Как называется пространство имен, связанное с потреблением ресурсов

Речь о Resource Quotas в Kubernetes

В контексте Kubernetes, пространство имен, связанное с потреблением ресурсов, называется Resource Quota. Это ключевой объект API Kubernetes (ResourceQuota), который применяется на уровне Namespace (пространства имен). Его основная цель — ограничить суммарное потребление ресурсов (CPU, память, количество объектов) всеми Pods (или другими объектами) внутри конкретного Namespace. Это предотвращает «войну ресурсов» между разными приложениями или пользователями в одном кластере и является фундаментальным механизмом управления и распределения ресурсов в Kubernetes.

Как работает Resource Quota

Когда ResourceQuota создается в Namespace, система Kubernetes начинает отслеживать общее потребление указанных ресурсов всеми соответствующими объектами в этом Namespace. При попытке создать новый Pod или другой объект, который превышает установленные лимиты, API Server отклонит этот запрос. Это работает на принципе административного контроля.

Типы ограничений, которые можно установить

ResourceQuota позволяет ограничить два основных типа ресурсов:

1. Вычислительные ресурсы (Compute Resources):

    *   `limits.cpu`: Сумма всех лимитов CPU для Pods в Namespace.
    *   `limits.memory`: Сумма всех лимитов памяти для Pods.
    *   `requests.cpu`: Сумма всех запросов (requests) CPU для Pods.
    *   `requests.memory`: Сумма всех запросов памяти.

1. Ресурсы количества объектов (Object Count Resources):

    *   `pods`: Максимальное количество Pods.
    *   `services`: Максимальное количество Services.
    *   `configmaps`, `secrets`, `persistentvolumeclaims` и др.

Пример создания Resource Quota

Вот пример манифеста YAML для создания ResourceQuota в Namespace development:

apiVersion: v1
kind: ResourceQuota
metadata:
  name: compute-resource-quota
  namespace: development
spec:
  hard:
    requests.cpu: "1"
    requests.memory: 1Gi
    limits.cpu: "2"
    limits.memory: 2Gi
    pods: "10"
    services: "5"
    persistentvolumeclaims: "4"

После применения этого манифеста с помощью kubectl apply -f quota.yaml, в Namespace development нельзя будет создать:

• Pods с суммарными requests.cpu более 1 ядра.
• Pods с суммарными requests.memory более 1 Гигабайта.
• Общее количество Pods более 10.

Важные особенности и связь с другими объектами

• Связь с LimitRange: ResourceQuota работает в паре с LimitRange (ограничения на уровне одного Pod или Container). LimitRange устанавливает defaults и constraints для индивидуальных Pods/Containers, а ResourceQuota контролирует агрегированное потребление по всему Namespace. Например, LimitRange может требовать, чтобы каждый Container имел requests.cpu, а ResourceQuota будет следить за их суммой.
• Приоритет и отказ в создании: Если Pod не соответствует LimitRange или его создание нарушает ResourceQuota, API Server вернет ошибку 403 Forbidden с детальным описанием причины.
• Административный инструмент: ResourceQuota — это инструмент для администраторов кластера для обеспечения fair share и предотвращения истощения ресурсов. Для конечных пользователей (разработчиков) это создает четкие границы их рабочего окружения.

Таким образом, точный ответ на вопрос: это объект ResourceQuota, который привязывается к Namespace и управляет агрегированным потреблением ресурсов внутри него. Это один из ключевых механизмов для многопользовательских или многопроектных кластеров Kubernetes.