centos k8s使用有哪些技巧

以下是在CentOS上使用Kubernetes的实用技巧，涵盖部署、优化及管理等方面：

一、部署与初始化

1. 快速部署集群

   • 使用kubeadm工具快速初始化Master节点：

     kubeadm init --apiserver-advertise-address=<master-ip> --pod-network-cidr=10.244.0.0/16  
     

     并通过kubectl apply -f部署网络插件（如Calico/Flannel）。
   • Worker节点通过kubeadm join命令加入集群。

2. 环境优化

   • 关闭防火墙、SELinux，禁用Swap分区以减少资源占用。
   • 配置静态IP并确保节点间网络互通，Master节点需配置iptables规则。

二、资源管理与调度

1. 合理分配资源

   • 为Pod设置requests（最小资源）和limits（最大资源），避免资源争用。
   • 使用Horizontal Pod Autoscaler（HPA）根据CPU/内存使用率自动扩缩容。

2. 调度策略优化

   • 通过节点亲和性（NodeAffinity）和反亲和性（PodAntiAffinity）控制Pod调度，例如将关键服务分散到不同节点。
   • 利用污点（Taint）和容忍度（Toleration）隔离特殊节点（如GPU节点）。

三、网络与存储优化

1. 网络配置

   • 选择高性能CNI插件（如Calico），并调整MTU大小以减少网络延迟。
   • 为Service配置ClusterIP或NodePort，确保服务间通信稳定。

2. 存储管理

   • 使用PersistentVolume（PV）和PersistentVolumeClaim（PVC）管理存储，结合动态存储供应（如NFS/Ceph）简化资源分配。
   • 为高性能场景选择SSD存储，并配置存储类（StorageClass）自动匹配存储类型。

四、性能调优

1. 组件调优

   • 调整kubelet参数（如--image-gc-high-threshold）优化镜像管理，或切换kube-proxy至ipvs模式提升性能（适用于大规模集群）。
   • 增加API Server的--max-requests-inflight参数，提高并发处理能力。

2. 监控与日志

   • 部署Prometheus+Grafana监控集群资源，结合ELK Stack集中管理日志，及时发现性能瓶颈。

五、高可用与安全

1. 高可用部署

   • 部署多节点Master集群，并使用etcd集群（建议3节点）保障数据一致性。
   • 为关键服务配置多副本（Replicas），结合Pod反亲和性避免单点故障。

2. 安全策略

   • 使用Pod Security Policies（PSP）限制容器权限，或通过ServiceAccount控制访问权限。
   • 定期备份集群数据（如etcd快照），并制定回滚策略。

六、工具与自动化

• CI/CD集成：通过Jenkins、GitLab CI等工具实现代码构建、测试、部署全流程自动化。
• IaC工具：使用Terraform或Ansible自动化集群部署，减少人工操作错误。

参考来源：[1,2,3,4,5,6,7,8,9,10,11]