利用K8S技术栈打造个人私有云（连载之：K8S资源控制）

在个人私有云的构建过程中，Kubernetes（K8S）作为容器编排的核心工具，其资源控制能力直接决定了系统的稳定性与效率。本文将深入探讨K8S资源控制的核心机制，包括资源请求与限制、QoS策略、优先级调度及动态调整，为个人私有云的高效运行提供实战指南。

一、资源请求与限制：基础保障

1.1 资源模型

K8S通过requests和limits定义Pod的资源需求：

• requests：Pod启动时所需的最小资源（CPU/内存），调度器据此选择节点。
• limits：Pod运行时的资源上限，超过可能导致OOM（内存）或限流（CPU）。

示例：

apiVersion: v1
kind: Pod
metadata:
  name: nginx
spec:
  containers:
  - name: nginx
    image: nginx
    resources:
      requests:
        cpu: "100m"  # 0.1核
        memory: "128Mi"
      limits:
        cpu: "500m"
        memory: "512Mi"

1.2 资源类型

• CPU：可压缩资源，按比例分配。
• 内存：不可压缩资源，超限会被终止。
• 存储：通过PersistentVolumeClaim（PVC）定义。

1.3 实践建议

• 合理设置requests：避免过高导致资源浪费，过低引发调度失败。
• 严格限制limits：防止单个Pod占用过多资源，影响集群稳定性。
• 监控实际使用：通过kubectl top pods或Prometheus监控，动态调整配置。

二、QoS策略：服务质量分级

2.1 QoS类别

K8S根据资源请求与限制的关系，将Pod分为三类：

• Guaranteed：requests == limits，优先级最高，资源充足时稳定运行。
• Burstable：requests < limits，可弹性扩展，但资源紧张时可能被压缩。
• BestEffort：未定义requests/limits，优先级最低，易被终止。

2.2 优先级调度

• Guaranteed Pod：优先分配资源，适合关键应用（如数据库）。
• Burstable Pod：适合可变负载应用（如Web服务器）。
• BestEffort Pod：适合非关键任务（如测试环境）。

示例：

# Guaranteed Pod
resources:
  requests:
    cpu: "1"
    memory: "1Gi"
  limits:
    cpu: "1"
    memory: "1Gi"
# Burstable Pod
resources:
  requests:
    cpu: "500m"
    memory: "512Mi"
  limits:
    cpu: "2"
    memory: "2Gi"

2.3 实践建议

• 关键应用使用Guaranteed：确保稳定性。
• 弹性应用使用Burstable：平衡性能与成本。
• 避免BestEffort：除非明确接受资源竞争风险。

三、优先级与抢占：资源紧张时的调度

3.1 PriorityClass

通过PriorityClass定义Pod优先级，数值越高优先级越高：

apiVersion: scheduling.k8s.io/v1
kind: PriorityClass
metadata:
  name: high-priority
value: 1000000
globalDefault: false
description: "用于关键应用"

3.2 抢占机制

当节点资源不足时，高优先级Pod可抢占低优先级Pod的资源：

• 触发条件：无合适节点且存在可抢占的Pod。
• 影响：低优先级Pod被终止，需重新调度。

3.3 实践建议

• 为关键应用设置高优先级：如数据库、监控系统。
• 限制抢占范围：通过PodDisruptionBudget保护重要Pod。
• 监控抢占事件：通过kubectl get events排查问题。

四、资源监控与动态调整：持续优化

4.1 监控工具

• Metrics Server：收集CPU/内存使用数据。
• Prometheus + Grafana：可视化监控与告警。
• K8S Dashboard：直观查看资源分配。

4.2 动态调整策略

• Horizontal Pod Autoscaler（HPA）：根据CPU/内存自动调整副本数。

  apiVersion: autoscaling/v2
  kind: HorizontalPodAutoscaler
  metadata:
    name: nginx-hpa
  spec:
    scaleTargetRef:
      apiVersion: apps/v1
      kind: Deployment
      name: nginx
    minReplicas: 2
    maxReplicas: 10
    metrics:
    - type: Resource
      resource:
        name: cpu
        target:
          type: Utilization
          averageUtilization: 50

• Vertical Pod Autoscaler（VPA）：自动调整Pod的requests/limits（需谨慎使用）。

4.3 实践建议

• 结合HPA与QoS：为Burstable Pod设置HPA，平衡性能与成本。
• 避免频繁调整：VPA可能导致Pod重启，影响稳定性。
• 定期审查资源：根据业务变化调整配置。

五、资源配额与限制范围：多租户管理

5.1 ResourceQuota

限制命名空间的资源总量：

apiVersion: v1
kind: ResourceQuota
metadata:
  name: compute-quota
spec:
  hard:
    requests.cpu: "4"
    requests.memory: "8Gi"
    limits.cpu: "8"
    limits.memory: "16Gi"
    pods: "10"

5.2 LimitRange

定义命名空间内资源的默认值与范围：

apiVersion: v1
kind: LimitRange
metadata:
  name: mem-limit-range
spec:
  limits:
  - default:
      memory: "512Mi"
    defaultRequest:
      memory: "256Mi"
    type: Container

5.3 实践建议

• 为不同业务分配独立命名空间：避免资源竞争。
• 设置合理的配额：防止单个业务占用过多资源。
• 结合优先级使用：关键业务分配更高配额。

六、总结与展望

K8S的资源控制机制是构建高效个人私有云的核心。通过合理设置requests/limits、QoS策略、优先级调度及动态调整，可显著提升系统稳定性与资源利用率。未来，随着K8S生态的完善（如更智能的VPA、更细粒度的资源管理），个人私有云的运维将更加自动化与高效。

实践步骤：

1. 为所有Pod定义requests/limits。
2. 根据业务类型设置QoS类别。
3. 为关键应用配置高优先级与资源配额。
4. 部署监控工具，结合HPA实现弹性扩展。
5. 定期审查资源使用，优化配置。

通过以上方法，您可打造一个既稳定又高效的个人私有云环境，满足从开发测试到生产部署的多样化需求。