一、K3s与Redis的适配性分析

K3s作为轻量级Kubernetes发行版，其设计目标与Redis的部署需求高度契合。首先，K3s的二进制包仅40MB，内存占用低于512MB，特别适合边缘计算或资源受限环境。而Redis作为内存数据库，对系统资源敏感，两者结合可实现资源的高效利用。

在架构层面，K3s支持单节点和HA集群模式，与Redis的单节点、主从复制、集群模式形成互补。例如，在K3s单节点上可部署Redis单实例用于开发测试，而在生产环境中可通过K3s的HA集群承载Redis Sentinel或Cluster模式。

性能测试数据显示，在3节点K3s集群（每节点2vCPU/4GB内存）中部署Redis Cluster，6节点Redis集群（3主3从）可稳定处理12万QPS，延迟低于2ms。这验证了K3s完全能满足Redis的生产级性能需求。

二、部署前环境准备

1. 节点规划建议

• 最小化部署：单节点K3s部署Redis单实例（仅限测试）
• 生产环境：至少3个K3s节点（1个master+2个worker），每个节点预留1GB内存给Redis
• 存储规划：建议使用local-path-provisioner或Longhorn作为存储类，确保Redis数据持久化

2. 资源限制配置

在K3s的/var/lib/rancher/k3s/server/manifests目录下创建redis-resource.yaml：

apiVersion: v1
kind: LimitRange
metadata:
  name: redis-limit-range
spec:
  limits:
  - default:
      memory: 512Mi
      cpu: "500m"
    defaultRequest:
      memory: 256Mi
      cpu: "250m"
    type: Container

此配置确保Redis容器有合理的资源边界，防止单个Pod占用过多资源。

3. 网络策略配置

使用Calico网络插件时，需创建NetworkPolicy允许Redis端口通信：

apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: redis-allow
spec:
  podSelector:
    matchLabels:
      app: redis
  policyTypes:
  - Ingress
  ingress:
  - from:
    - podSelector: {}
    ports:
    - protocol: TCP
      port: 6379

三、Redis部署实施

1. 单节点部署（开发环境）

# 创建StatefulSet
cat <<EOF | kubectl apply -f -
apiVersion: apps/v1
kind: StatefulSet
metadata:
  name: redis-single
spec:
  serviceName: redis
  replicas: 1
  selector:
    matchLabels:
      app: redis
  template:
    metadata:
      labels:
        app: redis
    spec:
      containers:
      - name: redis
        image: redis:6.2-alpine
        ports:
        - containerPort: 6379
          name: redis
        volumeMounts:
        - name: redis-data
          mountPath: /data
  volumeClaimTemplates:
  - metadata:
      name: redis-data
    spec:
      accessModes: [ "ReadWriteOnce" ]
      resources:
        requests:
          storage: 1Gi
EOF
# 创建Service
kubectl expose statefulset redis-single --port=6379 --target-port=6379

2. 主从复制部署

# redis-master.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: redis-master
spec:
  replicas: 1
  selector:
    matchLabels:
      app: redis
      role: master
  template:
    metadata:
      labels:
        app: redis
        role: master
    spec:
      containers:
      - name: master
        image: redis:6.2-alpine
        command: ["redis-server", "--requirepass", "yourpassword", "--protected-mode", "no"]
        ports:
        - containerPort: 6379
# redis-slave.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
  name: redis-slave
spec:
  replicas: 2
  selector:
    matchLabels:
      app: redis
      role: slave
  template:
    metadata:
      labels:
        app: redis
        role: slave
    spec:
      containers:
      - name: slave
        image: redis:6.2-alpine
        command: ["sh", "-c", "redis-server --slaveof redis-master 6379 --requirepass yourpassword --masterauth yourpassword"]
        ports:
        - containerPort: 6379

3. 集群模式部署

使用Bitnami提供的Redis Cluster Helm Chart：

helm repo add bitnami https://charts.bitnami.com/bitnami
helm install redis-cluster bitnami/redis-cluster \
  --set cluster.nodes=6 \
  --set cluster.replicas=1 \
  --set password=yourpassword \
  --set persistence.size=2Gi

四、运维与优化

1. 监控方案

部署Prometheus Operator监控Redis指标：

# redis-exporter-daemonset.yaml
apiVersion: apps/v1
kind: DaemonSet
metadata:
  name: redis-exporter
spec:
  template:
    spec:
      containers:
      - name: exporter
        image: oliver006/redis_exporter:latest
        args: ["-redis.addr=redis:6379", "-redis.password=yourpassword"]
        ports:
        - containerPort: 9121

2. 持久化优化

对于生产环境，建议：

1. 使用ssd存储类提升IOPS
2. 配置appendfsync everysec平衡性能与数据安全
3. 定期备份RDB文件到对象存储

3. 性能调优参数

在Redis配置中添加：

maxmemory 2gb
maxmemory-policy allkeys-lru
tcp-backlog 511
tcp-keepalive 300

五、故障排查指南

1. 常见问题处理

• 连接失败：检查NetworkPolicy是否放行6379端口
• OOM Kill：调整资源限制或优化Redis配置
• 持久化失败：验证PVC状态和存储后端健康状况

2. 日志分析技巧

# 获取Redis容器日志
kubectl logs redis-cluster-0 -c redis
# 查看事件
kubectl get events --sort-by='.metadata.creationTimestamp'

3. 备份恢复流程

1. 执行SAVE命令生成RDB文件
2. 通过kubectl cp将文件复制到本地
3. 恢复时使用CONFIG SET dir /data和CONFIG SET dbfilename dump.rdb

六、进阶部署方案

1. 使用K3s的Traefik Ingress暴露服务

apiVersion: traefik.io/v1alpha1
kind: IngressRoute
metadata:
  name: redis-ingress
spec:
  entryPoints:
  - websecure
  routes:
  - match: Host(`redis.example.com`)
    kind: Rule
    services:
    - name: redis-service
      port: 6379
  tls:
    certResolver: myresolver

2. 跨数据中心部署

利用K3s的嵌入式etcd实现多云部署：

k3s server --cluster-init --etcd-s3 --etcd-s3-endpoint=s3.amazonaws.com --etcd-s3-bucket=my-k3s-backup

3. 与K3s原生服务集成

将Redis作为Sidecar与应用程序共部署：

# app-deployment.yaml
spec:
  template:
    spec:
      containers:
      - name: app
        image: myapp
      - name: redis
        image: redis:6.2-alpine
        volumeMounts:
        - name: shared-data
          mountPath: /data
      volumes:
      - name: shared-data
        emptyDir: {}

通过以上部署方案，开发者可以在K3s环境中构建从开发测试到生产级的高可用Redis服务。实际部署时，建议先在测试环境验证配置，再逐步迁移到生产环境。根据业务负载特点，合理选择部署模式和资源分配策略，可实现资源利用率与性能的最佳平衡。