---
vssueId: 143
layout: LearningLayout
description: Kubernetes教程_本文讨论了如何在容器级别创建 LimitRange。假设有一个 Pod 包含 4个容器，每个容器都定义了 spec.resource，此时 LimitRanger 管理控制器在处理该 Pod 中的 4个容器时，处理方式是不一样的。
meta:
  - name: keywords
    content: Kubernetes教程, LimitRange, Kubernetes Limit Range
---

# 限定容器的计算资源

> 参考文档：[Limit Ranges](https://kubernetes.io/docs/concepts/policy/limit-range/)

<AdSenseTitle>
</AdSenseTitle>

本文讨论了如何在容器级别创建 LimitRange。假设有一个 Pod 包含 4个容器，每个容器都定义了 `spec.resource`，此时 LimitRanger 管理控制器在处理该 Pod 中的 4个容器时，处理方式是不一样的。

演示步骤如下：

* 执行如下命令创建名称空间 `limitrange-demo`

  ``` sh
  kubectl create namespace limitrange-demo
  ```

  将 kubectl 默认名称空间切换至 `limitrange-demo`

  ``` sh
  kubectl config set-context --current --namespace=limitrange-demo
  ```

* LimitRange 对象的 yaml 文件如下所示：

  <<< @/.vuepress/public/statics/learning/policy/lr-container-limit-range.yaml

  该对象为名称空间中的容器定义了：
  * 最大和最小的CPU/内存
  * 默认的 CPU/内存限定
  * 默认的 CPU/内存请求

  执行命令以创建该对象：
  ``` sh
  kubectl create -f https://kuboard.cn/statics/learning/policy/lr-container-limit-range.yaml -n limitrange-demo
  ```
  执行命令查看结果
  ``` sh
  kubectl describe limitrange/limit-mem-cpu-per-container -n limitrange-demo
  ```
  输出结果如下所示
  ```
  Type        Resource  Min   Max   Default Request  Default Limit  Max Limit/Request Ratio
  ----        --------  ---   ---   ---------------  -------------  -----------------------
  Container   cpu       100m  800m  110m             700m           -
  Container   memory    99Mi  1Gi   111Mi            900Mi          -
  ```

* 前面提到的包含 4 个容器的 Pod，其 yaml 文件如下所示：

  <<< @/.vuepress/public/statics/learning/policy/lr-container-pod.yaml

  执行命令以创建该 Pod
  ``` sh
  kubectl apply -f https://kuboard.cn/statics/learning/policy/lr-container-pod.yaml
  ```

## 容器包含有效的 CPU/内存的requests/limits

执行以下命令，查看 `busybox-cnt01` 的配置信息

``` sh
kubectl get  po/busybox1 -n limitrange-demo -o json | jq ".spec.containers[0].resources"
```
输出结果如下所示
``` json
{
  "limits": {
    "cpu": "500m",
    "memory": "200Mi"
  },
  "requests": {
    "cpu": "100m",
    "memory": "100Mi"
  }
}
```
* `busybox` Pod 中的容器 `busybox-cnt01` 定义了 `requests.cpu=100m` 和 `requests.memory=100Mi`
* `100m <= 500m <= 800m` 容器的 cpu limit（500m）在名称空间 LimitRange 指定的范围内
* `99Mi <= 200Mi <= 1Gi` 容器的内存 limit（200Mi）在名称空间 LimitRange 指定的范围内
* 没有为CPU/内存指定 request/limit 比例
* 此时容器的定义是有效的，将被创建

## 容器包含有效的 CPU/内存requests且没有指定limits

执行以下命令，查看 `busybox-cnt02` 的配置信息
```sh
kubectl get  po/busybox1 -n limitrange-demo -o json | jq ".spec.containers[1].resources"
```
输出结果如下所示
``` json
{
  "limits": {
    "cpu": "700m",
    "memory": "900Mi"
  },
  "requests": {
    "cpu": "100m",
    "memory": "100Mi"
  }
}
```
* `busybox` Pod 中的容器 `busybox-cnt02` 定义了 `requests.cpu=100m` 和 `requests.memory=100Mi`，且为指定 CPU/内存的最大限定
* 由于容器没有定义 limits，则名称空间的 LimitRange 定义的 `limits.cpu=700mi` 和 `limits.memory=900Mi` 被注入到该容器
* `100m <= 700m <= 800m` 容器的CPU最大限定（700m）在名称空间 LimitRange 指定的范围内
* `99Mi <= 900Mi <= 1Gi` 容器的内存 limit（900Mi）在名称空间 LimitRange 指定的范围内
* 没有为CPU/内存指定 request/limit 比例
* 此时容器的定义是有效的，将被创建

## 容器包含有效的CPU/内存limits且没有指定requests

执行以下命令，查看 `busybox-cnt03` 的配置信息
``` sh
kubectl get  po/busybox1 -n limitrange-demo -o json | jq ".spec.containers[2].resources"
```
输出结果如下所示
``` json
{
  "limits": {
    "cpu": "500m",
    "memory": "200Mi"
  },
  "requests": {
    "cpu": "500m",
    "memory": "200Mi"
  }
}
```
* `busybox` Pod 中的容器 `busybox-cnt03` 定义了 `limits.cpu=500m` 和 `limits.memory=200Mi`，且没有指定 CPU/内存的 `requests`
* 由于容器没有定义 `requests`，名称空间中 LimitRange 定义的 `defaultRequest` 并没有注入到容器的 `request` 字段，反而，容器定义的 `limits` 被设置到了其 `requests` 字段： `limits.cpu=500m` 和 `limits.memory=200Mi`
* `100m <= 500m <= 800m` 容器的 cpu 最大限定（500m）在名称空间 LimitRange 指定的范围内
* `99Mi <= 200Mi <= 1Gi` 容器的内存最大限定（200Mi）在名称空间 LimitRange 指定的范围内
* 没有为CPU/内存指定 request/limit 比例
* 此时容器的定义是有效的，将被创建

## 容器不包含CPU/内存的requests/limits

执行以下命令，查看 `busybox-cnt04` 的配置信息
``` sh
kubectl get  po/busybox1 -n limitrange-demo -o json | jq ".spec.containers[3].resources"
```
输出结果如下所示：
```json
{
  "limits": {
    "cpu": "700m",
    "memory": "900Mi"
  },
  "requests": {
    "cpu": "110m",
    "memory": "111Mi"
  }
}
```
* `busybox` Pod 中的容器 `busybox-cnt04` 既没有定义 request，也没有定义 limits
* 由于容器没有定义 limits，则名称空间的 LimitRange 定义的 `limits.cpu=700mi` 和 `limits.memory=900Mi` 被注入到该容器
* 由于容器没有定义 requests，则名称空间的 LimitRange 定义的 `requests.cpu=110m` 和 `requests.memory=110Mi` 被注入到该容器
* `100m <= 700m <= 800m` 容器的 cpu 最大限定（700m）在名称空间 LimitRange 指定的范围内
* `99Mi <= 900Mi <= 1Gi` 容器的内存 limit（900Mi）在名称空间 LimitRange 指定的范围内
* 没有为CPU/内存指定 request/limit 比例
* 此时容器的定义是有效的，将被创建

Pod `busybox` 中所有的容器都通过了名称空间的 LimitRange 检查，此 Pod 将被创建