磁盘IO飙升导致K3s apiserver响应慢的根因是etcd写性能受阻。需用iostat定位高await/%util节点,iotop查k3s-server/containerd/负载进程,检查etcd WAL/snap延迟及大文件,并通过日志与metrics确认etcd刷盘超时。
当 K3s 集群中某个节点磁盘 IO 持续飙升,进而导致 apiserver 响应变慢甚至超时,问题往往不是单纯“API 响应慢”,而是底层存储压力已影响到 etcd(K3s 内嵌)的读写性能。定位需从节点级 IO 异常出发,逐层关联到 K3s 组件行为。
确认磁盘 IO 是否真高且集中在该节点
先排除误判:用 iostat -x 1 5 查看关键指标(如 %util、await、r/s、w/s),重点关注 await > 50ms 且 %util ≈ 100% 的设备;对比其他节点是否正常。若使用 LVM 或 overlay2 存储驱动,还需检查底层物理盘或容器镜像层所在挂载点(如 /var/lib/rancher/k3s 所在分区)。
定位高 IO 的进程和路径
运行 iotop -oP(需 root)查看实时占用 IO 的进程;重点关注:
-
k3s-server进程本身(尤其写 etcd 日志、WAL、快照时) -
containerd或crictl相关进程(大量镜像拉取、层解压、日志刷盘) - 用户工作负载(如数据库 Pod 持续刷盘、日志轮转未限速、空跑 backup 脚本)
配合 lsof +L1 或 find /var/lib/rancher/k3s -type f -size +100M -ls 2>/dev/null 快速识别大文件,常见嫌疑包括:etcd/member/wal/ 中堆积的 WAL 文件、etcd/member/snap/ 中未清理的快照、agent/containerd/io.containerd.runtime.v2.task/ 下的巨型容器日志。
检查 K3s 内嵌 etcd 的健康与压力表现
K3s 默认使用嵌入式 etcd,其性能直接受磁盘影响。执行以下命令验证:
-
curl -s http://127.0.0.1:2379/metrics | grep etcd_disk_wal_fsync_duration_seconds—— 若 p99 > 1s,说明 WAL 刷盘严重延迟 -
k3s etcd metrics(K3s v1.25+)可直接输出结构化指标 -
sudo journalctl -u k3s -n 100 --no-pager | grep -i "timeout\|wal\|snapshot\|etcd.*error"查看是否有 etcd 写超时或 snapshot 失败日志
若发现 WAL fsync 耗时高,基本可判定磁盘是瓶颈,且 apiserver 延迟正是 etcd 写阻塞所致(因 K3s apiserver 与 etcd 共享进程,同步调用)。
快速缓解与根因收敛建议
临时缓解可降低压力源:
- 暂停非必要 Job/Pod(尤其是备份、日志归档类)
- 限制容器日志大小:
--log-opt max-size=10m --log-opt max-file=3(通过k3s server --container-runtime-endpoint或修改/etc/rancher/k3s/config.yaml) - 手动清理旧 etcd 快照:
k3s etcd snapshot ls→k3s etcd snapshot prune --keep-last 3
长期需优化磁盘配置:避免将 /var/lib/rancher/k3s 放在机械盘或共享存储上;优先使用本地 NVMe;若必须用 HDD,确保 etcd 数据目录单独挂载并启用 --etcd-wal-dir 指向高性能路径。
