Debian如何優化Kubernetes

1. 系統基礎優化

• 關閉Swap分區：Swap會強制Kubernetes將內存數據寫入磁盤，導致性能驟降。執行sudo swapoff -a禁用Swap，再通過sudo sed -i '/ swap / s/^\(.*\)$/#\1/g' /etc/fstab永久移除Swap配置。
• 配置內核參數：編輯/etc/sysctl.conf，添加以下參數優化網絡和內存性能：

  net.core.somaxconn = 65535    # 增加TCP連接隊列長度
  net.ipv4.tcp_max_syn_backlog = 65535  # 提高SYN請求隊列容量
  net.ipv4.ip_local_port_range = 1024 65535  # 擴大臨時端口范圍
  net.ipv4.tcp_tw_reuse = 1     # 允許復用TIME-WAIT狀態的連接
  vm.swappiness = 10            # 降低內存交換傾向（值越小越優先用物理內存）
  

  執行sudo sysctl -p使配置生效。

2. 硬件資源優化

• 使用高性能存儲：優先選用SSD作為節點存儲（尤其是PV/PVC），避免NFS等網絡存儲帶來的高延遲?？赏ㄟ^lsblk確認磁盤類型，確保存儲類（StorageClass）配置為SSD類型。
• 合理分配CPU/內存：根據工作負載類型（計算型/內存型/IO型）分配資源，通過kubectl top nodes監控資源使用率，避免節點過載。例如，計算密集型Pod可分配更多CPU核心，內存密集型Pod分配更大內存。

3. Kubernetes組件調優

• kubelet調優：修改/etc/systemd/system/kubelet.service.d/10-kubeadm.conf，調整以下參數提升節點管理效率：

  --max-pods=110                # 增加單節點最大Pod數量（默認110，可根據節點資源調整）
  --image-gc-high-threshold=85  # 鏡像垃圾回收觸發閾值（當磁盤使用率達85%時清理舊鏡像）
  --image-gc-low-threshold=80   # 鏡像垃圾回收完成閾值
  

  執行sudo systemctl daemon-reload && sudo systemctl restart kubelet使配置生效。
• kube-proxy調優：選擇高性能模式（IPVS優于iptables），編輯kube-proxy配置（--proxy-mode=ipvs），并調整連接跟蹤參數：

  --conntrack-max=1000000       # 增加連接跟蹤表大?。☉獙Ω卟l連接）
  --conntrack-tcp-timeout-established=3600  # 調整TCP連接超時時間（減少無效連接占用）
  

• API Server調優：增加API Server資源請求（如--request-cpu=2、--request-memory=4Gi），并通過--max-requests-inflight=1000、--min-request-timeout=30s提高并發處理能力，避免API瓶頸。

4. 網絡優化

• 選擇高性能CNI插件：推薦使用Calico（支持NetworkPolicy、高性能路由）或Cilium（基于eBPF，支持高吞吐量和低延遲），替代默認的Flannel。例如，部署Calico：kubectl apply -f https://docs.projectcalico.org/manifests/calico.yaml。
• 調整MTU大小：根據網絡環境設置MTU（通常1500適用于普通以太網，9000適用于Jumbo Frames），避免分片導致的性能損耗。例如，通過ip link set eth0 mtu 1500調整網卡MTU。

5. 存儲優化

• 使用高效存儲類：配置分布式存儲系統（如Ceph、GlusterFS），創建高性能存儲類（StorageClass），并在PV/PVC中指定。例如，Ceph RBD存儲類配置：

  apiVersion: storage.k8s.io/v1
  kind: StorageClass
  metadata:
    name: ceph-rbd
  provisioner: kubernetes.io/rbd
  parameters:
    monitors: mon1,mon2,mon3
    pool: kubernetes
    imageFeatures: layering
    fsType: ext4
    adminId: admin
    adminSecretName: ceph-secret
    userId: kube
    userSecretName: ceph-secret-user
  reclaimPolicy: Retain
  volumeBindingMode: Immediate
  

• 數據局部性：通過Pod親和性（Affinity）將Pod調度到存儲數據的節點，減少跨節點數據傳輸延遲。

6. 監控與日志

• 部署監控工具：使用Prometheus+Grafana監控集群性能（如CPU、內存、網絡、Pod狀態），設置告警閾值（如節點內存使用率超過80%時觸發告警）?？赏ㄟ^kube-prometheus Stack快速部署。
• 集中式日志管理：使用ELK（Elasticsearch+Logstash+Kibana）或Fluentd收集集群日志，分析應用性能瓶頸（如慢查詢、錯誤日志），快速定位問題。

7. 定期維護

• 更新軟件版本：定期升級Kubernetes及相關組件（如kubelet、containerd）到最新穩定版，獲取性能改進和安全修復。例如，通過apt-get update && apt-get upgrade kubelet kubeadm kubectl更新組件。
• 清理無用資源：定期刪除無用的Pod、Deployment、Service和Volume，釋放節點資源。例如，使用kubectl delete pod --field-selector=status.phase==Failed清理失敗Pod，kubectl get pv --no-headers | awk '$5=="Released" {print $1}' | xargs -I {} kubectl delete pv {}清理已釋放的PV。