使用initcontainer修改k8s 集群pod容器的内核参数

最新推荐文章于 2023-03-12 11:30:25 发布
最新推荐文章于 2023-03-12 11:30:25 发布
阅读量2.3k 收藏 5
点赞数 1
分类专栏: Kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23191379/article/details/114085247
版权

使用initcontainer 修改pod 中容器的内核参数

  1. 在pod 中使用的案例
apiVersion: v1
kind: Pod
metadata:
  name: test-sysctl-init
  namespace: default
spec:
  containers:
  - image: nginx
    imagePullPolicy: Always
    name: nginx
    ports:
    - containerPort: 80
      protocol: TCP
  initContainers:
  - image: busybox
    command:
    - sh
    - -c
    - echo 65535 > /proc/sys/net/core/somaxconn
    imagePullPolicy: Always
    name: setsysctl
    securityContext:
      privileged: true
  1. 在无状态服务中配置的案例
apiVersion: apps/v1
kind: Deployment
metadata:
  annotations:
    deployment.kubernetes.io/revision: '2'
  creationTimestamp: '2021-02-25T07:26:06Z'
  generation: 2
  labels:
    app: nginx
  name: nginx
  namespace: default
spec:
  progressDeadlineSeconds: 600
  replicas: 1
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      app: nginx
  strategy:
    rollingUpdate:
      maxSurge: 25%
      maxUnavailable: 25%
    type: RollingUpdate
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
        - env:
            - name: PKG_RELEASE
              value: 2~buster
          image: 'nginx:stable'
          imagePullPolicy: IfNotPresent
          name: nginx
          ports:
            - containerPort: 80
              protocol: TCP
          resources:
            requests:
              cpu: 100m
              memory: 200Mi
          terminationMessagePath: /dev/termination-log
          terminationMessagePolicy: File
          volumeMounts:
            - mountPath: /etc/localtime
              name: volume-localtime
      dnsPolicy: ClusterFirst
      initContainers:
        - command:
            - /bin/sh
            - '-c'
            - |
              mount -o remount rw /proc/sys
              sysctl -w net.core.somaxconn=65535
              sysctl -w net.ipv4.ip_local_port_range="1024 65535"
              sysctl -w fs.file-max=1048576
              sysctl -w fs.inotify.max_user_instances=16384
              sysctl -w fs.inotify.max_user_watches=524288
              sysctl -w fs.inotify.max_queued_events=16384
          image: 'busybox:latest'
          imagePullPolicy: IfNotPresent
          name: init-sysctl
          resources: {}
          securityContext:
            capabilities:
              add:
                - SYS_ADMIN
              drop:
                - ALL
            procMount: Default
          terminationMessagePath: /dev/termination-log
          terminationMessagePolicy: File
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      terminationGracePeriodSeconds: 30
      volumes:
        - hostPath:
            path: /etc/localtime
            type: ''
          name: volume-localtime
  1. 验证修改参数是否生效
    登录到创建好的pod 内执行 cat /proc/sys/net/core/somaxconn 查看参数是否与设置中的数值一致(默认值为128)。
那些、快乐。
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
八、kubernetes可修改sysctl内核参数
qq_46654855的博客
08-05 983
此示例中,使用 Pod SecurityContext 来对一个安全的 sysctl 参数 kernel.shm_rmid_forced 以及两个非安全的 sysctl 参数 net.core.somaxconn 和 kernel.msgmax 进行设置。目前,在 Linux 内核中,有许多的 sysctl 参数都是 有命名空间的。可使用 Pod 的 securityContext 来配置有命名空间的 sysctl 参数, securityContext 应用于同一个 Pod 中的所有容器。...
K8S部署第二版 一.配置初始化
qq_28594879的博客
04-03 157
参考链接:https://www.cnblogs.com/architectforest/p/12982886.html。swapon -v #输出为空,表示swap已关闭。sed -ri 's/.*swap.*/#&/' /etc/fstab # 重启生效。10、将桥接的 IPv4 流量传递到 iptables 的链。11、设置主机之间时间同步。4、关闭selinux。9、更新YUM源软件包。5、关闭swap分区。
Pod环境变量和initContainer
Sebastien23的博客
07-31 1224
Pod中会有这几类容器
【博客523】k8s修改pod内核参数以优化服务网络性能
qq_43684922的博客
10-16 3353
扩大源端口范围 调大最大文件句柄数 系统最大文件句柄数由 fs.file-max 这个内核参数来控制,一些环境默认值可能为 838860,建议调大: 调大全连接连接队列的大小 TCP 全连接队列的长度如果过小,在高并发环境可能导致队列溢出,使得部分连接无法建立。如果因全连接队列溢出导致了丢包,从统计的计数上是可以看出来的: 2、面对高吞吐场景 调大 TCP 缓冲区 TCP socket 的发送和接收缓冲区也是有上限的,不过对于发送缓冲区,即便满了也是不会丢包的,只是会让程序发送数据包时卡住,等待缓冲区有
Kubernetes(K8s)_06_配置容器
爱喝可乐的w
02-18 1671
Kubernetes(K8sPod容器快速且安全配置
Kubernetes Pod中的内核参数调整
少说多做
03-05 6399
背景 使用uwsgi部署了一个django的应用,并且使用Kubernetes来运行,但是运行以后老是报如下的错误,后来在网上查询了,是一个系统内核参数(net.core.somaxconn)太小了,默认是128.所以需要将它调整大一些。 uwsgi_proto_uwsgi_parser(): Resource temporarily unavailable [proto/uwsgi.c li...
k8s集群二进制安装--初始化
归来仍少年
09-28 236
1.初始化 环境准备: k8s-master:172.16.0.104 k8s-node1:172.16.0.105 k8s-node2:172.16.0.103 1.1 修改主机名 hostnamectl set-hostname k8s-master 或者 vi /etc/hostname systemctl restart systemd-hostnamed 1.2 node节点上关闭swap交换区 #临时关闭 swapoff -a #永久关闭(注释掉swap行) sed -ri ‘s/.swap./
K8S及镜像容器安全架构设计
10-17
K8S 及镜像容器安全架构设计 Kubernetes 安全架构设计是当前云计算和容器化技术中非常重要的一部分。该架构设计旨在提供一个安全、可靠、可扩展的容器化平台,以满足企业对安全和合规性的要求。 认证和授权 ...
k8s集群网络解决方案 calico.yaml k8s
10-26
在Kubernetes(简称k8s集群环境中,网络通信是至关重要的组成部分,它确保了Pods(容器化应用实例)和服务之间的高效、安全通信。Calico作为一款流行的网络插件,为k8s提供了高性能、灵活且可扩展的网络解决方案。...
kmem问题造成K8Spod内存溢出
01-20
在Kubernetes(K8S)集群中,当遇到“kmem问题造成K8Spod内存溢出”的情况,这通常意味着内核内存(kernel memory)的使用超过了预期限制,导致了Pod无法正常运行或者性能下降。内核内存是操作系统用于内部数据结构和...
kubeadm部署高可用K8S集群v1.21
02-21
5. 禁用NetworkManager:使用sysctl命令禁用NetworkManager,并设置一些必要的内核参数,以便Kubernetes集群的正常运行。 6. HAProxy和Keepalived:使用HAProxy和Keepalived实现负载均衡和高可用性。 7. kubeadm...
二进制文件部署k8s集群的资源和指南(v1.22)
03-06
在IT行业中,Kubernetes(简称k8s)是目前广泛使用容器编排系统,它能够自动化容器化的应用程序部署、扩展和管理。本文将详细介绍如何利用二进制文件部署k8s集群,特别是针对v1.22版本。在这个版本中,k8s引入了多...
K8S 性能优化 - OS sysctl 调优
east4ming的博客
03-12 336
K8S 性能优化系列文章,本文为第一篇:OS sysctl 性能优化参数最佳实践。
Pod生命周期中的状态解释
闹着玩儿的博客
07-12 4918
pod生命周期中的状态和解释,包含pod状态、容器状态等
硬核干货丨借助多容器Pod,轻松扩展K8S中的应用
Rancher
04-12 1131
Kubernetes提供了巨大的灵活性和运行各种应用的能力。如果你的应用是云原生微服务或12要素(12-factor)应用,那么在Kubernetes中运行它们有可能会相对简单。 但是,运行那些没有明确设计为在容器化环境中运行的应用程序呢?Kubernetes也可以处理这些问题,但是设置起来可能会比较麻烦。 Kubernetes提供的最强大的工具之一是多容器pod(尽管多容器pod在各种情况下对云原生应用也很有用)。为什么要在一个 pod 中运行多个容器?因为多容器pod可以让你在不改变其代码的情况下更改应
k8s教程(pod篇)-扩缩容
阿甘兄
12-30 4818
主要讲解pod扩缩容的一些概念以及案例
Kubernets k8s中yml格式与pod yml格式
小楼一夜听春雨,深巷明朝卖杏花
09-23 1138
YAML 基础 它的基本语法规则如下: 大小写敏感 使用缩进表示层级关系 缩进时不允许使用Tab键,只允许使用空格。 缩进的空格数目不重要,只要相同层级的元素左侧对齐即可 #表示注释,从这个字符一直到行尾,都会被解析器忽略 在kubernetes 中,只需要两种结构类型: Lists Maps Maps Map 是字典,就是一个key:value的键值对 apiVersion: v1 kind: Pod metadata: name: demo-pod labels...
docker基础入门
青梅煮酒
02-02 751
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何支持docker的机器上运行。登陆阿里云镜像仓库:https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors,如果没有开通,可开通阿里云的镜像服务。访问物理节点ip:port(容器在物理节点映射的端口)–容器ip:port(容器里部署的服务的端口)->就可以访问到容器里部署的应用了。
k8s修改sysctl内核参数及案例
运维求生之路
10-29 3768
官网: https://kubernetes.io/zh/docs/tasks/administer-cluster/sysctl-cluster/ 启用非安全的 Sysctl 参数 –allowed-unsafe-sysctls 设置 PodSysctl 参数 目前,在 Linux 内核中,有许多的 sysctl 参数都是 有命名空间的 。 这就意味着可以为节点上的每个 Pod 分别去设置它们的 sysctl 参数。 在 Kubernetes 中,只有那些有命名空间的 sysctl 参数可以通过 P
告诉我使用kubeamd安装k8s集群怎么做
最新发布
08-06
### 回答1: 安装Kubernetes集群有多种方法,其中之一是使用kubeadm。下面是基本步骤: 1. 安装依赖软件:Docker, kubeadm, kubelet和kubectl。 2. 启动Docker服务。 3. 初始化集群使用kubeadm init命令在主节点上初始化集群。 4. 配置kubectl使用kubeadm init命令生成的命令配置kubectl。 5. 加入工作节点:在工作节点上使用kubeadm join命令加入集群。 6. 部署网络组件:使用kubectl命令部署网络组件,如Flannel或Calico。 7. 部署应用程序:使用kubectl命令部署应用程序。 这些步骤是一般的指导方针,详细步骤可以参考官方文档:https://kubernetes.io/docs/setup/production-environment/tools/kubeadm/install-kubeadm/ ### 回答2: 使用kubeamd(通常是指kubeadm)安装Kubernetes集群主要包括以下步骤: 1. 准备环境:首先,确保所有节点的操作系统满足Kubernetes的要求,例如具备所需的内核版本和包。同时,设置节点间的网络连接和域名解析。 2. 安装Docker:Kubernetes使用Docker来容器化应用程序,因此需要在所有节点上安装并启动Docker服务。 3. 安装kubeamd:在所有节点上安装kubeamd工具,这是用于完成Kubernetes集群部署和初始化的主要工具。可以从官方网站下载最新版本,然后在节点上进行安装。 4. 初始化Master节点:选择一个节点作为Master节点,并使用kubeamd初始化该节点。这将在该节点上启动Kubernetes控制平面组件(如API Server、Controller Manager和Scheduler)。 5. 加入Worker节点:在其他节点上执行kubeamd join命令,将它们添加到Kubernetes集群中作为Worker节点。这些节点将执行容器工作负载,并与Master节点进行通信。 6. 安装网络插件:为了使集群中的Pod之间能够进行网络通信,可以安装适当的网络插件。常见的选择包括Flannel、Calico和Weave等。根据需求选择并在集群中的每个节点上安装所选的网络插件。 7. 配置kubectl工具:在一个节点上安装kubectl命令行工具,并配置用于与Kubernetes集群进行交互的访问凭证。这将允许您执行各种Kubernetes命令,如创建Pod、部署应用程序等。 安装完成后,您应该拥有一个可用的Kubernetes集群,包括一个Master节点和多个Worker节点。您可以使用kubectl工具与集群进行交互,并开始部署和管理容器化应用程序。请注意,这只是一个概述,实际的安装过程可能会根据不同的操作系统和版本有所变化,您可以参考官方文档或其他相关资源获取更详细的操作步骤。 ### 回答3: 使用kubeamd安装Kubernetes集群需要按照以下步骤进行操作: 1. 安装kubeamd:首先需要在主机上安装kubeamd。可以通过运行以下命令下载和安装kubeamd: ``` curl -LO https://github.com/kubernetes-sigs/kubespray/archive/v<version>.zip unzip v<version>.zip cd kubespray-<version> ``` 2. 配置集群信息:在安装kubeamd之前,需要配置集群的一些必要信息。主要包括: - 在`inventory/sample`目录下创建一个新的目录,如`mycluster`。 - 在`mycluster`目录下复制 `inventory/sample`目录中的`hosts.ini`文件,并重命名为`hosts.yaml`。 - 在`hosts.yaml`文件中配置所有节点的IP地址和角色(master或worker)。还可以定义其他集群设置,如网络插件、容器运行时等。 3. 配置SSH密钥:确保对所有集群节点都配置了SSH密钥访问。 4. 安装依赖项:运行以下命令安装依赖项: ``` sudo pip3 install -r requirements.txt ``` 5. 安装Kubernetes集群:运行以下命令安装Kubernetes集群: ``` ansible-playbook -i inventory/mycluster/hosts.yaml cluster.yml ``` 6. 等待安装完成:Kubernetes集群的安装过程可能需要一些时间,取决于集群规模和网络速度。 7. 验证集群:安装完成后,可以运行以下命令验证集群是否成功: ``` kubectl get nodes ``` 以上就是使用kubeamd安装Kubernetes集群的基本步骤。需要根据实际情况进行调整,并确保按照官方文档提供的最新版本进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值