技术标签: kubernetes 学习 笔记 Kubernetes
- 在当前工作经验中,从未限制过
namespace
的资源,这次的实施工作中,使用的是第三方定制的 k8s 集群,在namespace
被创建时,因为yaml
文件没有配置limits
和requests
两个参数,当yaml
文件被apply
后,自动对pod
配置了LimitRange
中定义的limits
和requests
,结果资源不够使用,导致容器启动过程中出现OOMKilled
报错- 后续在
yaml
中加上limits
和requests
依然有报错,导致控制器无法创建pod
,原因是LimitRange
中的limits.maxLimitRequestRatio
配置,对于limits
和requests
的比例有限制
下面两个是 k8s 官方文档
借用一下官方文档
LimitRange
是限制 namespace(命名空间)
内可为每个适用的对象类别 (例如 Pod
或 PersistentVolumeClaim
)指定的资源分配量(limits
和 requests
)的策略对象LimitRange(限制范围)
对象提供的限制能够做到:
namespace(命名空间)
中实施对每个 Pod
或 Container
最小和最大的资源使用量的限制。namespace(命名空间)
中实施对每个 PersistentVolumeClaim
能申请的最小和最大的存储空间大小的限制。namespace(命名空间)
中实施对一种资源的requests(申请值)
和limits(限制值)
的比值的控制。namespace(命名空间)
中对计算资源的默认 requests(申请值) / limits(限制值)
,并且自动的在运行时注入到多个 Container 中。namespace(命名空间)
中有一个 LimitRange
对象时,将在该namespace(命名空间)
中实施 LimitRange
限制LimitRange
的名称必须是合法的 DNS 子域名
namespace(命名空间)
内创建一个 LimitRange
对象。namespace(命名空间)
内创建(或尝试创建) Pod
和 PersistentVolumeClaim
等对象。LimitRanger
准入控制器对所有没有设置
计算资源需求的所有 Pod(及其容器)
设置默认请求值与限制值。LimitRange
跟踪其使用量以保证没有超出命名空间中存在的任意 LimitRange
所定义的最小、最大资源使用量以及使用量比值。Pod
和 PersistentVolumeClaim
)违反了 LimitRange
的约束, 向 API 服务器的请求会失败,并返回 HTTP 状态码 403 Forbidden
以及描述哪一项约束被违反的消息。namespace(命名空间)
中添加 LimitRange
启用了对 cpu
和 memory
等计算相关资源的限制, 你必须指定这些值的请求使用量与限制使用量。否则,系统将会拒绝创建 Pod
。LimitRange
的验证仅在 Pod 准入阶段
进行,不对正在运行的 Pod
进行验证。 如果你添加或修改 LimitRange
,namespace(命名空间)
中已存在的 Pod
将继续不变。LimitRange
对象,应用哪个默认值是不确定的
- 这里图省事,就直接拿 k8s 自带的
default
这个namespace
来做演示- 这里图省事,就直接部署
pod
,没有使用任何控制器(deployment
,statefulset
,daemonset
这一类)
- 如果是控制器启动的,以下创建
pod
失败的场景,通过kubectl get pod
命令会查看不到pod
被创建的,使用kubectl describe <控制器名称>
命令能查看到同理的报错- 以下的示例都是拿
cpu
做演示,内存是同理的
pod
配置的requests
超出了LimitRange
配置的limits
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: LimitRange
metadata:
name: cpu-resource-constraint
spec:
limits:
- default: # 此处定义默认限制值(limits)
cpu: 500m
defaultRequest: # 此处定义默认请求值(requests)
cpu: 500m
type: Container
EOF
可以通过
kubectl get limitrange
命令查看是否创建成功
创建一个 pod 来验证
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
name: busybox
namespace: default
spec:
containers:
- name: busybox
image: busybox:1.28.3
command:
- sleep
- "36000"
imagePullPolicy: IfNotPresent
resources:
requests:
cpu: 700m
restartPolicy: Always
EOF
- 这个时候就会有报错出现
The Pod "busybox" is invalid: spec.containers[0].resources.requests: Invalid value: "700m": must be less than or equal to cpu limit
- 只需要把
cpu: 700m
调小一点,低于limitrange
里面配置的default
就可以重新运行 pod 了
继续使用
场景1
的limitrange
,但是创建的pod
同时配置了limits
和requests
,并且均超过limitrange
里面配置的资源限制
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
name: busybox-resource-limits-requests
namespace: default
spec:
containers:
- name: busybox
image: busybox:1.28.3
command:
- sleep
- "36000"
imagePullPolicy: IfNotPresent
resources:
limits:
cpu: 700m
requests:
cpu: 700m
restartPolicy: Always
EOF
此时,pod 是可以被创建的
继续使用
场景1
的limitrange
,但是创建的pod
没有配置limits
和requests
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
name: busybox-no-resource-set
namespace: default
spec:
containers:
- name: busybox
image: busybox:1.28.3
command:
- sleep
- "36000"
imagePullPolicy: IfNotPresent
restartPolicy: Always
EOF
pod
是肯定可以创建的,并且会自动给pod
赋值limits
和requests
kubectl get pod busybox-no-resource-set -o yaml | grep 'resources' -A 4
可以看出来,
limits
和requests
都是limitrange
内配置的500m
resources:
limits:
cpu: 500m
requests:
cpu: 500m
继续使用
场景1
的limitrange
,但是创建的pod
只配置了limits
,并且比limitrange
里面的值要高
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
name: busybox-just-limits
namespace: default
spec:
containers:
- name: busybox
image: busybox:1.28.3
command:
- sleep
- "36000"
imagePullPolicy: IfNotPresent
resources:
limits:
cpu: 700m
restartPolicy: Always
EOF
pod
可以被成功创建,且requests
被赋值和limits
的值一致
kubectl get pod busybox-just-limits -o yaml | grep 'resources' -A 4
resources:
limits:
cpu: 700m
requests:
cpu: 700m
- 这里图省事,就拿内存来做示例了
limitrange
配置了maxLimitRequestRatio
,创建的pod
的limits/requests
的值不等于 1
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: LimitRange
metadata:
name: cpu-resource-constraint
spec:
limits:
- default: # 此处定义默认限制值(limits)
memory: 256Mi
defaultRequest: # 此处定义默认请求值(requests)
memory: 256Mi
maxLimitRequestRatio: # 此处定义 limits/requests 的值必须等于 1
memory: 1
type: Container
EOF
创建一个
pod
来验证
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
name: busybox-ratio-ne-one
namespace: default
spec:
containers:
- name: busybox
image: busybox:1.28.3
command:
- sleep
- "36000"
imagePullPolicy: IfNotPresent
resources:
limits:
memory: 700Mi
requests:
memory: 70Mi
restartPolicy: Always
EOF
- 这个
pod
是无法被创建的,会返回Error from server (Forbidden): error when creating "STDIN": pods "busybox-ratio-ne-one" is forbidden: memory max limit to request ratio per Container is 1, but provided ratio is 10.000000
这样的报错- 这个
10.000000
就是700/70=10
得来的- 只需要把
limits
和requests
的值改成一样的,就可以成功启动pod
了
namespace
配置了 limitrange
,并且 pod
创建时没有指明 limits
或/和 requests
时,pod
被创建后由 limitrang
的配置来指明 pod
的 limits
或/和 requests
namespace
配置了 limitrange
,并且 pod
创建时的 requests
超出了 limitrange
配置的 limits
时,会有报错 must be less than or equal to xxx limit
namespace
配置了 limitrange
以及 maxLimitRequestRatio
,并且 pod
创建时的 limits/requests
值大于 maxLimitRequestRatio
配置的值,会有报错 is forbidden: xxx max limit to request ratio per Container is xxx, but provided ratio is xxx
关于
limits
,requests
,maxLimitRequestRatio
的取值,主要是围绕cpu
和memroy
的单位来的
数量(Quantity)
是数字的定点表示,没有数量可以表示大于 2的63次方-1
的数,也不可能超过 3 个小数位
;更大或更精确的数字将被截断或向上取整(只会显示整数)
cpu
的单位为 m
,1000m
= 1核
0.1m
将向上取整为 1m
memory
的单位为 k | M | G | T | P | E
或者 Ki | Mi | Gi | Ti | Pi | Ei
1:1000
,另一个是 1:1024
:
1m
表示 1000k
1Mi
表示 1024k
1024
最后,大家也可以去验证,当 memory 这里写 1.5 的时候,pod 创建完,再去 get -o yaml,就会发现 1.5 变成了 1500m
文章浏览阅读1.6k次。安装配置gi、安装数据库软件、dbca建库见下:http://blog.csdn.net/kadwf123/article/details/784299611、检查集群节点及状态:[root@rac2 ~]# olsnodes -srac1 Activerac2 Activerac3 Activerac4 Active[root@rac2 ~]_12c查看crs状态
文章浏览阅读1.3w次,点赞45次,收藏99次。我个人用的是anaconda3的一个python集成环境,自带jupyter notebook,但在我打开jupyter notebook界面后,却找不到对应的虚拟环境,原来是jupyter notebook只是通用于下载anaconda时自带的环境,其他环境要想使用必须手动下载一些库:1.首先进入到自己创建的虚拟环境(pytorch是虚拟环境的名字)activate pytorch2.在该环境下下载这个库conda install ipykernelconda install nb__jupyter没有pytorch环境
文章浏览阅读5.2k次,点赞19次,收藏28次。选择scoop纯属意外,也是无奈,因为电脑用户被锁了管理员权限,所有exe安装程序都无法安装,只可以用绿色软件,最后被我发现scoop,省去了到处下载XXX绿色版的烦恼,当然scoop里需要管理员权限的软件也跟我无缘了(譬如everything)。推荐添加dorado这个bucket镜像,里面很多中文软件,但是部分国外的软件下载地址在github,可能无法下载。以上两个是官方bucket的国内镜像,所有软件建议优先从这里下载。上面可以看到很多bucket以及软件数。如果官网登陆不了可以试一下以下方式。_scoop-cn
文章浏览阅读4.5k次,点赞2次,收藏3次。首先要有一个color-picker组件 <el-color-picker v-model="headcolor"></el-color-picker>在data里面data() { return {headcolor: ’ #278add ’ //这里可以选择一个默认的颜色} }然后在你想要改变颜色的地方用v-bind绑定就好了,例如:这里的:sty..._vue el-color-picker
文章浏览阅读640次。基于芯片日益增长的问题,所以内核开发者们引入了新的方法,就是在内核中只保留函数,而数据则不包含,由用户(应用程序员)自己把数据按照规定的格式编写,并放在约定的地方,为了不占用过多的内存,还要求数据以根精简的方式编写。boot启动时,传参给内核,告诉内核设备树文件和kernel的位置,内核启动时根据地址去找到设备树文件,再利用专用的编译器去反编译dtb文件,将dtb还原成数据结构,以供驱动的函数去调用。firmware是三星的一个固件的设备信息,因为找不到固件,所以内核启动不成功。_exynos 4412 刷机
文章浏览阅读2w次,点赞24次,收藏42次。Linux系统配置jdkLinux学习教程,Linux入门教程(超详细)_linux配置jdk
文章浏览阅读3.3k次,点赞5次,收藏19次。xlabel('\delta');ylabel('AUC');具体符号的对照表参照下图:_matlab微米怎么输入
文章浏览阅读119次。顺序读写指的是按照文件中数据的顺序进行读取或写入。对于文本文件,可以使用fgets、fputs、fscanf、fprintf等函数进行顺序读写。在C语言中,对文件的操作通常涉及文件的打开、读写以及关闭。文件的打开使用fopen函数,而关闭则使用fclose函数。在C语言中,可以使用fread和fwrite函数进行二进制读写。 Biaoge 于2024-03-09 23:51发布 阅读量:7 ️文章类型:【 C语言程序设计 】在C语言中,用于打开文件的函数是____,用于关闭文件的函数是____。
文章浏览阅读3.4k次,点赞2次,收藏13次。跟随鼠标移动的粒子以grid(SOP)为partical(SOP)的资源模板,调整后连接【Geo组合+point spirit(MAT)】,在连接【feedback组合】适当调整。影响粒子动态的节点【metaball(SOP)+force(SOP)】添加mouse in(CHOP)鼠标位置到metaball的坐标,实现鼠标影响。..._touchdesigner怎么让一个模型跟着鼠标移动
文章浏览阅读178次。项目运行环境配置:Jdk1.8 + Tomcat7.0 + Mysql + HBuilderX(Webstorm也行)+ Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。项目技术:Springboot + mybatis + Maven +mysql5.7或8.0+html+css+js等等组成,B/S模式 + Maven管理等等。环境需要1.运行环境:最好是java jdk 1.8,我们在这个平台上运行的。其他版本理论上也可以。_基于java技术的停车场管理系统实现与设计
文章浏览阅读3.5k次。前言对于MediaPlayer播放器的源码分析内容相对来说比较多,会从Java-&amp;gt;Jni-&amp;gt;C/C++慢慢分析,后面会慢慢更新。另外,博客只作为自己学习记录的一种方式,对于其他的不过多的评论。MediaPlayerDemopublic class MainActivity extends AppCompatActivity implements SurfaceHolder.Cal..._android多媒体播放源码分析 时序图
文章浏览阅读2.4k次,点赞41次,收藏13次。java 数据结构与算法 ——快速排序法_快速排序法