设置命名空间资源限制

容器引擎 CCE

  • 功能发布记录
  • 产品公告
    • CCE 控制台升级公告
    • CCE 新版集群管理发布公告
  • 产品描述
    • 介绍
    • 核心概念
    • 优势
    • 特性
    • 应用场景
  • 产品定价
    • 产品定价
  • 快速入门
    • 使用CCE容器引擎流程概述
    • 快速部署nginx应用
  • 操作指南
    • 集群管理
      • 创建集群
      • 查看集群
      • 操作集群
      • 通过 kubectl 连接集群
      • CCE节点资源预留说明
      • CCE 节点 CDS 扩容
      • CCE 支持 GPUSharing 集群
      • CCE 安全组
    • 节点管理
      • 添加节点
      • 移出节点
      • 设置节点封锁
      • 设置GPU显存共享
      • 管理节点标签
      • 管理污点
    • 节点组管理
      • 节点组介绍
      • 节点组管理
    • 命名空间管理
      • 命名空间基本操作
      • 设置命名空间资源限制
    • Helm管理
      • Helm模板
      • Helm实例
    • 工作负载
      • Deployment管理
      • Daemonset管理
      • Statefulset管理
      • Job管理
      • CronJob管理
      • 查看容器组
      • 设置工作负载自动水平伸缩
      • 使用私有镜像创建工作负载
      • 免密拉取容器镜像
    • 流量接入
      • 通过 CCE 使用 K8S Service
      • 通过 YAML 创建 LoadBalancer Service
      • 使用直连 Pod 模式 LoadBalancer Service
      • 通过 CCE 使用 K8S Ingress
      • 通过YAML创建CCE_Ingress
      • CCE 基于 nginx-ingress实现灰度发布
      • 使用 NGINX Ingress
    • 网络管理
      • 在CCE集群中使用NetworkPolicy
      • 创建VPC-CNI模式集群
      • 容器网段空间耗尽如何继续扩容(VPC网络模式)
      • CCE 支持 IPv4 和 IPv6 双栈网络
      • CCE IP Masquerade Agent 用户指南
      • 对等连接场景下容器流量转发配置
      • CCE 集群内容器访问集群外服务
      • 容器网段空间耗尽如何继续扩容(VPC-CNI模式)
    • 配置管理
      • Configmap管理
      • Secret管理
    • 存储管理
      • 概述
      • 使用本地存储
      • 使用云盘CDS
      • 使用文件存储CFS
      • 使用对象存储BOS
    • 监控日志
      • 使用Prometheus监控集群
      • 配置报警规则
      • CCE 事件中心
      • 日志管理
      • 集群服务画像
      • CCE 集群异常事件报警
    • 权限管理
      • 多用户访问控制
      • 子用户RBAC权限配置
      • 集群 OIDC 认证
    • 镜像仓库
      • 镜像仓库基本操作
      • 使用容器镜像构建服务
    • 虚拟节点
      • 管理虚拟节点
      • 配置BCI Pod
    • Serverless集群
      • 产品概述
      • 创建Serverless集群
      • 在 Serverless 集群中使用 Service
    • 边缘集群
      • 边缘集群概述
      • 纯边集群
        • 创建纯边集群
        • 扩容纯边集群
      • 云边集群
        • 创建云边集群
        • 单元化部署
          • 介绍
          • 快速部署单元化应用
          • 边缘节点组管理
          • 应用部署组管理
          • 服务访问组管理
        • 边缘容器网络
    • 资源弹性
      • CCE 支持定时伸缩部署
      • CCE 集群节点自动伸缩
    • 云原生AI
      • 云原生AI概述
      • 队列管理
        • 新建队列
        • 删除队列
        • 修改队列
      • 任务管理
        • 新建TensorFlow任务
        • 新建Pytorch任务
        • 新建Mxnet任务
        • 新建PaddlePaddle任务
        • 查看任务信息
        • 删除任务
        • GPU独占和共享说明
    • 组件管理
      • 组件概述
      • CCE GPU Manager 说明
      • CCE Deep Learning Frameworks Operator 说明
      • CCE RDMA Device Plugin 说明
      • CCE AI Job Scheduler 说明
      • CCE 动态调度插件说明
  • 最佳实践
    • CCE使用检查清单
    • CCE最佳实践之Guestbook搭建
    • CCE-访问公网实践
    • CCE集群中使用私有镜像实践
    • CCE集群网络说明及规划
    • CCE集群备份
    • VPC-CNI模式集群访问公网实践
    • CCE容器网络模式选择
    • CCE集群使用Jenkins持续发布
    • 使用KMS对etcd数据加密
    • 通过 CCE Ingress 实现虚机和容器服务的统一接入
    • 云原生AI
      • 部署 TensorFlow Serving 推理服务
  • API参考
    • 概述
    • 服务域名
    • 通用说明
    • 公共头和错误返回
    • Cluster相关接口
    • Image相关接口
    • 附录
  • API_V2参考
    • 概述
    • 通用说明
    • 服务域名
    • 公共头和错误返回
    • Cluster相关接口
    • Autoscaler相关接口
    • InstanceGroup相关接口
    • Instance相关接口
    • Kubeconfig相关接口
    • Network相关接口
    • Task相关接口
    • 附录
  • 常见问题
    • 常见问题总览
    • 通过kubectl创建简单的服务
    • 业务应用如何使用负载均衡?
    • windows-下使用kubectl
    • 自动扩缩容常见问题
    • 集群管理常见问题
  • 安全公告
    • 漏洞CVE-2020-14386修复公告
    • 漏洞CVE-2019-5736修复公告
所有文档

          容器引擎 CCE

          • 功能发布记录
          • 产品公告
            • CCE 控制台升级公告
            • CCE 新版集群管理发布公告
          • 产品描述
            • 介绍
            • 核心概念
            • 优势
            • 特性
            • 应用场景
          • 产品定价
            • 产品定价
          • 快速入门
            • 使用CCE容器引擎流程概述
            • 快速部署nginx应用
          • 操作指南
            • 集群管理
              • 创建集群
              • 查看集群
              • 操作集群
              • 通过 kubectl 连接集群
              • CCE节点资源预留说明
              • CCE 节点 CDS 扩容
              • CCE 支持 GPUSharing 集群
              • CCE 安全组
            • 节点管理
              • 添加节点
              • 移出节点
              • 设置节点封锁
              • 设置GPU显存共享
              • 管理节点标签
              • 管理污点
            • 节点组管理
              • 节点组介绍
              • 节点组管理
            • 命名空间管理
              • 命名空间基本操作
              • 设置命名空间资源限制
            • Helm管理
              • Helm模板
              • Helm实例
            • 工作负载
              • Deployment管理
              • Daemonset管理
              • Statefulset管理
              • Job管理
              • CronJob管理
              • 查看容器组
              • 设置工作负载自动水平伸缩
              • 使用私有镜像创建工作负载
              • 免密拉取容器镜像
            • 流量接入
              • 通过 CCE 使用 K8S Service
              • 通过 YAML 创建 LoadBalancer Service
              • 使用直连 Pod 模式 LoadBalancer Service
              • 通过 CCE 使用 K8S Ingress
              • 通过YAML创建CCE_Ingress
              • CCE 基于 nginx-ingress实现灰度发布
              • 使用 NGINX Ingress
            • 网络管理
              • 在CCE集群中使用NetworkPolicy
              • 创建VPC-CNI模式集群
              • 容器网段空间耗尽如何继续扩容(VPC网络模式)
              • CCE 支持 IPv4 和 IPv6 双栈网络
              • CCE IP Masquerade Agent 用户指南
              • 对等连接场景下容器流量转发配置
              • CCE 集群内容器访问集群外服务
              • 容器网段空间耗尽如何继续扩容(VPC-CNI模式)
            • 配置管理
              • Configmap管理
              • Secret管理
            • 存储管理
              • 概述
              • 使用本地存储
              • 使用云盘CDS
              • 使用文件存储CFS
              • 使用对象存储BOS
            • 监控日志
              • 使用Prometheus监控集群
              • 配置报警规则
              • CCE 事件中心
              • 日志管理
              • 集群服务画像
              • CCE 集群异常事件报警
            • 权限管理
              • 多用户访问控制
              • 子用户RBAC权限配置
              • 集群 OIDC 认证
            • 镜像仓库
              • 镜像仓库基本操作
              • 使用容器镜像构建服务
            • 虚拟节点
              • 管理虚拟节点
              • 配置BCI Pod
            • Serverless集群
              • 产品概述
              • 创建Serverless集群
              • 在 Serverless 集群中使用 Service
            • 边缘集群
              • 边缘集群概述
              • 纯边集群
                • 创建纯边集群
                • 扩容纯边集群
              • 云边集群
                • 创建云边集群
                • 单元化部署
                  • 介绍
                  • 快速部署单元化应用
                  • 边缘节点组管理
                  • 应用部署组管理
                  • 服务访问组管理
                • 边缘容器网络
            • 资源弹性
              • CCE 支持定时伸缩部署
              • CCE 集群节点自动伸缩
            • 云原生AI
              • 云原生AI概述
              • 队列管理
                • 新建队列
                • 删除队列
                • 修改队列
              • 任务管理
                • 新建TensorFlow任务
                • 新建Pytorch任务
                • 新建Mxnet任务
                • 新建PaddlePaddle任务
                • 查看任务信息
                • 删除任务
                • GPU独占和共享说明
            • 组件管理
              • 组件概述
              • CCE GPU Manager 说明
              • CCE Deep Learning Frameworks Operator 说明
              • CCE RDMA Device Plugin 说明
              • CCE AI Job Scheduler 说明
              • CCE 动态调度插件说明
          • 最佳实践
            • CCE使用检查清单
            • CCE最佳实践之Guestbook搭建
            • CCE-访问公网实践
            • CCE集群中使用私有镜像实践
            • CCE集群网络说明及规划
            • CCE集群备份
            • VPC-CNI模式集群访问公网实践
            • CCE容器网络模式选择
            • CCE集群使用Jenkins持续发布
            • 使用KMS对etcd数据加密
            • 通过 CCE Ingress 实现虚机和容器服务的统一接入
            • 云原生AI
              • 部署 TensorFlow Serving 推理服务
          • API参考
            • 概述
            • 服务域名
            • 通用说明
            • 公共头和错误返回
            • Cluster相关接口
            • Image相关接口
            • 附录
          • API_V2参考
            • 概述
            • 通用说明
            • 服务域名
            • 公共头和错误返回
            • Cluster相关接口
            • Autoscaler相关接口
            • InstanceGroup相关接口
            • Instance相关接口
            • Kubeconfig相关接口
            • Network相关接口
            • Task相关接口
            • 附录
          • 常见问题
            • 常见问题总览
            • 通过kubectl创建简单的服务
            • 业务应用如何使用负载均衡?
            • windows-下使用kubectl
            • 自动扩缩容常见问题
            • 集群管理常见问题
          • 安全公告
            • 漏洞CVE-2020-14386修复公告
            • 漏洞CVE-2019-5736修复公告
          • CCE
          • >
          • 操作指南
          • >
          • 命名空间管理
          • >
          • 设置命名空间资源限制
          本页目录
          • Resource Quota支持限制的资源
          • 示例一:限制 Namespace Pod 个数
          • 示例二:使用 LimitRange 为 Container 设置默认 Resource
          • 示例三:使用 LimitRange 为 Container 限制 Limits/Requests 的比例

          设置命名空间资源限制

          更新时间:2021-08-23

          命名空间资源限制

          当多个用户或多个团队共用一个 CCE 集群时,需要为每个用户或团队所在的租户设置资源限制以防止某个用户或团队占用集群过多资源。集群管理员可以通过 Resource Quota 及 LimitRange 为每个租户设置资源限额:

          1. 通过 Resource Quotas 限制 Namespace 下总的资源数;
          2. 通过 Limit Range 限制单个 Pod 或 Container 的资源范围.

          Resource Quota支持限制的资源

          • 计算资源限制
          资源名称 描述
          cpu 本命名空间下,所有不处于 terminal 状态的 pod 资源的 CPU requests 总和不能超过该值
          limits.cpu 本命名空间下,所有不处于 terminal 状态的 pod 资源的 CPU limits 总和不能超过该值
          limits.memory 本命名空间下,所有不处于 terminal 状态的 pod 资源的 memory limits 总和不能超过该值
          memory 本命名空间下,所有不处于 terminal 状态的 pod 资源的 memory requests 总和不能超过该值
          requests.cpu 本命名空间下,所有不处于 terminal 状态的 pod 资源的 CPU requests 总和不能超过该值
          requests.memory 本命名空间下,所有不处于 terminal 状态的 pod 资源的 memory requests 总和不能超过该值
          • 存储资源限制
          资源名称 描述
          requests.storage 本命名空间下,所有的 persistent volume claims 的 storage requests 总和不能超过该值
          persistentvolumeclaims 本命名空间下存在的 persistent volume claims 的总数不能超过该值
          requests.ephemeral-storage 本命名空间下所有 pod 的本地临时存储的 storage requests 总和不能超过该值
          limits.ephemeral-storage 本命名空间下所有 pod 的本地临时存储的 storage limits 总和不能超过该值
          • API 资源数量限制
          资源名称 描述
          configmaps 本命名空间下能创建的 configmap 的数量
          secrets 本命名空间下能创建的 secrets 的数量
          persistentvolumeclaims 本命名空间下能创建的 persistent volume claims 的数量
          services 本命名空间下能创建的 services 数量
          services.loadbalancers 本命名空间下能创建的 load balancer 类型的 service 的数量
          services.nodeports 本命名空间下能创建的 node port 类型的 service 的数量
          pods 本命名空间下能存在的不处于 terminal 状态的 pod 数量
          deployments.apps 本命名空间下能创建的 deployment 的数量
          statefulsets.apps 本命名空间下能创建的 statefulset 的数量
          jobs.batch 本命名空间下能创建的 job 的数量
          cronjobs.batch 本命名空间下能创建的 cronjob 的数量

          示例一:限制 Namespace Pod 个数

          本示例演示使用 ResourceQuota 限制命名空间中 PersistentVolumeClaim 的创建数量。

          (1)创建示例命名空间

          kubectl create namespace quota-example

          (2)创建 ResourceQuota

          将以下 yaml 保存为 quota-demo.yaml,并创建 ResourceQuota kubectl create -f quota-demo.yaml:

          apiVersion: v1
kind: ResourceQuota
metadata:
 name: default-resource-quota
 namespace: quota-example
spec:
 hard:
   pods: "4"                     ## 最多 4 个 Pod
   configmaps: "10"               ## 最多 10 个 ConfigMap
   secrets: "10"                  ## 最多 10 个 secret
   services: "10"                 ## 最多 10 个 service
   services.loadbalancers: "2"    ## 最多 2 个 Loadbanlacer 模式的 service
   cpu: "1000"                    ## 该 Namespaces 下最多使用 1000 个 CPU 的资源
   memory: 200Gi                  ## 该 Namespaces 下最多使用 200Gi 的内存

          (3)验证 ResourceQuota

          使用以下 YAML 创建 5 个 Pod,但最终只会创建 4 个 Pod 出来:

          apiVersion: apps/v1
kind: Deployment
metadata:
  name: deployment-example
  namespace: quota-example
  labels:
    app: nginx
spec:
  replicas: 5
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      restartPolicy: Always
      containers:
        - name: nginx
          image: hub.baidubce.com/cce/nginx-alpine-go:latest
          imagePullPolicy: Always
          resources:
            limits:
              cpu: 100m
              memory: 128Mi
            requests:
              cpu: 100m
              memory: 128Mi

          最多只会创建 4 个 Pod:

          $kubectl get deployment -n quota-example
NAME                 READY   UP-TO-DATE   AVAILABLE   AGE
deployment-example   4/5     4            4           59s

          示例二:使用 LimitRange 为 Container 设置默认 Resource

          (1)创建 LimitRange YAML,声明 Container 内存的默认限制量和默认请求量:

          apiVersion: v1
kind: LimitRange
metadata:
  name: mem-limit-range
  namespace: quota-example
spec:
  limits:
  - default:
      memory: 512Mi
    defaultRequest:
      memory: 256Mi
    type: Container

          创建 Pod 如果没有声明 memory,会默认设置上该值:

            spec:
    resources:
      limits:
        memory: 512Mi
      requests:
        memory: 256Mi

          更多内容可以参考:通过 LimitRange 限制范围

          示例三:使用 LimitRange 为 Container 限制 Limits/Requests 的比例

          如果指定了 LimitRange 对象的 spec.limits.maxLimitRequestRatio 字段,名称空间中的 Pod/容器的 request 和 limit 都不能为 0,且 limit 除以 request 的结果必须小于或等于 LimitRange 的 spec.limits.maxLimitRequestRatio。

          (1)创建 LimitRange YAML,声明名称空间中限制 Limits/Requests 的比例:

          apiVersion: v1
kind: LimitRange
metadata:
  name: mem-limit-range
  namespace: quota-example
spec:
  limits:
  - maxLimitRequestRatio:
      memory: 2
    type: Container

          (2) 使用以下 YAML 创建 Deployment, 会发现 Pod 的最大内存限定(limit)超过最小内存请求(request)的两倍而无法创建 Pod :

          apiVersion: apps/v1
kind: Deployment
metadata:
  name: deployment-example
  namespace: quota-example
  labels:
    app: nginx
spec:
  replicas: 1
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      restartPolicy: Always
      containers:
        - name: nginx
          image: hub.baidubce.com/cce/nginx-alpine-go:latest
          imagePullPolicy: Always
          resources:
            limits:
              cpu: 100m
              memory: 1280Mi
            requests:
              cpu: 100m
              memory: 128Mi
          上一篇
          命名空间基本操作
          下一篇
          Helm管理
          本篇文档内容是否对您有帮助?有帮助没帮助
          文档反馈