Debian上Kubernetes安装的性能调优技巧
一 基础系统与内核调优
- 关闭 Swap:Kubelet 默认要求关闭 Swap,避免内存回收抖动。执行:
sudo swapoff -a 并注释 /etc/fstab 中的 swap 行。
- 加载内核模块与桥接转发:
- 模块:
sudo modprobe overlay && sudo modprobe br_netfilter
- 配置:
/etc/modules-load.d/containerd.conf 写入 overlay、br_netfilter
- 网络内核参数(/etc/sysctl.d/99-kubernetes-k8s.conf):
net.bridge.bridge-nf-call-iptables = 1net.bridge.bridge-nf-call-ip6tables = 1net.ipv4.ip_forward = 1- 使能:
sudo sysctl --system
- 可选的系统级网络与文件句柄优化(按负载逐步启用):
net.core.somaxconn = 65535、net.ipv4.tcp_max_syn_backlog = 65535net.ipv4.ip_local_port_range = 1024 65535、net.ipv4.tcp_tw_reuse = 1、net.ipv4.tcp_fin_timeout = 30vm.swappiness = 10(如已关闭 swap,此项影响有限)fs.inotify.max_user_instances、fs.inotify.max_user_watches、fs.aio-max-nr 视监控/文件密集型负载调高
二 容器运行时与kubelet关键配置
- 容器运行时建议:Kubernetes 1.24+ 使用 containerd 作为容器运行时。
- 安装:
sudo apt update && sudo apt install -y containerd
- 启用:
sudo systemctl enable --now containerd
- kubelet 建议:
- 使用 systemd 作为 cgroup 驱动(与系统一致,减少兼容性问题)。
- 合理设置每个节点可调度 Pod 数量(如通过 kubelet 配置或 kubeadm 的拓扑管理),避免端口/网络/内核资源耗尽。
- 为 kubelet 设置 资源请求/限制,避免控制面组件被挤占。
三 网络性能优化
- CNI 插件选择:优先选择高性能、可扩展的 Calico/Cilium/Flannel 等方案,结合网络策略控制东西向流量。
- MTU 设置:确保节点网卡、容器网卡与 CNI 的 MTU 一致;常规 1500,开启 Jumbo Frame 时可用 9000,避免分片与性能劣化。
- 服务代理模式:将 kube-proxy 从 iptables 切换为 IPVS(大规模服务/连接时吞吐更高、延迟更低)。
- 连接跟踪与端口范围:在高并发短连接场景,适当调大
net.netfilter.nf_conntrack_max 与 net.ipv4.ip_local_port_range,并启用 net.ipv4.tcp_tw_reuse 等 TIME_WAIT 优化(需结合压测验证)。
四 调度与资源管理
- 资源配置:为所有工作负载设置 requests/limits,避免 OOM、CPU 抖动与“吵闹邻居”。
- 调度策略:合理使用 节点亲和性/反亲和性、污点与容忍、拓扑分散(如 PodAntiAffinity)提升关键业务的稳定性与资源利用率。
- 服务质量:对延迟敏感业务设置 Guaranteed QoS(requests == limits),对可压缩资源(CPU)使用 Burstable,避免滥用 BestEffort。
- 自动扩缩:结合 HPA/VPA(谨慎使用 VPA 的 inplace 更新策略),在保障稳定性的前提下提升资源弹性。
五 存储监控与后续验证
- 存储选择:优先 SSD/NVMe 等低时延介质;避免 NFS 等潜在高延迟后端对数据库/有状态服务的影响。
- 存储类与 QoS:为不同性能需求配置 StorageClass,必要时启用 Storage QoS 或 I/O 限流策略。
- 监控与日志:部署 Prometheus + Grafana 监控节点/Pod 指标,使用 EFK/ELK 聚合日志,结合 Metrics Server 启用 HPA。
- 上线前压测:对网络(如 iperf3)、存储(如 fio)、应用(如 wrk/ab)进行基准测试,验证 MTU、IPVS、内核参数、CNI 等调优效果并固化到清单/配置中。
