Kubernetes: Recursos de Pod, resources.requests y resources.limits, cgroups de Linux

Guía clara sobre cómo funcionan resources.requests y resources.limits en Kubernetes, su interacción con cgroups para CPU y memoria, y buenas prácticas de QoS y rendimiento.

15 sept 2025 • 4 min de lectura • Equipo Q2BSTUDIO

Inteligencia-Artificial-

En este artículo explicamos en lenguaje claro y en profundidad cómo funcionan resources.requests y resources.limits en manifiestos de Kubernetes y cómo interactúan con los cgroups de Linux para asignar y limitar CPU y memoria a los contenedores.

resources.requests vs resources.limits: resources.requests indica al planificador de Kubernetes cuanta CPU y memoria debe reservar para el Pod y afecta a la selección del Worker Node y a la prioridad relativa de CPU entre grupos. resources.limits fija el consumo máximo que un contenedor puede usar: para memoria esto determina memory.max en el cgroup y si se supera puede activarse el OOM Killer; para CPU esto fija cpu.max o cpu.cfs_quota y provoca throttling si el grupo consume su cuota en un periodo.

Cgroups y como Linux controla recursos: Linux usa control groups para agrupar procesos y aplicar límites y prioridades. En cgroups v1 los parámetros eran cpu.cfs_quota_us y cpu.cfs_period_us para cuota de CPU y cpu.shares para prioridad relativa. En cgroups v2 se usan cpu.max con formato cuota periodo y cpu.weight para prioridad relativa. memory.max y memory.current controlan el uso de memoria y su umbral para OOM.

CPU throttling y cpu.max: cpu.max define cuantos microsegundos de CPU puede usar un cgroup en cada ventana de periodo (por ejemplo periodo 100000 microsegundos = 100 ms). Si un cgroup tiene quota inferior al periodo y agota su cuota, sus procesos son suspendidos hasta el siguiente periodo aunque el resto del sistema tenga CPU libre, de ahi que imponer limits de CPU pueda causar throttling inesperado.

cpu.weight y cpu.shares: cuando no hay límites estrictos el planificador CFS reparte CPU entre cgroups usando cpu.weight (cgroups v2) o cpu.shares (v1). Kubernetes convierte resources.requests.cpu en CPU shares siguiendo la convención 1 CPU Kubernetes = 1024 CPU shares. En sistemas con cgroups v2 esa cantidad se transforma internamente en cpu.weight para mantener la proporción entre grupos.

Qué hace el kubelet y el runtime: cuando un Pod se crea el kubelet toma spec.containers.resources y lo pasa al runtime (containerd o CRI-O) mediante CRI. El runtime genera la especificación del contenedor que crea los archivos o entradas de cgroup correspondientes: cpu.max y memory.max según limits, y cpu.shares / cpu.weight según requests.

Impacto en Scheduler y QoS: resources.requests.memory se usa para filtrar nodos con suficiente memoria disponible. La relación entre requests y limits determina la clase QoS del Pod: Guaranteed cuando requests == limits, Burstable cuando requests existen y limits pueden ser mayores, BestEffort cuando no hay requests ni limits. Estas clases influyen en decisiones de eviction y en el agrupamiento de cgroups dentro de /sys/fs/cgroup/kubepods.slice.

Buenas prácticas: definir requests razonables para CPU y memoria para que el Scheduler distribuya la carga correctamente; evitar imponer limits de CPU salvo cuando se persigue evitar que pods monopolizen CPU, porque el throttling puede degradar el rendimiento aun con CPU libre; siempre definir limits de memoria para evitar fugas que terminen con OOM en todo el nodo.

Comandos y archivos del sistema: en hosts Linux puedes inspeccionar cgroups en /sys/fs/cgroup. archivos clave en cgroups v2: cpu.max para cuota y periodo, cpu.weight para prioridad relativa, memory.max para límite de memoria y memory.current para consumo actual. En entornos con containerd puedes usar ctr -n k8s.io containers info para ver los campos linux.resources que incluyen shares, quota y period que luego se reflejan en el cgroup del contenedor.

Resumen técnico breve: limits configuran cpu.max y memory.max en el cgroup y definen el techo de consumo; requests influyen en cpu.weight (o cpu.shares) y en la selección del nodo por el Scheduler; cpu.max provoca throttling si se agota la cuota en la ventana de periodo; memory.max protege contra uso excesivo pero puede provocar OOM Killer si no hay memoria disponible en el nodo.

Servicios y experiencia de Q2BSTUDIO: en Q2BSTUDIO somos expertos en desarrollo de software a medida y aplicaciones a medida, arquitectura cloud y soluciones con inteligencia artificial para empresas. Podemos ayudarte a diseñar deployments de Kubernetes optimizados que integren buenas prácticas de requests y limits, monitorizacion y políticas de cgroups para maximizar rendimiento y estabilidad. Con nuestros servicios de software a medida y aplicaciones a medida desarrollamos pipelines de despliegue, contenedorizacion y automatizacion adecuados a tus necesidades.

Además ofrecemos consultoria en inteligencia artificial y agentes IA para resolver casos de uso con modelos y automatizacion, integrando herramientas de IA para empresas y soluciones de inteligencia de negocio con Power BI. Si buscas modernizar tu plataforma con capacidades de IA y analytics, consulta nuestros servicios de inteligencia artificial.

Complementariamente damos soporte en ciberseguridad, pentesting y seguridad en la nube, y desplegamos infraestructuras seguras en servicios cloud aws y azure aplicando políticas que protegen la integridad de contenedores y datos. Entre nuestras ofertas están auditorias de seguridad, configuracion de RBAC, hardening de nodos y pipelines seguros para CI CD.

Palabras clave integradas para mejorar posicionamiento: aplicaciones a medida, software a medida, inteligencia artificial, ciberseguridad, servicios cloud aws y azure, servicios inteligencia de negocio, ia para empresas, agentes IA, power bi.

Si quieres una auditoria de tu cluster Kubernetes, optimizacion de recursos, o desarrollar una plataforma a medida que combine IA y seguridad, contacta con Q2BSTUDIO para evaluar tu caso y ofrecer una solucion profesional y escalable.

¿UNA PAUSA?

Juega un momento antes de irte

NUESTROS SERVICIOS

Cómo podemos ayudarte

Inteligencia artificial

Agentes de IA, chatbots y asistentes inteligentes que automatizan tareas y atienden a tus clientes 24/7 para mejorar la eficiencia de tu negocio.

Más info

Desarrollo de software

Aplicaciones web, móviles y de escritorio, intranets, e-commerce, SaaS y plataformas de gestión diseñadas para las necesidades concretas de tu empresa.

Más info

Servicios cloud

Migración, infraestructura, hosting gestionado, alta disponibilidad y seguridad en Microsoft Azure y Amazon Web Services para que tu negocio escale sin límites.

Más info

Ciberseguridad y pentesting

Auditorías de seguridad, test de intrusión (pentesting) y protección de aplicaciones, datos e infraestructura on-premise y cloud, con hacking ético y cumplimiento normativo.

Más info

Business Intelligence

Cuadros de mando y análisis de datos con Power BI: integramos tus fuentes, diseñamos dashboards y KPIs y convertimos tus datos en decisiones.

Más info

Automatización de procesos

Automatizamos tareas repetitivas y conectamos tus aplicaciones con n8n, Power Automate, Make y RPA, eliminando trabajo manual y aumentando la productividad.

Más info

Formación para empresas

Formamos a tus equipos en tecnología con criterio: desarrollo web, bases de datos, Git, buenas prácticas y seguridad, automatización con n8n, inteligencia artificial para empresas y creación de soluciones de IA con Azure AI Foundry.

Más info

Auditoría de código

Auditamos el código que creas tú, tu equipo o una IA: te decimos qué está bien y qué mejorar, lo securizamos y lo dejamos listo para producción, web o app.

Más info

Generación de imágenes con IA

Creamos por ti las imágenes que necesita tu negocio con inteligencia artificial: producto, redes, publicidad, ilustración y avatares. Tú nos dices qué quieres y te lo entregamos listo para usar.

Más info

Generación de vídeos con IA

Creamos por ti vídeos con inteligencia artificial: promocionales, para redes, presentadores virtuales, doblaje y animaciones. Nos cuentas la idea y te lo entregamos montado y listo para publicar.

Más info

Avatares conversacionales con IA

Creamos avatares conversacionales con IA —humanos digitales con cara y voz— que atienden a tus clientes y equipos con el conocimiento de tu empresa, en tu web, monitores interactivos, WhatsApp o Teams.

Más info

Marketing Online e IA

Google Ads, Meta Ads, LinkedIn Ads y posicionamiento en motores de IA (GEO/AEO): captamos clientes y hacemos que tu marca aparezca donde te buscan, también en ChatGPT, Gemini y Perplexity.

Más info

¿Tienes un proyecto en mente?

Cuéntanos tu visión y la convertimos en una solución de software. Sea cual sea el alcance, hacemos realidad tu idea.

Live Chat