kubernetes内核优化

最新推荐文章于 2024-05-09 09:37:21 发布
最新推荐文章于 2024-05-09 09:37:21 发布
阅读量505 收藏
点赞数 1
文章标签: kubernetes 网络 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44770684/article/details/130026176
版权

说明:

        该内核优化参数从蓝鲸智云一键部署k8s脚本获取。

## sysctl 设置

cat >/etc/sysctl.d/k8s-sysctl.conf << EOF

# bcs config begin
# 系统中每一个端口最大的监听队列的长度,这是个全局的参数,默认值128太小,32768跟友商一致
net.core.somaxconn=32768
# 大量短连接时,开启TIME-WAIT端口复用
net.ipv4.tcp_tw_reuse=1
# TCP半连接队列长度。值太小的话容易造成高并发时客户端连接请求被拒绝
net.ipv4.tcp_max_syn_backlog=8096
# RPS是将内核网络rx方向报文处理的软中断分配到合适CPU核,以提升网络应用整体性能的技术。这个参数设置RPS flow table大小
fs.inotify.max_user_instances=8192
# inotify watch总数量限制。调大该参数避免"Too many open files"错误
fs.inotify.max_user_watches=524288
# 使用bpf需要开启
net.core.bpf_jit_enable=1
# 使用bpf需要开启
net.core.bpf_jit_harden=1
# 使用bpf需要开启
net.core.bpf_jit_kallsyms=1
# 用于调节rx软中断周期中内核可以从驱动队列获取的最大报文数,以每CPU为基础有效,计算公式(dev_weight * dev_weight_tx_bias)。主要用于调节网络栈和CPU在tx上的不对称
net.core.dev_weight_tx_bias=1
# socket receive buffer大小
net.core.rmem_max=16777216
# RPS是将内核网络rx方向报文处理的软中断分配到合适CPU核,以提升网络应用整体性能的技术。这个参数设置RPS flow table大小
net.core.rps_sock_flow_entries=8192
# socket send buffer大小
net.core.wmem_max=16777216
# 避免"neighbor table overflow"错误(发生过真实客户案例,触发场景为节点数量超过1024,并且某应用需要跟所有节点通信)
net.ipv4.neigh.default.gc_thresh1=2048
# 同上
net.ipv4.neigh.default.gc_thresh2=8192
# 同上
net.ipv4.neigh.default.gc_thresh3=16384
# orphan socket是应用以及close但TCP栈还没有释放的socket(不包含TIME_WAIT和CLOSE_WAIT)。 适当调大此参数避免负载高时报'Out of socket memory'错误。32768跟友商一致。
net.ipv4.tcp_max_orphans=32768
# 代理程序(如nginx)容易产生大量TIME_WAIT状态的socket。适当调大这个参数避免"TCP: time wait bucket table overflow"错误。
net.ipv4.tcp_max_tw_buckets=16384
# TCP socket receive buffer大小。 太小会造成TCP连接throughput降低
net.ipv4.tcp_rmem=4096 12582912 16777216
# TCP socket send buffer大小。 太小会造成TCP连接throughput降低
net.ipv4.tcp_wmem=4096 12582912 16777216
# 控制每个进程的内存地址空间中 virtual memory area的数量
vm.max_map_count=262144
# 为了支持k8s service, 必须开启
net.ipv4.ip_forward=1
# ubuntu系统上这个参数缺省为"/usr/share/apport/apport %p %s %c %P"。在容器中会造成无法生成core文件
kernel.core_pattern=core
# 内核在发生死锁或者死循环的时候可以触发panic,默认值是0.
kernel.softlockup_panic=0
# 使得iptable可以作用在网桥上
net.bridge.bridge-nf-call-ip6tables=1
net.bridge.bridge-nf-call-iptables=1
# 系统全局PID号数值的限制。
kernel.pid_max=4194304
# 系统进程描述符总数量限制,根据内存大小动态计算得出,TOTAL_MEM为系统的内存总量,单位是字节,THREAD_SIZE默认为16,单位是kb。
kernel.threads-max=14556
# 整个系统fd(包括socket)的总数量限制。根据内存大小动态计算得出,TOTAL_MEM为系统的内存总量,单位是字节,调大该参数避免"Too many open files"错误。
fs.file-max=186325
# bcs config end

EOF

## limit 设置
cat > /etc/security/limits.d/bcs-limits.conf << EOF
# bcs config begin
*   soft  nproc    1028546
*   hard  nproc    1028546
*   soft  nofile    204800
*   hard  nofile    204800
#

EOF

@土豆
关注
kubernetes优化之旅
kismile
05-16 1863
文章目录1、kubectl oom问题处理,把oomkill进程的权限交给k8s去killpod2、pod statfulset 分配到不同机器上,使用亲和性反亲和3、pod添加启动依赖,顺序4、使用pod的名字作为变量使用limit/request作为变量5、ingress各种规则修改6、kubernetes node失效后的调度过程以及时间调整参数(kube-controller-manage...
5 个维度对 (k8s)Kubernetes 集群优化
Richardlygo的博客
10-10 197
一、节点配额和内核参数调整 对于公有云上的 Kubernetes 集群,规模大了之后很容器碰到配额问题,需要提前在云平台上增大配额。这些需要增大的配额包括: 虚拟机个数 vCPU 个数 内网 IP 地址个数 公网 IP 地址个数 安全组条数 路由表条数 持久化存储大小 参考gce随着node节点的增加master节点的...
Kubernetes worknode 内核参数优化参考
FrankenFunc的博客
04-16 498
个人在实际过程中踩坑后的Kubernetes worknode的内核参数调整,仅供参考 ▶ cat /etc/security/limits.conf * hardnofile 65536 * softnofile 65536 * hardnproc 65536 * softnproc 65536 ▶ cat /etc/sysctl.d/99-kubernetes.conf net.bridge.bridge-nf-call-iptables = 1 net.bridge.b
kubernetes资源优化
weixin_30881367的博客
07-05 328
kubernetes资源优化方向 系统参数限制 设置系统内核参数: vm.overcommit_memory = 0 vm.swappiness = 0 sysctl -p #生效 内核参数overcommit_memory 它是内存分配策略 可选值:0、1、2。 0, 表示内核将检查是否有足够的可用内存供应用进程使用;如果有足够的可用内存,内存申请允许;否则,...
k8s 大规模集群优化
lswzw的博客
12-16 1833
k8s 大规模集群优化 节点配额和内核参数调整 对于公有云上的 Kubernetes 集群,规模大了之后很容器碰到配额问题,需要提前在云平台上增大配额。这些需要增大的配额包括 虚拟机个数 vCPU 个数 内网 IP 地址个数 公网 IP 地址个数 安全组条数 路由表条数 持久化存储大小 参考gce随着node节点的增加master节点的配置: 1-5 nodes: n1-standard-1 6-...
优化Kubernetes成本的办法
weixin_43110668的博客
02-14 381
优化Kubernetes成本的9个办法 由于DevOps团队采用了Kubernetes,并且在开源社区的鼓励下,这一数字可能还会增长,如果还是以目前的花费来维持,将会有加大网络,存储,监控等成本的开销。 运行Kubernetes可能会非常昂贵,尤其当组织首次Kubernetes时,他们通常会使用没有经过优化的架构和设置,这将会慢慢加大组织的网络,存储,监控等成本的开销。为了节省很多不必要的成本,我们需要从一开始就养成良好的习惯。 1. Kubernetes成本监控 监控,应该向你展示有关Kubern
基于Kubernetes内核的云原生分布式操作系统KubeSphere设计源码
最新发布
02-25
基于Kubernetes内核的云原生分布式操作系统KubeSphere设计源码,是一项旨在通过Kubernetes内核驱动能力,构建一个云原生分布式操作系统的技术项目。该项目的源码规模庞大,包含14049个文件,编写语言种类多样,...
Kubernetes Service的优化实战.pptx
10-11
Kubernetes的规模化场景中,理解并优化Service的工作机制是确保整体系统性能和稳定性的关键。正确配置和使用iptables或IPVS,以及持续关注和解决其存在的问题,是提升Kubernetes集群服务质量的关键步骤。
VMware环境下的Kubernetes性能优化:专家级技巧与案例分析
[VMware环境下的Kubernetes性能优化:专家级技巧与案例分析](https://www.atatus.com/blog/content/images/2023/09/requests-and-limits.png) # 1. Kubernetes在VMware环境中的基础部署 在现代IT架构中,虚拟化技术...
K8s kubernetes 系统初始化脚本,一键安装部署基础环境,安装依赖包,针对k8s优化内核参数,升级内核
08-06
2.1 设置主机名和hosts文件解析 2.2 安装依赖包 ...2.5 调整内核参数,对于 K8S 2.6 调整系统时区 2.7 关闭系统不需要服务 2.8 设置 rsyslogd 和 systemd journald 2.9 升级系统内核为 4.44 一键shell脚本
k8s内核参数调优
weixin_34144848的博客
11-28 3062
cat /etc/sysctl.conf kernel.core_uses_pid=1 kernel.pid_max=4194303 kernel.ctrl-alt-del=1 # kernel.core_pattern = /disk/ssd00/cores/core kernel.msgmnb=65536 kernel.msgmax=65536 kernel.shmmni=4096 ke...
Kubernetes(K8S)内核优化常用参数详解
小云的博客
02-10 4417
net.ipv4.tcp_keepalive_time=600 net.ipv4.tcp_keepalive_intvl=30 net.ipv4.tcp_keepalive_probes=...
k8s的 Nginx Ingress 调优
Vic的博客
06-02 873
proxy-read-timeout 选项设置 nginx 与 upstream pod 之间读操作的超时时间,ingress nginx 默认设置为 60s,当业务方服务异常导致响应耗时飙涨时,异常请求会长时间夯住 ingress 网关,我们在拉取所有服务正常请求的 P99.99 耗时之后,将网关与 upstream pod 之间读写超时均缩短到 3s,使得 nginx 可以及时掐断异常请求,避免长时间被夯住。在高并发环境下,如果队列过小,可能导致队列溢出,使得连接部分连接无法建立。
K8S 性能优化 - K8S APIServer 调优
cbmljs的博客
07-07 621
-watch-cache-sizes: 系统根据环境启发式的设定;用于 pods/nodes/endpoints 等核心资源,其他资源参考 default-watch-cache-size 的设定;--max-mutating-requests-inflight: 默认值 200;建议 800 或更高;--delete-collection-workers:默认值 1;--default-watch-cache-size:默认值 100;--max-requests-inflight: 默认值 400;
K8S性能优化(一)-集群调优
sre救赎之路
05-09 2362
因此,运行 10 个 pod 的系统实际上会运行 20 个容器。在安装大型集群或将现有的集群扩展到较大规模时,在安装集群设置集群网络 cidr 时,如果集群的节点数超过 500 个,则可能无法使用常用的集群网络 cidr。根据节点中的处理器内核数来设置节点可运行的 pod 数量。当两个参数都被设置时,其中较小的值限制了节点上的 pod 数量。把节点可以运行的 pod 数量设置为一个固定值,而不需要考虑节点的属性。设为 10 ,则该节点上允许的最大 pod 数量为 40。,以支持超过 500 个节点的环境。
对docker container进行内核参数调优(tune)
热门推荐
++ の 博客
04-06 2万+
对于docker container的调优还是和普通的Linux调优有很大的区别
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值