当kubernetes集群结节超多时,如何有效管理?

最新推荐文章于 2025-08-26 05:00:00 发布
最新推荐文章于 2025-08-26 05:00:00 发布
阅读量138 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/502641
本文探讨了在Kubernetes集群规模扩大至2500个节点时遇到的问题及解决方案,包括kubectl操作超时、etcd高延迟、Docker镜像拉取效率低下、网络吞吐量限制以及ARP缓存等问题。

这是看到一个INFOQ上的文章《如何用Kubernetes管理超过2500个节点的集群》,所作的摘要:


原网址:https://blog.openai.com/scaling-kubernetes-to-2500-nodes/?utm_source=digg


 

1ï¼Â  在集群中超过500个节点的时候,kubectl操作集群出现超时的情况。

开始,通过增加kube master节点(API Server)的情况来临时解决。

然后,发现etcd使用串行I/O,改用SSD磁盘,写延迟可降低到200微秒。

2ï¼Â  当集群中超过1000个节点时,etcd出现了很高的延迟。

现象在于apiserver从etcd读取数据的速度超过了500MB/s。(搭建了prometheus监控kube-apiservers,设置了—audit-log-path和—audit-log-maxbackup),是因为很多慢查询和大量对Events的List API的请求。这是由于部份程序频繁的去apiserver查询各种信息所导致的(Fluentd, Datadog….)。解决办法有两个:

一是修改这些程序的设置,让它们去apiserver的查询频率降低。

二是将kubernetes Events存储在一个单独的ectd集群里。

在节点超过1000节点时,还会触发etcd的硬盘存储上限(2G)。

这时,就需要通过—quota-backend-bytes增加存储大小。同时,如果有autoscaler配置的话,要让autoscaler支持基础(sanity)检查。在发现要终止集群里超过50%的workers时,放弃这个操作。

我们在同一台机器上安装了 kube-apiserverkube-controller-manager kube-scheduler processes。为了高可用,我们一直有至少两个 masters,并将 --apiserver-count 设置为我们正在运行的 apiservers 数量(否则 Prometheus 可能会混淆这些实例)。

在更改 Kubernetes 的调度系统策略(policy)之后,也要防止kubeDNS成为服务热点而成为性能瓶颈,此时也要注意调度DNS节点分布。这两个配置参考如下:





affinity:
 podAntiAffinity:
   requiredDuringSchedulingIgnoredDuringExecution:
   - weight: 100
     labelSelector:
       matchExpressions:
       - key: k8s-app
         operator: In
         values:
         - kube-dns
     topologyKey: kubernetes.io/hostname





3,  Docker拉取镜像问题


当新节点和新镜像很多很大时(超过10G),很多pod都处于pending状态。


解决办法是将kubelet的—serialize-image-pulls设置为false,并且使用overlay2文件系统(不可为AUFS!!!),将docker的根存储目录最好也要迁移到SSD本地盘上。


然后将kubelet的—image-pull-progress-deadline设置为30分钟,将docker的max-concurrent-downloads为10。


对于不能实时通过外网下载的镜像,如gcr.io,可以先下载下来进行预加载。


4,  网络问题


当网络中的机器数据越来越多时,机器之间的吞吐量大约在 10-15Gbit/s 但是我们基于 Flannel  Pods 之间的最大吞吐量仅仅只有
2Gbit/s


解决这个问题的办法是使用两个不同的设置来让pods绕过flannel网络。hostNetwork设置为true,dnsPolicy设置为ClusterFirstWithHostNet(作之前先看警告,获知后果)


5,  ARP缓存




















当机器节点增多时,内核的ARP栈也可能爆掉(用完了缓存空间)。这时,需要更改/etc/sysctl.conf的设置(这种修改在HPC集群中常见)





net.ipv4.neigh.default.gc_thresh1 = 80000
net.ipv4.neigh.default.gc_thresh2 = 90000
net.ipv4.neigh.default.gc_thresh3 = 100000






kubernetes的版本升级到1.8.4后,官方已支持5,000个节点的集群! 


        
        
                
    

                

        




    

    
  



    



                



	

		

			

				
					
多地域AI系统灾备:架构师如何设计跨区域容灾?

				
			

			

				

					大模型应用工坊
				

				

					08-19
					
					644
					
				

			

		

		

			
				
服务指标:延迟(p95/p99 latency)、错误率(error rate)、吞吐量(QPS);数据指标:数据同步延迟(比如MySQL主从延迟、OSS同步进度)、数据一致性(比如TiDB的Raft副本状态);资源指标:CPU利用率、GPU利用率、内存利用率、磁盘IO。方案使用监控系统(如Prometheus、Grafana)采集指标;使用告警系统(如Alertmanager、PagerDuty)设置阈值(比如延迟过200ms、错误率过5%时发送告警);

			
		

	



                

            
              



	

		

			

				
					
AI原生应用领域微服务集成:推动业务发展的新动力

				
			

			

				

					AI天才研究院
				

				

					05-28
					
					772
					
				

			

		

		

			
				
随着AI技术从“实验室”走向“业务前台”,企业对AI应用的需求已从“单点能力验证”转向“规模化、高可靠、可扩展”的系统级落地。传统单体架构的AI应用(如一个大而全的图像识别系统)在面对动态变化的业务需求时,常出现“牵一发而动全身”的痛点——模型更新慢、资源浪费、故障影响范围大。本文聚焦“微服务集成”这一关键技术,探讨如何通过拆解AI能力边界、优化服务协作,让AI原生应用真正成为业务增长的“新引擎”。本文从“为什么需要微服务集成”出发,用“智能餐厅”类比AI原生应用,逐步拆解核心概念;

			
		

	



              


  
              

                


	

		

			

				
					
K8S性能优化(一)-集群调优

				
			

			

				

					sre救赎之路
				

				

					05-09
					
					2650
					
				

			

		

		

			
				
因此,运行 10 个 pod 的系统实际上会运行 20 个容器。在安装大型集群或将现有的集群扩展到较大规模时,在安装集群设置集群网络 cidr 时,如果集群的节点数过 500 个,则可能无法使用常用的集群网络 cidr。根据节点中的处理器内核数来设置节点可运行的 pod 数量。当两个参数都被设置时,其中较小的值限制了节点上的 pod 数量。把节点可以运行的 pod 数量设置为一个固定值,而不需要考虑节点的属性。设为 10 ,则该节点上允许的最大 pod 数量为 40。,以支持过 500 个节点的环境。

			
		

	





	

		

			

				
					
kubernetes: Failed to pull image...rpc error: code = Canceled desc = context canceled

					
热门推荐

				
			

			

				

					feiger的专栏
				

				

					09-03
					
					4万+
					
				

			

		

		

			
				
背景:
部署deployment服务之后,pod拉起失败, describe 显示code = Canceled desc = context canceled
分析:
1.查看harbor,排除网络问题
2.服务器上可以 docker pull ,排除image问题
3.查看pull image policy  为 IfNotPresent 排除镜像策略问题
4.查看 pod日志,code = ...

			
		

	



		

			
		



	

		

			

				
					
k8s集群故障问题处理

				
			

			

				

					m0_37845900的博客
				

				

					04-29
					
					2926
					
				

			

		

		

			
				
本文章只介绍k8s pod下可能出现的故障问题
k8s node  master这些问题现在给  阿里云托管所以以下不会介绍这些问题 但是会精简说一下k8s集群外部所遇到的问题
集群内部问题
1 Pod 一直处于 Pending 状态
可能的原因包括
 资源不足,集群内所有的 Node 都不满足该 Pod 请求的 CPU、内存、
GPU 或者临时存储空间等资源。解决方法是删除集群内不用的 Pod 或者
增加新的 Node。  HostPort 端口已被占用,通常推荐使用 Service 对外开放服务端口

			
		

	





	

		

			

				
					
k8s集群从一千节点增加到五千台节点遇到的瓶颈

				
			

			

				

					Johnny_Li的博客
				

				

					03-04
					
					1602
					
				

			

		

		

			
				
Kubernetes 自从1.6起便号称可以承载 5000 个以上的节点,但是从数十到 5000 的路上,难免会遇到问题。
在 kubernetes 5000 之路上的经验,包括遇到的问题、尝试解决问题以及找到真正的问题。

1、
问题一:1 ~ 500 个节点之后
问题:kubectl 有时会出现 timeout ( p.s. kubectl -v=6 可以显示所有 API 细节指令)
尝试...

			
		

	





	

		

			

				
					
k8s相关面试问题_最常被问到的20道Kubernetes面试题

				
			

			

				

					weixin_42502382的博客
				

				

					12-31
					
					668
					
				

			

		

		

			
				
原标题:最常被问到的20道Kubernetes面试题近一年参与了多场面试,设计了多道面试题,觉得可以综合考察应聘人对Kubernetes的掌握情况。笔者一般会在面试前,将题目直接发给候选人,以便其有充足的时间对相关的知识进行思考和梳理。在这里也与大家分享下,供应聘人自查以及其他面试官参考。这些面试题的设计初衷并不是考察Kubernetes的使用。这种考察方式笔者认为较为流于表面,因为这些使用大多可...

			
		

	





	

		

			

				
					
云计算在AI大模型训练与优化中的应用:AWS、Azure、Google Cloud在医学影像分类中的实现

					
最新发布

				
			

			

				

					编程技术探索者,分享C/C++、C#、Java、数据库等开发经验,聚焦实战技巧与AI兴趣,助力编程爱好者成长。
				

				

					08-26
					
					1250
					
				

			

		

		

			
				
本文深入探讨云计算平台(AWS、Azure、Google Cloud)在AI大模型(如Vision Transformer, ViT)训练与优化中的应用,聚焦于医学影像分类任务(如肺结节检测、乳腺癌诊断、脑肿瘤分类)。本文详细讲解AWS SageMaker、Azure Machine Learning、Google Cloud Vertex AI的原理、实现细节及医学影像场景中的应用,结合Hugging Face Transformers和PyTorch框架,适合深度学习从业者和医学影像领域研究者。

			
		

	





	

		

			

				
					
未来AI系统质量:架构师必须提前布局的3个核心方案(趋势)

				
			

			

				

					AI天才研究院
				

				

					07-30
					
					505
					
				

			

		

		

			
				
你需要知道模型决策的哪些信息?(如“为什么诊断为癌症”“哪些因素影响了决策”);你希望解释的形式是什么?(如自然语言、可视化图表、因果图);你需要解释的详细程度是多少?(如“详细到每个特征”“概括性的原因”)。当AI成为人类社会的“基础设施”,其质量将决定我们的生活质量。作为AI系统的“设计者”,架构师需要提前布局的,不是“如何解决现有问题”,而是“如何从架构层面构建未来AI系统的质量基石”。弹性智能架构、可解释性原生设计、持续演化机制——这三个核心方案,是未来AI系统质量的“必经之路”。

			
		

	





	

		

			

				
					
AI原生应用开发:使用Python构建企业级智能系统的完整教程

				
			

			

				

					AI天才研究院
				

				

					05-27
					
					1009
					
				

			

		

		

			
				
随着生成式AI(AIGC)、多模态大模型的爆发,企业IT系统正从"软件原生"向"AI原生"演进。传统应用以功能逻辑为核心,而AI原生应用以"数据-模型"双轮驱动为核心,要求系统具备持续学习、动态优化、实时决策等能力。AI原生应用的核心特征与技术栈从0到1构建智能系统的全生命周期方法论基于Python的关键技术实现(数据处理、模型训练、工程化部署)企业级落地的常见挑战与解决方案核心概念:定义AI原生应用的技术特征与架构范式算法与数学:解析企业级常用模型的原理与数学表达。

			
		

	





	

		

			

				
					
浅谈大规模k8s集群关于events的那些坑

				
			

			

				

					qq_40159308的博客
				

				

					03-12
					
					1668
					
				

			

		

		

			
				
浅谈大规模k8s集群关于events的那些坑背景一、用户通过kubectl list event二、kubernetes-dashboard list events三、直接在集群中list events

背景
随着k8s集群规模的增加,集群内的object数量也与日俱增,那么events的数量也会伴随其大量增加,那么当用户请求这些events的时候apiserver的负载压力就会增加,很可能造成apiserver处理请求延迟,首先需要分析一下请求events的几种方式:
1、用户通过kubectl lis

			
		

	





	

		

			

				
					
总结:K8s之Event

				
			

			

				

					w2009211777的专栏
				

				

					04-06
					
					4988
					
				

			

		

		

			
				
Kubernetes事件(Event)是一种资源对象,用于展示集群内发生的情况。Kubernetes系统中的各个组件会将运行时发生的各种事件(例如,调度器做了什么决定,某些Pod为什么被从节点中驱逐)上报给apiserver

事件(Event)通常用来记录集群内发生的状态变更,大到集群节点异常,小到 Pod 启动、调度成功等等。我们常用的kubectl describe命令和kubectl get events命令就可以查看相关资源的事件信息。

apiserver将Event存储在Etcd内,强制执行保

			
		

	





	

		

			

				
					
如何用 k8s 管理过 2500 个节点的集群

				
			

			

				

					weixin_34082789的博客
				

				

					09-10
					
					1941
					
				

			

		

		

			
				
两年来,我们一直在使用 Kubernetes 进行深度学习方面的研究。虽然我们大量的 workloads 可以直接运行在云虚拟机上,但是因为 Kubernetes 目前仍在快速迭代,而且拥有比较好的扩展性,也没有过多的约束,因此 Kubernetes 成为了我们最理想的集群管理工具。目前,我们已经有好几个正在运行的 Kubernetes 集群了(有些运行在云虚拟机上,有些则直...

			
		

	





	

		

			

				
					
Kubernetes节点扩容规模至2500的历程

				
			

			

				

					Docker的专栏
				

				

					02-19
					
					4359
					
				

			

		

		

			
				
我们使用Kubernetes做深度学习的研究已经过两年。尽管我们最大的工作量直接管理裸云VM,但是Kubernetes提供了快速的迭代周期、具有合理的扩展性以及不含样板代码(a lack of boilerplate),所以在Kubernetes上进行的实验大多都达到了我们预期。我们现在运行着几个Kubernetes集群(一些在云上,一些在物理机机上),其中最大的已经过2500节点。这些集群

			
		

	





	

		

			

				
					
【Docker 基础知识】存储驱动overlay和overlay2

				
			

			

				

					zhonglinzhang
				

				

					07-09
					
					2万+
					
				

			

		

		

			
				
OverlayFS是一个类似于AUFS 的现代联合文件系统,更快实现简单。

OverlayFS是内核提供的文件系统,overlay和overlay2是docker的存储驱动

设置存储驱动方法


{
  "storage-driver": "overlay",
  "storage-opts": [
    "xxxxxxxx"
  ]
}



1 overlay介绍

 1.1 ov...

			
		

	





	

		

			

				
					
docker overlay2 空间占满100%时,处理方法

				
			

			

				

					triThirty的博客
				

				

					04-28
					
					2万+
					
				

			

		

		

			
				
引用自:https://unix.stackexchange.com/questions/414483/docker-increase-available-disk-space
跟换overlay2目录地址:
You could move the docker directory to somewhere under /home and create a symlink /var/lib/dock...

			
		

	





	

		

			

				
					
k8s源码分析——kubernetes 中事件处理机制

				
			

			

				

					cbmljs的博客
				

				

					10-26
					
					1502
					
				

			

		

		

			
				
Kubernetes Events虽不常被提起,却意义非凡。它存储在Etcd里,记录了集群运行所遇到的各种大事件。本系列文章将一步一步地揭开Kubernetes Events的神秘面纱。

当集群中的 node 或 pod 异常时,大部分用户会使用 kubectl 查看对应的 events,那么 events 是从何而来的?其实 k8s 中的各个组件会将运行时产生的各种事件汇报到 apiserve...

			
		

	





	

		

			

				
					
K8S节点内核参数优化

				
			

			

				

					落雪映青衣的博客
				

				

					06-01
					
					1425
					
				

			

		

		

			
				
k8s内核参数优化

			
		

	





	

		

			

				
					
k8s常见异常事件及解决方案

				
			

			

				

					任我行的博客
				

				

					08-26
					
					1万+
					
				

			

		

		

			
				
文章目录1.集群相关1.1 Coredns容器或local-dns容器1.2 Pod was OOM killed1.3 Out of memory: Kill process原因描述:解决方案:1.4 Memory cgroup out of memory: Kill process原因描述:解决方案:1.5 System OOM encountered原因描述:解决方案:1.6 failed to garbage collect required amount of images原因描述:解决方案:1.

			
		

	





	

		

			

				
					
掌握多Kubernetes集群管理技巧

				
			

			

				

					
				

			

		

		

			
				
当提到 "multi-k8s" 时,通常是指同时管理和维护多个 Kubernetes 集群。这可能是出于多个项目需要隔离环境、不同环境(开发、测试、生产)需要分离部署、或是为了地理分布和高可用性的考虑。  知识点三:多集群管理...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值