設定檔適用性:級別 1
LimitRange 政策通過強制執行最大計算和存儲資源,限制特定命名空間內每個 Pod 或容器的個別資源。每個命名空間只能創建一個 LimitRange 約束。
稽核
執行以下命令並檢視限制範圍政策:
kubectl get limitranges --all-namespaces
新增 LimitRange 政策以限制容器資源。
補救
為每個容器建立一個具有預設請求和限制,以及最小和最大請求的限制範圍策略。
在 Kubernetes 1.10 及更新版本中,預設已啟動 LimitRange 技術支援中心。以下的 YAML 檔案指定了每個容器的預設請求和限制,以及最小和最大請求的
LimitRange。
apiVersion: v1
kind: LimitRange
metadata:
name: cpu-min-max-demo-lr
spec:
limits
- default:
cpu: 1
defaultRequest:
cpu: 0.5
max:
cpu: 2
min:
cpu 0.5
type: Container
可以將 LimitRange 應用於命名空間:
kubectl apply -f <example-LimitRange>.yaml --namespace=<Enter-Namespace>
在應用 LimitRange 配置後,命名空間中創建的所有容器都會被分配預設的 CPU 請求和限制(如果未指定)。命名空間中的所有容器必須具有大於或等於最小值且小於或等於最大
CPU 值的 CPU 請求,否則容器將無法實例化。