如何优化Debian上的Kubernetes安装性能

1. 硬件资源优化

• 节点配置：根据工作负载需求选择合适的硬件，控制平面节点建议至少4核CPU、4GB内存、20GB SSD存储；工作节点建议至少2核CPU、2GB内存、20GB SSD（内存密集型应用可增加至4GB+）。
• 存储选择：优先使用高性能SSD（如NVMe SSD）作为持久卷（PV），避免网络文件系统（如NFS）带来的延迟；通过CSI驱动（如Ceph、GlusterFS）管理分布式存储，提升存储IOPS和吞吐量。
• 专用节点：为不同工作负载分配专用节点（如计算密集型、内存密集型、存储密集型），避免资源争用。

2. 内核参数调优

• 网络参数：编辑/etc/sysctl.d/k8s-sysctl.conf，添加以下参数以提升网络性能：
  net.bridge.bridge-nf-call-ip6tables = 1（启用IPv6防火墙规则）、net.bridge.bridge-nf-call-iptables = 1（启用IPv4防火墙规则）、net.ipv4.ip_forward = 1（允许IP转发）、net.core.somaxconn = 65535（增加TCP连接队列长度）、net.ipv4.tcp_max_syn_backlog = 65535（增加SYN队列长度）、net.ipv4.ip_local_port_range = 1024 65535（扩大临时端口范围）、vm.swappiness = 10（降低内存交换倾向，减少磁盘IO）。
  执行sysctl -p使配置生效。
• 文件描述符限制：在/etc/sysctl.conf中添加fs.file-max = 100000，提升系统最大文件描述符数量，避免高并发下文件句柄耗尽。

3. Kubernetes组件调优

• kubelet调优：修改kubelet配置（/var/lib/kubelet/config.yaml），调整以下参数：
  max-pods: 110（增加单节点最大Pod数量，默认110，可根据节点资源提升）、image-gc-high-threshold: 85（镜像垃圾回收高水位线，超过则清理旧镜像）、image-gc-low-threshold: 80（镜像垃圾回收低水位线，避免频繁清理）。重启kubelet使配置生效：systemctl restart kubelet。
• kube-proxy调优：切换为IPVS模式（默认iptables模式在高负载下性能较差），执行以下命令：

  apt install -y ipset ipvsadm
  modprobe ip_vs ip_vs_rr ip_vs_wrr ip_vs_sh nf_conntrack
  echo -e "ip_vs\nip_vs_rr\nip_vs_wrr\nip_vs_sh\nnf_conntrack" > /etc/modules-load.d/ipvs.conf
  

  修改kube-proxy配置（/var/lib/kubelet/config.yaml），设置mode: "ipvs"，重启kube-proxy。
• API Server调优：若API Server负载高，调整以下参数（在/etc/kubernetes/manifests/kube-apiserver.yaml中）：
  --max-requests-inflight: 1000（增加并发请求数）、--min-request-timeout: 30s（减少最小请求超时，提升响应速度）。

4. 网络优化

• CNI插件选择：使用高性能CNI插件（如Calico、Cilium），避免Flannel等轻量级插件在高负载下的性能瓶颈；Calico支持Network Policy，提升网络安全性。
• MTU设置：根据网络环境调整MTU大小（通常为1500，若网络支持Jumbo Frames可设置为9000），减少分片带来的延迟。
• 网络策略：通过Kubernetes NetworkPolicy限制不必要的网络流量（如仅允许同一命名空间内的Pod通信），降低网络负载。

5. 存储优化

• 存储类配置：创建不同性能的存储类（StorageClass），如ssd-storageclass（使用SSD）和hdd-storageclass（使用HDD），根据应用需求指定存储类（如数据库应用使用ssd-storageclass）。
• 数据本地化：通过Pod的nodeAffinity将Pod调度到数据所在的节点（如PVC所在的节点），减少数据传输延迟。
• CSI驱动：使用官方或社区维护的CSI驱动（如Ceph CSI、GlusterFS CSI），提升存储管理的可靠性和性能。

6. 监控与日志

• 监控工具：部署Prometheus+Grafana监控集群性能（如CPU、内存、磁盘IO、网络带宽、Pod状态），设置告警阈值（如节点内存使用率超过80%时触发告警），及时发现性能瓶颈。
• 日志管理：使用EFK（Elasticsearch+Fluentd+Kibana）或Loki集中管理日志，分析应用日志中的慢查询、错误信息，优化应用性能。

7. 其他优化措施

• 镜像优化：使用多阶段构建减小镜像大小（如删除编译工具、依赖项），选择轻量级基础镜像（如Alpine Linux），避免镜像过大导致的拉取延迟。
• 定期更新：定期升级Kubernetes及相关组件（如containerd、CNI插件）到最新稳定版本，获取性能改进和安全修复。
• 定期维护：清理无用Pod、Service、PVC（如通过kubectl delete pod --field-selector=status.phase==Failed删除失败Pod），释放集群资源。