Sommaire

Mise en place de quotas

1. Origine du besoin

Jusqu’à maintenant, les ressources créées n’avaient pas forcément d’espaces de noms ou de restrictions de consommation. Dans le cas d’un cluster utilisé par plusieurs équipes, une bonne pratique est de séparer les différentes applications ou environnements applicatifs à l’aide d’espaces de noms et d’y rattacher des garde-fous.

Dans Kubernetes, ces garde-fous prennent la forme de quotas et peuvent se définir à l’aide de deux types de limitations :

  • des limitations individuelles sur les containers/pods (LimitRange),

  • des limitations de consommation de ressources cumulées sur un espace de noms (ResourceQuota).

Ci-dessous quelques exemples de définitions de limitations :

  • limitation de consommation CPU et/ou mémoire par pod ou global,

  • limitation du nombre d’occurrences d’objets (pods, déploiement, service),

  • règles entre la consommation minimum et maximum d’une ressource.

À noter que la définition de quotas de ressources (ResourceQuota) sur un espace de noms forcera à définir des limitations au niveau des containers. Un container/pod sans ces limitations ne pourra pas y être déployé.

2. Quotas par défaut sur un espace de noms

a. Création d’un espace de noms

Pour la suite des opérations, l’espace de noms test sera utilisé. La première opération va donc ...