calico 限流功能第一秒流量爆发的问题

最新推荐文章于 2024-07-11 16:08:18 发布
最新推荐文章于 2024-07-11 16:08:18 发布
阅读量977 收藏 28
点赞数 12
文章标签: kubernetes
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linkvi/article/details/140111119
版权

根据问题现象检索社区问题

社区也有一些同类现象

Traffic shaping with Calico and k8s · Issue #6232 · projectcalico/calico · GitHub

bandwidth and burst limits per pod behavior · Issue #609 · containernetworking/plugins · GitHub

推断该现象和qdisc的burst配置有关

了解到calico的限速插件采用的tc工具,通过了解burst参数主要是用来配置大流量的缓冲区,如果缓冲区太小则会出现丢包的情况。

求证方式

为了验证个问题是否由burst配置造成,设计一个简单的测试场景。 通过配置burst参数的大小,应该能够控制峰值流量,也就能够解决第一秒流量爆发的情况,如果将burst参数配置和limite一样,结果应该不会再出现第一秒流量爆发的情况。

思路一:通过calico配置burst

在calico官方查到对于bandwidth的配置目前支持 limite,而对于burst的配置没有比较明确的样例。

Network Plugins | Kubernetes

CNI 官网的配置待测试

CNI

配置之后可以通过tc qdisc show 查看limit和burst的 的数值是否如预期。

思路2:通过sidecar自己打包tc工具,挂在业务pod上直接配置限速。

测试场景

涉及到修改cni配置,需重启calico,创建新的k8s集群进行测试。

创建相应的pod: iperf-server、iperf-server-02和iperf-client。

使用镜像及方法参考: https://hub.docker.com/r/networkstatic/iperf3

测试一:未做限速情况

测试二:在iperf-server上配置限速10MB的情况,能够复现第一秒流量爆发

所在node的calico容器中查看限速参数,能够看到采用的是tbf队列

测试三:通过CNI修改burst参数测试

通过在cni插件上全局配置burst参数,修改configmap中calico-config的值,增加全局配置,修改完新增的pod会被配置

创建新的iperf pod:iperf3-server-02 ,并通过客户端发送测试数据。 能够看到通过调整burst确实能够有效的控制第一秒流量爆发的情况。但这种全局配置不一定适合真实的场景中。

butst的值是1250000b,看起来比较奇怪。

从官方文档中看到,burst的值的单位是 bytes/cell ,cell默认大小是8,burst的值看起来是10Mbit/8 得到的1250000b 。

通过文档了解了tbf的原理

calico是通过tbf令牌桶排队规则实现的限速。

参考《Linux 流量控制实施指南》

从这篇文章中了解倒了为什么第一秒会有流量的爆发的原理,因为tc的限速本质上是限制令牌桶的产生速率,也就是ingress rate参数,burst是最大的空桶的数量,那么第一秒流量来的时候,所有桶都会在短时间内装满,所以会有流量的爆发。

测试四:手动配置tc的tbf队列进行限速

清除cni的全局限速配置。 在calico node上确认没有限速策略。

查询iperf-server-02对应的网卡,对该网卡手动配置限速

tc qdisc add dev cali7fcb7e5dded root tbf rate 1Mbps burst 1Mb limit 1Mb

配置结果会转换单位:

流量测试:

通过手动配置tbf的参数,基本可以控制流量。

linkvi
关注
  • 12
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
K8s(六):网络插件之Calico安装与详解
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
04-02 2万+
🔴 K8s(六):网络插件之Calico安装与详解
calico-3.26.1
04-19
在你提到的 "calico-3.26.1" 中,这是 Calico 的一个特定版本,可能包含了针对 Kubernetes 的优化和改进。这个版本可能修复了已知问题,提升了性能,或者添加了新的特性。版本号中的 ".1" 指示这是一个小版本更新,...
网络-calico问题分析
cui_win的专栏
07-05 290
calico-node日志提示同时,cali开头网卡的mtu是1440大小。
k8s网络组件calico问题
Entity_G的博客
12-24 1689
今天在k8s集群上模拟cks考题时,无意间发现calico网络组件状态是RUNNING但是READY状态显示为0/1并未真正准备“初始化”操作,于是查询相关资料并进行处理,如下; 1、问题现象 calico-node-acq2f 0/1 Running 119 31d calico-node-pf2hs 0/1 Running 45 31d 2、排查 查
【K8S系列】深入解析k8s网络插件—Calico
热门推荐
颜淡慕潇
07-20 2万+
Calico是一个强大的开源容器网络和网络安全解决方案,广泛应用于Kubernetes集群和其他容器编排平台。 它通过利用BGP(Border Gateway Protocol)协议和Linux网络命名空间来实现高性能的容器间通信和网络策略控制。
calico-v3.20.6版本容器镜像+calico.yaml文件
06-26
Calico 是一个开源项目,专为 Kubernetes 和其他容器编排系统提供网络和网络策略解决方案。在Kubernetes集群中,Calico 提供了高效、安全的网络连接,允许容器之间的通信,并实现了细粒度的网络策略控制。本次我们...
安装包-calico-3.24.1
12-25
Calico 是一种开源网络和网络安全解决方案,适用于容器,虚拟机和基于主机的本机工作负载。Calico 支持广泛的平台,包括 Kubernetes,docker,OpenStack 和裸机服务。Calico 后端支持多种网络模式。 BGP 模式:将...
kubernetes网络插件-calico
01-12
Calico的核心功能包括: 1. **网络路由**:Calico 使用 BGP (Border Gateway Protocol) 实现网络路由,允许跨主机的Pods直接通信,无需通过NAT (Network Address Translation)。这种扁平化的网络模型提高了网络性能...
calico v3.11镜像以及yaml文件
09-26
使用它可以避免在kubernetes集群搭建过程中calico镜像无法下载的问题。 docker使用:docker load +镜像包 进行导入 containerd使用: ctr -n k8s.io images import +镜像包 进行导入 如有问题可以直接私信我给你...
ELK日志收集--收集k8s集群中以pod方式运行的应用日志
lwxvgdv的博客
07-07 1485
Filebeat+ELK的构建与解释参考链接:k8s学习–基于k8s的ELK日志收集的详细过程本章不再重复描述。
K8S集群应用国产信创适配实战经验总结
yztezhl的专栏
07-06 696
sealos安装k8s是当下最火热稳定的首选之一
k8s学习之cobra命令库学习
wintree的专栏
07-07 1125
打开k8s代码的时候,我发现基本上那几个核心服务都是使用cobra库作为命令行处理的能力。因此,为了对代码之后的代码学习的有比较深入的理解,因此先基于这个库写个demo,加深对这个库的一些理解吧在这里了,Cobra是一个用Go语言实现的命令行工具。并且现在正在被很多项目使用,例如:Kubernetes、Hugo和Github CLI等。通过使用Cobra,我们可以快速的创建命令行工具,特别适合写测试脚本,各种服务的Admin CLI等。
k8s 部署RuoYi-Vue-Plus之mysql搭建
bit的博客
07-07 278
需要挂载存储款, 可参考 之前文章设置 https://blog.csdn.net/weimeibuqieryu/article/details/140183843。就可以使用节点的ip+30306 来访问了. 公网记得防火墙的端口要打开。先创建命名空间ruoyi。
kind kubernetes(k8s虚拟环境)使用本地docker的镜像
howard_shooter的博客
07-11 298
k8s虽然使用docker下载镜像,但是存储在docker image里的镜像是不能被k8s使用的,但是kind不同,可以使用下面的方法,让kind-k8s加载docker image里的镜像。可以用这个kind命令加载docker image里的镜像,到kind-k8s环境里,这样k8s就不会到网上下载镜像了。
ubantu安装k8s集群服务
ApexPredator的博客
07-08 453
ubantu安装k8s集群服务
单机版k8s搭建
weixin_61067952的博客
07-08 689
Kubernetes 支持多种网络方案,而且不同网络方案对 –pod-network-cidr有自己的要求,这里设置为10.244.0.0/16 是因为我们将使用 flannel 网络方案,必须设置成这个 CIDR。如果使用kubectl报错,/etc/kubernetes/admin.conf访问拒绝,使用sudo chown $(id -u):$(id -g) /etc/kubernetes/admin.conf。–pod-network-cidr 指定 Pod 网络的范围。
K8s GPU 资源管理探索:在 KubeSphere 上部署 AI 大模型 Ollama
KubeSphere
07-10 1037
作者:运维有术星主随着人工智能、机器学习、AI 大模型技术的迅猛发展,我们对计算资源的需求也在不断攀升。特别是对于需要处理大规模数据和复杂算法的 AI 大模型,GPU 资源的使用变得至关重要。对于运维工程师而言,掌握如何在 Kubernetes 集群上管理和配置 GPU 资源,以及如何高效部署依赖这些资源的应用,已成为一项不可或缺的技能。今天,我将带领大家深入了解如何在 KubeSphere 平台上,利用 Kubernetes 强大的生态和工具,实现 GPU 资源的管理和应用部署。
k8s NetworkPolicy
最新发布
lkflxy93的博客
07-11 258
默认情况下,所有 Pod 之间是全通的。每个 Namespace 可以配置独立的网络策略,来 隔离 Pod 之间的流量。v1.7 + 版本通过创建匹配所有 Pod 的 Network Policy 来作为默认的网络策略。
怎么解决calico网络插件拉取失败的问题
05-14
如果您在 Kubernetes 集群中使用 Calico 网络插件,并且遇到了拉取失败的问题,可以尝试以下解决方案: 1. 检查网络连接:确保您的集群节点能够访问所需的镜像库,并且网络连接正常。 2. 检查镜像版本:确保您使用的 Calico 镜像版本与 Kubernetes 版本兼容。可以在 Calico 官方文档中查看镜像版本兼容性。 3. 更新镜像:尝试更新 Calico 镜像版本,或者使用其他版本的镜像。您可以使用以下命令更新 Calico 镜像: ``` kubectl set image daemonset/calico-node calico-node=<new-image> ``` 其中,`<new-image>` 是您要使用的新镜像名称。 4. 检查配置文件:检查 Calico 的配置文件是否正确,特别是与镜像库认证相关的配置是否正确。 如果上述方法无法解决问题,您可以查看 Kubernetes 的日志和事件记录,以获取更多的信息和帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值