k8s如何控制cpu使用

Kubernetes（k8s）可以通过资源请求（Resource Requests）、资源限制（Resource Limits）、自动伸缩（Autoscaling）、QoS类（Quality of Service Classes）来控制CPU的使用。资源请求和资源限制是k8s中最常用的两种方式。资源请求是指Pod在调度到Node时所需的最低资源量，这确保了Pod有足够的资源来运行；资源限制则是Pod能够使用的最大资源量，这防止了Pod占用过多的资源影响其他Pod。通过设置这些参数，k8s可以有效地管理和分配CPU资源，确保系统的稳定性和性能。

一、资源请求与资源限制

资源请求和资源限制是Kubernetes中最基础也是最重要的资源管理策略。通过设置资源请求，Kubernetes调度器可以确定将Pod分配到哪个节点上，以确保Pod有足够的资源运行。而资源限制则是为了防止某个Pod消耗过多的资源，从而影响其他Pod的正常运行。

1. 资源请求（Resource Requests）

   资源请求是指在调度Pod到Node时，Pod所需的最低资源量。通过设置资源请求，Kubernetes调度器能够确保每个Pod在运行时拥有所需的最低资源，防止资源不足导致Pod无法正常工作。配置资源请求的示例如下：

apiVersion: v1

kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mycontainer
    image: myimage
    resources:
      requests:
        cpu: "500m"
        memory: "128Mi"

在这个示例中，我们为容器mycontainer设置了500毫核（milliCPU）的CPU请求和128Mi的内存请求。

2. 资源限制（Resource Limits）

   资源限制是指Pod能够使用的最大资源量。通过设置资源限制，可以防止某个Pod占用过多的资源，确保其他Pod也能获得足够的资源。配置资源限制的示例如下：

apiVersion: v1

kind: Pod
metadata:
  name: mypod
spec:
  containers:
  - name: mycontainer
    image: myimage
    resources:
      limits:
        cpu: "1"
        memory: "256Mi"

在这个示例中，我们为容器mycontainer设置了1个CPU核和256Mi的内存限制。

二、自动伸缩（Autoscaling）

自动伸缩是Kubernetes中另一种重要的资源管理策略，它可以根据实际的资源使用情况自动调整Pod的数量，以应对资源需求的变化。自动伸缩主要包括水平Pod自动伸缩（Horizontal Pod Autoscaler，HPA）和集群自动伸缩（Cluster Autoscaler）。

1. 水平Pod自动伸缩（HPA）

   HPA可以根据CPU使用率或其他自定义指标来自动调整Pod的副本数量。通过HPA，Kubernetes能够根据实际的资源使用情况动态地增加或减少Pod的数量，从而确保应用能够在负载变化时保持稳定的性能。配置HPA的示例如下：

apiVersion: autoscaling/v1

kind: HorizontalPodAutoscaler
metadata:
  name: myapp-hpa
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: myapp
  minReplicas: 1
  maxReplicas: 10
  targetCPUUtilizationPercentage: 80

在这个示例中，我们为名为myapp的Deployment设置了HPA，最少保持1个副本，最多可以扩展到10个副本，当CPU使用率超过80%时，HPA会自动增加Pod的数量。

2. 集群自动伸缩（Cluster Autoscaler）

   Cluster Autoscaler会根据集群中未满足的资源请求和未使用的资源来自动调整节点的数量。它会在Pod无法调度时增加节点，或在节点资源过剩时减少节点。配置Cluster Autoscaler通常需要在云提供商的支持下进行，例如Google Kubernetes Engine（GKE）或Amazon Elastic Kubernetes Service（EKS）。

三、QoS类（Quality of Service Classes）

QoS类（Quality of Service Classes）是Kubernetes中用于为Pod分配不同级别的服务质量，从而在资源争夺时优先保护重要Pod的机制。Kubernetes中有三种QoS类：Guaranteed、Burstable和BestEffort。

1. Guaranteed

   如果一个Pod的所有容器都设置了相同的资源请求和资源限制，那么这个Pod属于Guaranteed类。这类Pod在资源争夺时优先级最高，Kubernetes会尽可能确保它们的资源需求得到满足。

2. Burstable

   如果一个Pod的某些容器设置了资源请求但没有设置资源限制，或者资源请求小于资源限制，那么这个Pod属于Burstable类。这类Pod在资源争夺时优先级较低，但仍然可以利用未使用的资源来提升性能。

3. BestEffort

   如果一个Pod的所有容器都没有设置资源请求和资源限制，那么这个Pod属于BestEffort类。这类Pod在资源争夺时优先级最低，仅能使用剩余的资源。

四、节点亲和性与反亲和性（Node Affinity and Anti-Affinity）

节点亲和性和反亲和性是Kubernetes中用于控制Pod调度策略的机制，通过设置节点亲和性和反亲和性，可以更好地管理Pod在集群中的分布，从而优化资源使用。

1. 节点亲和性（Node Affinity）

   节点亲和性允许用户通过标签选择器指定Pod应该被调度到哪些节点上。这可以用来确保Pod运行在特定类型的节点上，或者分布在具有特定属性的节点上。配置节点亲和性的示例如下：

apiVersion: v1

kind: Pod
metadata:
  name: mypod
spec:
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: disktype
            operator: In
            values:
            - ssd

在这个示例中，我们指定Pod mypod 应该被调度到具有 disktype=ssd 标签的节点上。

2. 节点反亲和性（Node Anti-Affinity）

   节点反亲和性允许用户通过标签选择器指定Pod不应该被调度到哪些节点上。这可以用来防止Pod集中在某些节点上，从而提高系统的可靠性和性能。配置节点反亲和性的示例如下：

apiVersion: v1

kind: Pod
metadata:
  name: mypod
spec:
  affinity:
    podAntiAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        podAffinityTerm:
          labelSelector:
            matchExpressions:
            - key: app
              operator: In
              values:
              - myapp
          topologyKey: "kubernetes.io/hostname"

在这个示例中，我们指定Pod mypod 不应该被调度到已经运行了 app=myapp 的节点上。

五、资源配额（Resource Quotas）

资源配额是Kubernetes中用于限制命名空间（Namespace）中资源使用量的机制，通过设置资源配额，可以防止某个命名空间中的Pod占用过多的资源，从而影响其他命名空间的正常运行。

1. 设置资源配额

   资源配额可以限制命名空间中的CPU、内存、存储等资源的使用量。配置资源配额的示例如下：

apiVersion: v1

kind: ResourceQuota
metadata:
  name: my-quota
  namespace: my-namespace
spec:
  hard:
    requests.cpu: "4"
    requests.memory: "8Gi"
    limits.cpu: "10"
    limits.memory: "16Gi"

在这个示例中，我们为命名空间 my-namespace 设置了资源配额，限制CPU请求总量为4个核，内存请求总量为8Gi，CPU限制总量为10个核，内存限制总量为16Gi。

2. 监控资源配额

   Kubernetes提供了多种工具和方法来监控资源配额的使用情况，例如使用kubectl命令查看资源配额的使用情况：

kubectl get resourcequota my-quota --namespace=my-namespace

通过监控资源配额，可以及时发现资源使用异常，采取相应的措施进行调整。

六、资源优先级与抢占（Priority and Preemption）

资源优先级与抢占是Kubernetes中用于确保重要Pod在资源紧张时能够优先获取资源的机制。通过设置Pod的优先级，可以在资源争夺时优先保护重要Pod。

1. 设置Pod优先级

   Pod优先级通过PriorityClass来定义，PriorityClass指定了Pod的优先级值，值越大优先级越高。配置PriorityClass的示例如下：

apiVersion: scheduling.k8s.io/v1

kind: PriorityClass
metadata:
  name: high-priority
value: 1000000
globalDefault: false
description: "This priority class is for high priority pods."

在这个示例中，我们定义了一个名为 high-priority 的PriorityClass，优先级值为1000000。

2. 使用Pod优先级

   在Pod的配置中引用定义的PriorityClass，以设置Pod的优先级。示例如下：

apiVersion: v1

kind: Pod
metadata:
  name: mypod
spec:
  priorityClassName: high-priority
  containers:
  - name: mycontainer
    image: myimage

在这个示例中，我们为Pod mypod 设置了 high-priority 优先级。

3. 抢占机制

   当高优先级Pod无法调度时，Kubernetes会尝试抢占低优先级Pod的资源，以确保高优先级Pod的正常运行。被抢占的低优先级Pod会被终止，从而释放资源供高优先级Pod使用。

通过合理使用这些Kubernetes提供的资源管理机制，我们可以有效地控制CPU使用，确保系统的稳定性和性能。

相关问答FAQs：

如何控制 Kubernetes 中 Pod 的 CPU 使用？

1. 什么是 Kubernetes 中的 CPU 控制？
   Kubernetes 中的 CPU 控制是指如何管理和调整 Pod 对 CPU 资源的使用。通过设置资源配额和限制，可以确保 Pod 在资源竞争中能够得到适当的CPU分配，从而保证应用程序的稳定性和性能。

2. 如何为 Pod 分配特定的 CPU 资源？
   在 Kubernetes 中，可以使用资源请求（requests）和资源限制（limits）来控制 Pod 的 CPU 使用。资源请求定义了 Pod 所需的最小 CPU 资源量，而资源限制则定义了 Pod 的最大 CPU 使用量。通过这两个参数，Kubernetes 调度器能够将 Pod 放置在合适的节点上，并确保节点上的多个 Pod 之间不会因为资源争夺而影响性能。

3. 如何调整 Kubernetes 中 Pod 的 CPU 配置？
   要调整 Pod 的 CPU 配置，可以通过编辑 Pod 的 YAML 文件或者使用 Kubernetes 命令行工具来修改资源请求和限制。建议在部署应用程序前，根据应用程序的需求和预期的负载情况，合理地设置这些参数，以避免资源浪费或者资源不足的问题。

关于 GitLab 的更多内容，可以查看官网文档：
官网地址： https://gitlab.cn 
文档地址： https://docs.gitlab.cn 
论坛地址： https://forum.gitlab.cn