Mise en place de quotas

1. Origine du besoin

Jusqu’à maintenant, les ressources créées n’avaient pas forcément d’espaces de noms ou de restrictions de consommation. Dans le cas d’un cluster utilisé par plusieurs équipes, une bonne pratique est de séparer les différentes applications ou environnements applicatifs à l’aide d’espaces de noms et d’y rattacher des garde-fous.

Dans Kubernetes, ces garde-fous prennent la forme de quotas et peuvent se définir à l’aide de deux types de limitations :

  • des limitations individuelles sur les containers/pods (LimitRange),

  • des limitations de consommation de ressources cumulées sur un espace de noms (ResourceQuota).

Ci-dessous quelques exemples de définitions de limitations :

  • limitation de consommation CPU et/ou mémoire par pod ou global,

  • limitation du nombre d’occurrences d’objets (pods, déploiement, service),

  • règles entre la consommation minimum et maximum d’une ressource.

À noter que la définition de quotas de ressources (ResourceQuota) sur un espace de noms forcera à définir des limitations au niveau des containers. Un container/pod sans ces limitations ne pourra pas y être déployé.

2. Quotas par défaut sur un espace de noms

a. Création d’un espace de noms

Pour la suite des opérations, l’espace de noms test sera utilisé. La première opération va donc...

Pour consulter la suite, découvrez le livre suivant :
couv_EPKUB.png
60-signet.svg
En version papier
20-ecran_lettre.svg
En version numérique
41-logo_abonnement.svg
En illimité avec l'abonnement ENI
130-boutique.svg
Sur la boutique officielle ENI
Précédent
Objectifs du chapitre et prérequis
Suivant
Authentification et autorisation