k8s之QoS简介
QoS(Quality of Service) 簡介
QoS(Quality of Service) 簡介?QoS(Quality of Service),大部分譯為 “服務(wù)質(zhì)量等級”,又譯作 “服務(wù)質(zhì)量保證”,是作用在 Pod 上的一個配置,當(dāng) Kubernetes 創(chuàng)建一個 Pod 時,它就會給這個 Pod 分配一個 QoS 等級,可以是以下等級之一:
Guaranteed:Pod 里的每個容器都必須有內(nèi)存/CPU 限制和請求,而且值必須相等。如果一個容器只指明limit而未設(shè)定request,則request的值等于limit值。
Burstable:Pod 里至少有一個容器有內(nèi)存或者 CPU 請求且不滿足 Guarantee 等級的要求,即內(nèi)存/CPU 的值設(shè)置的不同。
BestEffort:容器必須沒有任何內(nèi)存或者 CPU 的限制或請求。
設(shè)置資源很煩,但是十分必要。如果不設(shè),Pod雖然很容易被調(diào)度,可以使用整個node資源,但是當(dāng)資源緊俏時,會被第一個kill。
該配置不是通過一個配置項來配置的,而是通過配置 CPU/MEM的 limits 與 requests 值的大小來確認(rèn)服務(wù)質(zhì)量等級。
可壓縮資源:CPU?在壓縮資源部分已經(jīng)提到CPU屬于可壓縮資源,當(dāng)pod使用超過設(shè)置的limits值,pod中進(jìn)程使用cpu會被限制,但不會被kill。
不可壓縮資源:內(nèi)存?Kubernetes通過cgroup給pod設(shè)置QoS級別,當(dāng)資源不足時先kill優(yōu)先級低的pod,在實(shí)際使用過程中,通過OOM分?jǐn)?shù)值來實(shí)現(xiàn),OOM分?jǐn)?shù)值從0-1000。
OOM分?jǐn)?shù)值根據(jù)OOM_ADJ參數(shù)計算得出,對于Guaranteed級別的pod,OOM_ADJ參數(shù)設(shè)置成了-998,對于BestEffort級別的pod,OOM_ADJ參數(shù)設(shè)置成了1000,對于Burstable級別的POD,OOM_ADJ參數(shù)取值從2到999。對于kuberntes保留資源,比如kubelet,docker,OOM_ADJ參數(shù)設(shè)置成了-999,表示不會被OOM kill掉。OOM_ADJ參數(shù)設(shè)置的越大,通過OOM_ADJ參數(shù)計算出來OOM分?jǐn)?shù)越高,表明該pod優(yōu)先級就越低,當(dāng)出現(xiàn)資源競爭時會越早被kill掉,對于OOM_ADJ參數(shù)是-999的表示kubernetes永遠(yuǎn)不會因為OOM而被kill掉。
資源限制 Limits 和 資源需求 Requests
對于CPU:如果pod中服務(wù)使用CPU超過設(shè)置的 limits,pod不會被kill掉但會被限制。如果沒有設(shè)置limits,pod可以使用全部空閑的cpu資源。
對于內(nèi)存:當(dāng)一個pod使用內(nèi)存超過了設(shè)置的 limits,pod中 container 的進(jìn)程會被 kernel 因OOM kill掉。當(dāng)container因為OOM被kill掉時,系統(tǒng)傾向于在其原所在的機(jī)器上重啟該container或其他重新創(chuàng)建一個pod。
QoS 優(yōu)先級
三種 QoS 優(yōu)先級,從高到低(從左往右)Guaranteed --> Burstable --> BestEffort
Kubernetes 資源回收策略
Kubernetes 資源回收策略:當(dāng)集群監(jiān)控到 node 節(jié)點(diǎn)內(nèi)存或者CPU資源耗盡時,為了保護(hù)node正常工作,就會啟動資源回收策略,通過驅(qū)逐節(jié)點(diǎn)上Pod來減少資源占用。
三種 QoS 策略被驅(qū)逐優(yōu)先級,從高到低(從左往右)BestEffort --> Burstable --> Guaranteed
使用建議?如果資源充足,可以將 pod QoS 設(shè)置為 Guaranteed?不是很關(guān)鍵的服務(wù) pod QoS 設(shè)置為 Burstable 或者 BestEffort。
K8S通過Request和Limit兩個抽象概念來給Pod申請資源與配額:
(1)Request是資源預(yù)估申請,由K8s調(diào)度決策是否能夠滿足申請,如有資源則保證供給,如果資源資源不足則顯示等待狀態(tài)。
(2)Limit是容器資源限額:?內(nèi)存超額 > OOMKill相關(guān)的容器?CPU超額 > 限制使用量(throttling)
(3)Request <= Limit
(4)管理員還可配置名字空間級別的配額(ResourceQuota/LimitRange)
總結(jié)
- 上一篇: 凸点-小记
- 下一篇: JWT 帮助类 JWTHelper