一文了解 openFuyao“低底噪容器底座”

业务痛点

在资源受限的运行环境（如单节点、嵌入式）中，Kubernetes（以下简称“K8s”）自身的资源占用与调度瓶颈，制约了业务 Pod 的可靠拉起与预期规模的实现。

根因分析

• K8s 生态集成多种功能，组件较多，架构略重，自身运行需要系统资源较多。

• K8s 组件独立进程运行，APIServer 与 etcd 需通过网络协议通信，流量较高场景中组件间交互成为瓶颈。

• containerd 创建 Pod 同时产生 shim 进程，随 Pod 数量线性占用内存资源，阻碍高密部署场景。

低底噪容器底座方案

openFuyao 采用从编排系统、容器运行时、操作系统多层次入手，消减容器环境底噪和提升容器环境性能，打造业界首个单节点部署 1000+Pod 容器环境。

Kubernetes 子系统：

• 将 K8s 及其周边组件整合为单进程，并将 APIServer 和 etcd 的网络通信优化为进程内内存交互，从而显著降低系统底噪，提升容器编排性能。100Pod 场景可降低 500+MB 内存。

• 使用文件探测等低成本方式代替传统消息交互方式，降低高密场景下探针消息对 CPU 和网络的影响。

• 最小化 K8s 基础功能，裁剪内存占用较多且不使用的特性（如 OpenAPI v3 ）。

运行时子系统：

• 消减 shim 进程，支持 containerd 通过 shimless 方式运行，降低底噪，使单节点可部署 1000+Pod，领先业界 4~10 倍。该典型场景可降低 20GB 内存占用。

• 通过启用 cgroup v2，为容器提供了更精细、高效的资源管理能力，使得高密部署时容器管理性能不下降。