技术标签: kubernetes 学习 笔记 Kubernetes
- 在当前工作经验中,从未限制过
namespace
的资源,这次的实施工作中,使用的是第三方定制的 k8s 集群,在namespace
被创建时,因为yaml
文件没有配置limits
和requests
两个参数,当yaml
文件被apply
后,自动对pod
配置了LimitRange
中定义的limits
和requests
,结果资源不够使用,导致容器启动过程中出现OOMKilled
报错- 后续在
yaml
中加上limits
和requests
依然有报错,导致控制器无法创建pod
,原因是LimitRange
中的limits.maxLimitRequestRatio
配置,对于limits
和requests
的比例有限制
下面两个是 k8s 官方文档
借用一下官方文档
LimitRange
是限制 namespace(命名空间)
内可为每个适用的对象类别 (例如 Pod
或 PersistentVolumeClaim
)指定的资源分配量(limits
和 requests
)的策略对象LimitRange(限制范围)
对象提供的限制能够做到:
namespace(命名空间)
中实施对每个 Pod
或 Container
最小和最大的资源使用量的限制。namespace(命名空间)
中实施对每个 PersistentVolumeClaim
能申请的最小和最大的存储空间大小的限制。namespace(命名空间)
中实施对一种资源的requests(申请值)
和limits(限制值)
的比值的控制。namespace(命名空间)
中对计算资源的默认 requests(申请值) / limits(限制值)
,并且自动的在运行时注入到多个 Container 中。namespace(命名空间)
中有一个 LimitRange
对象时,将在该namespace(命名空间)
中实施 LimitRange
限制LimitRange
的名称必须是合法的 DNS 子域名
namespace(命名空间)
内创建一个 LimitRange
对象。namespace(命名空间)
内创建(或尝试创建) Pod
和 PersistentVolumeClaim
等对象。LimitRanger
准入控制器对所有没有设置
计算资源需求的所有 Pod(及其容器)
设置默认请求值与限制值。LimitRange
跟踪其使用量以保证没有超出命名空间中存在的任意 LimitRange
所定义的最小、最大资源使用量以及使用量比值。Pod
和 PersistentVolumeClaim
)违反了 LimitRange
的约束, 向 API 服务器的请求会失败,并返回 HTTP 状态码 403 Forbidden
以及描述哪一项约束被违反的消息。namespace(命名空间)
中添加 LimitRange
启用了对 cpu
和 memory
等计算相关资源的限制, 你必须指定这些值的请求使用量与限制使用量。否则,系统将会拒绝创建 Pod
。LimitRange
的验证仅在 Pod 准入阶段
进行,不对正在运行的 Pod
进行验证。 如果你添加或修改 LimitRange
,namespace(命名空间)
中已存在的 Pod
将继续不变。LimitRange
对象,应用哪个默认值是不确定的
- 这里图省事,就直接拿 k8s 自带的
default
这个namespace
来做演示- 这里图省事,就直接部署
pod
,没有使用任何控制器(deployment
,statefulset
,daemonset
这一类)
- 如果是控制器启动的,以下创建
pod
失败的场景,通过kubectl get pod
命令会查看不到pod
被创建的,使用kubectl describe <控制器名称>
命令能查看到同理的报错- 以下的示例都是拿
cpu
做演示,内存是同理的
pod
配置的requests
超出了LimitRange
配置的limits
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: LimitRange
metadata:
name: cpu-resource-constraint
spec:
limits:
- default: # 此处定义默认限制值(limits)
cpu: 500m
defaultRequest: # 此处定义默认请求值(requests)
cpu: 500m
type: Container
EOF
可以通过
kubectl get limitrange
命令查看是否创建成功
创建一个 pod 来验证
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
name: busybox
namespace: default
spec:
containers:
- name: busybox
image: busybox:1.28.3
command:
- sleep
- "36000"
imagePullPolicy: IfNotPresent
resources:
requests:
cpu: 700m
restartPolicy: Always
EOF
- 这个时候就会有报错出现
The Pod "busybox" is invalid: spec.containers[0].resources.requests: Invalid value: "700m": must be less than or equal to cpu limit
- 只需要把
cpu: 700m
调小一点,低于limitrange
里面配置的default
就可以重新运行 pod 了
继续使用
场景1
的limitrange
,但是创建的pod
同时配置了limits
和requests
,并且均超过limitrange
里面配置的资源限制
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
name: busybox-resource-limits-requests
namespace: default
spec:
containers:
- name: busybox
image: busybox:1.28.3
command:
- sleep
- "36000"
imagePullPolicy: IfNotPresent
resources:
limits:
cpu: 700m
requests:
cpu: 700m
restartPolicy: Always
EOF
此时,pod 是可以被创建的
继续使用
场景1
的limitrange
,但是创建的pod
没有配置limits
和requests
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
name: busybox-no-resource-set
namespace: default
spec:
containers:
- name: busybox
image: busybox:1.28.3
command:
- sleep
- "36000"
imagePullPolicy: IfNotPresent
restartPolicy: Always
EOF
pod
是肯定可以创建的,并且会自动给pod
赋值limits
和requests
kubectl get pod busybox-no-resource-set -o yaml | grep 'resources' -A 4
可以看出来,
limits
和requests
都是limitrange
内配置的500m
resources:
limits:
cpu: 500m
requests:
cpu: 500m
继续使用
场景1
的limitrange
,但是创建的pod
只配置了limits
,并且比limitrange
里面的值要高
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
name: busybox-just-limits
namespace: default
spec:
containers:
- name: busybox
image: busybox:1.28.3
command:
- sleep
- "36000"
imagePullPolicy: IfNotPresent
resources:
limits:
cpu: 700m
restartPolicy: Always
EOF
pod
可以被成功创建,且requests
被赋值和limits
的值一致
kubectl get pod busybox-just-limits -o yaml | grep 'resources' -A 4
resources:
limits:
cpu: 700m
requests:
cpu: 700m
- 这里图省事,就拿内存来做示例了
limitrange
配置了maxLimitRequestRatio
,创建的pod
的limits/requests
的值不等于 1
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: LimitRange
metadata:
name: cpu-resource-constraint
spec:
limits:
- default: # 此处定义默认限制值(limits)
memory: 256Mi
defaultRequest: # 此处定义默认请求值(requests)
memory: 256Mi
maxLimitRequestRatio: # 此处定义 limits/requests 的值必须等于 1
memory: 1
type: Container
EOF
创建一个
pod
来验证
cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
name: busybox-ratio-ne-one
namespace: default
spec:
containers:
- name: busybox
image: busybox:1.28.3
command:
- sleep
- "36000"
imagePullPolicy: IfNotPresent
resources:
limits:
memory: 700Mi
requests:
memory: 70Mi
restartPolicy: Always
EOF
- 这个
pod
是无法被创建的,会返回Error from server (Forbidden): error when creating "STDIN": pods "busybox-ratio-ne-one" is forbidden: memory max limit to request ratio per Container is 1, but provided ratio is 10.000000
这样的报错- 这个
10.000000
就是700/70=10
得来的- 只需要把
limits
和requests
的值改成一样的,就可以成功启动pod
了
namespace
配置了 limitrange
,并且 pod
创建时没有指明 limits
或/和 requests
时,pod
被创建后由 limitrang
的配置来指明 pod
的 limits
或/和 requests
namespace
配置了 limitrange
,并且 pod
创建时的 requests
超出了 limitrange
配置的 limits
时,会有报错 must be less than or equal to xxx limit
namespace
配置了 limitrange
以及 maxLimitRequestRatio
,并且 pod
创建时的 limits/requests
值大于 maxLimitRequestRatio
配置的值,会有报错 is forbidden: xxx max limit to request ratio per Container is xxx, but provided ratio is xxx
关于
limits
,requests
,maxLimitRequestRatio
的取值,主要是围绕cpu
和memroy
的单位来的
数量(Quantity)
是数字的定点表示,没有数量可以表示大于 2的63次方-1
的数,也不可能超过 3 个小数位
;更大或更精确的数字将被截断或向上取整(只会显示整数)
cpu
的单位为 m
,1000m
= 1核
0.1m
将向上取整为 1m
memory
的单位为 k | M | G | T | P | E
或者 Ki | Mi | Gi | Ti | Pi | Ei
1:1000
,另一个是 1:1024
:
1m
表示 1000k
1Mi
表示 1024k
1024
最后,大家也可以去验证,当 memory 这里写 1.5 的时候,pod 创建完,再去 get -o yaml,就会发现 1.5 变成了 1500m
文章浏览阅读645次。这个肯定是末尾的IDAT了,因为IDAT必须要满了才会开始一下个IDAT,这个明显就是末尾的IDAT了。,对应下面的create_head()代码。,对应下面的create_tail()代码。不要考虑爆破,我已经试了一下,太多情况了。题目来源:UNCTF。_攻防世界困难模式攻略图文
文章浏览阅读2.9k次,点赞3次,收藏10次。偶尔会用到,记录、分享。1. 数据库导出1.1 切换到dmdba用户su - dmdba1.2 进入达梦数据库安装路径的bin目录,执行导库操作 导出语句:./dexp cwy_init/[email protected]:5236 file=cwy_init.dmp log=cwy_init_exp.log 注释: cwy_init/init_123..._达梦数据库导入导出
文章浏览阅读1.9k次。1. 在官网上下载KindEditor文件,可以删掉不需要要到的jsp,asp,asp.net和php文件夹。接着把文件夹放到项目文件目录下。2. 修改html文件,在页面引入js文件:<script type="text/javascript" src="./kindeditor/kindeditor-all.js"></script><script type="text/javascript" src="./kindeditor/lang/zh-CN.js"_kindeditor.js
文章浏览阅读2.3k次,点赞6次,收藏14次。SPI的详情简介不必赘述。假设我们通过SPI发送0xAA,我们的数据线就会变为10101010,通过修改不同的内容,即可修改SPI中0和1的持续时间。比如0xF0即为前半周期为高电平,后半周期为低电平的状态。在SPI的通信模式中,CPHA配置会影响该实验,下图展示了不同采样位置的SPI时序图[1]。CPOL = 0,CPHA = 1:CLK空闲状态 = 低电平,数据在下降沿采样,并在上升沿移出CPOL = 0,CPHA = 0:CLK空闲状态 = 低电平,数据在上升沿采样,并在下降沿移出。_stm32g431cbu6
文章浏览阅读1.2k次,点赞2次,收藏8次。数据链路层习题自测问题1.数据链路(即逻辑链路)与链路(即物理链路)有何区别?“电路接通了”与”数据链路接通了”的区别何在?2.数据链路层中的链路控制包括哪些功能?试讨论数据链路层做成可靠的链路层有哪些优点和缺点。3.网络适配器的作用是什么?网络适配器工作在哪一层?4.数据链路层的三个基本问题(帧定界、透明传输和差错检测)为什么都必须加以解决?5.如果在数据链路层不进行帧定界,会发生什么问题?6.PPP协议的主要特点是什么?为什么PPP不使用帧的编号?PPP适用于什么情况?为什么PPP协议不_接收方收到链路层数据后,使用crc检验后,余数为0,说明链路层的传输时可靠传输
文章浏览阅读587次。软件测试工程师移民加拿大 无证移民,未受过软件工程师的教育(第1部分) (Undocumented Immigrant With No Education to Software Engineer(Part 1))Before I start, I want you to please bear with me on the way I write, I have very little gen...
文章浏览阅读304次。Thinkpad X250笔记本电脑,装的是FreeBSD,进入BIOS修改虚拟化配置(其后可能是误设置了安全开机),保存退出后系统无法启动,显示:secure boot failed ,把自己惊出一身冷汗,因为这台笔记本刚好还没开始做备份.....根据错误提示,到bios里面去找相关配置,在Security里面找到了Secure Boot选项,发现果然被设置为Enabled,将其修改为Disabled ,再开机,终于正常启动了。_安装完系统提示secureboot failure
文章浏览阅读10w+次,点赞93次,收藏352次。1、用strtok函数进行字符串分割原型: char *strtok(char *str, const char *delim);功能:分解字符串为一组字符串。参数说明:str为要分解的字符串,delim为分隔符字符串。返回值:从str开头开始的一个个被分割的串。当没有被分割的串时则返回NULL。其它:strtok函数线程不安全,可以使用strtok_r替代。示例://借助strtok实现split#include <string.h>#include <stdio.h&_c++ 字符串分割
文章浏览阅读2.3k次。1 .高斯日记 大数学家高斯有个好习惯:无论如何都要记日记。他的日记有个与众不同的地方,他从不注明年月日,而是用一个整数代替,比如:4210后来人们知道,那个整数就是日期,它表示那一天是高斯出生后的第几天。这或许也是个好习惯,它时时刻刻提醒着主人:日子又过去一天,还有多少时光可以用于浪费呢?高斯出生于:1777年4月30日。在高斯发现的一个重要定理的日记_2013年第四届c a组蓝桥杯省赛真题解答
文章浏览阅读851次,点赞17次,收藏22次。摘要:本文利用供需算法对核极限学习机(KELM)进行优化,并用于分类。
文章浏览阅读1.1k次。一、系统弱密码登录1、在kali上执行命令行telnet 192.168.26.1292、Login和password都输入msfadmin3、登录成功,进入系统4、测试如下:二、MySQL弱密码登录:1、在kali上执行mysql –h 192.168.26.129 –u root2、登录成功,进入MySQL系统3、测试效果:三、PostgreSQL弱密码登录1、在Kali上执行psql -h 192.168.26.129 –U post..._metasploitable2怎么进入
文章浏览阅读257次。本文将为初学者提供Python学习的详细指南,从Python的历史、基础语法和数据类型到面向对象编程、模块和库的使用。通过本文,您将能够掌握Python编程的核心概念,为今后的编程学习和实践打下坚实基础。_python人工智能开发从入门到精通pdf