怎样优化centos上的k8s安装

优化CentOS上的Kubernetes（K8s）安装可以从多个方面入手，包括硬件/网络/存储/架构等层面的优化、系统初始化、软件安装、网络配置和资源管理等。以下是详细的优化策略：

硬件优化

• 增加CPU和内存：根据应用需求合理分配CPU和内存资源。
• 使用高性能存储：使用SSD硬盘或NVMe存储设备。
• 使用高性能网络：配置高速网络接口卡(NIC)，如10Gbps或更高。
• 使用NUMA架构：如果服务器支持NUMA，确保Kubernetes节点配置为NUMA感知模式。

系统初始化与配置

• 关闭不必要的系统服务：关闭防火墙、SELinux和swap分区。
• 修改系统参数：
  • 编辑 /etc/sysctl.conf 文件，优化内核参数，例如：

  net.ipv4.ip_forward = 1 net.bridge.bridge-nf-call-iptables = 1 vm.overcommit_memory = 1 vm.panic_on_oom = 0 fs.inotify.max_user_watches = 89100 fs.file-max = 52706963 net.netfilter.nf_conntrack_max = 2310720 net.ipv4.tcp_keepalive_time = 600 net.ipv4.tcp_keepalive_probes = 3 net.ipv4.tcp_keepalive_intvl = 15 net.ipv4.tcp_max_tw_buckets = 36000 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_max_orphans = 327680 net.ipv4.tcp_orphan_retries = 3 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_syn_backlog = 16384 net.ipv6.conf.all.disable_ipv6 = 0 net.ipv6.conf.default.disable_ipv6 = 0 net.ipv6.conf.lo.disable_ipv6 = 0 net.ipv6.conf.all.forwarding = 1 

  执行 sysctl -p 使配置生效。

软件安装与配置

• 安装Docker和Kubeadm：

  yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum install -y docker-ce docker-ce-cli containerd.io systemctl enable docker systemctl start docker 

• 关闭SELinux：

  sudo setenforce 0 sudo sed -i --follow-symlinks 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config 

• 配置主机名和hosts文件：

  hostnamectl set-hostname <hostname> echo "192.168.2.190 k8s-master 192.168.2.126 k8s-node1 192.168.2.135 k8s-node2" >> /etc/hosts 

网络配置

• 配置网络策略：使用NetworkPolicy定义Pod之间的网络访问规则。
• 配置IPv4/IPv6双栈支持：确保节点可以获得IPv4和IPv6地址。
• 调整MTU大小：通常设置为1450或1500字节。

  sudo sysctl -w net.ipv4.ip_link_mtu=1450 

存储优化

• 使用高效的持久卷（Persistent Volume）和持久卷声明（Persistent Volume Claim）。
• 配置存储类：根据应用需求配置不同的存储类。

Kubernetes组件优化

• kubelet参数优化：
  • 增加并发度：--serialize-image-pulls=false。
  • 配置镜像拉取超时：--image-pull-progress-deadline=300。
  • 单节点允许运行的最大Pod数：--max-pods=110。
• etcd性能优化：
  • 搭建高可用的etcd集群，使用etcd operator动态管理etcd节点。
  • 配置etcd使用SSD固态存储。
  • 设置 --quota-backend-bytes 增大etcd的存储限制。

监控和日志管理

• 部署监控工具：使用Prometheus和Grafana监控系统性能。
• 日志管理：使用ELK Stack（Elasticsearch, Logstash, Kibana）或Fluentd进行日志管理。

其他优化建议

• 关闭防火墙和SELinux：临时关闭用于性能考虑，永久关闭需要修改配置文件。
• 关闭swap：临时关闭用于性能考虑，永久关闭需要修改配置文件。
• 配置国内yum源：使用国内镜像源加速镜像下载。

通过上述优化措施，可以显著提升CentOS上Kubernetes集群的性能和稳定性。具体的配置参数可能需要根据实际的集群规模、网络环境和性能需求进行调整。