Как исправить Insufficient resources в Kubernetes

Что такое Insufficient resources?

Ошибка Insufficient resources возникает, когда Kubernetes не может разместить поды из-за нехватки ресурсов на узлах кластера.

Причины возникновения

Недостаточно CPU на узлах
Недостаточно памяти на узлах
Недостаточно места на диске
Проблемы с GPU ресурсами
Неправильная настройка requests/limits
Высокая нагрузка на кластер

Как отладить ошибку

Проверь ресурсы узлов - kubectl top nodes
Проверь pending поды - kubectl get pods --field-selector=status.phase=Pending
Проверь события - kubectl describe pod pod-name
Проверь capacity узлов - kubectl describe node
Проверь requests/limits - kubectl get pods -o yaml

Как исправить ошибку

1. Увеличь ресурсы узлов

# Добавь новый узел в кластер
kubectl scale node-pool --replicas=5

# Или добавь узел вручную
kubeadm join --token <token> <master-ip>:6443

2. Оптимизируй requests и limits

apiVersion: v1
kind: Pod
metadata:
  name: my-app
spec:
  containers:
  - name: app
    image: nginx:latest
    resources:
      requests:
        memory: "64Mi"
        cpu: "100m"
      limits:
        memory: "128Mi"
        cpu: "200m"

3. Используй горизонтальное масштабирование

apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: my-app-hpa
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: Deployment
    name: my-app
  minReplicas: 2
  maxReplicas: 10
  metrics:
  - type: Resource
    resource:
      name: cpu
      target:
        type: Utilization
        averageUtilization: 70

4. Настрой вертикальное масштабирование

apiVersion: autoscaling/v2
kind: VerticalPodAutoscaler
metadata:
  name: my-app-vpa
spec:
  targetRef:
    apiVersion: "apps/v1"
    kind: Deployment
    name: my-app
  updatePolicy:
    updateMode: "Auto"

5. Используй node affinity

apiVersion: v1
kind: Pod
metadata:
  name: my-app
spec:
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: node-type
            operator: In
            values:
            - high-memory
  containers:
  - name: app
    image: nginx:latest

6. Настрой taints и tolerations

# Добавь taint на узел
kubectl taint nodes node1 app=high-memory:NoSchedule

# Добавь toleration в под
apiVersion: v1
kind: Pod
metadata:
  name: my-app
spec:
  tolerations:
  - key: "app"
    operator: "Equal"
    value: "high-memory"
    effect: "NoSchedule"
  containers:
  - name: app
    image: nginx:latest

Как мониторить подобные ошибки

Мониторь использование ресурсов узлов
Настрой алерты на высокое использование ресурсов
Проверяй pending поды регулярно
Используй метрики кластера

FAQ

В: Как определить оптимальные requests/limits?

О: Мониторь использование ресурсов, используй VPA для автоматической настройки.

В: Что делать, если нет возможности добавить узлы?

О: Оптимизируй приложения, используй более эффективные образы, настрой HPA.

В: Как избежать проблем с ресурсами в production?

О: Планируй capacity заранее, используй мониторинг, настрой autoscaling.

Лучшие практики

Устанавливай разумные requests и limits
Мониторь использование ресурсов
Используй autoscaling
Планируй capacity заранее
Оптимизируй приложения