-
【云原生 | Kubernetes篇】自建高可用k8s集群优化
文末有惊喜
文章目录
自建高可用k8s集群优化
一、Docker配置优化
- # 所有节点执行
- // max-concurrent-downloads: 最大并发下载
- // "max-concurrent-uploads": 最大并发上传
- // log-opts: 日志设置,单文件最大,最大几个文件
- // 容器的日志都在 /var/lib/docker/containers/容器名/xxx.log
- // "live-restore": 停机保活
- vi /etc/docker/daemon.json
- {
- "registry-mirrors": [
- "https://82m6ar63.mirror.aliyuncs.com"
- ],
- "exec-opts": ["native.cgroupdriver=systemd"],
- "max-concurrent-downloads": 10,
- "max-concurrent-uploads": 5,
- "log-opts": {
- "max-size": "300m",
- "max-file": "2"
- },
- "live-restore": true
- }
systemctl daemon-reload && systemctl restart docker二、优化kubelet
可参照官方文档: Kubelet 配置 (v1beta1) | Kubernetes
vi /etc/kubernetes/kubelet-conf.yml- # kubeReserved: kubelet预留资源
- kubeReserved:
- cpu: "500m"
- memory: 300m
- ephemeral-storage: 3Gi
- systemReserved:
- cpu: "200m"
- memory: 500m
- ephemeral-storage: 3Gi
验证集群kube-proxy使用ipvs模式工作; 10249是每个节点kube-proxy的metrics信息端口,可以访问/proxyMode或者/metrics等
curl 127.0.0.1:10249/proxyMode三、时区问题
很多应用镜像时区都是UTC,而不是本机时间(当然,前提是本机时间是对的,云服务器不存在这个问题)
我们不用每一个Pod都设置挂载本地时间
- apiVersion: settings.k8s.io/v1alpha1
- kind: PodPreset
- metadata:
- name: allow-localtime
- namespace: spinnaker
- spec:
- selector:
- matchLabels:
- volumeMounts:
- - mountPath: /etc/localtime
- name: localtime
- volumes:
- - name: localtime
- hostPath:
- path: etc/localtime
kubectl apply -f xxx.yamldocker hub下载来的几乎所有Pod都是UTC时间。
java -- Pod -- UTC
这个需要开启特性门控
- vi /usr/lib/systemd/system/kube-apiserver.service
- # 1、添加 --runtime-config=settings.k8s.io/v1alpha1=true
- # 2、添加 --enable-admission-plugins中加入 PodPreset
- systemctl daemon-reload && systemctl restart kube-apiserver
可惜此特性在 1.20以后废弃了。
PodPreset(Pod 预设置)的功能从
v1.11版本开始出现,但是又在v1.20版本取消。所以以后,使用Pod标准模板。挂载时区
- volumeMounts:
- - name: localtime
- mountPath: /etc/localtime
- volumes:
- - name: localtime
- hostPath:
- path: /usr/share/zoneinfo/Asia/Shanghai
文末惊喜
开发云特价优惠
- 📢博客主页:https://lansonli.blog.csdn.net
- 📢欢迎点赞 👍 收藏 ⭐留言 📝 如有错误敬请指正!
- 📢本文由 Lansonli 原创,首发于 CSDN博客🙉
- 📢停下休息的时候不要忘了别人还在奔跑,希望大家抓紧时间学习,全力奔赴更美好的生活✨
-
相关阅读:
龙口联合化学通过注册:年营收5.5亿 李秀梅控制92.5%股权
c语言map的详细用法
解析边缘计算网关的优势-天拓四方
安装 node 错误的配置环境变量之后使用 npm 报错
ruoyi框架中添加sharding sphere5.0.0分表(通过spi添加自定义分表策略)
基于Kylin的数据统计分析平台架构设计与实现
总结改变和获取 url 的方法 (包括 umi,react-router,原生)
Vue的render函数&修改默认配置
手撕520页PDF高级文档,成功“挤掉”7年开发架构师,牛逼
程序员与产品之间应该如何配合,什么时候技术为重,什么时候产品为重?
- 原文地址:https://blog.csdn.net/xiaoweite1/article/details/125437528