一、容器资源需求、资源限制

资源需求、资源限制:指的是cpu、内存等资源;

资源需求、资源限制的两个关键字:

  • request:需求,最低保障,在调度时,这个节点必须要满足request需求的资源大小;
  • limits:限制、硬限制。这个限制容器无论怎么运行都不会超过limits的值;

CPU:k8s的一个cpu对应一颗宿主机逻辑cpu。一个逻辑cpu还可以划分为1000个毫核(millcores)。所以1cpu=1000m;500m=0.5个CPU,0.5m相当于二分之一的核心;

内存的计量单位:E、P、T、G、M、K

[root@master ~]# kubectl explain pods.spec.containers.resources

[root@master ~]# kubectl explain pods.spec.containers.resources.requests

[root@master ~]# kubectl explain pods.spec.containers.resources.limits

用法参考:https://kubernetes.io/docs/concepts/configuration/manage-compute-resources-container/

[root@master metrics]# pwd

/root/manifests/metrics

[root@master metrics]# vim pod-demo.yaml

apiVersion: v1

kind: Pod

metadata:

  name: pod-demo

  labels:

    app: myapp

    tier: frontend

spec:

  containers:

  - name: myapp

    image: ikubernetes/stress-ng

    command: ["/usr/bin/stress-ng", "-c 1", "--metrics-brief"]       #-c 1表示启动一个子进程对cpu做压测.默认stress-ng的一个子进程使用256M内存

    resources:

      requests:

        cpu: "200m"

        memory: "128Mi"

      limits:

        cpu: "500m"

        memory: "512Mi"

#创建pod

[root@master metrics]# kubectl apply -f pod-demo.yaml

pod/pod-demo created

[root@master metrics]# kubectl get pods

NAME       READY   STATUS    RESTARTS   AGE

pod-demo   /     Running             6s

[root@master metrics]# kubectl exec pod-demo -- top

Mem: 1378192K used, 487116K free, 12540K shrd, 2108K buff, 818184K cached

CPU:  % usr   % sys   % nic  % idle   % io   % irq   % sirq

Load average: 0.78 0.96 0.50 /

  PID  PPID USER     STAT   VSZ %VSZ CPU %CPU COMMAND

          root     R        %     % {stress-ng-cpu} /usr/bin/stress-ng

          root     R        %      % top

          root     S        %      % /usr/bin/stress-ng -c  --metrics-

我们对容器分配了资源限制后,k8s会自动分配一个QoS,叫服务质量,通过kubectl describe pods pod_name可以查看这个字段;

[root@master metrics]# kubectl describe pods pod-demo |grep QoS

QoS Class:       Burstable

QoS可以分为三类(根据资源设置,自动归类):

  • Guranteed:表示每个容器的cpu和内存资源设置了相同的requests和limits值,即cpu.requests=cpu.limits和memory.requests=memory.limits,Guranteed会确保这类pod有最高的优先级,会被优先运行的,即使节点上的资源不够用;
  • Burstable:表示pod中至少有一个容器设置了cpu或内存资源的requests属性,可能没有定义limits属性,那么这类pod具有中等优先级;
  • BestEffort:指没有任何一个容器设置了requests或者limits属性,那么这类pod是最低优先级。当这类pod的资源不够用时,BestEffort中的容器会被优先终止,以便腾出资源来,给另外两类pod中的容器正常运行;

二、HeapSter

1、介绍

HeapSter的作用是收集个节点pod的资源使用情况,然后以图形界面展示给用户。

kubelet中的cAdvisor负责收集每个节点上的资源使用情况,然后把信息存储HeapSter中,HeapSter再把数据持久化的存储在数据库InfluxDB中。然后我们再通过非常优秀的Grafana来图形化展示;

一般我们监控的指标包括k8s集群的系统指标、容器指标和应用指标。

默认InfluxDB使用的是存储卷是emptyDir,容器一关数据就没了,所以我们生产要换成glusterfs等存储卷才行。

2、部署influxdb

InfluxDB github:https://github.com/kubernetes-retired/heapster

在node节点上先拉取镜像:

#node01

[root@node01 ~]# docker pull fishchen/heapster-influxdb-amd64:v1.5.2

#node02

[root@node02 ~]# docker pull fishchen/heapster-influxdb-amd64:v1.5.2

在master节点上,拉取yaml文件,并修改、执行:

[root@master metrics]# wget https://raw.githubusercontent.com/kubernetes-retired/heapster/master/deploy/kube-config/influxdb/influxdb.yaml

[root@master metrics]# vim influxdb.yaml

apiVersion: apps/v1        #此处不修改也可以,如果改成apps/v1,要加下面 selector那几行

kind: Deployment

metadata:

  name: monitoring-influxdb

  namespace: kube-system

spec:

  replicas:

  selector:            #加此行

    matchLabels:        #加此行

      task: monitoring        #加此行

      k8s-app: influxdb    #加此行

  template:

    metadata:

      labels:

        task: monitoring

        k8s-app: influxdb

    spec:

      containers:

      - name: influxdb

        image: fishchen/heapster-influxdb-amd64:v1.5.2    #修改此处镜像地址

        volumeMounts:

        - mountPath: /data

          name: influxdb-storage

      volumes:

      - name: influxdb-storage

        emptyDir: {}

---

apiVersion: v1

kind: Service

metadata:

  labels:

    task: monitoring

    # For use as a Cluster add-on (https://github.com/kubernetes/kubernetes/tree/master/cluster/addons)

    # If you are NOT using this as an addon, you should comment out this line.

    kubernetes.io/cluster-service: 'true'

    kubernetes.io/name: monitoring-influxdb

  name: monitoring-influxdb

  namespace: kube-system

spec:

  ports:

  - port:

    targetPort:

  selector:

    k8s-app: influxdb

#创建资源

[root@master metrics]# kubectl apply -f influxdb.yaml

deployment.apps/monitoring-influxdb created

service/monitoring-influxdb created

#查看

[root@master metrics]# kubectl get pods -n kube-system |grep influxdb

monitoring-influxdb-5899b7fff9-2r58w    /     Running             6m59s

[root@master metrics]# kubectl get svc -n kube-system |grep influxdb

monitoring-influxdb    ClusterIP   10.101.242.217   <none>        /TCP        7m6s

3、部署rbac

下面我们开始部署heapster,但heapster依赖rbac,所以我们先部署rbac:

[root@master metrics]# wget https://raw.githubusercontent.com/kubernetes-retired/heapster/master/deploy/kube-config/rbac/heapster-rbac.yaml

[root@master metrics]# kubectl apply -f heapster-rbac.yaml

clusterrolebinding.rbac.authorization.k8s.io/heapster created

4、部署heapster

#node01拉取镜像

[root@node01 ~]# docker pull rancher/heapster-amd64:v1.5.4

#node02拉取镜像

[root@node02 ~]# docker pull rancher/heapster-amd64:v1.5.4

#master拉取yaml文件

[root@master metrics]# wget https://raw.githubusercontent.com/kubernetes-retired/heapster/master/deploy/kube-config/influxdb/heapster.yaml

[root@master metrics]# vim heapster.yaml

apiVersion: v1

kind: ServiceAccount

metadata:

  name: heapster

  namespace: kube-system

---

apiVersion: apps/v1

kind: Deployment

metadata:

  name: heapster

  namespace: kube-system

spec:

  replicas:

  selector:

    matchLabels:

      task: monitoring

      k8s-app: heapster

  template:

    metadata:

      labels:

        task: monitoring

        k8s-app: heapster

    spec:

      serviceAccountName: heapster

      containers:

      - name: heapster

        image: rancher/heapster-amd64:v1.5.4    #修改此处镜像地址

        imagePullPolicy: IfNotPresent

        command:

        - /heapster

        - --source=kubernetes:https://kubernetes.default

        - --sink=influxdb:http://monitoring-influxdb.kube-system.svc:8086

---

apiVersion: v1

kind: Service

metadata:

  labels:

    task: monitoring

    # For use as a Cluster add-on (https://github.com/kubernetes/kubernetes/tree/master/cluster/addons)

    # If you are NOT using this as an addon, you should comment out this line.

    kubernetes.io/cluster-service: 'true'

    kubernetes.io/name: Heapster

  name: heapster

  namespace: kube-system

spec:

  ports:

  - port:

    targetPort:

  type: NodePort        #我添加了此行,

  selector:

    k8s-app: heapster

#创建

[root@master metrics]# kubectl apply -f heapster.yaml

serviceaccount/heapster created

deployment.apps/heapster created

#查看

[root@master metrics]# kubectl get pods -n kube-system |grep heapster-

heapster-7c8f7dc8cb-kph29               /     Running             3m55s

[root@master metrics]#

[root@master metrics]# kubectl get svc -n kube-system |grep heapster

heapster               NodePort    10.111.93.84     <none>        :/TCP    4m16s    #由于用了NodePort,所以pod端口映射到了节点31410端口上

#查看pod日志

[root@master metrics]# kubectl  logs heapster-7c8f7dc8cb-kph29 -n kube-system

5、部署Grafana

#node01拉取镜像

[root@node01 ~]# docker pull angelnu/heapster-grafana:v5.0.4

#node02拉取镜像

[root@node02 ~]# docker pull angelnu/heapster-grafana:v5.0.4

#master拉取yaml文件

[root@master metrics]# wget https://raw.githubusercontent.com/kubernetes-retired/heapster/master/deploy/kube-config/influxdb/grafana.yaml

#编辑yaml文件

[root@master metrics]# vim grafana.yaml

apiVersion: apps/v1

kind: Deployment

metadata:

  name: monitoring-grafana

  namespace: kube-system

spec:

  replicas:

  selector:

    matchLabels:

      task: monitoring

      k8s-app: grafana

  template:

    metadata:

      labels:

        task: monitoring

        k8s-app: grafana

    spec:

      containers:

      - name: grafana

        image: angelnu/heapster-grafana:v5.0.4    #修改镜像地址

        ports:

        - containerPort:

          protocol: TCP

        volumeMounts:

        - mountPath: /etc/ssl/certs

          name: ca-certificates

          readOnly: true

        - mountPath: /var

          name: grafana-storage

        env:

        - name: INFLUXDB_HOST

          value: monitoring-influxdb

        - name: GF_SERVER_HTTP_PORT

          value: ""

          # The following env variables are required to make Grafana accessible via

          # the kubernetes api-server proxy. On production clusters, we recommend

          # removing these env variables, setup auth for grafana, and expose the grafana

          # service using a LoadBalancer or a public IP.

        - name: GF_AUTH_BASIC_ENABLED

          value: "false"

        - name: GF_AUTH_ANONYMOUS_ENABLED

          value: "true"

        - name: GF_AUTH_ANONYMOUS_ORG_ROLE

          value: Admin

        - name: GF_SERVER_ROOT_URL

          # If you're only using the API Server proxy, set this value instead:

          # value: /api/v1/namespaces/kube-system/services/monitoring-grafana/proxy

          value: /

      volumes:

      - name: ca-certificates

        hostPath:

          path: /etc/ssl/certs

      - name: grafana-storage

        emptyDir: {}

---

apiVersion: v1

kind: Service

metadata:

  labels:

    # For use as a Cluster add-on (https://github.com/kubernetes/kubernetes/tree/master/cluster/addons)

    # If you are NOT using this as an addon, you should comment out this line.

    kubernetes.io/cluster-service: 'true'

    kubernetes.io/name: monitoring-grafana

  name: monitoring-grafana

  namespace: kube-system

spec:

  # In a production setup, we recommend accessing Grafana through an external Loadbalancer

  # or through a public IP.

  # type: LoadBalancer

  # You could also use NodePort to expose the service at a randomly-generated port

  # type: NodePort

  ports:

  - port:

    targetPort:

  type: NodePort        #为了能在集群外部访问Grafana,所以我们需要定义NodePort

  selector:

    k8s-app: grafana

#创建

[root@master metrics]# kubectl apply -f grafana.yaml

deployment.apps/monitoring-grafana created

service/monitoring-grafana created

#查看

[root@master metrics]# kubectl get pods -n kube-system |grep grafana

monitoring-grafana-84786758cc-7txwr     /     Running             3m47s

[root@master metrics]# kubectl get svc -n kube-system |grep grafana

monitoring-grafana     NodePort    10.102.42.86     <none>        :/TCP    3m55s    #可见pod的端口映射到了node上的31404端口上

pod的端口已经映射到了node上的31404端口上;

此时,在集群外部,用浏览器访问:http://ip:31404

如下图:

但是如何使用,可能还需要进一步学习influxbd、grafana等;

最后,HeapSter可能快被废除了…

新型的监控系统比如有:Prometheus(普罗米修斯)

k8s-容器资源需求、资源限制及HeapSter-二十二的更多相关文章

  1. Kubernetes 学习22 kubernetes容器资源需求资源限制及HeapSter(翻车章节)

    一.概述 1.接下来介绍在k8s上运行pod对象时我们如何去监控我们系统级的资源指标以及业务级别的资源指标.数据如何获取和监控.在此之前先介绍一下Pod对象的资源请求和资源限制.即容器的资源需求和资源 ...

  2. Docker 与 K8S学习笔记(二十二)—— 高效使用kubectl的小技巧

    kubectl作为我们主要的操作K8S的工具,其具备非常丰富的功能,但是如果不经过打磨,使用起来还是存在诸多不便,今天我们来看看如何将我们的kubectl打磨的更加易用. 一.命令自动补全 kubec ...

  3. Kubernetes:容器资源需求与限制(约束)

    Blog:博客园 个人 A Container is guaranteed to have as much memory as it requests, but is not allowed to u ...

  4. 使用kubectl管理k8s集群(二十九)

    前言 在搭建k8s集群之前,我们需要先了解下kubectl的使用,以便在集群部署出现问题时进行检查和处理.命令和语法记不住没有关系,但是请记住主要的语法和命令以及帮助命令的使用. 在下一篇,我们将讲述 ...

  5. Docker最全教程之MySQL容器化 (二十四)

    前言 MySQL是目前最流行的开源的关系型数据库,MySQL的容器化之前有朋友投稿并且写过此块,本篇仅从笔者角度进行总结和编写. 目录 镜像说明  运行MySQL容器镜像  1.运行MySQL容器  ...

  6. k8s之dashboard认证、资源需求、资源限制及HeapSter

    1.部署dashboard kubernetes-dashboard运行时需要有sa账号提供权限 Dashboard官方地址:https://github.com/kubernetes/dashboa ...

  7. K8S 容器的资源需求、资源限制

    容器的资源需求,资源限制 requests:需求,最低保障: limits:限制,硬限制: CPU: 1 颗逻辑 CPU 1=1000,millicores 500m=0.5CPU QoS: Gura ...

  8. K8s容器资源限制

    在K8s中定义Pod中运行容器有两个维度的限制: 1. 资源需求:即运行Pod的节点必须满足运行Pod的最基本需求才能运行Pod. 如: Pod运行至少需要2G内存,1核CPU    2. 资源限额: ...

  9. k8s容器的资源限制

    1.k8s支持内存和cpu的限制 requests:容器运行需求,最低保障limits:限制,硬限制(资源上限) CPU: 1颗逻辑CPU(1核CPU=4个逻辑CPU) 1物理核=1000个微核(mi ...

  10. k8s资源需求及资源限制

    在k8s上,可由容器或pod请求或消费的计算资源时指cpu和内存,这也是目前仅有的受支持的两种类型.相比较来说,cpu属于可压缩资源,即资源额度可按需收缩,而内存则是不可压缩型资源,对其执行收缩操作可 ...

随机推荐

  1. MongoDB下配置用户权限

    MongoDB默认设置为无权限訪问限制 注:研究成果基于Windows平台 在部署mongodb成功后.进入控制台: 输入命令:mongod  use admin,你会发现该DB下包括了一个syste ...

  2. Android中查看服务是否开启的工具类

    这个也是昨天学习的,做下总结. 检查服务是否开启要写成一个工具类,方便使用,传服务的名字返回Boolean值,当然,由于须要,还要传一个上下文context. 说一下这个工具类的几个关键点: 1.方法 ...

  3. Golang Global Variable access

    golang 中全局变量的问题. ------------------------------------------------------------------ 17down votefavor ...

  4. Android安全机制介绍

    Android的安全机制包含下面几个方面:      • 进程沙箱隔离机制.      • 应用程序签名机制.      • 权限声明机制.      • 訪问控制机制.      • 进程通信机制. ...

  5. Android NDK JNI WARNING: illegal start byte 0x

    今天攻克了JNI WARNING: illegal start byte 0x81这个问题. 问题出现的现象是通过jni调用加密方法,调用之后返回密文内容,结果就出现这个问题. 在国外查找一段时间之后 ...

  6. Ubuntu安装教程--Win7系统中含100M保留分区

    1.检查 Win7 保留分区 1)进入 Win7 打开库目录.在左側栏找到"计算机",瞄准点右键选择"管理"菜单: 2)在出来的管理面板左边找到"磁盘 ...

  7. Hadoop 0.20.2+Ubuntu13.04配置和WordCount測试

    事实上这篇博客写的有些晚了.之前做过一些总结后来学校的事给忘了,这几天想又一次拿来玩玩发现有的东西记不住了.翻博客发现居然没有.好吧,所以赶紧写一份留着自己用吧.这东西网上有非常多,只是也不是全然适用 ...

  8. Hibernate Jar包官方下载

    1.新手入门,从官网下载Hibernate,选择 Hibernate ORM 2.选择Releases-Overview 3.上面列出的是最新版本,下面有一个see older series 直接下载 ...

  9. Java,如何获取文件的MD5值

    MessageDigest类封装得很不错,简单易用 不多说,直接上代码 import java.io.FileInputStream;import java.security.MessageDiges ...

  10. ossfs常见配置错误

    以下问题出现在非root用户下 执行echo ××××> /etc/passwd-ossfs  bash: /etc/passwd-ossfs: Permission denied 使用sudo ...