配置 API 对象配额

本文讨论如何为 API 对象配置配额,包括 PersistentVolumeClaims 和 Services。 配额限制了可以在命名空间中创建的特定类型对象的数量。 您可以在 ResourceQuota 对象中指定配额。

准备开始

你必须拥有一个 Kubernetes 的集群,同时你的 Kubernetes 集群必须带有 kubectl 命令行工具。 如果你还没有集群,你可以通过 Minikube 构建一 个你自己的集群,或者你可以使用下面任意一个 Kubernetes 工具构建:

要获知版本信息,请输入 kubectl version.

创建命名空间

创建一个命名空间以便本例中创建的资源和集群中的其余部分相隔离。

  1. kubectl create namespace quota-object-example

创建 ResourceQuota

下面是一个 ResourceQuota 对象的配置文件:

admin/resource/quota-objects.yaml 配置 API 对象配额 - 图1
  1. apiVersion: v1
  2. kind: ResourceQuota
  3. metadata:
  4.   name: object-quota-demo
  5. spec:
  6.   hard:
  7.     persistentvolumeclaims: 1
  8.     services.loadbalancers: 2
  9.     services.nodeports: 0

创建 ResourceQuota

  1. kubectl create -f https://k8s.io/examples/admin/resource/quota-objects.yaml --namespace=quota-object-example

查看 ResourceQuota 的详细信息:

  1. kubectl get resourcequota object-quota-demo --namespace=quota-object-example --output=yaml

输出结果表明在 quota-object-example 命名空间中,至多只能有一个 PersistentVolumeClaim,最多两个 LoadBalancer 类型的服务,不能有 NodePort 类型的服务。

  1. status:
  2.   hard:
  3.     persistentvolumeclaims: "1"
  4.     services.loadbalancers: "2"
  5.     services.nodeports: "0"
  6.   used:
  7.     persistentvolumeclaims: "0"
  8.     services.loadbalancers: "0"
  9.     services.nodeports: "0"

创建 PersistentVolumeClaim

下面是一个 PersistentVolumeClaim 对象的配置文件:

admin/resource/quota-objects-pvc.yaml 配置 API 对象配额 - 图2
  1. apiVersion: v1
  2. kind: PersistentVolumeClaim
  3. metadata:
  4.   name: pvc-quota-demo
  5. spec:
  6.   storageClassName: manual
  7.   accessModes:
  8.     - ReadWriteOnce
  9.   resources:
  10.     requests:
  11.       storage: 3Gi

创建 PersistentVolumeClaim:

  1. kubectl create -f https://k8s.io/examples/admin/resource/quota-objects-pvc.yaml --namespace=quota-object-example

确认已创建完 PersistentVolumeClaim:

  1. kubectl get persistentvolumeclaims --namespace=quota-object-example

输出信息表明 PersistentVolumeClaim 存在并且处于 Pending 状态:

  1. NAME             STATUS
  2. pvc-quota-demo   Pending

尝试创建第二个 PersistentVolumeClaim

下面是第二个 PersistentVolumeClaim 的配置文件:

admin/resource/quota-objects-pvc-2.yaml 配置 API 对象配额 - 图3
  1. apiVersion: v1
  2. kind: PersistentVolumeClaim
  3. metadata:
  4.   name: pvc-quota-demo-2
  5. spec:
  6.   storageClassName: manual
  7.   accessModes:
  8.     - ReadWriteOnce
  9.   resources:
  10.     requests:
  11.       storage: 4Gi

尝试创建第二个 PersistentVolumeClaim:

  1. kubectl create -f https://k8s.io/examples/admin/resource/quota-objects-pvc-2.yaml --namespace=quota-object-example

输出信息表明第二个 PersistentVolumeClaim 没有创建成功,因为这会超出命名空间的配额。

  1. persistentvolumeclaims "pvc-quota-demo-2" is forbidden:
  2. exceeded quota: object-quota-demo, requested: persistentvolumeclaims=1,
  3. used: persistentvolumeclaims=1, limited: persistentvolumeclaims=1

注意事项

下面这些字符串可被用来标识那些能被配额限制的 API 资源:

StringAPI Object
“pods”Pod
“servicesService
“replicationcontrollers”ReplicationController
“resourcequotas”ResourceQuota
“secrets”Secret
“configmaps”ConfigMap
“persistentvolumeclaims”PersistentVolumeClaim
“services.nodeports”Service of type NodePort
“services.loadbalancers”Service of type LoadBalancer

清理

删除您的命名空间:

  1. kubectl delete namespace quota-object-example

接下来

集群管理员参考

应用开发者参考