OpenShift 文档正在迁移,很快将只能在 docs.redhat.com(所有 Red Hat 产品文档的所在地)访问。立即体验 新的文档体验
  1. 文档
    2. history bug_report picture_as_pdf
×

使用配额

编辑

由 ResourceQuota 对象定义的资源配额提供了限制每个项目总资源消耗的约束。它可以限制按类型在项目中可以创建的对象数量,以及该项目中资源可能消耗的计算资源和存储总量。

对象配额计数对所有标准命名空间资源类型设置定义的配额。使用资源配额时,如果对象存在于服务器存储中,则会针对配额计费。这些类型的配额可用于防止存储资源耗尽。

本指南介绍了资源配额的工作原理以及开发人员如何使用和查看它们。

编辑

查看配额

您可以通过在 Web 控制台中导航到项目的配额页面来查看与项目配额中定义的任何硬限制相关的使用情况统计信息。

您也可以使用 CLI 查看配额详细信息。

步骤

  1. 获取项目中定义的配额列表。例如,对于名为demoproject的项目

    $ oc get quota -n demoproject
    示例输出
    NAME                           AGE    REQUEST                                                                                                      LIMIT
besteffort                     4s     pods: 1/2
compute-resources-time-bound   10m    pods: 0/2                                                                                                    limits.cpu: 0/1, limits.memory: 0/1Gi
core-object-counts             109s   configmaps: 2/10, persistentvolumeclaims: 1/4, replicationcontrollers: 1/20, secrets: 9/10, services: 2/10

  2. 描述您感兴趣的配额,例如core-object-counts配额

    $ oc describe quota core-object-counts -n demoproject
    示例输出
    Name:			core-object-counts
Namespace:		demoproject
Resource		Used	Hard
--------		----	----
configmaps		3	10
persistentvolumeclaims	0	4
replicationcontrollers	3	20
secrets			9	10
services		2	10
编辑

配额管理的资源

以下是配额可以管理的计算资源和对象类型的集合。

如果status.phase in (Failed, Succeeded)为真,则 Pod 处于终端状态。
表 1. 配额管理的计算资源
资源名称 描述

cpu

非终端状态下所有 Pod 的 CPU 请求总和不能超过此值。cpurequests.cpu的值相同,可以互换使用。

memory

非终端状态下所有 Pod 的内存请求总和不能超过此值。memoryrequests.memory的值相同,可以互换使用。

requests.cpu

非终端状态下所有 Pod 的 CPU 请求总和不能超过此值。cpurequests.cpu的值相同,可以互换使用。

requests.memory

非终端状态下所有 Pod 的内存请求总和不能超过此值。memoryrequests.memory的值相同,可以互换使用。

limits.cpu

非终端状态下所有 Pod 的 CPU 限制总和不能超过此值。

limits.memory

非终端状态下所有 Pod 的内存限制总和不能超过此值。
表 2. 配额管理的存储资源
资源名称 描述

requests.storage

任何状态下所有持久卷声明的存储请求总和不能超过此值。

persistentvolumeclaims

项目中可以存在的持久卷声明的总数。

<storage-class-name>.storageclass.storage.k8s.io/requests.storage

任何状态下所有具有匹配存储类的持久卷声明的存储请求总和不能超过此值。

<storage-class-name>.storageclass.storage.k8s.io/persistentvolumeclaims

项目中可以存在的具有匹配存储类的持久卷声明的总数。

ephemeral-storage

非终端状态下所有 Pod 的本地临时存储请求总和不能超过此值。ephemeral-storagerequests.ephemeral-storage的值相同,可以互换使用。

requests.ephemeral-storage

非终端状态下所有 Pod 的临时存储请求总和不能超过此值。ephemeral-storagerequests.ephemeral-storage的值相同,可以互换使用。

limits.ephemeral-storage

非终端状态下所有 Pod 的临时存储限制总和不能超过此值。
表 3. 配额管理的对象计数
资源名称 描述

pods

项目中可以存在的非终端状态 Pod 的总数。

replicationcontrollers

项目中可以存在的副本控制器总数。

resourcequotas

项目中可以存在的资源配额总数。

services

项目中可以存在的服务总数。

services.loadbalancers

项目中可以存在的类型为LoadBalancer的服务总数。

services.nodeports

项目中可以存在的类型为NodePort的服务总数。

secrets

项目中可以存在的密钥总数。

configmaps

项目中可以存在的ConfigMap对象总数。

persistentvolumeclaims

项目中可以存在的持久卷声明的总数。

openshift.io/imagestreams

项目中可以存在的镜像流总数。
编辑

配额范围

每个配额可以有一组关联的范围。只有当配额与枚举范围的交集匹配时,它才会测量资源的使用情况。

向配额添加范围会限制该配额可以应用到的资源集。指定允许集之外的资源会导致验证错误。

范围

描述

BestEffort

匹配对cpumemory具有尽力而为服务质量的 Pod。

NotBestEffort

匹配对cpumemory不具有尽力而为服务质量的 Pod。

BestEffort范围将配额限制为限制以下资源

  • pods

NotBestEffort范围将配额限制为跟踪以下资源

  • pods

  • memory

  • requests.memory

  • limits.memory

  • cpu

  • requests.cpu

  • limits.cpu

编辑

配额执行

在第一次为项目创建资源配额后,项目会限制创建任何可能违反配额约束的新资源的能力,直到它计算出更新的使用情况统计信息。

创建配额并更新使用情况统计信息后,项目将接受新内容的创建。创建或修改资源时,您的配额使用量会在创建或修改资源的请求后立即递增。

删除资源时,您的配额使用量将在项目配额统计信息的下次完整重新计算期间递减。可配置的时间量决定了将配额使用情况统计信息减少到其当前观察到的系统值所需的时间。

如果项目修改超过配额使用限制,服务器将拒绝该操作,并向用户返回相应的错误消息,解释违反的配额约束以及他们在系统中的当前观察到的使用情况统计信息。

编辑

请求与限制

分配计算资源时,每个容器都可能为CPU、内存和临时存储分别指定请求值和限制值。配额可以限制这些值中的任何一个。

如果配额为requests.cpurequests.memory指定了值,则它要求每个传入容器都明确请求这些资源。如果配额为limits.cpulimits.memory指定了值,则它要求每个传入容器都为这些资源指定明确的限制。