完整的配置文件可查看 RKE 示例配置

1. kube-apiserver

RKE 或者 Rancher UI 自定义部署集群的时候,在 yaml 文件中指定以下参数

  1. services:
  2.   kube-api:
  3.     extra_args:
  4.       watch-cache: true
  5.       default-watch-cache-size: 1500
  6.       # 事件保留时间,默认1小时
  7.       event-ttl: 1h0m0s
  8.       # 默认值400,设置0为不限制,一般来说,每25~30个Pod有15个并行
  9.       max-requests-inflight: 800
  10.       # 默认值200,设置0为不限制
  11.       max-mutating-requests-inflight: 400
  12.       # kubelet操作超时,默认5s
  13.       kubelet-timeout: 5s

2. kube-controller

RKE 或者 Rancher UI 自定义部署集群的时候,在 yaml 文件中指定以下参数

  1. services:
  2.   kube-controller:
  3.     extra_args:
  4.       # 修改每个节点子网大小(cidr掩码长度),默认为24,可用IP为254个;23,可用IP为510个;22,可用IP为1022个;
  5.       node-cidr-mask-size: "24"
  7.       feature-gates: "TaintBasedEvictions=false"
  8.       # 控制器定时与节点通信以检查通信是否正常,周期默认5s
  9.       node-monitor-period: "5s"
  10.       ## 当节点通信失败后,再等一段时间kubernetes判定节点为notready状态。
  11.       ## 这个时间段必须是kubelet的nodeStatusUpdateFrequency(默认10s)的整数倍,
  12.       ## 其中N表示允许kubelet同步节点状态的重试次数,默认40s。
  13.       node-monitor-grace-period: "20s"
  14.       ## 再持续通信失败一段时间后,kubernetes判定节点为unhealthy状态,默认1m0s。
  15.       node-startup-grace-period: "30s"
  16.       ## 再持续失联一段时间,kubernetes开始迁移失联节点的Pod,默认5m0s。
  17.       pod-eviction-timeout: "1m"
  19.       # 默认5. 同时同步的deployment的数量。
  20.       concurrent-deployment-syncs: 5
  21.       # 默认5. 同时同步的endpoint的数量。
  22.       concurrent-endpoint-syncs: 5
  23.       # 默认20. 同时同步的垃圾收集器工作器的数量。
  24.       concurrent-gc-syncs: 20
  25.       # 默认10. 同时同步的命名空间的数量。
  26.       concurrent-namespace-syncs: 10
  27.       # 默认5. 同时同步的副本集的数量。
  28.       concurrent-replicaset-syncs: 5
  29.       # 默认5m0s. 同时同步的资源配额数。(新版本中已弃用)
  30.       # concurrent-resource-quota-syncs: 5m0s
  31.       # 默认1. 同时同步的服务数。
  32.       concurrent-service-syncs: 1
  33.       # 默认5. 同时同步的服务帐户令牌数。
  34.       concurrent-serviceaccount-token-syncs: 5
  35.       # 默认30s. 同步deployment的周期。
  36.       deployment-controller-sync-period: 30s
  37.       # 默认15s。同步PV和PVC的周期。
  38.       pvclaimbinder-sync-period: 15s

3. kubelet

RKE 或者 Rancher UI 自定义部署集群的时候,在 yaml 文件中指定以下参数

  1. services:
  2.   kubelet:
  3.     extra_args:
  4.       feature-gates: "TaintBasedEvictions=false"
  5.       # 指定pause镜像
  6.       pod-infra-container-image: "rancher/pause:3.1"
  7.       # 传递给网络插件的MTU值,以覆盖默认值,设置为0(零)则使用默认的1460
  8.       network-plugin-mtu: "1500"
  9.       # 修改节点最大Pod数量
  10.       max-pods: "250"
  11.       # 密文和配置映射同步时间,默认1分钟
  12.       sync-frequency: "3s"
  13.       # Kubelet进程可以打开的文件数(默认1000000),根据节点配置情况调整
  14.       max-open-files: "2000000"
  15.       # 与apiserver会话时的并发数,默认是10
  16.       kube-api-burst: "30"
  17.       # 与apiserver会话时的 QPS,默认是5,QPS = 并发量/平均响应时间
  18.       kube-api-qps: "15"
  19.       # kubelet默认一次拉取一个镜像,设置为false可以同时拉取多个镜像,
  20.       # 前提是存储驱动要为overlay2,对应的Dokcer也需要增加下载并发数,参考[docker配置](/rancher2x/install-prepare/best-practices/docker/)
  21.       serialize-image-pulls: "false"
  22.       # 拉取镜像的最大并发数,registry-burst不能超过registry-qps。
  23.       # 仅当registry-qps大于0(零)时生效,(默认10)。如果registry-qps为0则不限制(默认5)。
  24.       registry-burst: "10"
  25.       registry-qps: "0"
  26.       cgroups-per-qos: "true"
  27.       cgroup-driver: "cgroupfs"
  29.       # 节点资源预留
  30.       enforce-node-allocatable: "pods"
  31.       system-reserved: "cpu=0.25,memory=200Mi"
  32.       kube-reserved: "cpu=0.25,memory=1500Mi"
  34.       # POD驱逐,这个参数只支持内存和磁盘。
  35.       ## 硬驱逐阈值
  36.       ### 当节点上的可用资源降至保留值以下时,就会触发强制驱逐。强制驱逐会强制kill掉POD,不会等POD自动退出。
  37.       eviction-hard: "memory.available<300Mi,nodefs.available<10%,imagefs.available<15%,nodefs.inodesFree<5%"
  38.       ## 软驱逐阈值
  39.       ### 以下四个参数配套使用,当节点上的可用资源少于这个值时但大于硬驱逐阈值时候,会等待eviction-soft-grace-period设置的时长;
  40.       ### 等待中每10s检查一次,当最后一次检查还触发了软驱逐阈值就会开始驱逐,驱逐不会直接Kill POD,先发送停止信号给POD,然后等待eviction-max-pod-grace-period设置的时长;
  41.       ### 在eviction-max-pod-grace-period时长之后,如果POD还未退出则发送强制kill POD"
  42.       eviction-soft: "memory.available<500Mi,nodefs.available<50%,imagefs.available<50%,nodefs.inodesFree<10%"
  43.       eviction-soft-grace-period: "memory.available=1m30s,nodefs.available=1m30s,imagefs.available=1m30s,nodefs.inodesFree=1m30s"
  44.       eviction-max-pod-grace-period: "30"
  45.       eviction-pressure-transition-period: "30s"
  46.       # 指定kubelet多长时间向master发布一次节点状态。注意: 它必须与kube-controller中的nodeMonitorGracePeriod一起协调工作。(默认 10s)
  47.       node-status-update-frequency: 10s
  48.       # 设置cAdvisor全局的采集行为的时间间隔,主要通过内核事件来发现新容器的产生。默认1m0s
  49.       global-housekeeping-interval: 1m0s
  50.       # 每个已发现的容器的数据采集频率。默认10s
  51.       housekeeping-interval: 10s
  52.       # 所有运行时请求的超时,除了长时间运行的 pull, logs, exec and attach。超时后,kubelet将取消请求,抛出错误,然后重试。(默认2m0s)
  53.       runtime-request-timeout: 2m0s
  54.       # 指定kubelet计算和缓存所有pod和卷的卷磁盘使用量的间隔。默认为1m0s
  55.       volume-stats-agg-period: 1m0s
  57.     # 可以选择定义额外的卷绑定到服务
  58.     extra_binds:
  59.       - "/usr/libexec/kubernetes/kubelet-plugins:/usr/libexec/kubernetes/kubelet-plugins"
  60.       - "/etc/iscsi:/etc/iscsi"
  61.       - "/sbin/iscsiadm:/sbin/iscsiadm"

4. kube-proxy

  1. services:
  2.   kubeproxy:
  3.     extra_args:
  4.       # 默认使用iptables进行数据转发,如果要启用ipvs,则此处设置为`ipvs`,一并添加下面的`extra_binds`
  5.       proxy-mode: ""
  6.       # 与kubernetes apiserver通信并发数,默认10;
  7.       kube-api-burst: 20
  8.       # 与kubernetes apiserver通信时使用QPS,默认值5,QPS=并发量/平均响应时间
  9.       kube-api-qps: 10
  10.     extra_binds:
  11.       - "/lib/modules:/lib/modules"

5. kube-scheduler

  1. services:
  2.   scheduler:
  3.     extra_args:
  4.       kube-api-burst:
  5.     extra_binds: []
  6.     extra_env: []