容器限制范围
请参考官方 Kubernetes 文档:限制范围
将 Kubernetes 的 LimitRange 作为准入控制器是 在容器或 Pods 级别的资源限制。它为在创建或更新 LimitRange 后生成的容器或 Pods 设置默认请求值、限制值和最大值,同时持续监控容器使用情况,以确保在命名空间内没有资源超过定义的最大值。
容器的资源请求是资源限制与集群超分配的比例。资源请求值作为调度器调度容器时的参考和标准。调度器将检查每个节点的可用资源(总资源 - 被调度在该节点上的 Pods 内容器的资源请求之和)。如果新的 Pod 容器的总资源请求超出了该节点剩余的可用资源,该 Pod 将无法在该节点上调度。
LimitRange 是一个准入控制器:
- 它为所有未设置计算资源需求的容器应用默认请求和限制值。
- 它跟踪使用情况,以确保不超出命名空间中任何 LimitRange 定义的资源最大值和比例。
包括以下配置
| 资源 | 字段 | |
|---|---|---|
| CPU |
| |
| 内存 |
|