边缘计算环境下K3s与RHEL 8的优化实践

1. 边缘计算环境下的轻量级Kubernetes需求解析

在工业物联网和分布式计算场景中，边缘设备的资源限制与传统数据中心存在显著差异。我曾参与过一个智能制造项目，现场PLC控制器仅有4核CPU和8GB内存，却需要运行数十个微服务实例。这正是K3s的设计初衷——将Kubernetes的容器编排能力带入资源受限的边缘环境。

RHEL 8作为企业级Linux发行版，其稳定性与安全性使其成为边缘计算的首选操作系统。选择它作为基础平台时，我们需要特别关注：

• 最小化系统资源占用（内存控制在512MB以内）
• 支持离线环境部署（airgap模式）
• 适应高延迟、低带宽的网络条件

2. RHEL 8基础环境调优

2.1 系统内核参数调整

编辑/etc/sysctl.conf添加：

bash复制vm.swappiness = 10
net.ipv4.ip_forward = 1
fs.inotify.max_user_instances = 512

执行sysctl -p生效后，建议通过以下命令验证：

bash复制grep -E 'swap|ip_forward|inotify' /proc/sys/vm/swappiness

关键经验：在ARM架构的边缘设备上，需额外调整vm.dirty_ratio=20以减少I/O阻塞

2.2 防火墙与SELinux配置

Firewalld需放行6443（API Server）和8472（Flannel VXLAN）端口：

bash复制firewall-cmd --permanent --add-port={6443,8472}/tcp
firewall-cmd --reload

对于SELinux，建议采用以下策略平衡安全与兼容性：

bash复制setenforce 0
sed -i 's/^SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/config

3. K3s集群部署实战

3.1 单节点快速部署

使用国内镜像源加速安装：

bash复制curl -sfL https://rancher-mirror.rancher.cn/k3s/k3s-install.sh | \
  INSTALL_K3S_MIRROR=cn \
  INSTALL_K3S_EXEC="--flannel-backend=host-gw" \
  sh -

验证安装：

bash复制kubectl get nodes -o wide

3.2 多节点集群配置

Server节点（控制平面）：

bash复制curl -sfL https://get.k3s.io | K3S_TOKEN=SECRET sh -s - server --cluster-init

Agent节点（工作节点）：

bash复制curl -sfL https://get.k3s.io | K3S_URL=https://server-ip:6443 K3S_TOKEN=SECRET sh -

网络调优技巧：在弱网环境下添加--node-external-ip=<公网IP>避免NAT问题

4. 边缘场景专项优化

4.1 资源配额管理

创建命名空间级资源限制：

yaml复制apiVersion: v1
kind: ResourceQuota
metadata:
  name: edge-quota
spec:
  hard:
    pods: "50"
    limits.cpu: "20"
    limits.memory: 32Gi

4.2 持久化存储方案

使用本地存储卷应对网络波动：

yaml复制apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: local-storage
provisioner: kubernetes.io/no-provisioner
volumeBindingMode: WaitForFirstConsumer

5. 运维监控体系搭建

5.1 轻量级监控方案

部署Prometheus社区版：

bash复制helm install prometheus prometheus-community/kube-prometheus-stack \
  --set prometheus.prometheusSpec.resources.requests.memory=512Mi

5.2 日志收集优化

使用Fluent Bit替代Fluentd：

yaml复制apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: fluent-bit
spec:
  template:
    spec:
      containers:
      - name: fluent-bit
        resources:
          limits:
            memory: 100Mi

6. 典型问题排查实录

6.1 节点失联处理

检查网络连接性：

bash复制k3s kubectl describe node <node-name> | grep -A10 Conditions

常见修复步骤：

1. 重启k3s-agent服务：systemctl restart k3s-agent
2. 检查网络插件日志：journalctl -u k3s -n 50
3. 验证节点证书有效期：openssl x509 -in /var/lib/rancher/k3s/server/tls/client-admin.crt -noout -dates

6.2 镜像拉取失败

配置私有仓库：

bash复制mkdir -p /etc/rancher/k3s/
cat > /etc/rancher/k3s/registries.yaml <<EOF
mirrors:
  "docker.io":
    endpoint:
      - "https://registry.cn-hangzhou.aliyuncs.com"
EOF