在K8S中，Pod 如何实现对节点的资源控制?

在 Kubernetes 中，Pod 是可以被调度到集群中任何节点上的最小部署单元。Pod 通过资源请求（requests）和资源限制（limits）来实现对节点资源的控制。这些资源控制机制确保了容器能够获得它们所需的资源，同时防止它们消耗过多资源，影响节点上其他容器或 Pod 的运行。

以下是 Pod 实现对节点资源控制的几个关键方面：

1. 资源请求（Resource Requests）：

   • Pod 的每个容器都可以声明资源请求，这是调度器在调度 Pod 时考虑的最小资源保证。资源请求包括 CPU 和内存。

   • 当调度器放置 Pod 时，它会查找具有足够可用资源的节点。

   • 资源请求的格式通常如下所示：

     resources:
       requests:
         memory: "64Mi"
         cpu: "250m"
     

   • 这里 memory 和 cpu 分别指定了内存和 CPU 的请求量。"64Mi" 表示 64 兆字节的内存，"250m" 表示 250 毫核（0.25 核）的 CPU。

2. 资源限制（Resource Limits）：

   • Pod 的每个容器也可以声明资源限制，这是容器可以使用的最大资源量。

   • 如果容器尝试使用超过其限制的资源，它可能会被终止或受到限制。

   • 资源限制的格式通常如下所示：

     resources:
       limits:
         memory: "128Mi"
         cpu: "500m"
     

   • 这里 memory 和 cpu 分别指定了内存和 CPU 的限制量。

3. 资源配额（Resource Quotas）：

   • 资源配额允许管理员限制命名空间内资源的总使用量，确保不同团队或项目之间的资源隔离。
   • 资源配额可以限制 CPU、内存、存储等资源的使用量。

4. 限制范围（Limit Ranges）：

   • 限制范围定义了命名空间内 Pod 或容器的最小和最大资源请求和限制。
   • 它们可以防止资源请求过低或限制过高，从而保证集群资源的合理分配。

5. 服务质量（Quality of Service, QoS）：

   • Kubernetes 根据资源请求和限制将 Pod 分为不同的服务质量等级：
     • Guaranteed：所有容器的资源请求和限制完全匹配。
     • Burstable：至少有一个容器的资源请求小于限制。
     • BestEffort：所有容器的资源请求都为零。
   • 不同的 QoS 等级在资源不足时有不同的处理方式。

6. 节点资源分配：

   • 每个节点都有一个固定的 CPU 和内存资源池。
   • 当 Pod 被调度到节点上时，调度器会检查该节点是否有足够的资源来满足 Pod 的请求。

7. 容器运行时和 Cgroups：

   • 容器运行时（如 Docker、containerd）使用控制组（Cgroups）来限制容器的资源使用。
   • Cgroups 确保容器不会超过其资源限制，并且可以根据资源请求进行合理的资源分配。

综上所述，通过这些机制，Kubernetes 可以有效地管理集群资源，确保 Pod 能够稳定运行，同时防止资源争用和过度消耗。