一、K3S与Redis的适配性分析

1.1 K3S的核心优势

K3S作为CNCF认证的轻量级Kubernetes发行版，其设计初衷是为边缘计算和资源受限环境提供完整的K8s能力。相较于标准K8s，K3S具有三大显著优势：

• 资源占用低：单节点仅需512MB内存，适合树莓派等IoT设备
• 部署简单：单条命令即可完成集群初始化，减少运维复杂度
• 组件精简：默认移除存储驱动、云控制器等非必要组件

1.2 Redis的部署需求

Redis作为高性能内存数据库，其K8s部署需重点关注：

• 持久化存储：需配置Volume保障数据持久性
• 高可用架构：需实现主从复制和故障自动转移
• 资源隔离：需通过ResourceQuota限制内存使用

1.3 适配场景匹配

在K3S环境中部署Redis特别适合以下场景：

• 边缘计算节点中的本地缓存层
• 物联网设备的数据聚合中心
• 轻量级CI/CD流水线的中间存储

二、基础环境准备

2.1 K3S集群搭建

# 主节点初始化
curl -sfL https://get.k3s.io | sh -s - --write-kubeconfig-mode 644
# 从节点加入
curl -sfL https://get.k3s.io | K3S_URL=https://<master-ip>:6443 K3S_TOKEN=<token> sh -

验证集群状态：

kubectl get nodes
# 应显示Ready状态，且角色为<none>或control-plane

2.2 存储类配置

推荐使用Local Path Provisioner实现轻量级持久化存储：

# local-path-storage.yaml
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: local-path
provisioner: rancher.io/local-path
volumeBindingMode: WaitForFirstConsumer

应用配置后验证：

kubectl get sc
# 应显示local-path状态为Available

三、单节点Redis部署方案

3.1 基础Deployment配置

# redis-single.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: redis-single
spec:
  replicas: 1
  selector:
    matchLabels:
      app: redis
  template:
    metadata:
      labels:
        app: redis
    spec:
      containers:
      - name: redis
        image: redis:6.2-alpine
        ports:
        - containerPort: 6379
        volumeMounts:
        - name: redis-data
          mountPath: /data
      volumes:
      - name: redis-data
        persistentVolumeClaim:
          claimName: redis-pvc

3.2 持久化存储配置

# redis-pvc.yaml
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: redis-pvc
spec:
  accessModes:
    - ReadWriteOnce
  resources:
    requests:
      storage: 1Gi
  storageClassName: local-path

3.3 服务暴露配置

# redis-service.yaml
apiVersion: v1
kind: Service
metadata:
  name: redis-service
spec:
  selector:
    app: redis
  ports:
    - protocol: TCP
      port: 6379
      targetPort: 6379
  type: ClusterIP

四、高可用Redis集群部署

4.1 StatefulSet架构设计

# redis-cluster.yaml
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: redis-cluster
spec:
  serviceName: redis-cluster
  replicas: 6
  selector:
    matchLabels:
      app: redis-node
  template:
    metadata:
      labels:
        app: redis-node
    spec:
      containers:
      - name: redis
        image: redis:6.2-alpine
        command: ["redis-server"]
        args: ["--cluster-enabled", "yes", 
               "--cluster-config-file", "/data/nodes.conf",
               "--cluster-node-timeout", "5000",
               "--appendonly", "yes"]
        ports:
        - containerPort: 6379
          name: client
        - containerPort: 16379
          name: cluster
        volumeMounts:
        - name: redis-data
          mountPath: /data
  volumeClaimTemplates:
  - metadata:
      name: redis-data
    spec:
      accessModes: [ "ReadWriteOnce" ]
      resources:
        requests:
          storage: 1Gi
      storageClassName: local-path

4.2 集群初始化脚本

# 等待所有Pod启动后执行
PODS=$(kubectl get pods -l app=redis-node -o jsonpath='{.items[*].metadata.name}')
HOSTS=""
for pod in $PODS; do
  IP=$(kubectl get pod $pod -o jsonpath='{.status.podIP}')
  HOSTS="$HOSTS $IP:6379"
done
# 进入任意Pod执行集群初始化
kubectl exec -it $PODS -- redis-cli --cluster create $HOSTS --cluster-replicas 1

4.3 故障转移验证

# 模拟主节点故障
kubectl delete pod redis-cluster-0
# 验证新主节点选举
kubectl exec -it redis-cluster-1 -- redis-cli cluster nodes | grep master

五、性能优化与监控

5.1 资源限制配置

# 在Deployment/StatefulSet中添加resources字段
resources:
  limits:
    memory: 512Mi
  requests:
    memory: 256Mi
    cpu: 500m

5.2 监控方案实现

使用Prometheus Operator监控Redis指标：

# redis-exporter-deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: redis-exporter
spec:
  replicas: 1
  template:
    spec:
      containers:
      - name: exporter
        image: oliver006/redis_exporter:latest
        args: ["-redis.addr", "redis-service:6379"]
        ports:
        - containerPort: 9121

5.3 水平扩展策略

基于HPA实现自动扩缩容：

# redis-hpa.yaml
apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: redis-hpa
spec:
  scaleTargetRef:
    apiVersion: apps/v1
    kind: StatefulSet
    name: redis-cluster
  minReplicas: 3
  maxReplicas: 10
  metrics:
  - type: Resource
    resource:
      name: memory
      target:
        type: Utilization
        averageUtilization: 70

六、最佳实践建议

1. 存储选择：生产环境建议使用Longhorn或Rook-Ceph替代Local Path
2. 网络配置：启用IPVS模式提升网络性能

   # 在/etc/rancher/k3s/config.yaml中添加
   kube-proxy-arg: "proxy-mode=ipvs"

3. 备份策略：配置Velero实现集群级备份
4. 安全加固：启用Redis的TLS加密和认证

   # 在args中添加
   - "--requirepass", "$(REDIS_PASSWORD)"
   - "--tls-port", "6379"
   - "--tls-cert-file", "/etc/redis/tls/redis.crt"
   - "--tls-key-file", "/etc/redis/tls/redis.key"

七、常见问题处理

7.1 集群节点无法加入

现象：redis-cli --cluster add-node命令失败
解决方案：

1. 检查防火墙是否开放6379/16379端口
2. 验证所有节点时间同步（kubectl exec -it <pod> -- chronyc sources）

7.2 持久化数据丢失

原因：Local Path存储在节点重启后可能丢失
改进方案：

# 修改StorageClass配置
apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: local-path
provisioner: rancher.io/local-path
parameters:
  nodePath: /mnt/disks/redis-data  # 指定固定存储路径

7.3 内存不足OOM

处理流程：

1. 检查Pod事件：kubectl describe pod <redis-pod>
2. 调整资源限制或增加节点内存
3. 配置Redis的maxmemory策略：

   args: ["--maxmemory", "256mb", "--maxmemory-policy", "allkeys-lru"]

八、总结与展望

在K3S环境中部署Redis需要充分考虑资源限制与高可用需求的平衡。通过StatefulSet+持久化存储的组合，可以实现既轻量又可靠的Redis服务。未来可探索的方向包括：

1. 使用K3S的嵌入式etcd提升集群稳定性
2. 集成Redis Sentinel实现更精细的故障检测
3. 开发K3S Operator实现Redis集群的自动化运维

建议生产环境采用3主3从的集群架构，并配合Prometheus+Grafana构建完整的监控体系。对于资源极度受限的场景，可考虑使用Redis的模块化架构，仅加载必要的功能模块以减少内存占用。