Try Our Interactive Tutorials

任务

Kubernetes v1.12 版本的文档已不再维护。您现在看到的版本来自于一份静态的快照。如需查阅最新文档,请点击 最新版本。

任务
安装工具
安装工具
安装并设置 kubectl
安装 Minikube
配置 Pods 和容器
配置 Pods 和容器
Assign Memory Resources to Containers and Pods (EN)
Assign CPU Resources to Containers and Pods (EN)
配置 Pod 的服务质量
为容器分派扩展资源
配置 Pod 以使用卷进行存储
配置 Pod 以使用 PersistentVolume 作为存储
配置 Pod 使用投射卷作存储
Configure a Security Context for a Pod or Container (EN)
为 Pod 配置服务账户
从私有仓库拉取镜像
Configure Liveness and Readiness Probes (EN)
将 Pod 分配给节点
配置 Pod 初始化
为容器生命周期事件添加处理程序
Configure a Pod to Use a ConfigMap (EN)
在 Pod 中的容器之间共享进程命名空间
将 Docker Compose 文件转换为 Kubernetes 资源
给容器分配非透明整型资源
管理集群
管理集群
用 kubeadm 进行管理
用 kubeadm 进行管理
Upgrading kubeadm clusters from v1.10 to v1.11 (EN)
将 kubeadm 集群从 v1.11 升级到 v1.12
将 kubeadm 集群在 v1.8 版本到 v1.9 版本之间升级/降级
将 kubeadm 高可用集群从 v1.11 升级到 v1.12
管理内存,CPU 和 API 资源
管理内存,CPU 和 API 资源
为命名空间配置默认的内存请求和限制
为命名空间配置默认的CPU请求和限制
配置命名空间的最小和最大内存约束
为命名空间配置CPU最小和最大限制
为命名空间配置内存和 CPU 配额
为命名空间配置 Pod 配额
Install a Network Policy Provider
Install a Network Policy Provider
使用 Calico 作为 NetworkPolicy
使用 Cilium 作为 NetworkPolicy
使用 Kube-router 作为 NetworkPolicy
使用 Romana 作为 NetworkPolicy
使用 Weave Net 作为 NetworkPolicy
Autoscale the DNS Service in a Cluster (EN)
Debug DNS 方案
IP Masquerade Agent User Guide (EN)
Kubernetes Cloud Controller Manager (EN)
Operating etcd clusters for Kubernetes (EN)
Reconfigure a Node's Kubelet in a Live Cluster (EN)
Reserve Compute Resources for System Daemons (EN)
Safely Drain a Node while Respecting Application SLOs (EN)
Securing a Cluster (EN)
Set up High-Availability Kubernetes Masters (EN)
Storage Object in Use Protection
为节点发布扩展资源
使用 Calico 来提供 NetworkPolicy
使用 CoreDNS 进行服务发现
使用 KMS 提供商进行数据加密
使用 Kubernetes API 访问集群
使用 Romana 来提供 NetworkPolicy
使用 Weave 网络来提供 NetworkPolicy
关键插件 Pod 的调度保证
命名空间演练
在 Kubernetes 中配置私有 DNS 和上游域名服务器
在 Kubernetes 集群中使用 sysctl
声明网络策略
应用资源配额和限额
开发云控制器管理器
控制节点上的CPU管理策略
改变默认 StorageClass
更改 PersistentVolume 的回收策略
设置 Pod CPU 和内存限制
访问集群上运行的服务
通过命名空间共享集群
通过配置文件设置 Kubelet 参数
配置 API 对象配额
配置命名空间下pod总数
配置多个调度器
配置资源不足时的处理方式
限制存储消耗
集群管理
静态 Pods
静态加密 Secret 数据
给应用注入数据
给应用注入数据
为容器设置启动时要执行的命令及其入参
为容器设置环境变量
使用 PodPreset 将信息注入 Pods
使用 Secret 安全地分发凭证
通过文件将Pod信息呈现给容器
通过环境变量将Pod信息呈现给容器
安装网络策略驱动
安装网络策略驱动
运行应用
运行应用
Run a Replicated Stateful Application (EN)
使用 kubectl patch 更新 API 对象
删除 StatefulSet
强制删除 StatefulSet 类型的 Pods
基于Replication Controller执行滚动升级
Horizontal Pod Autoscaler (EN)
Horizontal Pod Autoscaler Walkthrough (EN)
Specifying a Disruption Budget for your Application (EN)
使用Deployment运行一个无状态应用
弹缩StatefulSet
运行一个单实例有状态应用
运行 Jobs
运行 Jobs
Running Automated Tasks with a CronJob
使用扩展进行并行处理
使用工作队列进行粗粒度并行处理
使用工作队列进行精细的并行处理
访问集群中的应用程序
访问集群中的应用程序
Web UI (Dashboard)
访问集群
使用端口转发来访问集群中的应用
提供对集群中应用程序的负载均衡访问
使用服务来访问集群中的应用
创建一个外部负载均衡器
列出集群中所有运行容器的镜像
为集群配置 DNS
使用 Service 把前端连接到后端
同 Pod 内的容器使用共享卷通信
配置你的云平台防火墙
配置对多集群的访问
监控、日志和排错
监控、日志和排错
Application Introspection and Debugging (EN)
Auditing
Logging Using Stackdriver (EN)
StackDriver 中的事件
使用 ElasticSearch 和 Kibana 进行日志管理
使用 crictl 对 Kubernetes 节点进行调试
在本地开发和调试服务
应用故障排查
排错
核心指标传递管道
确定 Pod 失败的原因
节点健康监测
获取正在运行容器的 Shell
调试 Init 容器
调试 Service
调试Pods和Replication Controllers
调试StatefulSet
资源监控工具
集群故障排查
扩展 Kubernetes
扩展 Kubernetes
使用自定义资源
使用自定义资源
Extend the Kubernetes API with CustomResourceDefinitions (EN)
Versions of CustomResourceDefinitions (EN)
配置聚合层
设置一个扩展的 API server
使用 HTTP 代理访问 Kubernetes API
TLS
Manage TLS Certificates in a Cluster (EN)
证书轮换
联邦 - 在多个集群上运行一个应用
联邦 - 在多个集群上运行一个应用
Cross-cluster Service Discovery using Federated Services (EN)
Set up Cluster Federation with Kubefed (EN)
Set up CoreDNS as DNS provider for Cluster Federation (EN)
在联邦中设置放置策略
管理集群守护进程
管理集群守护进程
对 DaemonSet 执行回滚
对 DaemonSet 执行滚动更新
安装服务目录
安装服务目录
使用 Helm 安装 Service Catalog
使用 SC 安装服务目录
联邦:在多个集群上运行一个应用
联邦:在多个集群上运行一个应用
Federated Deployment (EN)
Federated Ingress (EN)
Federated Jobs (EN)
Federated ReplicaSets (EN)
联邦 Cluster
联邦 ConfigMap
联邦 Secret
联邦事件
联邦命名空间
联邦横向 Pod 伸缩器 (HPA)
联邦(Federated) DaemonSet
Extend kubectl with plugins (EN)
管理巨页(HugePages)
自动伸缩集群中的 DNS 服务
调度 GPU

Edit This Page

限制存储消耗

此示例演示了一种限制命名空间中存储使用量的简便方法。

演示中用到了以下资源:ResourceQuotaLimitRangePersistentVolumeClaim

准备开始

To check the version, enter kubectl version.

场景:限制存储消耗

集群管理员代表用户群操作集群,管理员希望控制单个名称空间可以消耗多少存储空间以控制成本。

管理员想要限制:

  1. 命名空间中持久卷申领(persistent volume claims)的数量
  2. 每个申领(claim)可以请求的存储量
  3. 命名空间可以具有的累计存储量

使用 LimitRange 限制存储请求

LimitRange 添加到命名空间会为存储请求大小强制设置最小值和最大值。存储是通过 PersistentVolumeClaim 来发起请求的。执行限制范围控制的准入控制器会拒绝任何高于或低于管理员所设阈值的 PVC。

在此示例中,请求 10Gi 存储的 PVC 将被拒绝,因为它超过了最大 2Gi。

apiVersion: v1
kind: LimitRange
metadata:
  name: storagelimits
spec:
  limits:
  - type: PersistentVolumeClaim
    max:
      storage: 2Gi
    min:
      storage: 1Gi

当底层存储提供程序需要某些最小值时,将会用到所设置最小存储请求值。例如,AWS EBS volumes 的最低要求为 1Gi。

使用 StorageQuota 限制 PVC 数目和累计存储容量

管理员可以限制某个命名空间中的 PVCs 个数以及这些 PVCs 的累计容量。新 PVCs 请求如果超过任一上限值将被拒绝。

在此示例中,命名空间中的第 6 个 PVC 将被拒绝,因为它超过了最大计数 5。或者,当与上面的 2Gi 最大容量限制结合在一起时,意味着 5Gi 的最大配额不能支持 3 个都是 2Gi 的 PVC。后者实际上是向命名空间请求 6Gi 容量,而该命令空间已经设置上限为 5Gi。

apiVersion: v1
kind: ResourceQuota
metadata:
  name: storagequota
spec:
  hard:
    persistentvolumeclaims: "5"
    requests.storage: "5Gi"

小结

限制范围对象可以用来设置可请求的存储量上限,而资源配额对象则可以通过申领计数和累计存储容量有效地限制命名空间耗用的存储量。这两种机制使得集群管理员能够规划其集群存储预算而不会发生任一项目超量分配的风险。

反馈