配置命名空间下 Pod 配额

限制在命名空间中创建的 Pod 数量。

本文主要介绍如何在命名空间中设置可运行 Pod 总数的配额。 你可以通过使用 ResourceQuota 对象来配置配额。

准备开始

你必须拥有一个 Kubernetes 的集群,且必须配置 kubectl 命令行工具让其与你的集群通信。 建议运行本教程的集群至少有两个节点,且这两个节点不能作为控制平面主机。 如果你还没有集群,你可以通过 Minikube 构建一个你自己的集群,或者你可以使用下面的 Kubernetes 练习环境之一:

在你的集群里你必须要有创建命名空间的权限。

创建一个命名空间

首先创建一个命名空间,这样可以将本次操作中创建的资源与集群其他资源隔离开来。

  1. kubectl create namespace quota-pod-example

创建 ResourceQuota

下面是 ResourceQuota 的示例清单:

  1. admin/resource/quota-pod.yaml
  1. apiVersion: v1
  2. kind: ResourceQuota
  3. metadata:
  4. name: pod-demo
  5. spec:
  6. hard:
  7. pods: "2"

创建 ResourceQuota:

  1. kubectl apply -f https://k8s.io/examples/admin/resource/quota-pod.yaml --namespace=quota-pod-example

查看资源配额的详细信息:

  1. kubectl get resourcequota pod-demo --namespace=quota-pod-example --output=yaml

从输出的信息我们可以看到,该命名空间下 Pod 的配额是 2 个,目前创建的 Pod 数为 0, 配额使用率为 0。

  1. spec:
  2. hard:
  3. pods: "2"
  4. status:
  5. hard:
  6. pods: "2"
  7. used:
  8. pods: "0"

下面是一个 Deployment 的示例清单:

  1. admin/resource/quota-pod-deployment.yaml
  1. apiVersion: apps/v1
  2. kind: Deployment
  3. metadata:
  4. name: pod-quota-demo
  5. spec:
  6. selector:
  7. matchLabels:
  8. purpose: quota-demo
  9. replicas: 3
  10. template:
  11. metadata:
  12. labels:
  13. purpose: quota-demo
  14. spec:
  15. containers:
  16. - name: pod-quota-demo
  17. image: nginx

在清单中,replicas: 3 告诉 Kubernetes 尝试创建三个新的 Pod, 且运行相同的应用。

创建这个 Deployment:

  1. kubectl apply -f https://k8s.io/examples/admin/resource/quota-pod-deployment.yaml --namespace=quota-pod-example

查看 Deployment 的详细信息:

  1. kubectl get deployment pod-quota-demo --namespace=quota-pod-example --output=yaml

从输出的信息显示,即使 Deployment 指定了三个副本, 也只有两个 Pod 被创建,原因是之前已经定义了配额:

  1. spec:
  2. ...
  3. replicas: 3
  4. ...
  5. status:
  6. availableReplicas: 2
  7. ...
  8. lastUpdateTime: 2021-04-02T20:57:05Z
  9. message: 'unable to create pods: pods "pod-quota-demo-1650323038-" is forbidden:
  10. exceeded quota: pod-demo, requested: pods=1, used: pods=2, limited: pods=2'

资源的选择

在此任务中,你定义了一个限制 Pod 总数的 ResourceQuota, 你也可以限制其他类型对象的总数。 例如,你可以限制在一个命名空间中可以创建的 CronJob 的数量。

清理

删除你的命名空间:

  1. kubectl delete namespace quota-pod-example

接下来

集群管理人员参考

应用开发人员参考