评估业务集群资源#

#推荐的控制平面实践

本主题提供了 中控制平面的性能和可扩展性推荐实践。

#控制平面节点规格

控制平面规格需求会随着集群节点数量、节点类型以及运行对象的数量和种类而变化。以下推荐基于 Cluster-density 测试，该测试评估了控制平面在负载下的行为。测试在指定的命名空间集合中部署了以下对象：

• 6 个 deployment，Pod 仅运行 sleep 进程
• 6 个 service
• 6 个 ingress，指向上述服务
• 12 个包含 2048 个随机字符串字符的 secret
• 12 个包含 2048 个随机字符串字符的 config map

上述数据基于在 AWS 上安装的 环境，控制平面节点使用 r5.4xlarge 实例（16 vCPU，128 GB RAM），工作节点使用 m5.2xlarge 实例（8 vCPU，32 GB RAM）。

在大型且密集的集群中，拥有三个控制平面节点时，若其中一个节点因意外故障（如断电、网络故障）、基础设施问题或为节约成本而主动关闭，剩余的两个节点将承担额外负载。此时，存活控制平面节点的 CPU 和内存使用率可能显著上升。
升级过程中也会出现类似情况，因为控制平面节点通常会被依次标记为不可调度、驱逐 Pod 并重启，同时更新控制平面 Operator。该顺序维护会集中负载于仍在运行的节点。
为降低级联故障风险，应为控制平面服务器预留足够的资源余量：目标是整体 CPU 和内存利用率保持在约 60% 或以下，以便集群能应对瞬时负载增加。如有必要，提升控制平面 CPU 和内存配置，防止因资源耗尽导致潜在故障。

# 主要版本测试的集群最大规模

1. 支持超过 500 节点的集群，此处为推荐最大值。如需更大规模集群，请联系技术支持。
2. Pod 数量为测试环境计数，实际容量取决于各应用的内存、CPU 和存储需求。
3. 当活跃项目众多时，若 etcd 键空间过大且超出配额，性能可能下降。建议定期维护 etcd（如碎片整理）以回收存储，避免性能问题。
4. 多个控制循环会遍历命名空间内所有对象以响应状态变化。单一命名空间内某类型对象数量过多会增加循环开销，影响处理速度。此限制假设系统具备足够的 CPU、内存和磁盘资源满足应用需求。
5. 测试在 29 台服务器集群上运行（3 个控制平面节点，2 个基础设施节点，24 个工作节点），包含 500 个命名空间。 限制总自定义资源定义（CRD）数量为 1,024，包括 自带、集成产品添加及用户创建的 CRD。超过 1,024 个 CRD 可能导致 kubectl 请求被限流。

#示例

例如，测试并支持使用 4.1 版本、Kube-OVN 网络插件的 500 个工作节点（规格为 m5.2xlarge，8 vCPU，32 GB 内存），以及以下工作负载对象：

• 除默认外，200 个命名空间
• 每节点 60 个 Pod；30 个服务器端 Pod 和 30 个客户端 Pod（共 3 万个）
• 每命名空间 15 个服务，后端为服务器端 Pod（共 3 千个）
• 每命名空间 20 个 Secret（共 4 千个）
• 每命名空间 10 个 Config Map（共 2 千个）
• 每命名空间 6 个网络策略，包括 deny-all、允许来自 ingress 和命名空间内规则

以下因素已知会正面或负面影响集群工作负载的扩展性，规划部署时应考虑这些因素。更多信息和指导，请联系技术支持团队。

• 每节点 Pod 数量
• 每 Pod 容器数量
• 探针类型（如存活/就绪探针，exec/http）
• 网络策略数量
• 项目或命名空间数量
• 服务/端点数量及类型
• 分片数量
• Secret 数量
• Config Map 数量
• API 调用速率，即集群配置变化速度的估计
  • Prometheus 查询每秒 Pod 创建请求（5 分钟窗口）：sum(irate(apiserver_request_count{resource="pods",verb="POST"}[5m]))
  • Prometheus 查询每秒所有 API 请求（5 分钟窗口）：sum(irate(apiserver_request_count{}[5m]))
• 集群节点 CPU 资源消耗
• 集群节点内存资源消耗