diff --git a/content/zh/blogs/deep-dive-into-the-K8s-request-and-limit.md b/content/zh/blogs/deep-dive-into-the-K8s-request-and-limit.md
index 9b4f7b0a9..b7b3403a8 100644
--- a/content/zh/blogs/deep-dive-into-the-K8s-request-and-limit.md
+++ b/content/zh/blogs/deep-dive-into-the-K8s-request-and-limit.md
@@ -1,16 +1,36 @@
 ---
-title: '深入理解 K8s 中的 request 和 limit'
+title: '你真的理解 K8s 中的 requests 和 limits 吗？'
 tag: 'Kubernetes,KubeSphere,schedule,monitoring'
 createTime: '2021-01-01'
 author: '饶云坤'
 snapshot: ''
 ---
 
-放眼全球， IT 产业在过去的 20 年里取得了令人瞩目的长足进步与飞速发展，网络数据几乎是以指数的形式膨胀，并且深刻地影响着我们每一个人日常。当然也对整个 IT 产业的顶层技术架构不管是在计算，存储还是网络都提出了更高的要求。在这期间，云的概念也开始普及，许多公司都部署了实施云化战略，纷纷搭建起云平台，希望完成传统应用到云端的迁移。但是这个过程中也遇到了一些问题诸如敏捷性，可扩展性等问题。而近几年来提出的云原生（ Cloud Native ）概念，近乎完美地解决了上述云化过程中遇到的这些问题。而具有 Google 背书和相关容器生态的容器编排系统， 作为一个事实上的标准， Kubernetes 很自然的走入了人们的视野。但是 Kubernetes 天然具有比较陡峭的学习曲线，缺乏周边软件配套。而 KubeSphere 作为国内唯一一个开源的 Kubernetes（ K8s ）发行版，极大地降低了使用 Kubernetes 的门槛，所以其一经出现，便广泛收到开源社区和相关上下游企业的广泛好评。越来越多的企业选择通过 KubeSphere 在生产环境的 K8s 集群上部署应用。
+在 K8s 集群中部署资源的时候，你是否经常遇到以下情形：
 
-在生产环境中，了解 K8s 的基本概念，熟悉 KubeSphere 赋予给用户哪些能力，对于提优化云原生应用和提升整个集群的性能和稳定性至关重要。其中，给每套服务分配合理的资源是部署云原生应用绕不开的主题。在 K8s 中主要是通过`requests`和`limits` 2 个参数来划分应用资源的。下面，首先会简单阐述一下 K8s 中`requests`和`limits`这 2 个参数的具体含义，进而分析这 2 个参数是如何进一步应用容器应用的调用乃至整个集群的稳定性的。最后，我们将探讨如何基于 KubeSphere 来简化应用部署。
+1. 经常在 K8s 集群种部署负载的时候不设置 CPU `requests` 或将 CPU `requests` 设置得过低（这样“看上去”就可以在每个节点上容纳更多 Pod ）。在业务比较繁忙的时候，节点的 CPU 全负荷运行。业务延迟明显增加，有时甚至机器会莫名其妙地进入 CPU 软死锁等“假死”状态。
+2. 类似地，部署负载的时候，不设置内存 `requests` 或者内存 `requests` 设置得过低，这时会发现有些 Pod 会不断地失败重启。而不断重启的这些 Pod 通常跑的是 Java 业务应用。但是这些 Java 应用本地调试运行地时候明明都是正常的。
+3. 在 K8s 集群中，集群负载并不是完全均匀地在节点间分配的，通常内存不均匀分配的情况较为突出，集群中某些节点的内存使用率明显高于其他节点。 K8s 作为一个众所周知的云原生分布式容器编排系统，一个所谓的事实上标准，其调度器不是应该保证资源的均匀分配吗？
 
-## request 与 limit 简介
+如果在业务高峰时间遇到上述问题，并且机器已经 hang 住甚至无法远程 ssh 登陆，那么通常留给集群管理员的只剩下重启集群这一个选项。如果你遇到过上面类似的情形，想了解如何规避相关问题或者你是 K8s 运维开发人员，想对这类问题的本质一探究竟，那么请耐心阅读下面的章节。我们会先对这类问题做一个定性分析，并给出避免此类问题的最佳实践，最后如果你对 K8s `requests` 和 `limits` 的底层机制感兴趣，我们可以从源码角度做进一步地分析，做到“知其然也知其所以然”。
+
+## 问题分析
+
+首先我们需要知道对于 CPU 和内存这 2 类资源，他们是有一定区别的。 CPU 属于可压缩资源，其中 CPU 资源的分配和管理是 Linux 内核借助于完全公平调度算法（ CFS ）和 Cgroup 机制共同完成的。简单地讲，如果 pod 中服务使用 CPU 超过设置的 CPU  `limits`， pod 的 CPU 资源会被限流（ throttled ）。对于没有设置`limit`的 pod ，一旦节点的空闲 CPU 资源耗尽，之前分配的 CPU 资源会逐渐减少。不管是上面的哪种情况，最终的结果都是 Pod 已经越来越无法承载外部更多的请求，表现为应用延时增加，响应变慢。这种情形对于上面的情形 1 。内存属于不可压缩资源， Pod 之间是无法共享的，完全独占的，这也就意味着资源一旦耗尽或者不足，分配新的资源一定是会失败的。有的 Pod 内部进程在初始化启动时会提前开辟出一段内存空间。比如 JVM 虚拟机在启动的时候会申请一段内存空间。如果内存 `requests` 指定的数值小于 JVM 虚拟机向系统申请的内存，导致内存申请失败（ oom-kill ），从而 Pod 出现不断地失败重启。这种情形对应于上面的情形 2 。对于情形 3 ，实际上在创建 pod 的过程中，一方面， K8s 需要拨备包含 CPU 和内存在内的多种资源，这里的资源均衡是包含 CPU 和内存在内的所有资源的综合考量。另一方面， K8s 内置的调度算法不仅仅涉及到“最小资源分配节点”，还会把其他诸如 Pod 亲和性等因素考虑在内。并且 k8s 调度基于的是资源的 `requests` 数值，而之所以往往观察到的是内存分布不够均衡，是因为对于应用来说，相比于其他资源，内存一般是更紧缺的一类资源。另一方面， K8s 的调度机制是基于当前的状态。比如当出现新的 Pod 进行调度时，调度程序会根据其当时对 Kubernetes 集群的资源描述做出最佳调度决定。但是 Kubernetes 集群是非常动态的，由于整个集群范围内的变化，比如一个节点为了维护，我们先执行了驱逐操作，这个节点上的所有 Pod 会被驱逐到其他节点去，但是当我们维护完成后，之前的 Pod 并不会自动回到该节点上来，因为 Pod 一旦被绑定了节点是不会触发重新调度的。
+
+## 最佳实践
+
+由上面的分析我们可以看到，集群的稳定性直接决定了其上运行的业务应用的稳定性。而临时性的资源短缺往往是导致集群不稳定的主要因素。集群一旦不稳定，轻则业务应用的性能下降，重则出现相关结点不可用。那么如何提高集群的稳定性呢？一方面，可以通过[编辑 Kubelet 配置文件](https://kubernetes.io/docs/tasks/administer-cluster/out-of-resource/)来预留一部分系统资源，从而保证当可用计算资源较少时 kubelet 所在节点的稳定性。 这在处理如内存和硬盘之类的不可压缩资源时尤为重要。另一方面，通过合理地设置 pod 的 QoS 可以进一步提高集群稳定性：不同 QoS 的 Pod 具有不同的 OOM 分数，当出现资源不足时，集群会优先 Kill 掉 `Best-Effort` 类型的 Pod ，其次是 `Burstable` 类型的 Pod ，最后是`Guaranteed` 类型的 Pod 。因此，如果资源充足，可将 QoS pods 类型均设置为 `Guaranteed` 。用计算资源换业务性能和稳定性，减少排查问题时间和成本。同时如果想更好的提高资源利用率，业务服务也可以设置为 `Guaranteed` ，而其他服务根据重要程度可分别设置为 `Burstable` 或 `Best-Effort` 。下面我们会以 Kubesphere 平台为例，演示如何方便优雅地配置 Pod 相关的资源。
+
+## KubeSphere 资源配置实践
+
+前面我们已经了解到 K8s 中`requests`、`limits`这 2 个参数的合理设置对整个集群的稳定性至关重要。而作为 K8s 的发行版 Kubephere ，极大地降低了 K8s 的学习门槛，配合简介美观的 UI 界面，你会发现有效运维原来是一件如此轻松的事情。下面我们将演示如何在 KubeSphere 平台中配置容器的相关资源配额与限制。
+
+### 相关概念
+
+在进行演示之前，让我们再回顾一下K8s相关概念。
+
+#### requests 与 limits 简介
 
 为了实现 K8s 集群中资源的有效调度和充分利用， K8s 采用`requests`和`limits`两种限制类型来对资源进行容器粒度的分配。每一个容器都可以独立地设定相应的`requests`和`limits`。这 2 个参数是通过每个容器 containerSpec 的 resources 字段进行设置的。一般来说，在调度的时候`requests`比较重要，在运行时`limits`比较重要。
 
@@ -24,9 +44,74 @@ resources:
         memory: 100Mi
 ```
 
-### 什么是 requests?
+`requests`定义了对应容器需要的最小资源量。这句话的含义是，举例来讲，比如对于一个 Spring Boot 业务容器，这里的`requests`必须是容器镜像中 JVM 虚拟机需要占用的最少资源。如果这里把 pod 的内存`requests`指定为 10Mi ，显然是不合理的，JVM 实际占用的内存 Xms 超出了 K8s 分配给 pod 的内存，导致 pod 内存溢出，从而 K8s 不断重启 pod 。
 
-`requests`定义了对应容器需要的最小资源量。这句话的含义是，举例来讲，比如对于一个 Spring Boot 业务容器，这里的`request`必须是容器镜像中 JVM 虚拟机需要占用的最少资源。如果这里把 pod 的内存`request`指定为 10Mi ，显然是不合理的，JVM 实际占用的内存 Xms 超出了 K8s 分配给 pod 的内存，导致 pod 内存溢出，从而 K8s 不断重启 pod 。
+`limits`定义了这个容器最大可以消耗的资源上限，防止过量消耗资源导致资源短缺甚至宕机。特别的，设置为 0 表示对使用的资源不做限制。值得一提的是，当设置`limits`而没有设置`requests`时，Kubernetes 默认令`requests`等于`limits`。
+
+进一步可以把`requests`和`limits`描述的资源分为 2 类：可压缩资源（例如 CPU ）和不可压缩资源（例如内存）。合理地设置`limits`参数对于不可压缩资源来讲尤为重要。
+
+前面我们已经知道`requests`参数会最终的 K8s 调度结果起到直接的显而易见的影响。借助于 Linux 内核 Cgroup 机制，`limits`参数实际上是被 K8s 用来约束分配给进程的资源。对于内存参数而言，实际上就是告诉 Linux 内核什么时候相关容器进程可以为了清理空间而被杀死（ oom-kill ）。
+
+总结一下：
+
+- 对于 CPU，如果 pod 中服务使用 CPU 超过设置的`limits`，pod 不会被 kill 掉但会被限制。如果没有设置 limits ，pod 可以使用全部空闲的 CPU 资源。
+- 对于内存，当一个 pod 使用内存超过了设置的`limits`，pod 中 container 的进程会被 kernel 因 OOM kill 掉。当 container 因为 OOM 被 kill 掉时，系统倾向于在其原所在的机器上重启该 container 或本机或其他重新创建一个 pod。
+- 0 <= requests <=Node Allocatable, requests <= limits <= Infinity
+
+#### Pod 的服务质量（ QoS ）
+
+Kubernetes 创建 Pod 时就给它指定了下列一种 QoS 类：Guaranteed，Burstable，BestEffort。
+
+- Guaranteed：Pod 中的每个容器，包含初始化容器，必须指定内存和CPU的`requests`和`limits`，并且两者要相等。
+- Burstable：Pod 不符合 Guaranteed QoS 类的标准；Pod 中至少一个容器具有内存或 CPU `requests`。
+- BestEffort：Pod 中的容器必须没有设置内存和 CPU `requests`或`limits`。
+
+结合结点上 Kubelet 的CPU管理策略，可以对指定 pod 进行绑核操作，参见[官方文档](https://kubernetes.io/docs/tasks/administer-cluster/cpu-management-policies/)。
+
+### 准备工作
+
+您需要创建一个企业空间、一个项目和一个帐户 ( ws-admin )，务必邀请该帐户到项目中并赋予 admin 角色。有关更多信息，请参见[创建企业空间、项目、帐户和角色](https://kubesphere.io/zh/docs/quick-start/create-workspace-and-project/)。
+
+### 设置项目配额（ Resource Quotas ）
+
+1. 进入项目基本信息界面，依次直接点击“项目管理 -> 编辑配额”进入项目的配额设置页面。
+
+![](../../../images/blogs/deep-dive-into-the-K8s-request-and-limit/ksnip_20210122-194612.png)
+
+2. 进入项目配额页面，为该项目分别指定`requests`和`limits`配额。
+
+![](../../../images/blogs/deep-dive-into-the-K8s-request-and-limit/ksnip_20210122-193909.png)
+
+设置项目配额的有 2 方面的作用:
+
+- 限定了该项目下所有 pod 指定的`requests`和`limits`之和分别要小于等与这里指定的项目的总`requests`和`limits`。
+- 如果在项目中创建任何一个容器没有指定`requests`或者`limits`，那么相应的资源会创建报错，并会以事件的形式给出报错提示。
+
+可以看到，设定项目配额以后，在该项目中创建任何容器都需要指定`requests`和`limits`，隐含实现了所谓的“code is law”，即人人都需要遵守的规则。
+
+> Kubesphere中的项目配额等价于 K8s 中的 resource quotas ，项目配额除了能够以项目为单位管理 CPU 和内存的使用使用分配情况，还能够管理其他类型的资源数目等，详细信息参见[资源配额](https://kubernetes.io/docs/concepts/policy/resource-quotas/)。
+
+### 设置容器资源的默认请求
+
+上面我们已经讨论过项目中开启了配额以后，那么之后创建的 pod 必须明确指定相应的 `requests` 和 `limits` 。事实上，在实际的测试或者生产环境当中，大部分 pod 的 `requests` 和 `limits` 是高度相近甚至完全相同的。有没有办法在项目中，事先设定好默认的缺省 `requests` 和 `limits` ，当用户没有指定容器的 `requests` 和 `limits` 时，直接应用默认值，若 pod 已经指定 `requests` 和 `limits` 是否直接跳过呢？答案是肯定的。
+
+1. 进入项目基本信息界面，依次直接点击“项目管理 -> 编辑资源默认请求”进入项目的默认请求设置页面。
+
+![](../../../images/blogs/deep-dive-into-the-K8s-request-and-limit/ksnip_20210122-194745.png)
+
+2. 进入项目配额页面，为该项目分别指定 CPU 和内存的默认值。
+
+![](../../../images/blogs/deep-dive-into-the-K8s-request-and-limit/ksnip_20210122-194358.png)
+
+> KubeSphere 中的项目种的容器资源默认请求是借助于 K8s 中的 Limit Ranges ，目前 KubeSphere 支持 CPU 和内存的`requests`和`limits`的默认值设定。
+
+前面我们已经了解到，对于一些关键的业务容器，通常其流量和负载相比于其他 pod 都是比较高的，对于这类容器的`requests`和`limits`需要具体问题具体分析。分析的维度是多个方面的，例如该业务容器是 CPU 密集型的，还是 IO 密集型的。是单点的还是高可用的，这个服务的上游和下游是谁等等。另一方面，在生产环境中这类业务容器的负载从一个比较长的时间维度看的话，往往是具有周期性的。因此，业务容器的历史监控数据可以在参数设置方面提供重要的参考价值。而 KubeSphere 在最初的设计中，就已经在架构层面考虑到了这点，将 Prometheus 组件无缝集成到 KubeSphere 平台中，并提供纵向上至集群层级，下至 pod 层级的完整的监控体系。横向涵盖 CPU ，内存，网络，存储等。一般，`requests`值可以设定为历史数据的均指，而`limits`要大于历史数据的均指，最终数值还需要结合具体情况做一些小的调整。
+
+## 源码分析
+
+前面我们从日常 K8s 运维出发，描述了由于 `requests` 和 `limits`参数配置不当而引起的一系列问题，阐述了问题产生的原因并给出的最佳实践。下面我们将深入到 K8s 内部，从代码里表征的逻辑关系来进一步分析和验证上面给出的结论。
+
+### requests 是如何影响 K8s 调度决策的？
 
 我们知道在 K8s 中 pod 是最小的调度单位，pod 的`requests`与 pod 内容器的`requests`关系如下：
 
@@ -118,35 +203,13 @@ func leastRequestedScore(requested, capacity int64) int64 {
 }
 ```
 
-可以看到在`NodeResourcesLeastAllocated`算法中，对于同一个 pod ，目标结点的资源越充裕，那么该结点的得分也就越高。换句话说，同一个 pod 更倾向于调度到资源充足的结点。其实，这里对于具有运维经验的同学来讲，可能会提出质疑，既然资源是均匀分布的，为什么在实际集群中，有时会出现某个结点某一项指标（一般来讲是内存）会明显高于其他结点。其实，答案已经在上面的源码当中给出了。实际上在创建 pod 的过程中，一方面， K8s 需要拨备包含 CPU 和内存在内的多种资源。每种资源都会对应一个权重（对应源码中的 resToWeightMap 数据结构），所以这里的资源均衡是包含 CPU 和内存在内的所有资源的综合考量。另一方面，在 Score 阶段，除了`NodeResourcesLeastAllocated`算法以外，调用器还会使用到其他算法（例如`InterPodAffinity`）进行分数的评定。而之所以往往观察到的是内存分布不够均衡，是因为对于应用来说，相比于其他资源，内存一般是更紧缺的一类资源。
+可以看到在`NodeResourcesLeastAllocated`算法中，对于同一个 pod ，目标结点的资源越充裕，那么该结点的得分也就越高。换句话说，同一个 pod 更倾向于调度到资源充足的结点。需要注意的是，实际上在创建 pod 的过程中，一方面， K8s 需要拨备包含 CPU 和内存在内的多种资源。每种资源都会对应一个权重（对应源码中的 resToWeightMap 数据结构），所以这里的资源均衡是包含 CPU 和内存在内的所有资源的综合考量。另一方面，在 Score 阶段，除了`NodeResourcesLeastAllocated`算法以外，调用器还会使用到其他算法（例如`InterPodAffinity`）进行分数的评定。
 
 > 注：在 K8s 调度器中，会把调度过程分为若干个阶段，即 Pre filter, Filter, Post filter, Score 等。在 Pre filter 阶段，用于选择符合  Pod Spec 描述的 Nodes 。
 
-### 什么是 limits ?
+### QoS 是如何影响 K8s 调度决策的？
 
-`limits`定义了这个容器最大可以消耗的资源上限，防止过量消耗资源导致资源短缺甚至宕机。特别的，设置为 0 表示对使用的资源不做限制。值得一提的是，当设置`limits`而没有设置`requests`时，Kubernetes 默认令`requests`等于`limits`。
-
-进一步可以把`requests`和`limits`描述的资源分为 2 类：可压缩资源（例如 CPU ）和不可压缩资源（例如内存）。合理地设置`limits`参数对于不可压缩资源来讲尤为重要。下面我们以内存资源为例，讨论一下`limits`参数的实际意义。
-
-前面我们已经知道`requests`参数会最终的 K8s 调度结果起到直接的显而易见的影响。借助于 Linux 内核 Cgroup 机制，`limits`参数实际上是被 K8s 用来约束分配给进程的资源。对于内存参数而言，实际上就是告诉 Linux 内核什么时候相关容器进程可以为了清理空间而被杀死（ oom-kill ）。
-
-总结一下：
-
-- 对于 CPU，如果 pod 中服务使用 CPU 超过设置的`limits`，pod 不会被 kill 掉但会被限制。如果没有设置 limits ，pod 可以使用全部空闲的 CPU 资源。
-- 对于内存，当一个 pod 使用内存超过了设置的`limits`，pod 中 container 的进程会被 kernel 因 OOM kill 掉。当 container 因为 OOM 被 kill 掉时，系统倾向于在其原所在的机器上重启该 container 或本机或其他重新创建一个 pod。
-- 0 <= requests <=Node Allocatable, requests <= limits <= Infinity
-
-### Pod 的服务质量（ QoS ）
-
-Kubernetes 创建 Pod 时就给它指定了下列一种 QoS 类：Guaranteed，Burstable，BestEffort。
-
-- Guaranteed：Pod 中的每个容器，包含初始化容器，必须指定内存和CPU的`requests`和`limits`，并且两者要相等。
-- Burstable：Pod 不符合 Guaranteed QoS 类的标准；Pod 中至少一个容器具有内存或 CPU `requests`。
-- BestEffort：Pod 中的容器必须没有设置内存和 CPU `requests`或`limits`。
-
-结合结点上 Kubelet 的CPU管理策略，可以对指定 pod 进行绑核操作，参见[官方文档](https://kubernetes.io/docs/tasks/administer-cluster/cpu-management-policies/)。
-
-另外，QOS 作为 K8s 中一种资源保护机制，其主要是针对不可压缩资源比如的内存的一种控制技术，比如在内存中其通过为不同的 pod 和容器构造 OOM 评分，并且通过内核的策略的辅助，从而实现当节点内存资源不足的时候，内核可以按照策略的优先级，优先 kill 掉哪些优先级比较低（分值越高优先级越低）的pod。相关源码如下:
+QOS 作为 K8s 中一种资源保护机制，其主要是针对不可压缩资源比如的内存的一种控制技术，比如在内存中其通过为不同的 pod 和容器构造 OOM 评分，并且通过内核的策略的辅助，从而实现当节点内存资源不足的时候，内核可以按照策略的优先级，优先 kill 掉哪些优先级比较低（分值越高优先级越低）的pod。相关源码如下:
 
 ```golang
 func GetContainerOOMScoreAdjust(pod *v1.Pod, container *v1.Container, memoryCapacity int64) int {
@@ -186,59 +249,10 @@ func GetContainerOOMScoreAdjust(pod *v1.Pod, container *v1.Container, memoryCapa
 }
 ```
 
-对于 Guaranteed 级别的 Pod，OOM 参数设置成了 -997 ，对于 Best-Effort 级别的 pod ， OOM 参数设置成了 1000，对于 Burstable 级别的  Pod ， OOM 参数取值从 2 到 999 。因此，如果资源充足，可将 QoS pods 类型均设置为 Guaranteed 。用计算资源换业务性能和稳定性，减少排查问题时间和成本。同时如果想更好的提高资源利用率，业务服务也可以设置为 Guaranteed ，而其他服务根据重要程度可分别设置为 Burstable 或 Best-Effort 。
-
-### 集群的稳定性
-
-集群的稳定性直接决定了其上运行的业务应用的稳定性。而临时性的资源短缺往往是导致集群不稳定的主要因素。集群一旦不稳定，轻则业务应用的性能下降，重则出现相关结点不可用，例如 (CPU 软死锁)[https://unix.stackexchange.com/questions/70377/bug-soft-lockup-cpu-stuck-for-x-seconds]。上面我们已经提到的，通过合理地设置 pod 的 QoS 进一步提高集群稳定性的方法，是集群出现突发的资源短缺的事后应急方案。实际上我们还可以通过(编辑 Kubelet 配置文件)[https://kubernetes.io/docs/tasks/administer-cluster/out-of-resource/]来预留一部分系统资源，从而保证当可用计算资源较少时 kubelet 所在节点的稳定性。 这在处理如内存和硬盘之类的不可压缩资源时尤为重要。
-
-## KubeSphere 资源配置实践
-
-前面我们已经深入地探讨了 K8s 中`request`、`limit`这 2 个参数的含义，包括它们是如何间接影响整个集群的状态（包含调度和稳定性等）。实际上这也是 K8s 一直以来的使用痛点，即用户需要对 K8s 集群本身具有一定程度的了解并且具体相关的实战经验，才能保证整个集群的平稳运行。而作为 K8s 的发行版 Kubephere ，极大地降低了 K8s 的学习门槛，配合简介美观的 UI 界面，你会发现有效运维原来是一件如此轻松的事情。下面我们将演示如何在 KubeSphere 平台中配置容器的相关资源。
-
-### 准备工作
-
-您需要创建一个企业空间、一个项目和一个帐户 (project-admin)，务必邀请该帐户到项目中并赋予 admin 角色。有关更多信息，请参见(创建企业空间、项目、帐户和角色)[https://kubesphere.io/zh/docs/quick-start/create-workspace-and-project/]。
-
-### 设置项目配额（ Resource Quotas ）
-
-1. 进入项目概览界面，若该项目之前没有配置项目配额，直接点击“设置”进入项目的配额设置页面。
-
-![](../../../images/blogs/deep-dive-into-the-K8s-request-and-limit/ksnip_20210101-144857.png)
-
-2. 进入项目配额页面，为该项目分别指定`request`和`limit`配额。
-
-![](../../../images/blogs/deep-dive-into-the-K8s-request-and-limit/ksnip_20210101-145934.png)
-
-设置项目配额的有 2 方面的作用:
-
-- 限定了该项目下所有 pod 指定的`request`和`limit`之和分别要小于等与这里指定的项目的总`request`和`limit`。
-- 如果在项目中创建任何一个容器没有指定`request`或者`limit`，那么相应的资源会创建报错，并会以事件的形式给出报错提示。
-
-可以看到，设定项目配额以后，在该项目中创建任何容器都需要指定`request`和`limit`，隐含实现了所谓的“code is law”，即人人都需要遵守的规则。
-
-> Kubesphere中的项目配额等价于 K8s 中的 resource quotas ，项目配额除了能够以项目为单位管理 CPU 和内存的使用使用分配情况，还能够管理其他类型的资源数目等，详细信息参见(资源配额)[https://kubernetes.io/docs/concepts/policy/resource-quotas/]。
-
-### 设置容器资源的默认请求
-
-上面我们已经讨论过项目中开启了配额以后，那么之后创建的pod必须明确指定相应的`request`和`limit`。事实上，在实际的测试或者生产环境当中，大部分pod的`request`和`limit`是高度相近甚至完全相同的。有没有办法在项目中，事先设定好默认的缺省`request`和`limit`，当用户没有指定容器的`request`和`limit`时，直接应用默认值，若pod已经指定`request`和`limit`则直接跳过呢？答案是肯定的。
-
-1. 进入项目概览界面，若该项目之前没有配置容器资源默认请求，直接点击“设置”进入项目的容器资源默认请求设置页面。
-
-![](../../../images/blogs/deep-dive-into-the-K8s-request-and-limit/ksnip_20210101-153255.png)
-
-2. 进入项目配额页面，为该项目分别指定 CPU 和内存的默认值。
-
-![](../../../images/blogs/deep-dive-into-the-K8s-request-and-limit/ksnip_20210101-153523.png)
-
-> KubeSphere 中的项目种的容器资源默认请求是借助于 K8s 中的 Limit Ranges ，目前 KubeSphere 支持 CPU 和内存的`request`和`limit`的默认值设定。
-
-前面我们已经了解到，对于一些关键的业务容器，通常其流量和负载相比于其他 pod 都是比较高的，对于这类容器的`request`和`limit`需要具体问题具体分析。分析的维度是多个方面的，例如该业务容器是 CPU 密集型的，还是 IO 密集型的。是单点的还是高可用的，这个服务的上游和下游是谁等等。另一方面，在生产环境中这类业务容器的负载从一个比较长的时间维度看的话，往往是具有周期性的。因此，业务容器的历史监控数据可以在参数设置方面提供重要的参考价值。而 KubeSphere 在最初的设计中，就已经在架构层面考虑到了这点，将 Prometheus 组件无缝集成到 KubeSphere 平台中，并提供纵向上至集群层级，下至 pod 层级的完整的监控体系。横向涵盖 CPU ，内存，网络，存储等。一般，`request`值可以设定为历史数据的均指，而`limit`要大于历史数据的均指，最终数值还需要结合具体情况做一些小的调整。
-
 ## 总结
 
 Kubernetes 作为一个具有良好移植和扩展性的开源平台，用于管理容器化的工作负载和服务。 Kubernetes 拥有一个庞大且快速增长的生态系统，已成为容器编排领域的事实标准。但是也不可避免地引入许多复杂性。而 KubeSphere 作为国内唯一一个开源的 Kubernetes（K8s）发行版，极大地降低了使用 Kubernetes
-的门槛。借助于 KubeSphere 平台，原先需要通过后台命令行和 yaml 文件管理的系统配置，现在只需要在简介美观的 UI 界面上轻松完成。本文从云原生应用部署阶段`request`和`limit`的设置问题其入，分析了相关 K8s 底层的工作原理以及如何通过 KubeSphere 平台简化相关的运维工作。
+的门槛。借助于 KubeSphere 平台，原先需要通过后台命令行和 yaml 文件管理的系统配置，现在只需要在简介美观的 UI 界面上轻松完成。本文从云原生应用部署阶段`requests`和`limits`的设置问题其入，分析了相关 K8s 底层的工作原理以及如何通过 KubeSphere 平台简化相关的运维工作。
 
 ## 参考文献
 
@@ -248,9 +262,7 @@ Kubernetes 作为一个具有良好移植和扩展性的开源平台，用于管
 - https://kubesphere.com.cn/forum/d/1155-k8s
 - https://kubernetes.io/docs/tasks/administer-cluster/out-of-resource/
 - https://kubernetes.io/docs/concepts/policy/limit-range/
-
-
-
-
-
-
+- https://www.kernel.org/doc/Documentation/scheduler/sched-bwc.txt
+- https://www.kernel.org/doc/Documentation/scheduler/sched-design-CFS.txt
+- https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/resource_management_guide/sec-cpu
+- https://medium.com/omio-engineering/cpu-limits-and-aggressive-throttling-in-kubernetes-c5b20bd8a718
diff --git a/static/images/blogs/deep-dive-into-the-K8s-request-and-limit/ksnip_20210122-193909.png b/static/images/blogs/deep-dive-into-the-K8s-request-and-limit/ksnip_20210122-193909.png
new file mode 100644
index 000000000..1a2082327
Binary files /dev/null and b/static/images/blogs/deep-dive-into-the-K8s-request-and-limit/ksnip_20210122-193909.png differ
diff --git a/static/images/blogs/deep-dive-into-the-K8s-request-and-limit/ksnip_20210122-194358.png b/static/images/blogs/deep-dive-into-the-K8s-request-and-limit/ksnip_20210122-194358.png
new file mode 100644
index 000000000..d0df58b60
Binary files /dev/null and b/static/images/blogs/deep-dive-into-the-K8s-request-and-limit/ksnip_20210122-194358.png differ
diff --git a/static/images/blogs/deep-dive-into-the-K8s-request-and-limit/ksnip_20210122-194612.png b/static/images/blogs/deep-dive-into-the-K8s-request-and-limit/ksnip_20210122-194612.png
new file mode 100644
index 000000000..c1a3df9c1
Binary files /dev/null and b/static/images/blogs/deep-dive-into-the-K8s-request-and-limit/ksnip_20210122-194612.png differ
diff --git a/static/images/blogs/deep-dive-into-the-K8s-request-and-limit/ksnip_20210122-194745.png b/static/images/blogs/deep-dive-into-the-K8s-request-and-limit/ksnip_20210122-194745.png
new file mode 100644
index 000000000..ab6aaea1a
Binary files /dev/null and b/static/images/blogs/deep-dive-into-the-K8s-request-and-limit/ksnip_20210122-194745.png differ