k8s如何提升centos效率

在CentOS上部署和管理Kubernetes（k8s）集群时，通过一系列配置和优化措施，可以显著提升系统的效率和稳定性。以下是一些关键的优化策略：

系统初始化准备

1. 关闭防火墙：

   • 禁用防火墙以减少系统开销：

     sudo systemctl stop firewalld
     sudo systemctl disable firewalld
     

2. 禁用SELinux：

   • 临时禁用SELinux以简化配置：

     sudo setenforce 0
     sudo sed -i 's/SELINUX.*/SELINUXdisabled/' /etc/selinux/config
     

3. 配置域名解析和主机名：

   • 确保主机名解析正常，配置/etc/hosts文件。

4. 禁用swap交换分区：

   • 永久禁用swap分区：

     sudo swapoff --all
     sudo sed -i '/swap/ s//#/' /etc/fstab
     

5. 修改Linux内核参数：

   • 添加网桥过滤器和地址转发功能：

     echo "net.bridge.bridge-nf-call-iptables=1" >> /etc/sysctl.conf
     echo "net.bridge.bridge-nf-call-ip6tables=1" >> /etc/sysctl.conf
     echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
     sudo sysctl -p /etc/sysctl.conf
     

网络性能调优

1. 高并发场景：

   • 开启TIME_WAIT连接复用：

     sudo sysctl -w net.ipv4.tcp_tw_reuse=1
     

   • 扩大源端口范围：

     sudo sysctl -w net.ipv4.ip_local_port_range="1024 65535"
     

   • 调大最大文件句柄数：

     sudo sysctl -w fs.file-max=65536
     

   • 调大全连接队列的大小：

     sudo sysctl -w net.core.somaxconn=4096
     

2. 高吞吐场景：

   • 调大UDP缓冲区：

     sudo sysctl -w net.core.wmem_default=262144
     sudo sysctl -w net.core.wmem_max=262144
     

   • 调大TCP缓冲区：

     sudo sysctl -w net.ipv4.tcp_rmem="4096 87380 131072"
     sudo sysctl -w net.ipv4.tcp_wmem="4096 65536 131072"
     

Kubernetes组件调优

1. kubelet参数调优：

   • 调整--max-pods参数以允许每个节点运行更多的Pod：

     sudo sysctl -w kubelet.max_pods=100
     

   • 启用--cgroup-driver为systemd或cgroupfs：

     sudo sysctl -w kubelet.cgroup_driver=systemd
     

2. kube-proxy调优：

   • 使用ipvs模式代替iptables：

     sudo kube-proxy --mode=ipvs
     

   • 调整--conntrack-max和--conntrack-ttl参数：

     sudo sysctl -w net.netfilter.nf_conntrack_max=131072
     sudo sysctl -w net.netfilter.nf_conntrack_ttl=180
     

3. etcd性能调优：

   • 增加etcd的副本数量：

     etcd --name=node1 --data-dir=/var/lib/etcd --initial-cluster-token=etcd.token --initial-cluster=node1:2379,node2:2379,node3:2379 --listen-client-urls=http://0.0.0.0:2379 --advertise-client-urls=http://node1:2379
     

   • 调整--heartbeat-interval和--election-timeout参数：

     etcd --heartbeat-interval=500 --election-timeout=1000
     

4. API Server调优：

   • 增加--max-requests-inflight和--max-mutating-requests-inflight参数：

     kube-apiserver --max-requests-inflight=1000 --max-mutating-requests-inflight=1000
     

   • 启用--requestheader-allowed-names和--requestheader-extra-headers-prefix：

     kube-apiserver --requestheader-allowed-names=localhost --requestheader-extra-headers-prefix=X-Remote-Header-Prefix
     

存储优化

1. 使用高性能存储：

   • 选择SSD存储以提高I/O性能。

2. 配置持久化存储：

   • 合理配置PersistentVolume和PersistentVolumeClaim，确保数据持久化和高可用性。

3. 使用StorageClass：

   • 动态分配存储资源，简化存储管理。

监控和日志

1. 监控工具：

   • 使用Prometheus和Grafana实时监控集群状态和性能指标。

2. 日志管理：

   • 使用ELK Stack（Elasticsearch, Logstash, Kibana）或Fluentd进行日志聚合和分析。

自动化和CI/CD

1. 自动化部署：

   • 使用Kubernetes的Deployment和StatefulSet等控制器实现应用程序的自动部署和更新。

2. 自动伸缩：

   • 使用Horizontal Pod Autoscaler（HPA）根据CPU利用率或自定义指标自动调整Pod数量。

通过上述配置和优化措施，可以显著提升在CentOS上部署的Kubernetes集群的性能和稳定性。