PersistentVolume
(PV)和StorageClass
動態分配存儲資源,避免手動管理。修改/etc/sysctl.conf
文件,調整以下關鍵參數以提升網絡和系統性能,執行sysctl -p
使配置生效:
net.core.somaxconn=65535
(增大TCP連接隊列長度,避免連接拒絕)、net.ipv4.tcp_max_syn_backlog=65535
(增大SYN隊列長度,提升TCP連接建立效率)、net.ipv4.tcp_tw_reuse=1
(復用TIME-WAIT狀態的連接,減少資源占用)、net.ipv4.ip_local_port_range=1024 65535
(擴大本地端口范圍,支持更多并發連接)。vm.swappiness=10
(降低系統使用Swap分區的傾向,避免內存不足時頻繁換頁導致性能下降);若完全禁用Swap,可額外執行swapoff -a
并注釋/etc/fstab
中的Swap行。containerd
作為容器運行時(Docker已被棄用)。安裝步驟:sudo apt update && sudo apt install -y containerd
,隨后配置/etc/containerd/config.toml
優化鏡像拉取和存儲(如開啟鏡像層緩存)。alpine
、distroless
),減少鏡像拉取時間和存儲占用。/etc/default/kubelet
或/etc/systemd/system/kubelet.service.d/10-kubeadm.conf
中),增加--concurrent-endpoints=1000
(提升端點并發處理能力)、--max-pods=110
(允許單節點運行更多Pod,默認110,可根據節點資源調整);開啟鏡像垃圾回收:--image-gc-high-threshold=85
(當磁盤使用率達85%時觸發回收)、--image-gc-low-threshold=80
(回收至80%以下)。sudo apt install -y ipset ipvsadm
;加載內核模塊:cat <<EOF > /etc/modules-load.d/ipvs.conf\nip_vs\nip_vs_rr\nip_vs_wrr\nip_vs_sh\nnf_conntrack\nEOF
;修改kube-proxy配置(kube-proxy-config.yaml
):mode: "ipvs"
。--cpu=2
、--memory=4Gi
);調整并發處理參數:--max-requests-inflight=1000
(單個API Server實例的最大并發請求數)、--max-mutating-requests-inflight=500
(單個API Server實例的最大并發變更請求數),避免請求堆積。NetworkPolicy
定義Pod間通信規則(如僅允許特定命名空間的Pod訪問數據庫Pod),減少不必要的網絡流量,提升安全性。StorageClass
實現動態卷供應(如ceph-rbd
、glusterfs
),簡化存儲管理。nodeAffinity
),減少跨節點數據傳輸的延遲;對于靜態數據(如鏡像、配置文件),使用hostPath
或local
存儲卷,提升訪問速度。resources.requests
(資源請求,用于調度時評估節點資源是否充足)和resources.limits
(資源限制,防止Pod占用過多資源導致節點崩潰);例如:resources: {requests: {cpu: "500m", memory: "512Mi"}, limits: {cpu: "1", memory: "1Gi"}}
。nodeAffinity
將Pod調度到特定節點(如需要GPU的Pod調度到GPU節點),提升應用性能;使用podAntiAffinity
將同一應用的Pod分散到不同節點(如topologyKey: "kubernetes.io/hostname"
),提高集群容錯性。kubectl autoscale deployment my-app --cpu-percent=80 --min=2 --max=10
),應對流量波動,避免資源浪費或不足。