小编点评

**Kubernetes 大型集群 CIDR 配置最佳实践** **概述** CIDR 配置对于 Kubernetes 集群的网络设置至关重要。在安装大型集群或扩展现有集群到较大规模时，如果集群节点数超过 500 个，则可能无法使用常用的 CIDR /14。在这种情况下，必须将其设置为 /12 或 /10，以支持超过 500 个节点的环境。 **最佳实践** * 对于集群规模超过 500 个节点的 Kubernetes 集群，建议将其 CIDR 设置为 **/12 或 /10**。 * 使用 1 个 Node 上 hostPrefix 是 /24 的 Kubernetes 集群，理论上有 254 个 pod IP。 * 集群网络 cidr 是 /20，理论上集群最多 8 台机器。 * 为了确保网络性能，建议在 CIDR 配置中设置 **nodePort**。 * 使用 **nodeSelector** 来限制节点的 IP 地址范围。 * 考虑使用 **overlay network** 的技术来优化网络性能。 **注意事项** * 对于 CIDR 设置，建议在 Kubernetes 运行之前进行测试。 * 确保您使用支持 CIDR 的网络设备。 * 考虑使用 **multi-subnet CIDR** 的技术来进一步优化性能。 **结论** CIDR 配置对于 Kubernetes 集群的网络设置至关重要。通过遵循最佳实践，您可以优化网络性能并确保集群正常运行。

正文

前言

K8S 性能优化系列文章，本文为第三篇：Kubernetes 大型集群 CIDR 配置最佳实践。

系列文章：

1. 《K8S 性能优化 - OS sysctl 调优》
2. 《K8S 性能优化 - K8S APIServer 调优》

CIDR 配置

在安装大型集群或将现有的集群扩展到较大规模时，在安装集群设置集群网络 cidr 时，如果集群的节点数超过 500 个，则可能无法使用常用的集群网络 cidr /14（这里假设的是一个 Node 的 hostPrefix 是 /23，那么理论上机器超过 512 台，集群网络 IP 就不够用了）。在这种情况下，必须将其设置为 /12 或 /10，以支持超过 500 个节点的环境。

详细说明

前提：Overlay 网络

1. 假定 1 个 Node 上 hostPrefix 是 /24，那么这台机器理论上有 254 个 pod IP。
   1. 集群网络 cidr 是 /21, 理论上集群最多 8 台机器；
   2. 集群网络 cidr 是 /20, 16 台；
   3. ...
   4. /18, 64 台；
   5. /17, 128 台；
   6. /16, 256 台；
   7. /15, 512 台；
2. 假定 1 个 Node 上 hostPrefix 是 /23，那么这台机器理论上有 510 个 pod IP。
   1. 集群网络 cidr 是 /20, 理论上集群最多 8 台机器；
   2. 集群网络 cidr 是 /19, 16 台；
   3. ...
   4. /17, 64 台；
   5. /16, 128 台；
   6. /15, 256 台；
   7. /14, 512 台；（出于谨慎，如果集群规模超过 500 台，建议将其设置为 /12 或 /10）。

EOF

三人行, 必有我师; 知识共享, 天下为公. 本文由东风微鸣技术博客 EWhisper.cn 编写.