@media screen and (min-width: 580px) { .flotantewhatsapp{ display:none; } }

Compartir por WhatsApp

Inicio - Kubernetes - Hardening Kubernetes: Gestión de recursos y límites
hardening-kubernetes-gestion-de-recursos-y-limites-1

Hardening Kubernetes: Gestión de recursos y límites

Hardening Kubernetes: Gestión de recursos y límites

Cuando creas contenedor en una infraestructura Kubernetes, sobre todo en Producción, es importante gestionar los recursos y límites que vamos a asignar a nuestras aplicaciones. A nivel de seguridad es importante, porque un solo contenedor, al compartir un host con otros contenedores, podría generar una denegación de servicio.

En la generación del Pod lo podemos controlar fácilmente mediante las secciones Requests y Limits en el fichero de ejecución YML o YAML. A continuación, vamos a explicar cada sección por separado:

Sección Requests en Kubernetes

La mejor forma de explicar algo es con un ejemplo:

Lo que estamos haciendo es definir por cada contenedor, la CPU y Memoria RAM que van a necesitar como mínimo para poder ejecutarse.

  • CPU: el valor XXXm define en unidades de CPU. En el ejemplo, le estamos dando una quinta parte de una CPU
  • MEMORIA: el valor XXMi define la memoria en MegaBytes o MB.

Como podéis imaginar aquí sólo damos el mínimo necesario, pero para limitar necesitaremos usar Limits.

Sección Limits en Kubernetes

Volvemos a un ejemplo:

En el caso de Limits lo que estamos dando son los máximos de uso de cada contenedor dentro del host.

Como podéis presuponer, los valores de Limits y Requests se pueden y deben usar juntos. Si no ponéis valores mínimos y sólo colocáis límites a vuestros contenedores, el valor mínimo (Requests) se tomará el de los especificados en Limits.

¿Qué pasa si un contenedor llega al límite de los recursos?

Cuando un contenedor intenta usar una cantidad mayor de RAM o CPU de los límites marcados, para del estado Running a Terminated. Y se reiniciará para restablecerse.

Eso pasa gracias a OOMKilled (Out Of Memory Killed), que está implementado en el kernel del sistema y genera un error de memoria.

hardening-kubernetes-gestion-de-recursos-y-limites-1

¿Qué pasa si un Host llega al límite de los recursos?

Si la suma de los límites de los contenedores sobrepasa la capacidad del nodo, lo que pasará es que, en algún momento, ciertos contenedores podrían ser reiniciados e incluso matados para liberar recursos en el sistema.

¿Te ha gustado la entrada SÍGUENOS EN TWITTER?

Acerca de Raul Unzue Pulido

Administrador de sistemas virtuales e infraestructuras IT, linuxero y entusiasta de la tecnología.

Compruebe también

kubernetes-permisos-rbac-1

Hardening Kubernetes: Permisos (RBAC)

Hardening Kubernetes: Permisos (RBAC) Como ya hemos comentado la gestión de identidades y usuarios no …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

cuatro × cinco =

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
Blog Maquinas Virtuales - El Blog de Negu