kubernetes优化之旅

最新推荐文章于 2024-02-24 01:42:28 发布
最新推荐文章于 2024-02-24 01:42:28 发布
阅读量1.7k 收藏 3
点赞数 1
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34857250/article/details/90259773
版权
本文详细探讨了kubernetes在处理OOM问题、Pod分配策略、QoS策略、kubelet优化等方面的各种优化方法,包括设置kube-reserved和system-reserved预留资源,使用initContainer初始化服务,以及调整Pod的启动顺序等,旨在提升Kubernetes集群的稳定性和效率。
摘要由CSDN通过智能技术生成

文章目录

1、kubectl oom问题处理,把oomkill进程的权限交给k8s去killpod

https://blog.csdn.net/liukuan73/article/details/78787911
https://github.com/kubernetes/community/blob/master/contributors/design-proposals/node/kubelet-eviction.md#enforce-node-allocatable

2、pod statfulset 分配到不同机器上,使用亲和性反亲和

https://www.cnblogs.com/breezey/tag/kubernetes/

3、pod添加启动依赖,顺序

      initContainers:
      - name: init
        image: reg.xiaoneng.cn/library/k8s-kubectl:v1.10.4
        command:
        - "/bin/sh"
        - "-c"
        - "until kubectl get pods |grep dolphin-setting|grep \"Running\"|grep \"1/1\"; do echo waiting for dolphin-setting;sleep 2;done && \
           until if [[ `kubectl get pods |grep \"zk-\" |grep \"Running\"|grep \"1/1\"|wc -l` -ge 5 ]];then echo ok;else asd >/dev/null 2&>1 ;fi;do e
cho waiting for zookeeper;sleep 2;done "        env:
        - name: KUBECONFIG
          value: "/etc/kubernetes/admin.conf"
        volumeMounts:
        - name: kubectl-admin
          mountPath: /etc/kubernetes/
      volumes:
      - name: kubectl-admin
        configMap:
          name: kubectl-admin

4、使用pod的名字作为变量

https://kubernetes.io/docs/tasks/inject-data-application/environment-variable-expose-pod-information/
       - name: MY_NODE_NAME
          valueFrom:
            fieldRef:
              fieldPath: spec.nodeName
        - name: MY_POD_NAME
          valueFrom:
            fieldRef:
              fieldPath: metadata.name
        - name: MY_POD_NAMESPACE
          valueFrom:
            fieldRef:
              fieldPath: metadata.namespace
        - name: MY_POD_IP
          valueFrom:
            fieldRef:
              fieldPath: status.podIP
        - name: MY_POD_SERVICE_ACCOUNT
          valueFrom:
            fieldRef:
              fieldPath: spec.serviceAccountName

使用limit/request作为变量

     resources:
        requests:
          memory: "32Mi"
          cpu: "125m"
        limits:
          memory: "64Mi"
          cpu: "250m"
      env:
        - name: MY_CPU_REQUEST
          valueFrom:
            resourceFieldRef:
              containerName: test-container
              resource: requests.cpu
        - name: MY_CPU_LIMIT
          valueFrom:
            resourceFieldRef:
              containerName: test-container
              resource: limits.cpu
        - name: MY_MEM_REQUEST
          valueFrom:
            resourceFieldRef:
              containerName: test-container
              resource: requests.memory
        - name: MY_MEM_LIMIT
          valueFrom:
            resourceFieldRef:
              containerName: test-container
              resource: limits.memory

5、ingress各种规则修改

6、kubernetes node失效后的调度过程以及时间调整参数(kube-controller-manager)

#https://blog.csdn.net/levy_cui/article/details/70229818
# https://k8smeetup.github.io/docs/admin/kube-controller-manager/

kubernetes节点失效后pod的调度过程

0、Master每隔一段时间和node联系一次,判定node是否失联,这个时间周期配置项为 node-monitor-period ,默认5s

1、当node失联后一段时间后,kubernetes判定node为notready状态,这段时长的配置项为 node-monitor-grace-period ,默认40s

2、当node失联后一段时间后,kubernetes判定node为unhealthy,这段时长的配置项为 node-start
最低0.47元/天 解锁文章
Mr-Liuqx
关注
k8s 部署应用
ywtech的博客
08-06 3172
k8s 部署应用目录看完ubuntu 搭建 k8s 集群后我们搭建起了一个 k8s 集群,继续学习 k8s,本文讲述在k8s中部署应用的相关操作.kubectl 是 k8s 集群管理控制器,使用kubectl api-resources可以显示服务器支持的 API 资源接下来进行实战一. 部署一个应用。...
k8s亲和性调度-nodeSelector
Linux运维菜
06-28 929
默认的调度策略是考虑资源是否足够,是否均衡调度
28-k8s集群中-StatefulSets控制器(进阶知识)
2302_79199605的博客
02-24 1859
对于同一个deployment或者其他资源创建的pod副本,我们在使用“有状态服务”的副本pod时,有着三个需求:1,副本启动、停止要求有顺序;2,每个副本需要有独立的存储目录空间;3,副本重新拉起,能够有方式在其改变ip的情况下还能精准的找到对应副本;那么以上,也是statefulsets控制器能够解决的问题;1,唯一的pod副本网络标识,重启pod时ip改变也不影响访问;2,启停顺序,安转数字排序;3,个副本通过声明存储卷申请模板,独立存储;
k8s 防止pod调度到同一节点
duoyasong5907的博客
11-04 4656
参考节点亲和性, pod affinity 可以这样理解:调度的时候选择(或者不选择)这样的节点 N ,这些节点上已经运行了满足条件 X。条件 X 是一组 label 选择器,它必须指明作用的 namespace(也可以作用于所有的 namespace),因为 pod 是运行在某个 namespace 中的。 这里的X指的是集群中的节点、机架、区域等概念,通过kubernetes内置节点标签中的key来进行声明。这个key的名字为topologyKey,意为表达节点所属的topology范围: kube
kubernetes内核优化
weixin_44770684的博客
04-08 382
Linux 内核优化
kubernetes资源优化
weixin_30881367的博客
07-05 290
kubernetes资源优化方向 系统参数限制 设置系统内核参数: vm.overcommit_memory = 0 vm.swappiness = 0 sysctl -p #生效 内核参数overcommit_memory 它是内存分配策略 可选值:0、1、2。 0, 表示内核将检查是否有足够的可用内存供应用进程使用;如果有足够的可用内存,内存申请允许;否则,...
k8s 大规模集群优化
lswzw的博客
12-16 1747
k8s 大规模集群优化 节点配额和内核参数调整 对于公有云上的 Kubernetes 集群,规模大了之后很容器碰到配额问题,需要提前在云平台上增大配额。这些需要增大的配额包括 虚拟机个数 vCPU 个数 内网 IP 地址个数 公网 IP 地址个数 安全组条数 路由表条数 持久化存储大小 参考gce随着node节点的增加master节点的配置: 1-5 nodes: n1-standard-1 6-...
优化Kubernetes成本的办法
weixin_43110668的博客
02-14 331
优化Kubernetes成本的9个办法 由于DevOps团队采用了Kubernetes,并且在开源社区的鼓励下,这一数字可能还会增长,如果还是以目前的花费来维持,将会有加大网络,存储,监控等成本的开销。 运行Kubernetes可能会非常昂贵,尤其当组织首次Kubernetes时,他们通常会使用没有经过优化的架构和设置,这将会慢慢加大组织的网络,存储,监控等成本的开销。为了节省很多不必要的成本,我们需要从一开始就养成良好的习惯。 1. Kubernetes成本监控 监控,应该向你展示有关Kubern
JFrog-高欣-Kubernetes上的DevSecOps ——JFrog的Kubernetes之旅.zip
10-03
标题中的“JFrog-高欣-Kubernetes上的DevSecOps ——JFrog的Kubernetes之旅”揭示了本次讨论的主题,即JFrog公司在Kubernetes平台上实现DevSecOps的实践和经验分享。JFrog是一家知名的软件开发工具提供商,其产品...
Linux-Atomic-Host-7-Getting-Started-with-Kubernetes-en-US
最新发布
05-19
《Linux Atomic Host 7:开启Kubernetes之旅》 在当今的云计算时代,Kubernetes作为容器编排领域的领导者,已经成为了企业级应用部署的关键技术。而Linux Atomic Host则是Red Hat为Kubernetes提供的一种优化的操作...
何佳佳-民生银行的DevOps实践之旅.zip
10-03
总结来说,民生银行的DevOps实践之旅是金融科技结合银行业务的一个典型例子,展示了如何通过技术创新和流程优化,提升金融服务的效率和可靠性。这份资料将为其他金融机构提供宝贵的参考和启示,帮助他们在数字化转型...
记一次k8s pod频繁重启的优化之旅
l081499的博客
09-24 2489
1.背景 最近有运维反馈某个微服务频繁重启,客户映像特别不好,需要我们尽快看一下。 听他说完我立马到监控平台去看这个服务的运行情况,确实重启了很多次。对于技术人员来说,这既是压力也是动力,大多数时候我们都是沉浸在单调的业务开发中,对自我的提升有限,久而久之可能会陷入一种舒适区,遇到这种救火案例一时间会有点无所适从,但是没关系,毕竟… “我只是收了火,但没有熄炉”,借用电影中的一句话表达一下此时的心情。 2.初看日志 我当即就看这个服务的运行日志,里面有大量的oom异常,如下: org.springframe
kubernetes网络:service,插件,策略,dns优化
阿白,
05-03 2321
文章目录网络插件FlannelUDP 网络插件 Flannel 前面学过docker的网络模式,大致有bridge,host,containerd这些模式,但这些基本都是同个节点上的容器的通信方式,对于跨主机的容器之间的通信就无能为力了,就需要借助第三方的工具来实现容器的跨主机通信,比如flannel插件。 Flannel 是 CoreOS(Etcd 的公司)推出的一个 Overlay 类型的容器网络插件,目前支持三种后端实现:UDP、VXLAN、host-gw 三种方式。UDP 是最开始支持的最简单的但是
9项你不得不知道的Kubernetes安全最佳实践
weixin_33979745的博客
01-26 199
上个月,全球最受欢迎的容器编排引擎Kubernetes,被爆出首个严重的安全漏洞,使得整个Kubernetes生态发生震荡。该漏洞(CVE-2018-1002105)使攻击者能够通过Kubernetes API服务器破坏集群,允许他们运行代码来执行一些恶意活动,比如安装恶意软件等。 今年年初,由于Kubernetes控制台中的配置错误,特...
如何优化Kubernetes的性能和资源利用率优化
BXA
05-12 1374
其中请求表示Pod开始运行时所需的最低资源,限制表示Pod可以使用的最大资源。云服务提供商为我们提供了一些自动扩展的功能,可以根据CPU、内存等指标来自动调整集群节点数量,从而避免手动操作的繁琐。通过对Kubernetes集群资源利用率和性能进行优化,可以实现更加高效和可靠的业务运行。如果我们的业务中有一段时间流量比较大可以考虑增加节点来增加集群的承载能力,等过了这段时间之后就可以减少节点了以节省成本。安装和配置监测工具可以帮助我们及时了解集群中各个节点和Pod的资源使用情况,有针对性地进行资源调配。
Kubernetes worknode 内核参数优化参考
FrankenFunc的博客
04-16 422
个人在实际过程中踩坑后的Kubernetes worknode的内核参数调整,仅供参考 ▶ cat /etc/security/limits.conf * hardnofile 65536 * softnofile 65536 * hardnproc 65536 * softnproc 65536 ▶ cat /etc/sysctl.d/99-kubernetes.conf net.bridge.bridge-nf-call-iptables = 1 net.bridge.b
如何提升 kubectl 使用效率
wangzan18的博客
07-09 196
kubectl 可能是 Kubernetes(k8s) 最好用的用户接口, 但各种工具都得自己打磨打磨才能用得顺手,kubectl 也不例外。日常使用起来仍然有比较繁琐的地方,比如同时查看多个容器的日志,自定义 get 的输出格式。 准备工作 根据官方速查表配置好 kubectl 的自动补全: Bash echo "source > ~/.bashrc Zsh echo "if ...
kubernetes落地shijian之旅
04-29
Kubernetes是当前最流行的容器编排平台之一,其强大的架构和功能让许多企业和团队选择将其落地应用于生产环境中。但是,Kubernetes的落地之旅并不是一条容易的道路。 首先,Kubernetes需要深入的学习和理解。由于其概念和操作方式都与传统的应用开发和运维有所不同,团队需要全面认知到其组件的作用和架构组成,并对其使用和管理方式进行深入掌握。 其次,在Kubernetes的落地实践中,开发和运维团队需要具备严谨的开发流程和良好的协作能力。由于Kubernetes是一个分工明确的平台,因此,团队需要密切协作,确保应用在多个容器之间的切换和迁移工作得以顺利进行。 最后,Kubernetes的运维部分也是一个巨大的挑战。在大规模的集群管理中,需要掌握一套高效的监控和管理系统,包括自动化部署,容器伸缩,负载均衡等等。此外,数据备份和灾备也是必不可少的环节,在应对系统故障和数据丢失情况时有着重要的作用。 总的来说,kuberenetes的落地需要全面的准备和深入的学习,它不仅仅是一种技术,更是一种理念和方法。只有通过不断的实践和完善,将其落实到各个层面,在业务发展中提供有力的推动,才能获得真正的收益和回报。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值