这个教程指导如何给容器分配请求的CPU资源和配置CPU资源限制,我们保证容器可以拥有 所申请的CPU资源,但是并不允许它使用超过限制的CPU资源。
Before you begin
You need to have a Kubernetes cluster, and the kubectl command-line tool must be configured to communicate with your cluster. If you do not already have a cluster, you can create one by using Minikube.
集群里的每个节点至少需要1个CPU。
这篇教程里的少数步骤可能要求你的集群运行着Heapster 如果你没有Heapster,也可以完成大部分步骤,就算跳过Heapster的那些步骤,也不见得会有什么问题。
判断Heapster服务是否正常运行,执行以下命令:
kubectl get services --namespace=kube-system
如果heapster正常运行,命令的输出应该类似下面这样:
NAMESPACE NAME CLUSTER-IP EXTERNAL-IP PORT(S) AGE kube-system heapster 10.11.240.9 <none> 80/TCP 6d
创建一个命名空间
创建一个命名空间,可以确保你在这个实验里所创建的资源都会被有效隔离, 不会影响你的集群。
kubectl create namespace cpu-example
声明一个CPU申请和限制
给容器声明一个CPU请求,只要在容器的配置文件里包含这么一句resources:requests就可以, 声明一个CPU限制,则是这么一句resources:limits.
在这个实验里,我们会创建一个只有一个容器的Pod,这个容器申请0.5个CPU,并且CPU限制设置为1. 下面是配置文件:
cpu-request-limit.yaml  |
|---|
apiVersion: v1
kind: Pod
metadata:
name: cpu-demo
spec:
containers:
- name: cpu-demo-ctr
image: vish/stress
resources:
limits:
cpu: "1"
requests:
cpu: "0.5"
args:
- -cpus
- "2"
|
在这个配置文件里,整个args段提供了容器所需的参数。 -cpus "2"代码告诉容器尝试使用2个CPU资源。
创建Pod:
kubectl create -f https://k8s.io/docs/tasks/configure-pod-container/cpu-request-limit.yaml --namespace=cpu-example
验证Pod的容器是否正常运行:
kubectl get pod cpu-demo --namespace=cpu-example
查看Pod的详细信息:
kubectl get pod cpu-demo --output=yaml --namespace=cpu-example
输出显示了这个Pod里的容器申请了500m的cpu,同时CPU用量限制为1.
resources:
limits:
cpu: "1"
requests:
cpu: 500m
启用proxy以便访问heapster服务:
kubectl proxy
在另外一个命令窗口里,从heapster服务读取CPU使用率。
curl http://localhost:8001/api/v1/proxy/namespaces/kube-system/services/heapster/api/v1/model/namespaces/cpu-example/pods/cpu-demo/metrics/cpu/usage_rate
输出显示Pod目前使用974m的cpu,这个刚好比配置文件里限制的1小一点点。
{
"timestamp": "2017-06-22T18:48:00Z",
"value": 974
}
还记得我吗设置了-cpu "2", 这样让容器尝试去使用2个CPU,但是容器却只被运行使用1一个, 因为容器的CPU使用被限制了,因为容器尝试去使用超过其限制的CPU资源。
注意: 有另外一个可能的解释为什么CPU会被限制。因为这个节点可能没有足够的CPU资源,还记得我们 这个实验的前提条件是每个节点都有至少一个CPU,如果你的容器所运行的节点只有1个CPU,那容器就无法 使用超过1个的CPU资源,这跟CPU配置上的限制以及没关系了。
CPU 单位
CPU资源是以CPU单位来计算的,一个CPU,对于Kubernetes而言,相当于:
- 1 AWS vCPU
- 1 GCP Core
- 1 Azure vCore
- 1 Hyperthread on a bare-metal Intel processor with Hyperthreading
小数值也是允许的,一个容器申请0.5个CPU,就相当于其他容器申请1个CPU的一半,你也可以加个后缀m 表示千分之一的概念。比如说100m的CPU,100豪的CPU和0.1个CPU都是一样的。但是不支持精度超过1M的。
CPU通常都是以绝对值来申请的,绝对不能是一个相对的数值;0.1对于单核,双核,48核的CPU都是一样的。
删除Pod:
kubectl delete pod cpu-demo --namespace=cpu-example
请求的CPU超出了节点的能力范围
CPU资源的请求和限制是用于容器上面的,但是认为POD也有CPU资源的申请和限制,这种思想会很有帮助。 Pod的CPU申请可以看作Pod里的所有容器的CPU资源申请的总和,类似的,Pod的CPU限制就可以看出Pod里 所有容器的CPU资源限制的总和。
Pod调度是基于请求的,只有当Node的CPU资源可以满足Pod的需求的时候,Pod才会被调度到这个Node上面。
在这个实验当中,我们创建一个Pod请求超大的CPU资源,超过了集群里任何一个node所能提供的资源。 下面这个配置文件,创建一个包含一个容器的Pod。这个容器申请了100个CPU,这应该会超出你集群里 任何一个节点的CPU资源。
| cpu-request-limit-2.yaml |
|---|
apiVersion: v1
kind: Pod
metadata:
name: cpu-demo-2
spec:
containers:
- name: cpu-demo-ctr-2
image: vish/stress
resources:
limits:
cpu: "100"
requests:
cpu: "100"
args:
- -cpus
- "2"
|
创建Pod:
kubectl create -f https://k8s.io/docs/tasks/configure-pod-container/cpu-request-limit-2.yaml --namespace=cpu-example
查看Pod的状态:
kubectl get pod cpu-demo-2 --namespace=cpu-example
这个输出显示Pod正处在Pending状态,那是因为这个Pod并不会被调度到任何节点上,所以它会 一直保持这种状态。
kubectl get pod cpu-demo-2 --namespace=cpu-example NAME READY STATUS RESTARTS AGE cpu-demo-2 0/1 Pending 0 7m
查看Pod的详细信息,包括记录的事件:
kubectl describe pod cpu-demo-2 --namespace=cpu-example
这个输出显示了容器无法被调度因为节点上没有足够的CPU资源:
Events: Reason Message ------ ------- FailedScheduling No nodes are available that match all of the following predicates:: Insufficient cpu (3).
删除Pod:
kubectl delete pod cpu-demo-2 --namespace=cpu-example
如果不指定CPU限额呢
如果你不指定容器的CPU限额,那下面所描述的其中一种情况会出现:
- 容器使用CPU资源没有上限,它可以使用它运行的Node上所有的CPU资源。
- 容器所运行的命名空间有默认的CPU限制,这个容器就自动继承了这个限制。集群管理可以使用 限额范围 来指定一个默认的CPU限额。
设置CPU申请和限制的动机
通过配置集群里的容器的CPU资源申请和限制,我们可以更好的利用集群中各个节点的CPU资源。 保持Pod的CPU请求不太高,这样才能更好的被调度。设置一个大于CPU请求的限制,可以获得以下 两点优势:
- Pod 在业务高峰期能获取到足够的CPU资源。
- 能将Pod在需求高峰期能使用的CPU资源限制在合理范围。
清理
删除你的命名空间:
kubectl delete namespace cpu-example
