Profilanwendbarkeit: Stufe 1
Eine LimitRange-Richtlinie beschränkt einzelne Ressourcen pro Pod oder Container innerhalb
eines bestimmten Namensraums, indem maximale Rechen- und Speicherressourcen erzwungen
werden. Pro Namensraum kann nur eine LimitRange-Beschränkung erstellt werden.
Prüfung
Führen Sie den folgenden Befehl aus und überprüfen Sie die Grenzbereichsrichtlinien:
kubectl get limitranges --all-namespaces
Fügen Sie LimitRange-Richtlinien hinzu, um Containerressourcen einzuschränken.
Wiederherstellung
Erstellen Sie eine Limitbereichsrichtlinie mit einer Standardanforderung und -begrenzung
sowie minimalen und maximalen Anforderungen für jeden Container.
LimitRange-Unterstützung ist standardmäßig in Kubernetes 1.10 und neuer aktiviert.
Die folgende YAML-Datei spezifiziert einen LimitRange mit einer Standardanforderung
und -begrenzung sowie einer minimalen und maximalen Anforderung für jeden Container.
apiVersion: v1
kind: LimitRange
metadata:
name: cpu-min-max-demo-lr
spec:
limits
- default:
cpu: 1
defaultRequest:
cpu: 0.5
max:
cpu: 2
min:
cpu 0.5
type: Container
Ein LimitRange kann auf einen Namespace angewendet werden mit:
kubectl apply -f <example-LimitRange>.yaml --namespace=<Enter-Namespace>
Nachdem die LimitRange-Konfiguration angewendet wurde, erhalten alle im Namespace
erstellten Container die standardmäßige CPU-Anforderung und -Grenze, falls nicht anders
angegeben. Alle Container im Namespace müssen eine CPU-Anforderung haben, die größer
oder gleich dem Mindestwert und kleiner oder gleich dem maximalen CPU-Wert ist, sonst
wird der Container nicht instanziiert.