Регуляторы — это параметры ядра в Linux. Они управляют работой системы, ограничивая ее действия.
K8s (Kubernetes) — это система с открытым исходным кодом для автоматизации развертывания, масштабирования и управления контейнерными приложениями. Его цель — предоставить платформу для развертывания кластеров K8s в производственной среде. Проект k8s использует Kubelet для управления каждым узлом в кластере, чтобы гарантировать, что каждый узел имеет одинаковую конфигурацию.
Ingress — это объект, созданный Kubernetes, который определяет, как внешние пользователи могут взаимодействовать с сервисами или ресурсами K8s без аутентификации.
Регуляторы позволяют настраивать поведение узла, когда ему назначена роль кластера.
Существует три типа регуляторов: Cluster Autoscaler, Kubelet и Resource Quota.
Cluster Autoscaler (CA) используется для динамического масштабирования количества вычислительных ресурсов, доступных в кластере. Kubelet (узел K8s) предназначен для обеспечения работы приложения на всех узлах кластера, а квота ресурсов (RQ) предназначена для ограничения использования ресурсов модулями.
Cluster Autoscaler динамически масштабируется на основе таких показателей, как использование ЦП или памяти. Kubelet гарантирует, что контейнеры приложения работают на всех узлах кластера. Квота ресурсов позволяет вам установить
Регуляторы — это набор объектов kubernetes, которые можно настроить для ограничения количества подов, которые может иметь развертывание или набор состояний.
У некоторых регуляторов есть значение по умолчанию, которое можно изменить. Значения по умолчанию можно изменить, определив их в конфигурации развертывания или набора состояний.
—
Регуляторы просты в использовании, но они предлагают еще больший контроль над вашими модулями и контейнерами. Например, вы можете установить ограничение на использование памяти модулем или контейнером в пуле ресурсов одного узла. Вы также можете указать определенные ограничения для действий, которые модуль или контейнер может выполнять с другими модулями и контейнерами.
Доступен ряд различных регуляторов для управления использованием ресурсов и поведением ваших кластеров:
— cpu-share: регулятор общих ресурсов процессора выделяет одинаковое время ЦП для всех работающих контейнеров. Он основан на относительном весе, а не на абсолютном весе, которое может привести к перегрузке одних узлов, в то время как у других будет время простоя.
—
Регуляторы используются для автоматической корректировки ресурсов, выделяемых модулям. Они несут ответственность за то, чтобы ресурсы не использовались чрезмерно или недостаточно.
Предел ресурсов контейнера — это предопределенный предел использования ЦП или памяти, устанавливаемый администратором кластера. Если использование ЦП модуля превышает этот предел, он будет отключен планировщиком k8s.
Политика безопасности модуля определяет степень доступа модуля к другим контейнерам и ресурсам в пространстве имен модуля. Он также определяет, какие процессы могут быть запущены внутри каждого контейнера, если у вас есть более одного процесса, запущенного внутри ваших контейнеров. K8s обеспечивает соблюдение политики безопасности Pod во время выполнения, поэтому не требует каких-либо изменений конфигурации с вашей стороны ».