Debian如何优化Kubernetes

1. 系统基础优化

• 关闭Swap分区：Swap会强制Kubernetes将内存数据写入磁盘，导致性能骤降。执行sudo swapoff -a禁用Swap，再通过sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab永久移除Swap配置。
• 配置内核参数：编辑/etc/sysctl.conf，添加以下参数优化网络和内存性能：

  net.core.somaxconn = 65535    # 增加TCP连接队列长度
  net.ipv4.tcp_max_syn_backlog = 65535  # 提高SYN请求队列容量
  net.ipv4.ip_local_port_range = 1024 65535  # 扩大临时端口范围
  net.ipv4.tcp_tw_reuse = 1     # 允许复用TIME-WAIT状态的连接
  vm.swappiness = 10            # 降低内存交换倾向（值越小越优先用物理内存）
  

  执行sudo sysctl -p使配置生效。

2. 硬件资源优化

• 使用高性能存储：优先选用SSD作为节点存储（尤其是PV/PVC），避免NFS等网络存储带来的高延迟。可通过lsblk确认磁盘类型，确保存储类（StorageClass）配置为SSD类型。
• 合理分配CPU/内存：根据工作负载类型（计算型/内存型/IO型）分配资源，通过kubectl top nodes监控资源使用率，避免节点过载。例如，计算密集型Pod可分配更多CPU核心，内存密集型Pod分配更大内存。

3. Kubernetes组件调优

• kubelet调优：修改/etc/systemd/system/kubelet.service.d/10-kubeadm.conf，调整以下参数提升节点管理效率：

  --max-pods=110                # 增加单节点最大Pod数量（默认110，可根据节点资源调整）
  --image-gc-high-threshold=85  # 镜像垃圾回收触发阈值（当磁盘使用率达85%时清理旧镜像）
  --image-gc-low-threshold=80   # 镜像垃圾回收完成阈值
  

  执行sudo systemctl daemon-reload && sudo systemctl restart kubelet使配置生效。
• kube-proxy调优：选择高性能模式（IPVS优于iptables），编辑kube-proxy配置（--proxy-mode=ipvs），并调整连接跟踪参数：

  --conntrack-max=1000000       # 增加连接跟踪表大小（应对高并发连接）
  --conntrack-tcp-timeout-established=3600  # 调整TCP连接超时时间（减少无效连接占用）
  

• API Server调优：增加API Server资源请求（如--request-cpu=2、--request-memory=4Gi），并通过--max-requests-inflight=1000、--min-request-timeout=30s提高并发处理能力，避免API瓶颈。

4. 网络优化

• 选择高性能CNI插件：推荐使用Calico（支持NetworkPolicy、高性能路由）或Cilium（基于eBPF，支持高吞吐量和低延迟），替代默认的Flannel。例如，部署Calico：kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml。
• 调整MTU大小：根据网络环境设置MTU（通常1500适用于普通以太网，9000适用于Jumbo Frames），避免分片导致的性能损耗。例如，通过ip link set eth0 mtu 1500调整网卡MTU。

5. 存储优化

• 使用高效存储类：配置分布式存储系统（如Ceph、GlusterFS），创建高性能存储类（StorageClass），并在PV/PVC中指定。例如，Ceph RBD存储类配置：

  apiVersion: storage.k8s.io/v1
  kind: StorageClass
  metadata:
    name: ceph-rbd
  provisioner: kubernetes.io/rbd
  parameters:
    monitors: mon1,mon2,mon3
    pool: kubernetes
    imageFeatures: layering
    fsType: ext4
    adminId: admin
    adminSecretName: ceph-secret
    userId: kube
    userSecretName: ceph-secret-user
  reclaimPolicy: Retain
  volumeBindingMode: Immediate
  

• 数据局部性：通过Pod亲和性（Affinity）将Pod调度到存储数据的节点，减少跨节点数据传输延迟。

6. 监控与日志

• 部署监控工具：使用Prometheus+Grafana监控集群性能（如CPU、内存、网络、Pod状态），设置告警阈值（如节点内存使用率超过80%时触发告警）。可通过kube-prometheus Stack快速部署。
• 集中式日志管理：使用ELK（Elasticsearch+Logstash+Kibana）或Fluentd收集集群日志，分析应用性能瓶颈（如慢查询、错误日志），快速定位问题。

7. 定期维护

• 更新软件版本：定期升级Kubernetes及相关组件（如kubelet、containerd）到最新稳定版，获取性能改进和安全修复。例如，通过apt-get update && apt-get upgrade kubelet kubeadm kubectl更新组件。
• 清理无用资源：定期删除无用的Pod、Deployment、Service和Volume，释放节点资源。例如，使用kubectl delete pod --field-selector=status.phase==Failed清理失败Pod，kubectl get pv --no-headers | awk '$5=="Released" {print $1}' | xargs -I {} kubectl delete pv {}清理已释放的PV。