k8s中netty服务器容器tcp连接数量优化

已于 2024-01-26 16:58:36 修改
阅读量697 收藏 7
点赞数 9
文章标签: kubernetes tcp/ip 容器
于 2024-01-22 13:08:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aashuii/article/details/135745511
版权

netty的http1服务器在运行一段时间后会无法提供服务,返回客户端socket hang up
使用apipost测试抓包显示三次握手后被reset,经查是连接数过多

ps:客户端使用了大量短连接,如果能改成长连接就会消耗更少的连接,但是客户端逻辑无法掌控,只能修改服务器。
另外能保证客户端完成四次挥手也可以避免,但同样客户端逻辑无法掌控。

修改连接数限制

限制取决于代码中option(ChannelOption.SO_BACKLOG) 和/proc/sys/net/core/somaxconn的最小值。
登录容器,cat /proc/sys/net/core/somaxconn显示128,对于一个服务器来说,这个限制太小了,可以放大。
但是k8s把容器的参数分类了,大部分的参数都属于unsafe,不能直接修改。

第一步:修改kubelet启动参数

kubelet启动增加参数:kubelet --allowed-unsafe-sysctls ‘net.core.somaxconn’
kubelet可能是通过配置文件启动的,比如/etc/systemd/system/kubelet.service.d/10-kubeadm.conf
修改后重启kubelet:systemctl restart kubelet
确认是否生效:
在这里插入图片描述

第二步:修改netty的yaml

在Deployment中spec-template-spec-containers下增加securityContext:

 securityContext:
         sysctls:
            - name: net.core.somaxconn
              value: "1024"

启动pod后查看somaxconn:
在这里插入图片描述

根据连接状态优化

根据连接状态,如果是TIME_WAIT则修改TIME_WAIT等待时间((主动关闭的一方是TIME_WAIT,被动关闭一方是CLOSE_WAIT),如果是ESTABLISHED且大部分是闲置不用的连接则增加闲置关闭逻辑。
cat /proc/net/tcp查看到tcp连接数非常多,连接状态01表示已连接,0A表示监听中,6表示TIME_WAIT
在这里插入图片描述

tcp状态值说明:

TCP_ESTABLISHED:1   TCP_SYN_SENT:2    TCP_SYN_RECV:3      TCP_FIN_WAIT1:4
TCP_FIN_WAIT2:5     TCP_TIME_WAIT:6  TCP_CLOSE:7         TCP_CLOSE_WAIT:8
TCP_LAST_ACL:9      TCP_LISTEN:10  TCP_CLOSING:11

修改 TIME_WAIT 连接数量

需要修改关闭连接的等待时间,这也是k8s的unsafe参数

步骤一 修改kubelet配置,增加:

   --allowed-unsafe-sysctls net.core.somaxconn,net.ipv4.*

步骤二 修改deployment:

  securityContext:
    sysctls:
       - name: net.core.somaxconn                               
         value: "1024"
       - name: net.ipv4.tcp_fin_timeout
         value: "30"

增加TCP空闲关闭逻辑

HTTP/1.1应该由客户端关闭连接,尤其是在keep-live情况下。
但是客户端可能没有没有执行四次挥手就关闭了(没有发送FIN),这时服务端就一直认为是ESTABLISHED,需要增加空闲关闭逻辑,即一个链接上一段时间内没有收到报文也没有发送报文就关闭。

 public void initChannel(SocketChannel ch) {
        ChannelPipeline p = ch.pipeline();        
        //闲置10分钟关闭连接 
        p.addLast(new IdleStateHandler(0, 0, 600, TimeUnit.SECONDS));
        p.addLast(new IdleEventHandler());
        p.addLast...//正常报文处理
    }
    
    public static class IdleEventHandler extends ChannelDuplexHandler {
        @Override
        public void userEventTriggered(ChannelHandlerContext ctx, Object paramObject) throws Exception {
            if (paramObject instanceof IdleStateEvent) {
                IdleState state = ((IdleStateEvent) paramObject).state();
                if (state == IdleState.ALL_IDLE) {
                    //关闭连接
                    logger.info(ctx.channel().remoteAddress() + "idel to close!");
                    ctx.channel().close();
                }
            } else {
                super.userEventTriggered(ctx, paramObject);
            }
        }
    }
aashuii
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c++客户端和java(Netty服务器tcp通讯
02-23
基于tcp通讯,涉及java的netty服务器的推送功能和c++socket的封装以及protobuf在java和c++的使用。
利用netty实现Modbus TCP client/server
04-09
利用netty实现Modbus TCP client/server READ COILS | 0x01 READ DISCRETE INPUTS | 0x02 READ HOLDING REGISTERS | 0x03 READ INPUT REGISTERS | 0x04 WRITE SINGLE COIL | 0x05 WRITE SINGLE REGISTER | 0x06 WRITE MULTIPLE COILS | 0x0F WRITE MULTIPLE REGISTERS | 0x10
京东的Netty实践,京麦TCP网关长连接容器架构
01-27
早期京麦搭建HTTP和TCP连接功能主要用于消息通知的推送,并未应用于API网关。随着逐步对 NIO的深入学习和对Netty框架的了解,以及对系统通信稳定能力越来越高的要求,开始有了采用 NIO技术应用网关实现API请求调用的想法,最终在2016年实现,并完全支撑业务化运行。由于诸多的改进,包括TCP连接容器、Protobuf的序列化、服务泛化调用框架等等,性能比
netty搭建tcp自定义协议websocket服务器, 支持ssl demo
05-24
netty搭建tcp自定义协议websocket服务器, 支持ssl demo. 适用于netty初学者, netty搭建自定义协议, websocket服务器, 聊天室, 一个端口集成多协议,包括ssl协议
Kubernetes运维之使用Prometheus全方位监控K8S
Vic的博客
10-29 7504
目录: Prometheus架构 K8S监控指标及实现思路 在K8S平台部署Prometheus 基于K8S服务发现的配置解析 在K8S平台部署Grafana 监控K8S集群Pod、Node、资源对象 使用Grafana可视化展示Prometheus监控数据 告警规则与告警通知 说在前面的话,现在监控首选的话,肯定是Prometheus+Grafana,也就是很多大型公司也都在用,像RBM,360,网易,基本都是使用这一套监控系统。 一、Prometheus 是什么? Prometheu
排查Kubernetes容器不断连接MySQL,导致MySQL连接数饱和的问题->k8s抓包
唐僧爱程序
03-26 567
1.检查MySQL连接数多的IP 邮件收到监控报警,MySQL连接数过多,导致MySQL主机内存超载,达到98.45% mysql [(none)]> show processlist; 发现同一个IP通过很多端口连接,但都是sleep状态 如 1.2.3.4:48866连接 检查MySQL客户端主机的连接 切换到1.2.3.4主机 netstat -anp|grep 48866 发现没有记录,应该是1.2.3.4主机连接MySQL主机不成功,重新换了端口继续连接,直接抓白 tcpdump -i
k8s 及 docker 修改mariadb的最大连接
wangmiaoyan的博客
12-24 1719
docker官方镜像说明:https://hub.docker.com/_/mariadb 启动配置是在文件/etc/mysql/my.cnf指定的,该文件依次包含在/etc/mysql/conf.d目录以.cnf结尾的所有文件。此目录文件的设置将增加和/或覆盖/etc/mysql/my.cnf的设置。如果要使用自定义的MySQL配置,可以在主机上的目录创建替代配置文件,然后将该目录...
k8s环境prometheus operator监控集群外资源
mingqing的博客
04-30 1014
参考网站 k8s环境添加其他节点 参考文档 文档一 文档二 基于prometheus operator 引入外部exporter参考文档 rabbitmq 引入外部exporter参考文档 windows exporte 监控 K8s 集群外服务的两种方式 k8s环境prometheus operator添加node-exporter 方式一:通过 ServiceMonitor 方式 创建 Service 和 ServiceMonitor 文件名为 external-node.yaml /root/test
k8s:使用Fabric 来访问api-server
amadeus_liu2的博客
04-28 446
二、通过kubectl 去k8s集群获取token。三、通过token访问k8s,使用Fabric框架。
k8s:精通 Pod 操作的关键命令
weixin_43784341的博客
04-29 938
这些命令可以帮助你在 Kubernetes 管理和操作 Pod,使你能够轻松地创建、查看、删除和调试 Pod,并进行其他相关操作。
k8s笔记 | Service 服务
weixin_41104307的博客
04-28 580
创建nginx-deploy.yaml 【上节课的内容】创建nginx-svc.yaml 【上节课的内容】通过服务名进行访问。
k8s以deployment方式部署minio
rockstics的博客
04-28 440
题外话:由于我通过MINIO_SERVER_URL指定了minio的内网访问域名,导致登录minio报"invalid login"的问题,刚开始以为是挂载的数据路径有.minio.sys 相关信息(包括minio配置信息包括用户密码,assce_key等信息)被其他容器挂载无效,实践证明不是这样的,后来才发现是因为容易内无法解析我的内网域名导致的,解决方案就是直接进行host绑定。因此这里改用deplyment的方式部署minio。以下是完整的minio部署清单。
安装Kuboard管理k8s
关于代码的那些事
04-30 222
Kuboard 是一款免费的 Kubernetes 管理工具,提供了丰富的功能,结合已有或新建的代码仓库、镜像仓库、CI/CD工具等,可以便捷的搭建一个生产可用的 Kubernetes 容器云平台,轻松管理和运行云原生应用。您也可以直接将 Kuboard 安装到现有的 Kubernetes 集群,通过 Kuboard 提供的 Kubernetes RBAC 管理界面,将 Kubernetes 提供的能力开放给您的开发/测试团队。参考资料:https://kuboard.cn/
云原生周刊:K8s 的服务和网络 | 2024.4.29
KubeSphere
04-30 1046
通过示例和命令,文章演示了如何在 Kubernetes 集群启用和使用 In-Place Resizing 功能,并展示了如何调整 CPU 和内存资源,以及观察调整操作的状态和结果。通过阅读这篇文章,读者可以更好地理解 Kubernetes 的服务和网络组件,以及它们如何为容器化应用程序的部署和通信提供支持。KubeIP v2 不仅扩展了对 Google Cloud(v1 版本支持的云平台)的支持,还增加了对 AWS 的支持,并且旨在可扩展到其他允许为虚拟机分配静态公共 IP 的云提供商。
k8s,configMap与环境变量的关系
Keep trying, keep going
04-30 607
Kubernetes,ConfigMap和环境变量都可以用于向容器传递配置信息。环境变量:这是一种将配置信息直接注入到容器的方法。它们在容器启动时被设置,并且在容器的生命周期内保持不变。ConfigMap:这是一种在Kubernetes集群存储和管理非机密配置信息的方法。ConfigMap可以被多个Pod共享,并且可以在运行时更新。可以将ConfigMap数据注入到容器作为环境变量或挂载到文件系统的文件。
Apache SeaTunnel k8s 集群模式 Zeta 引擎部署指南
weixin_54625990的博客
04-30 1415
SeaTunnel提供了一种运行Zeta引擎(cluster-mode)的方法,可以让Kubernetes在本地运行Zeta引擎,实现更高效的应用程序部署和管理。在本文,我们将探索SeaTunnel k8s运行zeta引擎(cluster-mode模式)的更多信息,了解如何更好地利用Zeta引擎的优势。使用Reloader实现更新configmap后自动重启pod。将镜像load进k8s,这里用的minikube做演示。友情提示:不要用tab,用空格。创建configmap如下。
MO干货 | Matrixone-Operator 设计与实现
MatrixOrigin的博客
04-29 1233
而实际场景,确实存在一组 CN 先被缩容,在缩容完成前又再扩容上去的场景(尤其是在开启了自动伸缩后),这时候,Operator 内的调谐循环就可以计算出此时可以直接复用仍然在下线的 CN,调用 MO 内部的管理接口将 CN 将这个 CN 重新恢复成服务状态,不再向其他 CN 迁移 session 并且重新向 Proxy 接受新 session,而不需要再扩容出一个新的 CN。每种 API 和它们的控制器在设计时都有独特的考量,但万变不离其宗,所有的 API 和控制器都是以上述模式进行构建的。
9.4.k8s的控制器资源(job控制器,cronjob控制器)
最新发布
qq_22321199的专栏
05-05 196
job控制器就是一次性任务的pod控制器,pod完成作业后不会重启,其重启策略是:Never; ​ cronjob控制器,是基于job控制器,定期频率性执行任务;与linux系统的crontab一样;
netty+tcp服务器
01-29
Netty是一个基于Java的异步事件驱动的网络应用框架,它可以帮助我们快速开发高性能、高可靠性的网络服务器和客户端。而TCP(Transmission Control Protocol)是一种可靠的、面向连接的传输层协议,它提供了可靠的数据传输和流控制。 在使用Netty搭建TCP服务器时,可以按照以下步骤进行操作: 1. 创建Netty服务器: ```java EventLoopGroup bossGroup = new NioEventLoopGroup(); EventLoopGroup workerGroup = new NioEventLoopGroup(); try { ServerBootstrap serverBootstrap = new ServerBootstrap(); serverBootstrap.group(bossGroup, workerGroup) .channel(NioServerSocketChannel.class) .childHandler(new ChannelInitializer<SocketChannel>() { @Override protected void initChannel(SocketChannel ch) throws Exception { ch.pipeline().addLast(new YourServerHandler()); } }) .option(ChannelOption.SO_BACKLOG, 128) .childOption(ChannelOption.SO_KEEPALIVE, true); ChannelFuture channelFuture = serverBootstrap.bind(port).sync(); channelFuture.channel().closeFuture().sync(); } finally { workerGroup.shutdownGracefully(); bossGroup.shutdownGracefully(); } ``` 2. 创建服务器处理器: ```java public class YourServerHandler extends ChannelInboundHandlerAdapter { @Override public void channelRead(ChannelHandlerContext ctx, Object msg) throws Exception { // 处理接收到的消息 // ... } @Override public void exceptionCaught(ChannelHandlerContext ctx, Throwable cause) throws Exception { // 处理异常 // ... } } ``` 3. 在服务器处理器处理接收到的消息和异常。 以上是一个简单的Netty TCP服务器的搭建过程,你可以根据实际需求进行扩展和修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值