微信小程序)

文章目录 问题描述解决方案存值取值 问题描述 大家好!我是夏小花,今天是2024年4月24日|农历三月十六,在我们日常开发中,做小程序可能会往缓存中存值或者是存对象,今天这篇博客文章主要是讲如何在微信小程序如何读取缓存…
阅读更多...
Windows Server 2012 R2 中 IIS 8.5 安装证书

Windows Server 2012 R2 中 IIS 8.5 安装证书

文章目录 前言一、获取服务器证书二、证书格式转换二、IIS8安装证书1.Win R 键打开运行窗口 → 输入【inetmgr】→ 点击【确定】2.打开【IIS管理器】→ 点击计算机名称 → 双击打开【服务器证书】3.点击【导入】4.选择证书文件 → 输入密码 → 点击【确定】5.选择要使用证书的…
阅读更多...
14. Spring AOP(二)实现原理

14. Spring AOP(二)实现原理

源码位置:spring_aop 上一篇文章中我们主要学习了AOP的思想和Spring AOP使用,本文讲的是Spring是如何实现AOP的,Spring AOP是基于动态代理来实现AOP的,在将动态代理之前先来了解一下什么是代理模式。 1. 代理模式 在现实中就有许…
阅读更多...
深度学习transformer架构详细详解

深度学习transformer架构详细详解

一、transformer的贡献 transformer架构的贡献:该架构只使用自注意力机制,没有使用RNN或卷积网络。且可以实现并行计算,加快模型训练速度。 (将所有的循环层全部换成:multi-headed self-attention) 二、t…
阅读更多...
VisualStudio2019和2022开发Winform项目用到Devexpress组件报错不能正确加载的解决办法

VisualStudio2019和2022开发Winform项目用到Devexpress组件报错不能正确加载的解决办法

1.报错1 问题简单描述:DevExpress.Utils.ImageCollectionStreamer 无法强制转换为 DevExpress.Utils.ImageCollectionStreamer。 原因分析:原项目某个组件使用的是 DevExpresss.XtraBars.v15.1版本,直接引用扩展控件改成引用v20.2。 解决办法…
阅读更多...
负载均衡集群——Nginx

负载均衡集群——Nginx

目录 1.Nginx反向代理实战 2.Nginx 反向代理和负载均衡实践 实验操作步骤 步骤 1 Nginx1 和 Nginx2 配置 步骤2 测试资源是否可用 步骤 3 安装和配置 Nginx 代理 步骤 4 代理服务器配置检测 步骤 5 在 Nginx1 和 Nginx2 配置虚拟主机 步骤 6 将虚拟主机添加入后端主机组…
阅读更多...
Let’s Encrypt 申请免费https证书(snapd安装)

Let’s Encrypt 申请免费https证书(snapd安装)

Let’s Encrypt 最近给域名安装免费的https证书 Let’s Encrypt,发现跟之前的安装方式不太一样,这里记录一下安装过程 https://certbot.eff.org/instructions?wsnginx&oscentosrhel7 https://eff-certbot.readthedocs.io/en/latest/using.html#ng…
阅读更多...
BMR:基于Boostrapping多视图的虚假新闻检测

BMR:基于Boostrapping多视图的虚假新闻检测

一、概述 文章提出了三种视图信息来表示一篇新闻:文本、图像结构、图像语义。然后设计了改进的多门混合专家系统(iMMoE)来进行信息融合。保留单模态信息来保证特征对新闻的保真性,增加的多模态信息能保证不同模态的一致性&#xf…
阅读更多...
最新文章

Copyright @ 2022~2023