【发布时间】:2017-07-24 21:38:01
【问题描述】:
我们在 kube-proxy 加载 iptables 时遇到问题。当有大量服务时,它会锁定 docker。有没有办法用它的参数来调整它?
从它的文档中,我只能找到 --iptables-min-sync-period 和 --iptables-sync-period 可能相关?这些在大型网络中的推荐值是多少?
【问题讨论】:
标签: kubernetes kube-proxy
【发布时间】:2017-07-24 21:38:01
【问题描述】:
过去几周我们也在研究这个问题。我假设您还会在具有大量入口规则/路由的网络中看到大量 CPU 峰值(甚至是恒定的 100% iptables)。
这是在几个版本之前确定的,在 1.5 周期中,我们获得了一些补丁,可以减少 iptables 调用的数量。除此之外,我们还引入了 min-sync-period 标志,它保证 iptables 只会在每个 X 周期运行一次。
我们的测试设置了 iptables-min-sync-interval=30s,但我们还没有决定在 OpenShift 中默认做什么。希望尽快有更正式的职位。
【讨论】: