# 大规模集群 Kubernetes v1.6+ 单集群最大支持 5000 个节点,也就是说 Kubernetes 最新稳定版的单个集群支持 * 不超过 5000 个节点 * 不超过 150000 个 Pod * 不超过 300000 个容器 * 每台 Node 上不超过 100 个 Pod ## 公有云配额 对于公有云上的 Kubernetes 集群,规模大了之后很容易碰到配额问题,需要提前在云平台上增大配额。这些需要增大的配额包括 * 虚拟机个数 * vCPU 个数 * 内网 IP 地址个数 * 公网 IP 地址个数 * 安全组条数 * 路由表条数 * 持久化存储大小 ### Etcd 存储 除了常规的 [Etcd 高可用集群](https://coreos.com/etcd/docs/3.2.15/op-guide/clustering.html)配置、使用 SSD 存储等,还需要为 Events 配置单独的 Etcd 集群。即部署两套独立的 Etcd 集群,并配置 kube-apiserver ```bash --etcd-servers="http://etcd1:2379,http://etcd2:2379,http://etcd3:2379" \ --etcd-servers-overrides="/events#http://etcd4:2379,http://etcd5:2379,http://etcd6:2379" ``` 另外,Etcd 默认存储限制为 2GB,可以通过 `--quota-backend-bytes` 选项增大。 ## Master 节点大小 可以参考 AWS 配置 Master 节点的大小: * 1-5 nodes: m3.medium * 6-10 nodes: m3.large * 11-100 nodes: m3.xlarge * 101-250 nodes: m3.2xlarge * 251-500 nodes: c4.4xlarge * more than 500 nodes: c4.8xlarge ## API Server 内存优化 ### 流式列表响应优化 (v1.33+) 从 Kubernetes v1.33 开始,API Server 引入流式列表响应机制,专门解决大规模集群的内存消耗问题: **解决的问题:** * 传统 List API 将整个响应加载到内存中,大规模集群下容易导致 API Server OOM * 并发 List 请求会导致内存使用量激增 **优化效果:** * 基准测试显示内存使用降低约 20 倍(从 70-80GB 降至 3GB) * 显著减少大规模集群中 API Server 的内存压力 * 提高集群在高负载下的稳定性 **建议配置:** ```bash # 为大规模集群配置更大的内存限制 --max-requests-inflight=3000 --max-mutating-requests-inflight=1000 # 适当增加内存限制以处理流式响应 --memory=16Gi # 对于 1000+ 节点集群 ``` ## 为扩展分配更多资源 Kubernetes 集群内的扩展也需要分配更多的资源,包括为这些 Pod 分配更大的 CPU 和内存以及增大容器副本数量等。当 Node 本身的容量太小时,还需要增大 Node 本身的 CPU 和内存(特别是在公有云平台上)。 以下扩展服务需要增大 CPU 和内存: * [DNS (kube-dns or CoreDNS)](https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dns) * [Kibana](http://releases.k8s.io/master/cluster/addons/fluentd-elasticsearch/kibana-deployment.yaml) * [FluentD with ElasticSearch Plugin](http://releases.k8s.io/master/cluster/addons/fluentd-elasticsearch/fluentd-es-ds.yaml) * [FluentD with GCP Plugin](http://releases.k8s.io/master/cluster/addons/fluentd-gcp/fluentd-gcp-ds.yaml) 以下扩展服务需要增大副本数: * [elasticsearch](http://releases.k8s.io/master/cluster/addons/fluentd-elasticsearch/es-statefulset.yaml) * [DNS (kube-dns or CoreDNS)](https://github.com/kubernetes/kubernetes/tree/master/cluster/addons/dns) 另外,为了保证多个副本分散调度到不同的 Node 上,需要为容器配置 [AntiAffinity](https://kubernetes.io/docs/concepts/configuration/assign-pod-node/#affinity-and-anti-affinity)。比如,对 kube-dns,可以增加如下的配置: ```yaml affinity: podAntiAffinity: requiredDuringSchedulingIgnoredDuringExecution: - weight: 100 labelSelector: matchExpressions: - key: k8s-app operator: In values: - kube-dns topologyKey: kubernetes.io/hostname ``` ## Kube-apiserver 配置 * 设置 `--max-requests-inflight=3000` * 设置 `--max-mutating-requests-inflight=1000` ## Kube-scheduler 配置 * 设置 `--kube-api-qps=100` ## Kube-controller-manager 配置 * 设置 `--kube-api-qps=100` * 设置 `--kube-api-burst=100` ## Kubelet 配置 * 设置 `--image-pull-progress-deadline=30m` * 设置 `--serialize-image-pulls=false`(需要 Docker 使用 overlay2 ) * Kubelet 单节点允许运行的最大 Pod 数:`--max-pods=110`(默认是 110,可以根据实际需要设置) ## Docker 配置 * 设置 `max-concurrent-downloads=10` * 使用 SSD 存储 `graph=/ssd-storage-path` * 预加载 pause 镜像,比如 `docker image save -o /opt/preloaded_docker_images.tar` 和 `docker image load -i /opt/preloaded_docker_images.tar` ## 节点配置 增大内核选项配置 `/etc/sysctl.conf`: ```bash fs.file-max=1000000 net.ipv4.ip_forward=1 net.netfilter.nf_conntrack_max=10485760 net.netfilter.nf_conntrack_tcp_timeout_established=300 net.netfilter.nf_conntrack_buckets=655360 net.core.netdev_max_backlog=10000 net.ipv4.neigh.default.gc_thresh1=1024 net.ipv4.neigh.default.gc_thresh2=4096 net.ipv4.neigh.default.gc_thresh3=8192 net.netfilter.nf_conntrack_max=10485760 net.netfilter.nf_conntrack_tcp_timeout_established=300 net.netfilter.nf_conntrack_buckets=655360 net.core.netdev_max_backlog=10000 fs.inotify.max_user_instances=524288 fs.inotify.max_user_watches=524288 ``` ## 应用配置 在运行 Pod 的时候也需要注意遵循一些最佳实践,比如 * 为容器设置资源请求和限制 * `spec.containers[].resources.limits.cpu` * `spec.containers[].resources.limits.memory` * `spec.containers[].resources.requests.cpu` * `spec.containers[].resources.requests.memory` * `spec.containers[].resources.limits.ephemeral-storage` * `spec.containers[].resources.requests.ephemeral-storage` * 对关键应用使用 PodDisruptionBudget、nodeAffinity、podAffinity 和 podAntiAffinity 等保护。 * 尽量使用控制器来管理容器(如 Deployment、StatefulSet、DaemonSet、Job 等)。 * 开启 [Watch Bookmarks](https://kubernetes.io/docs/reference/using-api/api-concepts/#watch-bookmarks) 优化 Watch 性能(1.17 GA),客户端凯伊在 Watch 请求中增加 `allowWatchBookmarks=true` 来开启这个特性。 * 减少镜像体积,P2P 镜像分发,预缓存热点镜像。 * 更多内容参考[这里](https://kubernetes.feisky.xyz/setup/kubernetes-configuration-best-practice)。 ## 必要的扩展 监控、告警以及可视化(如 Prometheus 和 Grafana)至关重要,推荐部署并开启。 * [如何扩展单个Prometheus实现近万Kubernetes集群监控](https://mp.weixin.qq.com/s/DBJ0F3g2Y5EhS02D7k2n5w) ## 参考文档 * [Building Large Clusters](https://kubernetes.io/docs/setup/best-practices/cluster-large/) * [Scaling Kubernetes to 2,500 Nodes](https://blog.openai.com/scaling-kubernetes-to-2500-nodes/) * [Scaling Kubernetes for 25M users](https://medium.com/@brendanrius/scaling-kubernetes-for-25m-users-a7937e3536a0) * [How Does Alibaba Ensure the Performance of System Components in a 10,000-node Kubernetes Cluster](https://www.alibabacloud.com/blog/how-does-alibaba-ensure-the-performance-of-system-components-in-a-10000-node-kubernetes-cluster_595469) * [Architecting Kubernetes clusters — choosing a cluster size](https://itnext.io/architecting-kubernetes-clusters-choosing-a-cluster-size-92f6feaa2908) * [Bayer Crop Science seeds the future with 15000-node GKE clusters](https://cloud.google.com/blog/products/containers-kubernetes/google-kubernetes-engine-clusters-can-have-up-to-15000-nodes) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://kubernetes.feisky.xyz/practice/big-cluster.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.