centos部署k8s有哪些进阶技巧

在CentOS上部署Kubernetes（K8s）时，除了基本的安装步骤外，还有一些进阶技巧可以帮助你优化性能、提高安全性、简化管理和提升效率。以下是一些关键的进阶技巧：

系统初始化和配置

• 关闭不必要的服务：关闭防火墙、SELinux和swap分区，以提高系统性能和资源利用率。
• 修改系统参数：编辑 /etc/sysctl.d/k8s.conf 文件，优化内核参数，例如：

  net.ipv4.ip_forward=1
  net.bridge.bridge-nf-call-iptables=1
  vm.overcommit_memory=1
  vm.panic_on_oom=0
  fs.inotify.max_user_watches=89100
  fs.file-max=52706963
  fs.nr_open=52706963
  net.netfilter.nf_conntrack_max=2310720
  net.ipv4.tcp_keepalive_time=600
  net.ipv4.tcp_keepalive_probes=3
  net.ipv4.tcp_keepalive_intvl=15
  net.ipv4.tcp_max_tw_buckets=36000
  net.ipv4.tcp_tw_reuse=1
  net.ipv4.tcp_max_orphans=327680
  net.ipv4.tcp_orphan_retries=3
  net.ipv4.tcp_syncookies=1
  net.ipv4.tcp_max_syn_backlog=16384
  net.ipv6.conf.all.disable_ipv6=0
  net.ipv6.conf.default.disable_ipv6=0
  net.ipv6.conf.lo.disable_ipv6=0
  net.ipv6.conf.all.forwarding=1
  

  执行 sysctl -p /etc/sysctl.d/k8s.conf 使配置生效。

软件安装和配置

• 安装Docker和Kubeadm：

  yum install -y yum-utils device-mapper-persistent-data lvm2
  yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
  yum install -y docker-ce docker-ce-cli containerd.io
  systemctl enable docker
  systemctl start docker
  

• 关闭SELinux：

  sudo setenforce 0
  sudo sed -i --follow-symlinks 's/SELINUXenforcing/SELINUXdisabled/' /etc/selinux/config
  

• 配置主机名和hosts文件：

  hostnamectl set-hostname k8s-master
  cat /etc/hosts
  192.168.2.190 k8s-master
  192.168.2.126 k8s-node1
  192.168.2.135 k8s-node2
  

网络配置

• 配置网络策略：使用NetworkPolicy定义Pod之间的网络访问规则，提高网络安全性并降低成本。
• 配置IPv4/IPv6双栈支持：确保节点可以获得IPv4和IPv6地址，提高网络灵活性和可用性。

资源管理和优化

• 设置资源请求与限制：为容器设置合理的资源请求(Requests)和限制(Limits)，防止资源过度分配或浪费。
• 使用Horizontal Pod Autoscaler(HPA)：根据负载情况自动增减Pod的数量，以满足需求并降低成本。

监控和日志管理

• 部署监控工具：使用Prometheus和Grafana监控系统性能，设置告警规则，以便在出现问题时及时通知相关人员进行处理。

性能优化

• 硬件配置：增加CPU和内存，使用高性能的SSD硬盘来提升存储性能。
• 网络优化：确保网络带宽足够，并且延迟低，使用高性能的网络设备，如10Gbps或更高速度的网卡。
• Kubernetes组件调优：调整kubelet参数，优化kube-proxy，调整API服务器参数等。

安全配置

• 防火墙配置：使用iptables或firewalld配置防火墙规则，允许必要的流量，拒绝所有其他流量。
• RBAC(基于角色的访问控制)：通过创建角色和绑定权限，限制用户对集群资源的访问。
• 网络策略(Network Policies)：限制Pod之间的流量，保护网络安全。
• 使用安全上下文：通过Security Context限制Pod的权限，确保Pod运行在安全的环境中。

自动化工具

• 使用自动化工具：使用像Kubespray、Katacoda或Rancher这样的自动化工具来部署Kubernetes集群，这些工具可以帮助你快速地设置和管理集群。

通过上述进阶技巧，你可以显著提升在CentOS上部署的Kubernetes集群的性能、安全性和管理效率。记得在实施任何更改之前，先在测试环境中验证这些更改的效果。