告别资源争抢-K8s Resource Quota与LimitRange实战指南

K8s 资源管理难题：多租户下的资源争夺战

想象一下，你负责维护一个大型的 Kubernetes 集群，上面跑着各种各样的应用，来自不同的团队。有的团队的应用重要性高，需要充足的资源保障；有的团队则更关注成本，希望尽可能节省资源。如果没有有效的资源管理机制，很容易出现以下问题：

• 资源争抢： 某个应用无限制地申请资源，导致其他应用的资源不足，性能下降甚至崩溃。
• 资源浪费： 某些应用申请了过多的资源，但实际利用率很低，造成资源浪费。
• 成本失控： 无法有效地控制各个团队的资源使用量，导致集群的整体成本超出预算。

作为平台工程师，你是不是已经开始头疼了？别慌！Kubernetes 提供了 Resource Quota 和 LimitRange 这两个强大的武器，可以帮助你轻松解决这些问题，实现资源的合理分配和有效管理。

Resource Quota：为 Namespace 划定资源边界

Resource Quota 的作用就像是为每个 Namespace 划定一个资源使用的“配额”。它定义了一个 Namespace 可以使用的各种资源的上限，例如 CPU、内存、Pod 数量、Service 数量等等。通过 Resource Quota，你可以有效地限制每个 Namespace 的资源使用量，防止某个 Namespace 过度占用资源，从而保障其他 Namespace 的稳定运行。

1. Resource Quota 的工作原理

当用户在 Namespace 中创建资源时，Kubernetes 会检查该操作是否会超出 Resource Quota 的限制。如果超出，则会拒绝该操作，并返回相应的错误信息。例如，如果 Namespace 的 CPU 配额已经用完，那么在该 Namespace 中创建新的 Pod 时，就会失败。

2. Resource Quota 的配置详解

Resource Quota 的配置通过 YAML 文件来定义。以下是一个简单的 Resource Quota 示例：

apiVersion: v1
kind: ResourceQuota
metadata:
  name: compute-resources
  namespace: my-namespace
spec:
  hard:
    pods: "10"
    requests.cpu: "4"
    requests.memory: "10Gi"
    limits.cpu: "8"
    limits.memory: "20Gi"

这个 Resource Quota 定义了 my-namespace 这个 Namespace 的资源限制：

• pods: 最多可以创建 10 个 Pod。
• requests.cpu: 所有 Pod 的 CPU request 总和不能超过 4 核。
• requests.memory: 所有 Pod 的内存 request 总和不能超过 10GiB。
• limits.cpu: 所有 Pod 的 CPU limit 总和不能超过 8 核。
• limits.memory: 所有 Pod 的内存 limit 总和不能超过 20GiB。

注意： requests 和 limits 是 Kubernetes 中用于定义 Pod 资源需求的两个重要概念。request 表示 Pod 运行时所需的最小资源量，而 limit 表示 Pod 可以使用的最大资源量。合理设置 request 和 limit 可以帮助 Kubernetes 更好地调度 Pod，并防止 Pod 过度占用资源。

3. Resource Quota 的实际应用

• 多租户环境： 在多租户环境中，可以使用 Resource Quota 来限制每个租户的资源使用量，防止租户之间的资源争抢。
• 开发测试环境： 在开发测试环境中，可以使用 Resource Quota 来限制开发人员使用的资源量，避免浪费资源。
• 成本控制： 通过 Resource Quota 可以有效地控制各个团队的资源使用量，从而控制集群的整体成本。

4. 创建和管理 Resource Quota

可以使用 kubectl 命令来创建和管理 Resource Quota：

• 创建 Resource Quota： kubectl create -f resource-quota.yaml
• 查看 Resource Quota： kubectl get resourcequota -n my-namespace
• 更新 Resource Quota： kubectl apply -f resource-quota.yaml
• 删除 Resource Quota： kubectl delete resourcequota compute-resources -n my-namespace

LimitRange：为 Pod 设定默认资源限制

LimitRange 的作用是为 Namespace 中的 Pod 设定默认的资源限制。它可以指定 Pod 的 CPU、内存等资源的 request 和 limit 的默认值和最大最小值。通过 LimitRange，可以确保所有 Pod 都具有合理的资源配置，避免因配置不当而导致的问题。

1. LimitRange 的工作原理

当用户在 Namespace 中创建 Pod 时，如果 Pod 没有显式地指定 CPU 和内存的 request 和 limit，那么 Kubernetes 会自动为 Pod 设置 LimitRange 中定义的默认值。此外，Kubernetes 还会检查 Pod 的资源配置是否符合 LimitRange 中定义的最大最小值，如果不符合，则会拒绝该操作。

2. LimitRange 的配置详解

LimitRange 的配置也通过 YAML 文件来定义。以下是一个简单的 LimitRange 示例：

apiVersion: v1
kind: LimitRange
metadata:
  name: cpu-mem-limit-range
  namespace: my-namespace
spec:
  limits:
  - default:
      cpu: "500m"
      memory: "512Mi"
    defaultRequest:
      cpu: "250m"
      memory: "256Mi"
    max:
      cpu: "1"
      memory: "1Gi"
    min:
      cpu: "100m"
      memory: "100Mi"
    type: Container

这个 LimitRange 定义了 my-namespace 这个 Namespace 中容器的资源限制：

• default: 如果容器没有指定 CPU 和内存的 limit，则默认设置为 CPU 500m，内存 512MiB。
• defaultRequest: 如果容器没有指定 CPU 和内存的 request，则默认设置为 CPU 250m，内存 256MiB。
• max: 容器的 CPU limit 最大不能超过 1 核，内存 limit 最大不能超过 1GiB。
• min: 容器的 CPU request 最小不能低于 100m，内存 request 最小不能低于 100MiB。
• type: 限制类型为 Container，表示该 LimitRange 作用于容器。

3. LimitRange 的实际应用

• 统一资源配置： 可以使用 LimitRange 来统一 Namespace 中 Pod 的资源配置，避免因配置不当而导致的问题。
• 防止资源浪费： 可以通过设置合理的 max 值，防止 Pod 申请过多的资源，造成资源浪费。
• 保障应用稳定： 可以通过设置合理的 min 值，确保 Pod 具有足够的资源来运行，从而保障应用的稳定。

4. 创建和管理 LimitRange

可以使用 kubectl 命令来创建和管理 LimitRange：

• 创建 LimitRange： kubectl create -f limit-range.yaml
• 查看 LimitRange： kubectl get limitrange -n my-namespace
• 更新 LimitRange： kubectl apply -f limit-range.yaml
• 删除 LimitRange： kubectl delete limitrange cpu-mem-limit-range -n my-namespace

Resource Quota vs. LimitRange：异同点分析

Resource Quota 和 LimitRange 都是 Kubernetes 中用于资源管理的重要工具，但它们的作用范围和侧重点有所不同：

• Resource Quota： 作用于整个 Namespace，限制 Namespace 中所有资源的总体使用量。它更关注资源的宏观调控，防止某个 Namespace 过度占用资源。
• LimitRange： 作用于 Namespace 中的 Pod，限制 Pod 的资源配置。它更关注资源的微观管理，确保每个 Pod 都具有合理的资源配置。

简单来说，Resource Quota 是“总量控制”，LimitRange 是“个体规范”。在实际应用中，通常需要将两者结合使用，才能达到最佳的资源管理效果。

高级技巧：动态调整 Resource Quota

在某些场景下，可能需要根据实际情况动态调整 Resource Quota。例如，某个团队的应用需要进行突发性的流量高峰处理，需要临时增加资源配额。Kubernetes 提供了多种方法来实现 Resource Quota 的动态调整：

• 手动更新： 可以直接修改 Resource Quota 的 YAML 文件，然后使用 kubectl apply 命令更新。这种方法简单直接，但需要手动操作，不太灵活。
• 使用 Operator： 可以使用 Operator 来自动化 Resource Quota 的管理。Operator 可以根据预定义的策略，自动调整 Resource Quota 的值。这种方法更加灵活，但需要编写和部署 Operator。
• 自定义 Controller： 可以编写自定义 Controller 来监听集群中的事件，并根据事件触发 Resource Quota 的调整。这种方法最为灵活，但需要一定的开发工作量。

最佳实践：打造高效的 Kubernetes 资源管理体系

要打造高效的 Kubernetes 资源管理体系，需要综合考虑以下几个方面：

1. 明确资源需求： 在部署应用之前，需要充分了解应用的资源需求，包括 CPU、内存、磁盘、网络等等。只有了解应用的真实需求，才能制定合理的资源配额和限制。
2. 合理划分 Namespace： 根据团队、应用、环境等维度，合理划分 Namespace。不同的 Namespace 可以设置不同的 Resource Quota 和 LimitRange，从而实现精细化的资源管理。
3. 设置默认值： 为 LimitRange 设置合理的默认值，可以简化 Pod 的配置，并确保所有 Pod 都具有基本的资源保障。
4. 监控资源使用情况： 使用监控工具（例如 Prometheus）来监控集群的资源使用情况。通过监控数据，可以及时发现资源瓶颈和浪费，并进行相应的调整。
5. 自动化管理： 使用 Operator 或自定义 Controller 来自动化 Resource Quota 和 LimitRange 的管理。自动化可以减少人工干预，提高管理效率。

总结：掌握 Resource Quota 和 LimitRange，玩转 K8s 资源管理

Resource Quota 和 LimitRange 是 Kubernetes 中用于资源管理的两大利器。通过它们，你可以有效地限制 Namespace 和 Pod 的资源使用量，防止资源争抢和浪费，从而实现资源的合理分配和有效管理。掌握 Resource Quota 和 LimitRange 的使用方法，是成为一名优秀的 Kubernetes 管理员的必备技能。希望本文能够帮助你更好地理解和应用这两个工具，打造高效的 Kubernetes 资源管理体系，让你的集群更加稳定、高效、安全！