centos k8s集群性能调优

以下是CentOS上K8s集群的性能调优要点，涵盖系统、网络、存储、组件及资源管理等方面：

一、系统级优化

• 关闭无用服务：禁用firewalld、NetworkManager等非必要服务，减少资源占用。
• 调整内核参数：
  • 优化网络性能：设置net.ipv4.ip_forward=1、net.core.somaxconn=65535，调大TCP/UDP缓冲区。
  • 禁用交换分区：swapoff -a并修改/etc/fstab，避免内存频繁交换。
• 文件系统优化：使用ext4文件系统，挂载时添加noatime选项，减少磁盘I/O开销。

二、网络性能调优

• 选择高性能CNI插件：优先使用Calico、Cilium，支持高性能网络策略和低延迟转发。
• 调整内核网络参数：
  • 高并发场景：开启net.ipv4.tcp_tw_reuse，调大net.core.somaxconn和本地端口范围。
  • 高吞吐场景：调大net.ipv4.tcp_rmem/wmem缓冲区。
• 优化kube-proxy：使用ipvs模式替代iptables，提升代理效率。

三、存储优化

• 使用SSD存储：确保存储节点使用SSD硬盘，提升读写速度。
• 配置存储类（StorageClass）：根据业务需求选择存储类型（如SSD、HDD），动态分配PV/PVC。
• 优化持久卷回收策略：设置ReclaimPolicy为Delete或Recycle，避免存储资源浪费。

四、Kubernetes组件调优

• 调整kubelet参数：
  • 增加--max-pods值，提升节点承载Pod数量上限。
  • 调整--image-gc-high-threshold和--image-gc-low-threshold，优化镜像垃圾回收。
• 优化API Server：
  • 增加--default-watch-cache-size，提升资源监听效率。
  • 使用负载均衡器分担API Server压力，避免单点瓶颈。
• 调度策略优化：
  • 启用RequestedToCapacityRatio调度策略，按资源需求比例分配Pod，提升资源利用率。
  • 为Pod设置亲和性/反亲和性规则，避免节点资源碎片化。

五、资源管理与监控

• 合理设置资源请求与限制：为Pod配置requests和limits，避免资源争用或浪费。
• 使用自动伸缩策略：通过Horizontal Pod Autoscaler（HPA）根据负载动态调整Pod副本数。
• 监控与日志分析：
  • 部署Prometheus+Grafana监控集群资源使用情况，设置告警规则。
  • 采用EFK（Elasticsearch+Fluentd+Kibana）堆栈分析日志，快速定位性能瓶颈。

六、其他优化

• 升级Kubernetes版本：定期更新到最新稳定版，获取性能优化和安全修复。
• 优化Docker镜像：使用多阶段构建减小镜像体积，减少启动时间。

注：调优前需通过kubectl top nodes/pods监控资源使用情况，结合业务负载测试验证优化效果，避免盲目调整导致稳定性问题。

参考来源：