Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >kubernetes 实用技巧: 为 Pod 设置内核参数

kubernetes 实用技巧: 为 Pod 设置内核参数

原创

作者头像

imroc

发布于 2021-05-31 12:31:39

发布于 2021-05-31 12:31:39

4.6K1

举报

文章被收录于专栏：云原生知识宇宙云原生知识宇宙

本文摘自 kubernetes 学习笔记

概述

本文介绍为 Pod 设置内核参数的几种方式。

在 securityContext 中指定 sysctls

自 k8s 1.12 起，sysctls 特性 beta 并默认开启，允许用户在 pod 的 securityContext 中设置内核参数，用法示例:

apiVersion: v1
kind: Pod
metadata:
  name: sysctl-example
spec:
  securityContext:
    sysctls:
    - name: net.core.somaxconn
      value: "1024"
    - name: net.core.somaxconn
      value: "1024"
  ...

不过使用该方法，默认情况下有些认为是 unsafe 的参数是不能改的，需要将其配到 kubelet 的 --allowed-unsafe-sysctls 中才可以用。

使用 initContainers

如果希望设置内核参数更简单通用，可以在 initContainer 中设置，不过这个要求给 initContainer 打开 privileged 权限。示例:

apiVersion: v1
kind: Pod
metadata:
  name: sysctl-example-init
spec:
  initContainers:
  - image: busybox
    command:
    - sh
    - -c
    - |
      sysctl -w net.core.somaxconn=65535
      sysctl -w net.ipv4.ip_local_port_range="1024 65535"
      sysctl -w net.ipv4.tcp_tw_reuse=1
      sysctl -w fs.file-max=1048576
    imagePullPolicy: Always
    name: setsysctl
    securityContext:
      privileged: true
  containers:
  ...

使用 tuning CNI 插件统一设置 sysctl

如果想要为所有 Pod 统一配置某些内核参数，可以使用 tuning 这个 CNI 插件来做:

{
  "name": "mytuning",
  "type": "tuning",
  "sysctl": {
          "net.core.somaxconn": "500",
          "net.ipv4.tcp_tw_reuse": "1"
  }
}

参考资料

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

原创声明：本文系作者授权腾讯云开发者社区发表，未经许可，不得转载。

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

1 条评论

热度

最新

2023-11-21

initContainer和container是共享同一个内核参数咯？这个内核参数没有隔离是吧？就相当于initContainer和container共享网络一样

initContainer和container是共享同一个内核参数咯？这个内核参数没有隔离是吧？就相当于initContainer和container共享网络一样

回复回复点赞举报

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

kubernetes中为容器设置内核参数

注意：此方式如果使用了非安全内核参数，必须要先修改节点的kubelet配置，增加--allowed-unsafe-sysctls字段，并允许相关非安全参数，否则创建后，pod会报错SysctlForbidden，并大量不断创建pod，可能将集群搞挂

铜锣烧

2022/12/09

2K0

TKE集群给pod设置内核参数

kernel tcp/ip 容器 bash bash 指令

使用tke的过程中，很多时候我们希望对容器内的一些内核参数进行优化修改，可以通过init容器或者securityContext来修改pod内的内核参数。

聂伟星

2021/08/26

2.9K1

kubernetes使用securityContext和sysctl

容器 linux kubernetes kernel https

在运行一个容器时，有时候需要使用sysctl修改内核参数，比如net.、vm.、kernel等，sysctl需要容器拥有超级权限，容器启动时加上--privileged参数即可。那么，在kubernetes中是如何使用的呢？

sunsky

2020/08/20

2.1K0

Kubernetes 疑难杂症排查分享：神秘的溢出与丢包

图片下载走的 k8s ingress，这个 ingress 路径对应后端 service 是一个代理静态图片文件的 nginx deployment，这个 deployment 只有一个副本，静态文件存储在 nfs 上，nginx 通过挂载 nfs 来读取静态文件来提供图片下载服务，所以调用链是：client --> k8s ingress --> nginx --> nfs。

imroc

2020/01/13

3.2K1

Nginx Ingress 高并发实践

Nginx Ingress Controller 基于 Nginx 实现了 Kubernetes Ingress API，Nginx 是公认的高性能网关，但如果不对其进行一些参数调优，就不能充分发挥出高性能的优势。之前我们在 Nginx Ingress on TKE 部署最佳实践一文中讲了 Nginx Ingress 在 TKE 上部署最佳实践，涉及的部署 YAML 其实已经包含了一些性能方面的参数优化，只是没有提及，本文将继续展开介绍针对 Nginx Ingress 的一些全局配置与内核参数调优的建议，可用于支撑我们的高并发业务。

imroc

2020/09/03

3.2K0

k8s nginx-ingress上的配置优化

http nginx kubernetes

自建K8s上，如果部署了Nginx-Ingress，通常一些默认的参数有些可能需要优化下以便提升它的性能（阿里云之类的云厂商提供的Ingress是优化过的）。

保持热爱奔赴山海

2022/01/11

1.1K0

给容器设置内核参数

容器容器镜像服务 kubernetes kernel https

怎么给docker容器设置内核参数？怎么给k8s POD设置内核参数？为什么给容器设置某些内核参数之后，主机也会受影响？

腾讯云原生

2020/02/14

10.7K0

k8s的 Nginx Ingress 调优

nginx https 网络安全 github git

Nginx Ingress Controller 基于 Nginx 实现了 Kubernetes Ingress API，Nginx 是公认的高性能网关，但如果不对其进行一些参数调优，就不能充分发挥出高性能的优势。Nginx Ingress工作原理：

没有故事的陈师傅

2021/08/13

3.6K0

K8S关于pod内核参数修改的坑

参照官方文档：在 Kubernetes 集群中使用 sysctl | Kubernetes

用户4455427

2022/06/23

2.9K0

TKE/EKS集群通过logrotate切割nginx-ingress访问日志

容器 access nginx https 日志服务

Nginx-ingress 是使用 Nginx 作为反向代理和负载平衡器的 Kubernetes 的 Ingress 控制器，容器服务 TKE 提供了产品化的能力，可以直接在集群内安装和使用 Nginx-ingress，具体可以参考文档https://cloud.tencent.com/document/product/457/50503

聂伟星

2022/12/15

2K1

Kuberntes中Sysctl中的配置(php-fpm并发只能300)

kubernetes集群中部署应用，对应用进行压力测试。jmeter进行压力测试大概是每秒300个左右的请求（每分钟elasticsearch中采集的请求有18000个）。查看日志有nginx的erro log:

对你无可奈何

2021/08/30

7620

Nginx代理服务器环境快速搭建部署

nginx 网站 html

步骤 01.nginx 配置文件准备执行如下命令写入到/app/nginx/conf/nginx.conf文件中

全栈工程师修炼指南

2022/09/29

9480

Nginx代理服务器环境快速搭建部署

Linux内核参数优化

linux 连接内核系统优化

当在CentOS 7.9上搭建Web服务器时，以下是一些可以优化内核参数的建议。可以使用sysctl命令来临时修改这些参数，或者将它们添加到系统的配置文件以在启动时应用。

希里安

2023/10/30

9180

vivo AI计算平台 Kubernetes集群Ingress网关实践

kubernetes http https 网络安全 nginx

vivo 人工智能计算平台小组从 2018 年底开始建设 AI 计算平台至今，已经在 kubernetes 集群、以及离线的深度学习模型训练等方面，积累了众多宝贵的开发、运维经验，并逐步打造出稳定的基础容器平台 - AI 容器平台（VContainer）。为了支撑公司 AI 在线业务的发展，满足公司对算力资源的高效调度管控需求，需要将在线业务，主要包括 C 端、推理等业务，由原来的虚拟机或物理机迁移至 AI 容器平台。于是小组从 2020 年初开始，基于在线业务的需求对 AI 容器平台进行进一步建设，并将平台与公司的 CMDB、CICD 等基础模块进行打通，使在线业务能够顺利从虚拟机、物理机迁移至 AI 容器平台。

深度学习与Python

2020/12/18

7930

腾讯云联网环境下搭建kubernetes集群

云联网 kubernetes

讲一下为什么使用TencentOS Server 3.1 (TK4)的系统。还不是因为centos8不提供长期维护了....，顺便体验一下腾讯云开源的tencentos.详情见腾讯云官网：https://cloud.tencent.com/document/product/213/38027。毕竟是与centos8兼容的，按照centos8的搭建kubernetes的流程搭建一遍kubernetes体验一下跨区域是否可行！

对你无可奈何

2021/12/03

4.2K0

K8S OS 内核性能参数调优

github git 开源 tcp/ip https

[1] ES Configuration: https://www.elastic.co/guide/en/elasticsearch/reference/2.1/setup-configuration.html#vm-max-map-count [2] root cause kernel soft lockups · Issue #37853 · kubernetes/kubernetes (github.com): https://github.com/kubernetes/kubernetes/issues/37853 [3] service-node-port-range and ip_local_port_range collision · Issue #6342 · kubernetes/kops (github.com): https://github.com/kubernetes/kops/issues/6342 [4] Image: We should tweak our sysctls · Issue #261 · kubernetes-retired/kube-deploy (github.com): https://github.com/kubernetes-retired/kube-deploy/issues/261 [5] Upgrading docker 1.13 on nodes causes outbound container traffic to stop working · Issue #40182 · kubernetes/kubernetes (github.com): https://github.com/kubernetes/kubernetes/issues/40182 [6] arp_cache: neighbor table overflow! · Issue #4533 · kubernetes/kops (github.com): https://github.com/kubernetes/kops/issues/4533

东风微鸣

2022/04/22

2.1K0

内核 TCP 参数调优

Linux系统下，TCP连接断开后，会以 TIME_WAIT 状态保留一定时间，然后才释放端口。当并发请求过多时，会产生大量 TIME_WAIT 状态连接，无法及时断开会占用大量的端口资源和服务器资源。这时可优化TCP内核参数，及时将TIME_WAIT状态的端口清理掉。

看、未来

2022/05/06

1.7K0

性能测试 -- 内核调优

/etc/sysctl.conf 这个文件加上以下这些参数，然后执行sysctl -p更新 net.ipv4.tcp_max_syn_backlog = 4096 net.core.netdev_max_backlog = 2048 net.ipv4.tcp_fin_timeout = 15 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.ip_local_port_range = 1024 65535 vm.swappiness

千往

2018/01/24

9730

nginx十万并发内核参数优化(2)

kernel 网络安全 bash bash 指令

net.ipv4.ip_local_port_range = 1024 65000

随心助手

2019/10/15

2.2K0

系统调优问题：系统调优参数设置不当，影响系统性能

文件描述符限制会影响系统能够同时打开的文件数量。可以通过修改 /etc/security/limits.conf 文件来调整：

是山河呀

2025/02/06

1500

相关推荐

kubernetes中为容器设置内核参数

更多 >

LV.4

腾讯云原生架构师

专栏

2

作者相关精选

换一批

目录

概述

在 securityContext 中指定 sysctls

使用 initContainers

使用 tuning CNI 插件统一设置 sysctl

参考资料

加入讨论

的问答专区 >

相关课程

一站式学习中心 >

云开发微搭低代码平台-一人构建企业级应用实战训练营

腾讯云微搭低代码

AI驱动的TDSQL-Cserverless实战营

云原生数据库 TDSQL-C

腾讯云向量数据库快速上手训练营

向量数据库

一站式MCP教程库，解锁AI应用新玩法

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手