|NO.Z.00231|——————————|CloudNative|——|KuberNetes&细粒度权限控制.V15|——|准入控制.v01|limitranger&resourceQuota Example实验|

一、准入控制
### --- 准入控制

~~~     # 请注意: 
~~~     k8s 1.20版本已经删除PodPreset功能,低于1.20版本正常使用
~~~     # 准入控制:
~~~     就是在创建资源经过身份验证之后,kube-apiserver在数据写入etcd之前做一次拦截,
~~~     然后对资源进行更改、判断正确性等操作。
### --- LimitRanger的default的用法

~~~     # 官方地址:
~~~     https://kubernetes.io/docs/concepts/policy/limit-range/
LimitRanger:
    limits:
    - default:                  # 没有配置limit或者request的时候设置的默认值,limits
        cpu: 50m 
        memory: 50Mi
      defaultRequest:           # Request限制
        cpu: 10m
        memory: 20Mi
      type: Container
      
      max:                      # Limit配置不能超过max设置的值
         cpu:
         memory:
      min:                      # Request的值不能低于min的值
         cpu:
         memory:
    - max:                      # 指定Pod里面所有的Container加在一起的CPU和内存不能超过这个值,limit
        cpu: 50m 
        memory: 50Mi
      type: Pod
      min: request
二、limitranger实验
[root@k8s-master01 ~]# vim limitranger.yaml
apiVersion: v1
kind: LimitRange
metadata:
  name: limits-test
spec:
  limits:
  - max:
      cpu: "4"
      memory: 2Gi
    min:
      cpu: 200m
      memory: 6Mi
    maxLimitRequestRatio:
      cpu: 3
      memory: 2
    type: Pod
  - default:
      cpu: 300m
      memory: 200Mi
    defaultRequest:
      cpu: 200m
      memory: 100Mi
    max:
      cpu: "2"
      memory: 1Gi
    min:
      cpu: 100m
      memory: 3Mi
    maxLimitRequestRatio:
      cpu: 5
      memory: 4
    type: Container
[root@k8s-master01 ~]# kubectl create -f limitranger.yaml -n XXXX
三、resourceQuota Example:
### --- resourceQuota Example:

~~~     # 官网地址:
~~~     https://kubernetes.io/docs/concepts/policy/resource-quotas/
[root@k8s-master01 ~]# cat resourcequota.yaml 
apiVersion: v1
kind: ResourceQuota
metadata:
  name: resource-test
  labels:
    app: resourcequota
spec:
  hard:
    pods: 50
    requests.cpu: 0.5
    requests.memory: 512Mi
    limits.cpu: 5
    limits.memory: 16Gi
    configmaps: 20
    persistentvolumeclaims: 20
    replicationcontrollers: 20
    secrets: 20
    services: 50
[root@k8s-master01 ~]#  kubectl create -f resourcequota.yaml -n NAMESPACE-SELECT
 
 
 
 
 
 
 
 
 
Walter Savage Landor:strove with none,for none was worth my strife.Nature I loved and, next to Nature, Art:I warm'd both hands before the fire of life.It sinks, and I am ready to depart
                                                                                                                                                   ——W.S.Landor
 

 

posted on   yanqi_vip  阅读(31)  评论(0编辑  收藏  举报

相关博文:
· |NO.Z.00232|——————————|^^ 失败 ^^|——|KuberNetes&细粒度权限控制.V16|——|准入控制.v02|PodPreset实验|
· |NO.Z.00013|——————————|CloudNative|——|Kubernetes&pod操作.V01|
· rbac 之准入控制器
· k8s安全管理
· k8s 资源限制层级
阅读排行:
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 记一次.NET内存居高不下排查解决与启示
· DeepSeek 开源周回顾「GitHub 热点速览」
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

导航

统计

点击右上角即可分享
微信分享提示