全部标签
写点什么
MySQLOpenHarmony云计算程序员行业资讯算法Python人工智能区块链Linux前端个人成长面试架构师编程企业动态新基建敏捷安全读书笔记高效工作团队管理创业生涯规划知识管理运维产品经理 查看更多

云原生(二十九) | Kubernetes 篇之自建高可用 k8s 集群优化

作者:Lansonli
  • 2022 年 8 月 29 日
    广东

  • 本文字数:1073 字

    阅读完需:约 4 分钟

云原生(二十九) | Kubernetes篇之自建高可用k8s集群优化

自建高可用 k8s 集群优化

一、Docker 配置优化

# 所有节点执行// max-concurrent-downloads: 最大并发下载// "max-concurrent-uploads": 最大并发上传// log-opts: 日志设置,单文件最大,最大几个文件// 容器的日志都在 /var/lib/docker/containers/容器名/xxx.log// "live-restore": 停机保活vi /etc/docker/daemon.json  
{ "registry-mirrors": [    "https://82m6ar63.mirror.aliyuncs.com"  ], "exec-opts": ["native.cgroupdriver=systemd"], "max-concurrent-downloads": 10, "max-concurrent-uploads": 5, "log-opts": {   "max-size": "300m",   "max-file": "2" }, "live-restore": true}
复制代码


systemctl daemon-reload && systemctl restart docker
复制代码

二、优化 kubelet

可参照官方文档: Kubelet 配置 (v1beta1) | Kubernetes


vi /etc/kubernetes/kubelet-conf.yml
复制代码


# kubeReserved: kubelet预留资源kubeReserved:  cpu: "500m"  memory: 300m  ephemeral-storage: 3GisystemReserved:  cpu: "200m"  memory: 500m  ephemeral-storage: 3Gi
复制代码


验证集群 kube-proxy 使用 ipvs 模式工作; 10249 是每个节点 kube-proxy 的 metrics 信息端口,可以访问/proxyMode 或者/metrics 等


curl 127.0.0.1:10249/proxyMode
复制代码

三、时区问题

很多应用镜像时区都是 UTC,而不是本机时间(当然,前提是本机时间是对的,云服务器不存在这个问题)


我们不用每一个 Pod 都设置挂载本地时间


apiVersion: settings.k8s.io/v1alpha1kind: PodPresetmetadata:  name: allow-localtime  namespace: spinnakerspec:  selector:    matchLabels:  volumeMounts:    - mountPath: /etc/localtime      name: localtime  volumes:    - name: localtime      hostPath:        path: etc/localtime
复制代码


kubectl apply -f xxx.yaml
复制代码


docker hub 下载来的几乎所有 Pod 都是 UTC 时间。


java -- Pod -- UTC


这个需要开启特性门控


vi /usr/lib/systemd/system/kube-apiserver.service

# 1、添加 --runtime-config=settings.k8s.io/v1alpha1=true# 2、添加 --enable-admission-plugins中加入 PodPreset
systemctl daemon-reload && systemctl restart kube-apiserver
复制代码


可惜此特性在 1.20 以后废弃了。 PodPreset(Pod 预设置)的功能从 v1.11 版本开始出现,但是又在 v1.20 版本取消。 所以以后,使用 Pod 标准模板。挂载时区


        volumeMounts:        - name: localtime          mountPath: /etc/localtime      volumes:        - name: localtime          hostPath:            path: /usr/share/zoneinfo/Asia/Shanghai
复制代码


划线
评论
复制
发布于: 刚刚阅读数: 3

版权声明: 本文为 InfoQ 作者【Lansonli】的原创文章。

原文链接:【http://xie.infoq.cn/article/4a452e5b906dc0e2b9407f298】。文章转载请联系作者。

云原生k8s8月月更
用户头像

Lansonli

关注

微信公众号:三帮大数据 2022.07.12 加入

CSDN大数据领域博客专家,华为云享专家、阿里云专家博主、腾云先锋(TDP)核心成员、51CTO专家博主,全网六万多粉丝,知名互联网公司大数据高级开发工程师

评论

发布
暂无评论
Copyright © 2022, Geekbang Technology Ltd. All rights reserved. 极客邦控股(北京)有限公司 | 京 ICP 备 16027448 号 - 5京公网安备京公网安备 11010502039052号
云原生(二十九) | Kubernetes篇之自建高可用k8s集群优化_云原生_Lansonli_InfoQ写作社区