如何优化Debian上的Kubernetes

1. 硬件资源优化

• 节点配置：根据工作负载需求选择合适的CPU（建议至少2核/节点，计算密集型应用增加至4核及以上）、内存（建议至少2GB/节点，内存密集型应用如数据库增加至4GB及以上）和存储（优先使用SSD，避免HDD带来的高延迟）。
• 资源隔离：关闭节点上的交换分区（swapoff -a并修改/etc/fstab永久禁用），防止kubelet因交换空间使用导致性能下降。

2. 内核参数调优

编辑/etc/sysctl.conf（或/etc/sysctl.d/k8s-sysctl.conf）文件，添加以下关键参数以优化网络和内存性能：

• 网络性能：net.core.somaxconn=65535（扩大全连接队列）、net.ipv4.tcp_max_syn_backlog=65535（增加SYN队列长度）、net.ipv4.tcp_tw_reuse=1（复用TIME_WAIT连接）、net.ipv4.ip_local_port_range=1024 65535（扩大客户端端口范围）；
• 内存管理：vm.swappiness=10（降低交换倾向，优先使用物理内存）、vm.overcommit_memory=1（允许内核灵活处理内存过度分配）。
  修改后执行sysctl -p使配置生效。

3. Kubernetes组件调优

• kubelet调优：修改/etc/systemd/system/kubelet.service.d/10-kubeadm.conf文件，调整以下参数：--max-pods=110（增加单节点Pod数量，默认110已满足多数场景）、--image-gc-high-threshold=85（镜像垃圾回收高水位线，释放无用镜像空间）、--image-gc-low-threshold=80（低水位线，避免频繁回收）；执行systemctl daemon-reload && systemctl restart kubelet使更改生效。
• kube-proxy调优：切换至IPVS模式（更适合大规模集群），执行apt install -y ipset ipvsadm安装依赖，创建/etc/modules-load.d/ipvs.conf文件添加ip_vs ip_vs_rr ip_vs_wrr ip_vs_sh nf_conntrack模块并加载，修改kube-proxy配置（--proxy-mode=ipvs、--conntrack-max=1000000、--conntrack-tcp-timeout=3600）以提升连接跟踪性能。
• API Server调优：若集群规模较大，调整--max-requests-inflight=1000（并发请求数）、--max-mutating-requests-inflight=500（并发变更请求数），避免API Server成为瓶颈。

4. 网络优化

• CNI插件选择：使用高性能CNI插件（如Calico、Cilium），避免Flannel的overlay模式（高延迟）；以Calico为例，执行kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml部署。
• MTU设置：根据网络环境调整MTU（通常为1500，若使用Jumbo Frames则设为9000），避免分片导致的性能损失。
• 网络策略：通过Kubernetes NetworkPolicy限制不必要的网络流量（如禁止Pod间无授权访问），提升集群安全性。

5. 存储优化

• 存储类配置：创建高性能存储类（如使用Ceph RBD或本地SSD），示例如下：

  apiVersion: storage.k8s.io/v1
  kind: StorageClass
  metadata:
    name: ssd-storage
  provisioner: kubernetes.io/no-provisioner
  volumeBindingMode: WaitForFirstConsumer
  

  部署后，在PVC中指定storageClassName: ssd-storage即可使用。
• 存储维护：定期监控存储性能（如IOPS、延迟），清理无用持久卷（PV），确保存储资源充足。

6. 资源管理与调度优化

• 资源请求与限制：为Pod设置合理的resources.requests（如memory: "64Mi"、cpu: "250m"）和resources.limits（如memory: "128Mi"、cpu: "500m"），避免资源争用和OOM（Out of Memory）问题。
• 自动伸缩：配置Horizontal Pod Autoscaler（HPA），根据CPU或自定义指标（如QPS）自动调整Pod数量（示例如下）：

  apiVersion: autoscaling/v2
  kind: HorizontalPodAutoscaler
  metadata:
    name: my-app-hpa
  spec:
    scaleTargetRef:
      apiVersion: apps/v1
      kind: Deployment
      name: my-app
    minReplicas: 2
    maxReplicas: 10
    metrics:
    - type: Resource
      resource:
        name: cpu
        target:
          type: Utilization
          averageUtilization: 70
  

• 调度策略：使用nodeAffinity（节点亲和性）将关键Pod调度到高性能节点，podAntiAffinity（Pod反亲和性）将同一应用的Pod分散到不同节点，提升容错性和资源利用率。

7. 监控与日志管理

• 监控系统：部署Prometheus+Grafana组合，监控集群节点（CPU、内存、磁盘）、组件（API Server、kubelet、etcd）和Pod的性能指标（如请求延迟、错误率），及时发现性能瓶颈。
• 日志管理：使用EFK（Elasticsearch+Fluentd+Kibana）或Loki+Grafana堆栈，集中收集和分析Pod日志，快速定位应用故障（如崩溃、超时）。

8. 定期维护与更新

• 版本升级：定期将Kubernetes及相关组件（kubelet、containerd、CNI插件）升级至最新稳定版本，获取性能改进和安全修复（如Kubernetes 1.28+对kubelet的内存管理优化）。
• 清理无用资源：定期删除无用的Pod、Service、ConfigMap和PV，释放集群资源（如kubectl delete pod --field-selector=status.phase==Failed清理失败Pod）。