Fargate Pod 配置 - Amazon EKS
Pod CPU 和内存Fargate 存储
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Fargate Pod 配置

本节介绍在 Amazon Fargate 上运行 Kubernetes Pods 的一些唯一 Pod 配置的详细信息。

Pod CPU 和内存

借助 Kubernetes,您可以定义 Pod 中的请求、最小 vCPU 数量以及分配给每个容器中的内存资源。Pods 由 Kubernetes 进行调度,以确保计算资源中至少有每个 Pod 请求的资源可用。有关更多信息,请参阅 Kubernetes 文档中的管理容器的计算资源

注意

由于 Amazon EKS Fargate 对每个节点只运行一个 Pod,因此在资源较少的情况下不会出现驱逐 Pods 的情况。所有 Amazon EKS Fargate Pods 都以担保优先级运行,因此请求的 CPU 和内存必须等于所有容器的限制。有关更多信息,请参阅 Kubernetes 文档中的 为 Pods 配置服务质量

在 Fargate 上安排 Pods 后,Pod 规格中的 vCPU 和内存预留将确定为 Pod 预置的 CPU 和内存量。

  • 超出所有 Init 容器的最大请求用于确定 Init 请求 vCPU 和内存要求。

  • 将所有长时间运行的容器的请求相加来确定长时间运行的请求的 vCPU 和内存要求。

  • 然后为要用于 Pod 的 vCPU 和内存请求选择先前两个值中较大的值。

  • Fargate 会为所需 Kubernetes 组件(kubeletkube-proxycontainerd)的每个 Pod 的内存预留增加 256MB。

Fargate 向上舍入到下列最接近 vCPU 与内存请求总和的计算配置,以确保 Pods 始终拥有运行所需的资源。

如果未指定 vCPU 和内存组合,则使用最小的可用组合(0.25 vCPU 和 0.5GB 内存)。

下表显示了 Fargate 上运行的 Pods 可以使用的 vCPU 和内存组合。

vCPU 值

内存值

.25 vCPU

0.5GB、1GB、2GB

.5 vCPU

1GB、2GB、3GB、4GB

1 vCPU

2GB、3GB、4GB、5GB、6GB、7GB、8GB

2 vCPU

4GB 到 16GB 之间(以 1GB 为增量)

4 vCPU

8GB 到 30GB 之间(以 1GB 为增量)

8 个 vCPU

介于 16GB 到 60GB 之间(以 4GB 为增量)

16 个 vCPU

介于 32GB 到 120GB 之间(以 8GB 为增量)

为 Kubernetes 组件保留的额外内存可能会导致 Fargate 任务的 vCPU 数量超过请求预置的 vCPU 数量。例如,由于没有具有 1 个 vCPU 和 9GB 内存的任务可用,因此如果请求内容为 1 个 vCPU 和 8GB 内存,则会为其内存请求增加 256MB,并会为 Fargate 任务预置 2 个 vCPU 和 9GB 内存。

Fargate 上运行的 Pod 大小与 Kubernetes 使用 kubectl get nodes 报告的节点大小之间没有相关性。报告的节点大小通常大于 Pod 的容量。您可以使用以下命令验证 Pod 容量。请将 default 替换为您的 Pod 命名空间,并将 pod-name 替换为您的 Pod 名称。

kubectl describe pod --namespace default pod-name

示例输出如下。

[...]
annotations:
    CapacityProvisioned: 0.25vCPU 0.5GB
[...]

CapacityProvisioned 注释表示强制执行的 Pod 容量,它决定了在 Fargate 上运行的 Pod 的成本。有关这些计算配置的定价信息,请参阅 Amazon Fargate 定价

Fargate 存储

在 Fargate 上运行的 Pod 会自动挂载 Amazon EFS 文件系统。您不能将动态持久性卷预置与 Fargate 节点结合使用,但可以使用静态预置。有关更多信息,请参阅 GitHub 上的 Amazon EFS CSI 驱动程序

完成预置后,在 Fargate 上运行的每个 Pod 都会获得 20GiB 的默认临时存储空间。这种类型的存储将在 Pod 停止后被删除。在 Fargate 上启动的新 Pods 会默认启用临时存储卷加密。临时 Pod 存储将使用 Amazon Fargate 托管式密钥和 AES-256 加密算法进行加密。

注意

在 Fargate 上运行的 Amazon EKS Pods 的默认可用存储空间值小于 20GiB。这是因为部分空间会被 kubelet 以及 Pod 内部加载的其他 Kubernetes 模块使用。

您最高可以将临时存储总量增加到 175GiB。要使用 Kubernetes 配置大小,请指定一个 Pod 中每个容器的 ephemeral-storage 资源请求数。在 Kubernetes 调度 Pods 时,它会确保每个 Pod 的资源请求总和小于 Fargate 任务的容量。有关更多信息,请参阅 Kubernetes 文档中的为 Pods 和容器资源管理

Amazon EKS Fargate 预置的临时存储空间会高于请求的容量,以满足系统使用的需要。例如,假设您请求 100GiB 的空间,则系统会为 Fargate 任务预置 115GiB 的临时存储空间。