$ sysctl -a |grep commit- 文档
- Red Hat OpenShift Service on AWS
- 节点
- 控制 Pod 在节点上的部署(调度)
- 将 Pod 部署到超额认购节点 history bug_report picture_as_pdf
OpenShift 文档正在迁移,不久后将仅在 docs.redhat.com(所有 Red Hat 产品文档的中心)提供。立即体验 新的文档体验。
- 关于
- 新增功能
- ROSA 简介
- 架构
- 教程
- 教程概述
- 使用 HCP 激活和帐户链接 ROSA
- 使用 HCP 私有产品接受和共享 ROSA
- 验证 ROSA STS 部署的权限
- 使用自定义 DNS 解析器部署 ROSA
- 使用 AWS WAF 和 Amazon CloudFront 保护 ROSA 工作负载
- 使用 AWS WAF 和 AWS ALB 保护 ROSA 工作负载
- 在 ROSA 集群上部署用于数据保护的 OpenShift API
- ROSA 上的 AWS Load Balancer Operator
- 配置 Microsoft Entra ID(以前称为 Azure Active Directory)作为身份提供程序
- 在使用 STS 的 ROSA 上使用 AWS Secrets Manager CSI
- 在 ROSA 上使用 AWS Controllers for Kubernetes
- 在 ROSA 上部署 External DNS Operator
- 使用 ROSA 上的 cert-manager Operator 动态颁发证书
- 为外部流量分配一致的出站 IP
- 使用自定义域名和 TLS 证书更新组件路由
- ROSA 入门
- 部署应用程序
- 入门
- 准备您的环境
- 安装 ROSA with HCP 集群
- 安装 ROSA Classic 集群
- 支持
- Web 控制台
- CLI 工具
- Red Hat OpenShift 集群管理器
- 集群管理
- 安全和合规性
- 身份验证和授权
- 升级
- CI/CD
- 镜像
- 附加服务
- 存储
- 注册表
- 操作符
- 网络
- 构建应用程序
- 备份和恢复
- 节点
- 可观测性
- 服务网格
- 无服务器
- 虚拟化
×
将 Pod 部署到超额认购节点
理解超额分配
请求和限制使管理员能够允许和管理节点上资源的超额分配。调度程序使用请求来调度您的容器并提供最低服务保证。限制约束了节点上可能消耗的计算资源量。
AWS 上的 Red Hat OpenShift 服务管理员可以通过配置主节点来覆盖开发者容器上设置的请求和限制之间的比率,从而控制超额分配的级别并管理节点上的容器密度。结合指定限制和默认值的每个项目的LimitRange对象,这将调整容器限制和请求以达到所需的超额分配级别。
|
如果容器未设置任何限制,则这些覆盖将无效。为每个项目或在项目模板中创建一个具有默认限制的 |
这些覆盖之后,容器限制和请求仍必须通过项目中的任何LimitRange对象进行验证。例如,开发人员可以指定接近最小限制的限制,然后将请求覆盖到最小限制以下,从而导致 Pod 被禁止。这种不好的用户体验应该在未来的工作中得到解决,但目前,请谨慎配置此功能和LimitRange对象。
理解节点超额分配
在超额分配的环境中,正确配置节点以提供最佳系统行为非常重要。
节点启动时,它确保为内存管理正确设置内核可调标志。除非内核耗尽物理内存,否则内核绝不应失败内存分配。
为了确保此行为,AWS 上的 Red Hat OpenShift 服务通过将vm.overcommit_memory参数设置为1来配置内核始终超额分配内存,从而覆盖默认的操作系统设置。
AWS 上的 Red Hat OpenShift 服务还通过将vm.panic_on_oom参数设置为0来配置内核在内存不足时不出现恐慌。设置为 0 表示内核在内存不足 (OOM) 条件下调用 oom_killer,该条件会根据优先级杀死进程。
您可以在节点上运行以下命令来查看当前设置
示例输出
#...
vm.overcommit_memory = 0
#...$ sysctl -a |grep panic示例输出
#...
vm.panic_on_oom = 0
#...|
上述标志应该已经在节点上设置,无需进一步操作。 |
您还可以对每个节点执行以下配置
-
使用 CPU CFS 配额禁用或强制执行 CPU 限制
-
为系统进程保留资源
-
跨服务质量层级保留内存