client-go QPS、Burst和令牌桶

已于 2023-07-03 20:16:00 修改
阅读量668 收藏
点赞数
分类专栏: kubernetes 文章标签: golang kubernetes 云计算
于 2023-07-02 21:31:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NUCEMLS/article/details/131505598
版权

一、背景

本文基于client-go@v0.16.4

之前业务中有这么一段伪代码:

func batchCreateVmi(ds []UserData) {
    wg := &sync.WaitGroup{}
  
    // vmiNum会动态改变,开发测试一般只有十几
    // 生产能到200(有逻辑限制了上限200)
    const vmiNum = 200
    for i := 0; i < vmiNum; i++ {
        wg.Add(1)
        createOneVmi(wg, ds[i])
    }
    wg.Wait()
}

func createOneVmi(wg *sync.WaitGroup, data UserData) {
    defer wg.Done()

    // 15秒超时的context
    ctx, _ := context.WithTimeout(context.Backgroud, 15*time.Second)
  
    // 从数据库中查询vmi模板数据
    vmiTemplate, _ := getVmiTemplateFromDB(ctx, data.TemplateID)
  
    // 用户数据和模板数据结合
    target := combindTemplateAndData(vmiTemplate, data)
  
    // client-go调api server接口创建vmi
    // 和其它协程用的相同的client
    createVmi(target)
  
    // 更新数据库中的状态
    // 注意这里用的还是最开始的context
    if err := updateDBStatus(ctx, data); err != nil {
        log.Errorf("updateDBStatus error: %s", err.Error())
        return
    }
}

开发测试功能验证并没有发现什么问题,然而到了生产之后,出现大量的updateDBStatus error: context deadline错误,很明显是context超时了,正常来说整个函数走完都是在1秒之内的,到底是哪个环节导致的15秒context的超时呢?

在这段代码中,有数据库操作和调apiServer接口创建vmi的操作。首先怀疑是否是数据库性能问题——查看数据库性能监控数据,未发现异常;接着怀疑apiServer压力——同样没有发现异常信息;再查看服务到数据库和服务到apiServer之间的网络——仍未发现异常。

最后,怀疑客户端有问题。通过查阅一些资料,发现可能是client-go默认的QPS和Burst参数导致的:默认QPS为5,Burst为10

// k8s.io/client-go/rest/config.go

// Config holds the common attributes that can be passed to a Kubernetes client on
// initialization.
type Config struct {
    /*...*/
    // QPS indicates the maximum QPS to the master from this client.
    // If it's zero, the created RESTClient will use DefaultQPS: 5
    QPS float32

    // Maximum burst for throttle.
    // If it's zero, the created RESTClient will use DefaultBurst: 10.
    Burst int
    /*...*/
}

QPS和Burst是client-go令牌桶限流的两个参数,其中QPS=5表示每秒产生5个令牌放到令牌桶中,Burst=10表示令牌桶的容量是10,client-go只有拿到了令牌才能对apiServer发请求,这意味着默认最多一秒钟发送15个请求(令牌桶中10个令牌+这一秒新产生的5个令牌),但是第二秒开始只有新产生的5个令牌,因此第二秒只能发送5个请求。开发测试流量小,最多也就是十几并发的样子,生产高峰时段能到上限200,如果每秒发送5个,200个就需要200/5=40秒,远远超过context的15秒超时时间。

在开发环境上量压测,复现问题;增大QPS和Burst,不再出现超时现象:

import (
    "k8s.io/client-go/kubernetes"
    "k8s.io/client-go/tools/clientcmd"
    
    "myproject/myconfig" // 项目中的配置项
)

func initClientSe() error {
    /*...*/
    restConfig, err := clientcmd.BuildConfigFromFlags("", kubeconfig)
    if err != nil {
        return err
    }

    // 如果配置文件中配置了QPS和Burst,以配置文件中的为准
    // 很多开源项目把QPS和Burst都配置为100
    if myconfig.QPS > 0 {
        restConfig.QPS = myconfig.QPS
    }
    if myconfig.Burst > 0 {
        restConfig.Burst = myconfig.Burst
    }
    
    // 修改QPS和Burst后初始化clientSet
    clientSet, err := kubernetes.NewForConfig(restConfig)
    /*..*/
}

二、client-go令牌桶限流源码分析

接着前文client-go初始化部分,在kubernetes.NewForConfig中有对应的限流初始化逻辑:

// k8s.io/client-go/kubernetes/lientset.go

// NewForConfig creates a new Clientset for the given config.
// If config's RateLimiter is not set and QPS and Burst are acceptable,
// NewForConfig will generate a rate-limiter in configShallowCopy.
func NewForConfig(c *rest.Config) (*Clientset, error) {
    configShallowCopy := *c
    if configShallowCopy.RateLimiter == nil && configShallowCopy.QPS > 0 {
        if configShallowCopy.Burst <= 0 {
            return nil, fmt.Errorf("Burst is required to be greater than 0 when RateLimiter is not set and QPS is set to greater than 0")
        }
        configShallowCopy.RateLimiter = flowcontrol.NewTokenBucketRateLimiter(configShallowCopy.QPS, configShallowCopy.Burst)
    }
    
    /*...*/
}

可以看到有调用flowcontrol(流控)包下的NewTokenBucketRateLimiter方法初始化令牌桶限速器,返回一个RateLimiter,RateLimiter定义如下:

type RateLimiter interface {
    // TryAccept returns true if a token is taken immediately. Otherwise,
    // it returns false.
    TryAccept() bool
    // Accept returns once a token becomes available.
    Accept()
    // Stop stops the rate limiter, subsequent calls to CanAccept will return false
    Stop()
    // QPS returns QPS of this rate limiter
    QPS() float32
    // Wait returns nil if a token is taken before the Context is done.
    Wait(ctx context.Context) error
}

client-go请求apiServer的request函数有如下逻辑,每次请求apiServer都会先执行tryThrottle:

// k8s.io/client-go/rest/request.go

// Do formats and executes the request. Returns a Result object for easy response
// processing.
//
// Error type:
//  * If the request can't be constructed, or an error happened earlier while building its
//    arguments: *RequestConstructionError
//  * If the server responds with a status: *errors.StatusError or *errors.UnexpectedObjectError
//  * http.Client.Do errors are returned directly.
func (r *Request) Do() Result {
    if err := r.tryThrottle(); err != nil {
        return Result{err: err}
    }

    var result Result
    err := r.request(func(req *http.Request, resp *http.Response) {
        result = r.transformResponse(resp, req)
    })
    if err != nil {
        return Result{err: err}
    }
    return result
}

tryThrottle就是与令牌桶限速关系密切的函数,其实现如下:

// k8s.io/client-go/rest/request.go
func (r *Request) tryThrottle() error {
    if r.throttle == nil {
        return nil
    }

    now := time.Now()
    var err error
    if r.ctx != nil {
        err = r.throttle.Wait(r.ctx)
    } else {
        r.throttle.Accept()
    }

    if latency := time.Since(now); latency > longThrottleLatency {
        klog.V(4).Infof("Throttling request took %v, request: %s:%s", latency, r.verb, r.URL().String())
    }

    return err
}

tryThrottle函数主要涉及r.throttle.Waitr.throttle.Accept两个函数,而r.throttle正是前面NewForConfig中初始化的RateLimiter。因此我们来看看RateLimiter的Wait和Accept实现:

// k8s.io/client-go/util/flowcontrol/throttle.go

func (t *tokenBucketRateLimiter) Wait(ctx context.Context) error {
    return t.limiter.Wait(ctx)
}

func (t *tokenBucketRateLimiter) Accept() {
    now := t.clock.Now()
    t.clock.Sleep(t.limiter.ReserveN(now, 1).DelayFrom(now))
}

可以看到Wait和Accept基本没什么逻辑,主要还是调用limter的Wait方法和ReserveN方法。limiter初始化如下:

// k8s.io/client-go/util/flowcontrol/throttle.go

import (
    "golang.org/x/time/rate"
)

// NewTokenBucketRateLimiter creates a rate limiter which implements a token bucket approach.
// The rate limiter allows bursts of up to 'burst' to exceed the QPS, while still maintaining a
// smoothed qps rate of 'qps'.
// The bucket is initially filled with 'burst' tokens, and refills at a rate of 'qps'.
// The maximum number of tokens in the bucket is capped at 'burst'.
func NewTokenBucketRateLimiter(qps float32, burst int) RateLimiter {
    limiter := rate.NewLimiter(rate.Limit(qps), burst)
    return newTokenBucketRateLimiter(limiter, realClock{}, qps)
}

func newTokenBucketRateLimiter(limiter *rate.Limiter, c Clock, qps float32) RateLimiter {
    return &tokenBucketRateLimiter{
        limiter: limiter,
        clock:   c,
        qps:     qps,
    }
}

limiter是golang.org/x/time/rate包中初始化的对象,我们来看看这个包下Wait和ReserveN两个方法的实现。

golang.org/x/time/rate包对应github上github.com/golang/time/rate

// Wait is shorthand for WaitN(ctx, 1).
func (lim *Limiter) Wait(ctx context.Context) (err error) {
    return lim.WaitN(ctx, 1)
}

// WaitN blocks until lim permits n events to happen.
// It returns an error if n exceeds the Limiter's burst size, the Context is
// canceled, or the expected wait time exceeds the Context's Deadline.
// The burst limit is ignored if the rate limit is Inf.
func (lim *Limiter) WaitN(ctx context.Context, n int) (err error) {
    // The test code calls lim.wait with a fake timer generator.
    // This is the real timer generator.
    newTimer := func(d time.Duration) (<-chan time.Time, func() bool, func()) {
        timer := time.NewTimer(d)
        return timer.C, timer.Stop, func() {}
    }

    return lim.wait(ctx, n, time.Now(), newTimer)
}

// wait is the internal implementation of WaitN.
func (lim *Limiter) wait(ctx context.Context, n int, t time.Time, newTimer func(d time.Duration) (<-chan time.Time, func() bool, func())) error {
    lim.mu.Lock()
    burst := lim.burst
    limit := lim.limit
    lim.mu.Unlock()

    if n > burst && limit != Inf {
        return fmt.Errorf("rate: Wait(n=%d) exceeds limiter's burst %d", n, burst)
    }
    // Check if ctx is already cancelled
    select {
    case <-ctx.Done():
        return ctx.Err()
    default:
    }
    // Determine wait limit
    waitLimit := InfDuration
    if deadline, ok := ctx.Deadline(); ok {
        waitLimit = deadline.Sub(t)
    }
    // Reserve
    r := lim.reserveN(t, n, waitLimit)
    if !r.ok {
        return fmt.Errorf("rate: Wait(n=%d) would exceed context deadline", n)
    }
    // Wait if necessary
    delay := r.DelayFrom(t)
    if delay == 0 {
        return nil
    }
    ch, stop, advance := newTimer(delay)
    defer stop()
    advance() // only has an effect when testing
    select {
    case <-ch:
        // We can proceed.
        return nil
    case <-ctx.Done():
        // Context was canceled before we could proceed.  Cancel the
        // reservation, which may permit other events to proceed sooner.
        r.Cancel()
        return ctx.Err()
    }
}

// reserveN is a helper method for AllowN, ReserveN, and WaitN.
// maxFutureReserve specifies the maximum reservation wait duration allowed.
// reserveN returns Reservation, not *Reservation, to avoid allocation in AllowN and WaitN.
func (lim *Limiter) reserveN(t time.Time, n int, maxFutureReserve time.Duration) Reservation {
    lim.mu.Lock()
    defer lim.mu.Unlock()

    if lim.limit == Inf {
        return Reservation{
            ok:        true,
            lim:       lim,
            tokens:    n,
            timeToAct: t,
        }
    } else if lim.limit == 0 {
        var ok bool
        if lim.burst >= n {
            ok = true
            lim.burst -= n
        }
        return Reservation{
            ok:        ok,
            lim:       lim,
            tokens:    lim.burst,
            timeToAct: t,
        }
    }

    t, tokens := lim.advance(t)

    // Calculate the remaining number of tokens resulting from the request.
    tokens -= float64(n)

    // Calculate the wait duration
    var waitDuration time.Duration
    if tokens < 0 {
        waitDuration = lim.limit.durationFromTokens(-tokens)
    }

    // Decide result
    ok := n <= lim.burst && waitDuration <= maxFutureReserve

    // Prepare reservation
    r := Reservation{
        ok:    ok,
        lim:   lim,
        limit: lim.limit,
    }
    if ok {
        r.tokens = n
        r.timeToAct = t.Add(waitDuration)

        // Update state
        lim.last = t
        lim.tokens = tokens
        lim.lastEvent = r.timeToAct
    }

    return r
}

// advance calculates and returns an updated state for lim resulting from the passage of time.
// lim is not changed.
// advance requires that lim.mu is held.
func (lim *Limiter) advance(t time.Time) (newT time.Time, newTokens float64) {
    last := lim.last
    if t.Before(last) {
        last = t
    }

    // Calculate the new number of tokens, due to time that passed.
    elapsed := t.Sub(last)
    delta := lim.limit.tokensFromDuration(elapsed)
    tokens := lim.tokens + delta
    if burst := float64(lim.burst); tokens > burst {
        tokens = burst
    }
    return t, tokens
}

// tokensFromDuration is a unit conversion function from a time duration to the number of tokens
// which could be accumulated during that duration at a rate of limit tokens per second.
func (limit Limit) tokensFromDuration(d time.Duration) float64 {
    if limit <= 0 {
        return 0
    }
    return d.Seconds() * float64(limit)
}

三、总结

golang.org/x/time/rate下的rate.go文件只有400多行,上个章节有省略部分代码,如果对省略部分有兴趣,可以自行研读官网上的代码。

从前面的代码来看,client-go的令牌桶限流实现有以下几个注意点:

  1. Burst表示令牌桶的大小,QPS表示1s可以产生多少令牌。在golang.org/x/time/rate包中,如果QPS设置为InfDuration(1<<63-1,表示无限大),则client每次都能立刻拿到令牌,不会受限于Burst;
  2. 如果client-go Burst=10,QPS=5,则最多一秒内可以有15个请求可以拿到令牌(令牌桶10个+这1秒内新产生的5个),但不表示每秒都能有15个请求能拿到令牌;
  3. golang.org/x/time/rate产生令牌并没有单独起个协程定时往令牌桶里放令牌,而是当有拿令牌的请求过来时,计算当前时间与上次生成令牌的时间差,再结合QPS参数,往令牌桶里生成对应数量的令牌(如果时间间隔太长,计算出来的令牌数量大于Burst,则生成Burst个令牌),再从令牌桶中拿对应数量的令牌(client-go中1个请求1个令牌)。

因此,有如下示意图:

在这里插入图片描述

微信公众号卡巴斯同步发布,欢迎大家关注。

nuczzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
QPSBurst, 记录我的一次踩坑
pushme_pli的专栏
03-12 2410
今天又踩一坑。 我们开发了有个k8s controller,是基于”Knative/pkg“这个框架的(吐槽下google这帮人,就是不用kubebuild), 其中有一个功能是是指定reconcile的线程数,也就是说有多少个线程来运行reconcile loop。因为我们这个controller 要求吞吐量大,所以定了个比较大的数:100. 然后测试,同时并发的创建1000个CR,结果是吞吐量一直上不去,查了查发现奇怪的事情: Workqueue中排队request一直稳定在900左右 在Con
服务器端性能优化-提升QPS:RT1
08-03
例子简介:通过CPU和IO的测试模型,观察CPU和IO时间消耗变化,而带来的QPS和RT的变化1、准备资源3台linux服务器(保证服务器的资源不会互相干扰,服
ember-link-to-qps-bug
05-17
链接到错误 本自述文件概述了与此Ember应用程序进行协作的细节。 此应用程序的简短介绍可以轻松地转到此处。 先决条件 您需要在计算机上正确安装以下物品。 (带有NPM) 安装 git clone <repository>此存储库 切换到新目录 npm install bower install 运行/开发 ember server 访问您的应用程序,为 。 代码生成器 利用许多生成器生成代码,尝试使用ember help generate更多详细信息 运行测试 ember test ember test --server 建造 ember build (发展) ember build --environment production (生产) 部署中 指定部署您的应用所需的时间。 进一步阅读/有用的链接 ember.js 余烬 开发浏览器扩展 Chrome的余烬检查器
Nginx-Ingress如何配置qps限制
最新发布
再无此人的博客
02-06 561
从网上找了各种资料,都没说清楚如何配置k8s上的nginx-ingress的qps试了n小时之后,搞定了。
nginx-QPS限制
h2728677716的博客
09-06 468
http配置limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s。配置后,用压测工具进行压测请求,会发现基本上会严格要求我们在nginx中设置的并发量。会将前五个请求放到桶里面,后面的请求放在队列里面(不会放弃连接),延迟等待处理。在想限速的server字段中配置limit_req zone=one;请求以队列的形式依次进行处理,而不是5个请求同时处理。在桶外面等待的延迟请求,直接失败返回。快速失败配置nodelay。
K8S Pod 新安全策略 Pod Security Admission 介绍 | K8S Internals 系列第一期
BoCloud博云
04-06 2602
容器编排之争在 Kubernetes 一统天下局面形成后,K8S 成为了云原生时代的新一代操作系统。K8S 让一切变得简单了,但自身逐渐变得越来越复杂。【K8S Internals 系列专栏】围绕 K8S 生态的诸多方面,将由博云容器云研发团队定期分享有关调度、安全、网络、性能、存储、应用场景等热点话题。希望大家在享受 K8S 带来的高效便利的同时,又可以如庖丁解牛般领略其内核运行机制的魅力。
深入理解缓存系统|单机QPS突破千万优化之路
极客重生
01-27 1071
hi,大家好,今天给大家分享一篇,如何设计和优化缓存(类redis)系统,希望大家了解真正落地的架构设计方案,类别redis和memcached,了解架构是如何演进的,学习落地经验。CKV...
RequestPool:Golang每分钟百万级QPS的研究
04-27
go 如何用高并发qps项目的研究与实现 参考1 基本概念 其实最主要的还是一个链接池的概念,和利用一些channel之间通信的操作,相信用过sync.pool这个golang内置的库或者有研究的话,理解起来就很方便了。 payload 工作任务对象 具体的任务对象,可以有不同种类的工作任务函数 worker 工作者对象 包含:启动、停止、创建等动作 Start: Start方法启动worker的运行循环,监听退出通道以防必要的时候我们需要停止它 WorkerPool chan chan Job //工作队列 JobChannel chan Job //工作对象池-工作缓冲通道 dispatcher 管理者(管理工作任务的分发和调度) 包含: 创建、运行、任务分发 任务分发就是:从工作队列JobQueue监听是否有新的工作, 如果有的话则派发到WorkerPool工作者队列里
原生PHP、Laravel、MIXPHP、Go高并发性能测试QPS
十年砍柴的博客
09-17 4238
系统环境: 4核8G内存,SSD硬盘 CentOS 6.5 64位 MySQL 5.6.29 PHP 5.6.22 Apache 2.2.31 nginx 1.10.0 启用OPcache web架构为: 把php请求利用Nginx反向代理给后端的Apache或者MIXPHP。 测试之前,请先查看apache的ab测试注意点:Apache的ab进行并发性能测试的注意点 一、基准性能测试 1000并发,1万请求数: ab-n10000-c1000{URL} 1...
go 令牌桶算法
qq_17199495的博客
06-13 199
go 令牌桶算法
云原生开发中,client-go如何使用token访问集群资源
chrboy的博客
01-17 1916
在使用client-go开发云原生应用时,除了使用kubeconfig,可以使用token进行集群权限的认证么,这里是一个示例,使用token认证,对开发会更友好,特别是应对多集群环境时
深度学习-轻量级骨干网-QPS
05-06
本文档整理了几种常见的轻量级骨干网的基本结构以及性能,分别在英伟达T4卡上压测了它们的QPS,方便在实际业务中综合选择适合的骨干网
ug-qps-timing-analyzer-ch.pdf
11-09
timing analysis user guid
基于ELK的nginx-qps监控解决方案.docx
10-26
基于ELK的nginx-qps监控解决方案.docx
k8s API限流——server级别整体限流和客户端限流
任我行的博客
04-03 694
使用BasicLongRunningRequestCheck检查是否是watch或者pprof debug等长时间运行的请求,因为这些请求不受限制,位置。但是如果请求的group中含有 system:masters,则放行, 因为apiserver认为这个组是很重要的请求,不能被限流.调用入口: staging\src\k8s.io\apiserver\pkg\server\config.go。client-go默认的qps为5,但是只支持客户端限流,只能由各个发起端限制。
性能测试入门(一):性能测试中的各项指标告诉我们什么
热门推荐
frog4的专栏
03-29 1万+
性能测试 性能测试是通过自动化的测试工具模拟多种正常、峰值以及异常负载条件来对系统的各项性能指标进行测试。 按照不同的目标,可以分为负载测试、压力测试、容量测试、稳定性测试。平时工作中如果不是专业的测试机构,开发人员或者运维人员做的基本上都属于压测。 压力测试是通过确定一个系统的瓶颈或者不能接受的性能点,来获得系统能提供的最大服务级别的测试。 性能指标 QPS ...
k8s client-go 避坑指南
猴子哥哥的博客
01-12 1422
k8s client-go 踩坑、优化
k8s之限流机制
fourierr的博客
06-19 3234
k8s限流与APF
阿里云 ACK 云上大规模 Kubernetes 集群高可靠性保障实战
阿里云云栖号
11-30 766
本文基于 ACK 稳定性保障实践经验,帮助用户全面理解 ACK 稳定性理论和优化策略,并了解如何使用相应的工具和服务进行稳定性保障。
C++获取服务器性能指标--QPS 代码
05-15
获取服务器性能指标QPS的代码需要结合具体的服务器框架或者应用进行实现,下面提供一个基于Nginx的实现方式。 1. 首先在Nginx源码中的ngx_http_request.c文件中加入以下代码: ```c++ static ngx_msec_t ngx_http_request_qps_time; ``` 2. 然后在ngx_http_init_request函数中记录请求开始的时间: ```c++ ngx_http_request_t *r; ... r = ngx_pcalloc(c->pool, sizeof(ngx_http_request_t)); if (r == NULL) { ngx_http_close_connection(c); return; } ... r->start_sec = ngx_time(); r->start_msec = ngx_http_request_qps_time = ngx_current_msec; ``` 3. 在ngx_http_finalize_request函数中计算请求的时间并输出QPS: ```c++ ngx_http_request_t *r; ... r = c->data; if (r->upstream || r->count != 1) { ngx_http_close_connection(c); return; } ... ngx_msec_t elapsed = ngx_http_request_qps_time - r->start_msec; ngx_log_error(NGX_LOG_INFO, r->connection->log, 0, "QPS: %d /s", 1000 / elapsed); ``` 4. 最后在nginx.conf中启用QPS统计: ```c++ http { ... log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for" ' '$request_time $upstream_response_time'; server { ... location / { ... } location /qps { access_log off; return 200; } location /status { stub_status on; } } } ``` 以上代码会在Nginx的access.log中输出QPS,访问/qps路径可以清空统计数据,访问/status路径可以查看Nginx的状态信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值