主页 / server / 问题 / 1089688
Accepted
rvs
Asked: 2022-01-12 08:35:08 +0800 CST

在 kube-apiserver 上设置资源限制

  • 772

Pod和容器的资源管理描述了如何在 Kubernetes 中为“常规”Pod 设置资源请求和限制。是否有支持/推荐的方法来为 kube-apiserver 等控制平面组件设置这些限制?

我考虑的事情:

  • 修改静态清单,例如在/etc/kubernetes/manifests/kube-apiserver.yaml. 这可以工作,但它将kubeadm在下次升级期间被覆盖。
  • 设置kube-reservedsystem-reserved标志。然而,这也可以再次起作用 - 它们仅在一个 ConfigMap 中定义(例如),并且在节点升级期间kubelet-config-1.21将被覆盖。kubeadm相同的限制将适用于控制平面节点和工作节点,我不希望这样。

我可以用 ansible 之类的东西来克服这个问题,但是 ansible 将与 kubeadm 一起“解决”,我想避免这种情况。

我想解决什么问题?

我有一个小型的 homelab kubernetes 安装。我希望允许在控制平面节点上运行常规 pod,但我希望能够为控制平面组件保留一些资源(主要是内存)。即,我希望能够设置requestskube-apiserver 之类的东西,以便调度程序知道不要将任何其他 pod(它们也将有适当requests的 )放在它的位置。

kubernetes

1 个回答

  1. Best Answer

    是否有支持/推荐的方法来为 kube-apiserver 等控制平面组件设置这些限制?

    是的,您可以使用kubeadm init命令patches行标志。看看这个 github 页面。这个东西的文档也可能感兴趣。另请参阅官方文档:使用补丁自定义控制平面

    Kubeadm 允许您将带有补丁文件的目录传递到 InitConfiguration 各个 JoinConfiguration 节点上。这些补丁可用作控制平面组件清单写入磁盘之前的最后一个自定义步骤。

    您可以将此文件传递给 kubeadm init with --config <YOUR CONFIG YAML>

    apiVersion: kubeadm.k8s.io/v1beta3
kind: InitConfiguration
patches:
  directory: /home/user/somedir

    下面是如何在 kube-apiserver 上设置资源的示例:

    kube-apiserver.yaml在某个目录(例如)中创建/home/user/patches具有以下内容的文件:

    spec:
  containers:
    - name: kube-apiserver
      resources:
        requests:
          memory: 512Mi
        limits:
          memory: 1024Mi

    然后在节点升级期间每次使用 --patches 标志:使用kubeadm upgrade node --patches /home/user/patches/kubeadm upgrade apply v1.22.4 --patches /home/user/patches/

    另一个选项是为控制平面组件提供额外的标志。为此,请查看本指南:使用 ClusterConfiguration 中的标志自定义控制平面

    kubeadm ClusterConfiguration 对象为用户提供了一种方法来覆盖传递给控制平面组件(如 APIServer、ControllerManager、Scheduler 和 Etcd)的默认标志。组件使用以下结构定义:

    • apiServer
    • controllerManager
    • scheduler
    • etcd
    • 1

相关问题