配置 API 对象的配额
此页面展示了如何为 API 对象(包括 PersistentVolumeClaims 和 Services)配置配额。配额限制了可以在命名空间中创建的特定类型的对象数量。你在 ResourceQuota 对象中指定配额。
开始之前
你需要有一个 Kubernetes 集群,并且必须配置 kubectl 命令行工具以与你的集群通信。建议在至少有两个不充当控制平面主机的节点的集群上运行本教程。如果尚未拥有集群,则可以使用 minikube 创建一个,或者可以使用以下 Kubernetes 游乐场之一
要检查版本,请输入kubectl version。创建一个命名空间
创建一个命名空间,以便你在此练习中创建的资源与集群的其余部分隔离。
kubectl create namespace quota-object-example
创建一个 ResourceQuota
这是 ResourceQuota 对象的配置文件
apiVersion: v1
kind: ResourceQuota
metadata:
name: object-quota-demo
spec:
hard:
persistentvolumeclaims: "1"
services.loadbalancers: "2"
services.nodeports: "0"
创建 ResourceQuota
kubectl apply -f https://k8s.io/examples/admin/resource/quota-objects.yaml --namespace=quota-object-example
查看有关 ResourceQuota 的详细信息
kubectl get resourcequota object-quota-demo --namespace=quota-object-example --output=yaml
输出显示在 quota-object-example 命名空间中,最多可以有一个 PersistentVolumeClaim,最多可以有两个 LoadBalancer 类型的 Service,并且没有 NodePort 类型的 Service。
status:
hard:
persistentvolumeclaims: "1"
services.loadbalancers: "2"
services.nodeports: "0"
used:
persistentvolumeclaims: "0"
services.loadbalancers: "0"
services.nodeports: "0"
创建一个 PersistentVolumeClaim
这是 PersistentVolumeClaim 对象的配置文件
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: pvc-quota-demo
spec:
storageClassName: manual
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 3Gi
创建 PersistentVolumeClaim
kubectl apply -f https://k8s.io/examples/admin/resource/quota-objects-pvc.yaml --namespace=quota-object-example
验证 PersistentVolumeClaim 是否已创建
kubectl get persistentvolumeclaims --namespace=quota-object-example
输出显示 PersistentVolumeClaim 存在并且状态为 Pending
NAME STATUS
pvc-quota-demo Pending
尝试创建第二个 PersistentVolumeClaim
这是第二个 PersistentVolumeClaim 的配置文件
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: pvc-quota-demo-2
spec:
storageClassName: manual
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 4Gi
尝试创建第二个 PersistentVolumeClaim
kubectl apply -f https://k8s.io/examples/admin/resource/quota-objects-pvc-2.yaml --namespace=quota-object-example
输出显示第二个 PersistentVolumeClaim 未被创建,因为它将超出命名空间的配额。
persistentvolumeclaims "pvc-quota-demo-2" is forbidden:
exceeded quota: object-quota-demo, requested: persistentvolumeclaims=1,
used: persistentvolumeclaims=1, limited: persistentvolumeclaims=1
说明
以下是用于标识可由配额约束的 API 资源的字符串
| 字符串 | API 对象 |
|---|---|
| "pods" | Pod |
| "services" | 服务 |
| "replicationcontrollers" | 复制控制器 |
| "resourcequotas" | ResourceQuota |
| "secrets" | Secret |
| "configmaps" | ConfigMap |
| "persistentvolumeclaims" | PersistentVolumeClaim |
| "services.nodeports" | NodePort 类型的 Service |
| "services.loadbalancers" | LoadBalancer 类型的 Service |
清理
删除你的命名空间
kubectl delete namespace quota-object-example
下一步
对于集群管理员
对于应用开发者
上次修改时间:太平洋标准时间 2024 年 10 月 30 日下午 5:17:KEP 2837:Pod 级别资源 Alpha (0374213f57)