1.2. pod 和容器的资源管理

如果运行 pod 的节点有足够的可用资源，容器可以使用超过其对该资源的请求的资源。但是，容器不允许使用超过其资源的限值。

例如，如果您为容器设置了 256 MiB 的内存请求，并且该容器位于调度到具有 8GiB 内存且没有其他 pod 的节点的 pod 中，则容器可以尝试使用更多 RAM。

如果为该容器设置了 4GiB 的内存限值，kubelet 和容器运行时会强制实施限制。运行时可防止容器使用超过配置的资源限值。

如果容器中的进程尝试消耗超过允许的内存量，系统内核会终止尝试分配的进程，并显示 Out Of Memory (OOM) 错误。

您可以通过两种方式实施限制：

不同的运行时可以有不同的方法来实施相同的限制。

CPU 和内存都是资源类型。资源类型具有一个基本单元。CPU 代表计算处理，并以 Kubernetes CPU 单位指定。内存以字节为单位指定。

CPU 和内存统称为计算资源或资源。计算资源是可请求、分配和消耗的可测量数量。它们与 API 资源不同。API 资源（如 pod 和服务）是可通过 Kubernetes API 服务器读取和修改的对象。

对于每个容器，您可以指定资源限值和请求，包括：

spec.containers[].resources.limits.cpu
spec.containers[].resources.limits.memory
spec.containers[].resources.requests.cpu
spec.containers[].resources.requests.memory

虽然您只能为单个容器指定请求和限值，但考虑 pod 的整体资源请求和限值也很有用。对于特定资源，Pod 资源请求和限值是 Pod 中每个容器这个类型的资源请求/限制总和。

允许部分请求。当您定义将 spec.containers[].resources.requests.cpu 设置为 0.5 的容器时，如果请求 1.0 CPU，则请求一半时间作为 CPU 时间。对于 CPU 资源单元，数量表达式 0.1 等同于表达式 100m，它可以显示为一百个 millicpu 或一百个 millicores。millicpu 和 millicores 实际是相同的。CPU 资源始终指定为绝对数量的资源，而不是作为相对数量指定。例如，500m CPU 代表容器在单核、双核或 48 核机器上运行的计算能力。

128974848, 129e6, 129M,  128974848000m, 123Mi

请注意它们的后缀。如果您请求 400m 内存，则请求为 0.4 字节，而不是 400 兆字节 (400Mi) 或 400 MB (400M)。

spec:
  task_resource_requirements:
    requests:
      cpu: 100m
      memory: 250Mi
    limits:
      cpu: 2000m
      memory: 2Gi

自动化控制器不会调度使用超过限制集的资源的作业。如果任务 pod 使用的资源超过限制集，则容器会受 Kubernetes 和重启的 OOMKilled。

所有使用容器组的作业都使用相同的 pod 规格。pod 规格包括运行作业的 pod 的资源请求。

所有作业都使用相同的资源请求。pod 规格中特定作业的指定资源请求会影响 Kubernetes 根据 worker 节点上可用的资源调度作业 pod。这些是默认值。