了解apiserver(二)

最新推荐文章于 2024-01-16 19:08:50 发布
最新推荐文章于 2024-01-16 19:08:50 发布
阅读量115 收藏
点赞数
文章标签: java kubernetes 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51445191/article/details/130995340
版权

ApiServer中的限流

max-request-inflight: 总的请求数
max-mutating-request-inflight: 最大的请求修改的请求数

在这里插入图片描述kubernetes支持更细粒度的限流当时,称谓APF(api priority and fairness),不同的请求划分成了不同的优先级,每个优先级有对应不同的flow,每个flow又对应很多queueset,就是避免某个请求持续对apiserver影响造成其他请求的访问
在这里插入图片描述API Priority and Fairness
• APF 的实现依赖两个非常重要的资源 FlowSchema, PriorityLevelConfiguration
• APF 对请求进行更细粒度的分类,每一个请求分类对应一个 FlowSchema (FS)
• FS 内的请求又会根据 distinguisher 进一步划分为不同的 Flow.
• FS 会设置一个优先级 (Priority Level, PL),不同优先级的并发资源是隔的。所以不同优先级的资源不会相互排挤。特定优先级的请求可以被高优处理。
• 一个 PL 可以对应多个 FS,PL 中维护了一个 QueueSet,用于缓存不能及时处理的请求,请求不会因为超出 PL 的并发限
制而被丢弃。
• FS 中的每个 Flow 通过 shuffle sharding 算法从 QueueSet 选取特定的queues 缓存请求。
• 每次从 QueueSet 中取请求执行时,会先应用 fair queuing 算法从 QueueSet 中选中一个 queue,然后从这个 queue 中取出 oldest 请求执行。所以即使是同一个 PL 内的请求,也不会出现一个 Flow 内的请求一占用资源的不公平现象

在这里插入图片描述kubectl get flowschema service-accounts -o yaml
在这里插入图片描述distinguisherMethod表示不同的service account不同的flow,matchingPrecedence 表示优先级,priorityLevelConfiguration表示在个优先级队列,rules表示那些动作属于这个优先级

在这里插入图片描述概念
• 传入的请求通过 FlowSchema 按照其属性分类,并分配优先级。
• 每个优先级维护自定义的并发限制,加强了隔离度,这样不同优先级的请求,就不会相互饿死。
• 在同一个优先级内,公平排队算法可以防止来自不同 flow 的请求相互饿死。
• 该算法将请求排队,通过排队机制,防止在平均负载较低时,通信量突增而导致请求失败。

优先级
• 如果未启用 APF,API 服务器中的整体并发量将受到 kube-apiserver 的参数 --maxrequests-inflight 和 --max-mutating-requests-inflight 的限制。
• 启用 APF 后,将对这些参数定义的并发限制进行求和,然后将总和分配到一组可配置的 优先
级 中。 每个传入的请求都会分配一个优先级;
• 每个优先级都有各自的配置,设定允许分发的并发请求数。
• 例如,默认配置包括针对领导者选举请求、内置控制器请求和 Pod 请求都单独设置优先级。这表示即使异常的 Pod 向 API 服务器发送大量请求,也无法阻止领导者选举或内置控制器的操作执行成功

在这里插入图片描述豁免请求
某些特别重要的请求不受制于此特性施加的任何限制。这些豁免可防止不当的流控配置完全禁用API 服务器。

在这里插入图片描述健康检查的请求具有豁免能力

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述调试
• /debug/api_priority_and_fairness/dump_priority_levels —— 所有优先级及其当前状态的列表
kubectl get --raw /debug/api_priority_and_fairness/dump_priority_levels
• /debug/api_priority_and_fairness/dump_queues —— 所有队列及其当前状态的列表
kubectl get --raw /debug/api_priority_and_fairness/dump_queues
• /debug/api_priority_and_fairness/dump_requests ——当前正在队列中等待的所有请求的列表
kubectl get --raw /debug/api_priority_and_fairness/dump_requests
集群的组件通过下面的svc访问apiserver
在这里插入图片描述在这里插入图片描述apiserver中的每个group内的资源在apiserver连接etcd的时候公用连接,这个是可以调的,我们也可以自定义apiserver然后通过apiserver aggregate加入到主apiserver

hanfengsasa1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
city-exp-api
03-31
city-exp-api和sql2 作者:Hisham Khalil版本:1.8.3 概述 该应用程序用于探索世界各地的城市,以了解他们的位置和天气 入门 他们应该使用node.js并安装所有需要的工具 建筑学 该应用程序。 设计由节点模块库,json-packeges和用JavaScript编写的server.js组成。 变更记录 功能部件的编号和名称:存储库设置 预计完成时间:30分钟 开始时间:2:30 pm 结束时间:3 pm 实际需要完成的时间:30分钟 功能部件的编号和名称:位置功能 预计完成时间:2小时 开始时间:3:15 pm 结束时间:5:40 pm 完成所需的实际时间:2小时25分钟 特征编号和名称:天气功能 预计完成时间:3小时 开始时间:3 pm 结束时间:6 pm 完成所需的实际时间:3小时(从第天开始) 特征编号和名称:公园功能 预计完成时间:
rest-server:Rest Server是一种高性能HTTP服务器,它实现了Restic的REST后端API
05-02
要构建rest-server进制文件,请运行CGO_ENABLED=0 go build -o rest-server ./cmd/rest-server 码头工人 建立影像 将rest-server进制文件放在当前目录中,然后运行: docker build -t restic/rest-server:...
Kubernetes APIServer 限流策略
小楼一夜听春雨,深巷明朝卖杏花
07-26 1898
之前说过了,认证,鉴权,准入,这三个重要的环节。到此为止k8sapiserver就已经将请求继续往后传递了,作为rest服务器,它一定要有自我保护机制,这个自我保护的机制最核心的就是限流。作为web服务器,处理能力是有上限的,不能无休止的接受用户的请求,所以要做一个约定说这边能够接受多少请求。下面来看看限流有哪些传统的方法。............
kubernetes apiserver限流方案
Qinng的博客
11-11 3905
背景 为了防止突发流量影响apiserver可用性,k8s支持多种限流配置,包括: MaxInFlightLimit,server级别整体限流 Client限流 EventRateLimit, 限制event APF,更细力度的限制配置 MaxInFlightLimit MaxInFlightLimit限流,apiserver默认可设置最大并发量(集群级别,区分只读与修改操作),通过参数--max-requests-inflight和 --max-mutating-requests-inflight,
Kubernetes API 和流量控制:管理请求数量和排队进程
最新发布
一览无遗
01-16 1070
如果启用了 APF,则将这两个参数相加,这就是 API 服务器的总并发限制的定义方式。一个非常普通的早晨,我们开始了对 Kubernetes API 的漫长研究,并确定了对它的请求的优先级。请求队列设置为 200 个请求 (),并创建 16 个内部队列,以便更均匀地分配来自不同代理的请求。如果优先级中的请求数大于允许的限制,则请求将排队。请求,包括集群范围的请求以及从所有命名空间发送到所有资源的请求。由于集群很大,并且有大量的节点(超过 200 个),同时请求会大大增加使用的内存量。
K8s APF 机制 (API Priority and Fairness)
Macrocell
05-01 2708
1. 背景 APIServer 已有一个简单的机制 (MaxInFlightLimit) 来保护自己不受 CPU 和内存过载的影响。通过 --max-requests-inflight 和 --max-mutating-requests-inflight 限制待处理的请求数量。 这种方式存在一些明显的缺陷: 除了区分 mutating 和 readonly 之外,请求之间没有其他区别,管理粒度比较粗 一个大流量的请求子集可能会挤掉其他的请求,如果一些非常重要的请求 (sysytem controllers
k8s限流机制
猴子哥哥的博客
01-03 923
使用client-go操作k8s性能优化
k8s之限流机制
fourierr的博客
06-19 3232
k8s限流与APF
k8s API限流——server级别整体限流和客户端限流
任我行的博客
04-03 694
使用BasicLongRunningRequestCheck检查是否是watch或者pprof debug等长时间运行的请求,因为这些请求不受限制,位置。但是如果请求的group中含有 system:masters,则放行, 因为apiserver认为这个组是很重要的请求,不能被限流.调用入口: staging\src\k8s.io\apiserver\pkg\server\config.go。client-go默认的qps为5,但是只支持客户端限流,只能由各个发起端限制。
nxpress:了解 express.js
07-04
第一次提交 = 不多 第次提交 = 单个请求处理程序直接侦听 http.createServer() 第三次提交 = 嵌套路由和 app.use('/',myRoutes) api 的简化版本 第 4 次提交 = 几乎相同的代码模式和 api 来表达路由和 app.use('/...
SQL Server 2008 商业智能完美解决方案(3)
04-25
部分 Microsoft SQL Server 2008 Analysis Services开发人员指南 第6章 理解SSMS和SQL Server Profiler中的SSAS 111 6.1 SQL Server Analysis Services的核心工具 111 6.1.1 基线服务配置 114 6.1.2 SSMS中...
SQL Server 2008商业智能完美解决方案 1/3
03-03
部分 Microsoft SQL Server 2008 Analysis Services开发人员指南 第6章 理解SSMS和SQL Server Profiler中的SSAS 111 6.1 SQL Server Analysis Services的核心工具 111 6.1.1 基线服务配置 114 6.1.2 SSMS中的...
thrift初步了解
10-20
thrift是跨语言server和client通信的一个框架,支持多种协议,进制,文本http,json等方式,提供高效的数据传输方式。 thrift只负责对数据进行处理,然后在网络内进行传输的工作。不要认为thrift能在*.thrift文件...
SQL Server 2008商业智能完美解决方案 3/3
03-04
部分 Microsoft SQL Server 2008 Analysis Services开发人员指南 第6章 理解SSMS和SQL Server Profiler中的SSAS 111 6.1 SQL Server Analysis Services的核心工具 111 6.1.1 基线服务配置 114 6.1.2 SSMS中的...
SQL Server 2008商业智能完美解决方案 2/3
03-04
部分 Microsoft SQL Server 2008 Analysis Services开发人员指南 第6章 理解SSMS和SQL Server Profiler中的SSAS 111 6.1 SQL Server Analysis Services的核心工具 111 6.1.1 基线服务配置 114 6.1.2 SSMS中的...
API 优先级和公平性(APF
任我行的博客
04-06 945
目前apiserver默认的限流方式太过简单目前k8s缺少客户端业务请求隔离,一个错误的客户端发送大量请求可能造成其他客户端请求异常,也不支持突发流量。
K8S大规模集群优化方案系列文章-第一篇
weixin_38320674的博客
12-07 487
▲点击上方"DevOps和k8s全栈技术"关注公众号Kubernetes 自 v1.6 以来,官方就宣称单集群最大支持 5000 个节点。不过这只是理论上,在具体实践中从 0 到 5000,还是有很长的路要走,需要见招拆招。官方标准如下:不超过 5000 个节点不超过 150000 个 pod不超过 300000 个容器每个节点不超过 100 个 podMaster 节点配置优化GCE...
k8s API Server 中的认证、鉴权、准入、限流总结分享
奔跑的蜗牛的博客
02-11 2399
API Server 是 k8s 中非常重要的一个控制组件之一,承担着 k8s 的门神的作用,所有的外部请求以及节点间的交互都需要经过它。它的核心作用就是对请求进行认证、鉴权、准入、限流。同时它还承担着缓冲的作用,将一些资源对象缓存,大大减少了 etcd 的压力,保证了集群的稳定性。 因此 API Server 的稳定运行是非常重要的。 本文章主要对API Server 中的核心流程做了总结,并且进行了一些实践,记录与之分享。
arcgisengine开发源代码
06-22
4. ArcGIS Engine开发源代码可以轻松地与其他ESRI产品集成,包括ArcGIS Desktop、ArcGIS Server和ArcGIS Online等。这样可以极大地拓展应用程序的功能和使用范围。 总之,ArcGIS Engine开发源代码提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值