Kubernetes Host Setting

在 Kubernetes (K8s) 安装过程中，对主机系统参数进行调整的界面。这些参数都是 Linux 内核的 sysctl 参数，用于优化 Kubernetes 集群的性能和稳定性。

下面是对这些参数的详细解释：

1. enable_node_sysctl_tuning：

• 这是一个总开关，启用或禁用对节点系统参数的调整。
• On 表示启用，即允许 Kubernetes 安装程序修改以下列出的内核参数。

2. kernel.pid_max：

• 含义： 设置系统中进程 ID (PID) 的最大值。
• 作用： 增加 PID 的最大值可以允许系统运行更多的进程。在高负载的 Kubernetes 集群中，这可以防止 PID 耗尽的问题。
• 值 4194304： 表示 PID 的最大值为 4194304。

3. net.netfilter.nf_conntrack_max：

• 含义： 设置 Linux 内核连接跟踪表的最大大小。
• 作用： 连接跟踪表用于跟踪网络连接的状态。在高并发的网络环境中，增加此值可以防止连接跟踪表溢出，从而避免网络连接问题。
• 值 1048576： 表示连接跟踪表的最大大小为 1048576。

4. fs.inotify.max_user_watches：

• 含义： 设置每个用户可以监控的文件或目录的最大数量。
• 作用： Kubernetes 组件（如 kubelet）使用 inotify 机制来监控文件系统的变化。增加此值可以允许 Kubernetes 监控更多的文件，从而提高文件监控的可靠性。
• 值 65536： 表示每个用户可以监控 65536 个文件或目录。

5. fs.inotify.max_user_instances：

• 含义： 设置每个用户可以创建的 inotify 实例的最大数量。
• 作用： 类似于 fs.inotify.max_user_watches，此参数也与文件监控有关。增加此值可以允许 Kubernetes 创建更多的 inotify 实例。
• 值 8192： 表示每个用户可以创建 8192 个 inotify 实例。

6. net.ipv4.neigh.default.gc_thresh1、net.ipv4.neigh.default.gc_thresh2、net.ipv4.neigh.default.gc_thresh3：

• 含义： 这些参数设置 IPv4 ARP 缓存的垃圾回收阈值。
• 作用： ARP 缓存用于将 IP 地址映射到 MAC 地址。调整这些阈值可以优化 ARP 缓存的性能，从而提高网络通信的效率。
• 值 8192、32768、65536： 分别表示 ARP 缓存的最小、软限制和硬限制。

7. net.ipv6.neigh.default.gc_thresh1、net.ipv6.neigh.default.gc_thresh2、net.ipv6.neigh.default.gc_thresh3：

• 含义： 这些参数类似于 IPv4 的 ARP 缓存阈值，但它们用于 IPv6 邻居发现缓存。
• 作用： 类似于 IPv4 的 ARP 缓存，调整这些阈值可以优化 IPv6 邻居发现缓存的性能。
• 值 8192、32768、65536： 分别表示 IPv6 邻居发现缓存的最小、软限制和硬限制。

总结：

这些 sysctl 参数的调整都是为了优化 Kubernetes 集群的性能和稳定性。通过增加系统资源限制和优化网络参数，可以确保 Kubernetes 集群在高负载情况下也能正常运行。