Kubernetes 的 LimitRange 是一个策略对象,用于在命名空间(Namespace)级别上限制 Pod 和容器的资源使用。它能设置 CPU 和内存的最小值、最大值以及默认请求和限制值,防止用户创建资源需求过高或过低的容器,有助于集群资源的合理分配与管理。
LimitRange 的作用
在一个命名空间中,如果没有设置资源请求(requests)和限制(limits),Pod 可能会消耗过多资源,影响其他应用。LimitRange 可以:
为未指定资源的容器自动设置默认的 requests 和 limits 限制单个容器可使用的最大或最小资源量 确保 Pod 中所有容器的资源总和不超过命名空间的上限如何设置默认资源限制
通过定义一个 LimitRange 对象,可以为命名空间中的容器设置默认的 CPU 和内存限制。以下是一个示例配置:
apiVersion: v1
kind: LimitRange
metadata:
name: default-limit-range
namespace: my-namespace
spec:
limits:
- type: Container
default:
cpu: 100m
memory: 256Mi
defaultRequest:
cpu: 100m
memory: 128Mi
max:
cpu: 500m
memory: 1Gi
min:
cpu: 50m
memory: 64Mi
说明:
default:当容器未设置 resources.limits 时,自动应用这些值 defaultRequest:当容器未设置 resources.requests 时,使用这些值 max / min:限制容器可设置的资源上限和下限应用 LimitRange 到命名空间
先创建命名空间(如果还没有):
kubectl create namespace my-namespace然后应用上面的 LimitRange 配置:
kubectl apply -f limit-range.yaml之后,在该命名空间中创建的容器,若未指定资源请求和限制,将自动继承 default 和 defaultRequest 的值。
验证效果
部署一个不指定资源的 Pod:
apiVersion: v1kind: Pod
metadata:
name: test-pod
namespace: my-namespace
spec:
containers:
- name: nginx
image: nginx
查看实际生效的资源:
kubectl get pod test-pod -n my-namespace -o yaml | grep -A 5 "resources"输出中会看到系统自动注入了 requests 和 limits:
resources:limits:
cpu: 100m
memory: 256Mi
requests:
cpu: 100m
memory: 128Mi
基本上就这些。LimitRange 是集群资源管理的基础工具之一,合理配置能提升资源利用率并避免“资源流氓”问题。
