我们被一个 kong 的性能 bug 折腾了一个通宵

最新推荐文章于 2024-05-21 21:00:45 发布
VIP文章 最新推荐文章于 2024-05-21 21:00:45 发布
阅读量1.8k 收藏
点赞数
文章标签: bug 运维 kubernetes 云原生 程序员
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59358648/article/details/125994496
版权

故事背景

在 Erda 的技术架构中,我们使用了 kong 作为 API 网关的技术选型。因其具备高并发低延时的特性,同时结合了 Kubernetes Ingress Controller,基于云原生的声明式配置方式,能够实现丰富的 API 策略。

在我们最早交付的集群中,kong 还是较为早期的 0.14 版本,随着业务层面对安全的要求日益趋增,我们需要基于 kong 实现安全插件,帮助系统能够具备更好的安全能力。由于较为早期的 0.14 版本不能使用 go-pluginserver 来扩展 kong 的插件机制,我们不得不在古老的集群中将 kong 升级为相对较新的 2.2.0 版本。

升级过程就不在此赘述了,基本就是照着官方文档一步步顺利的升级上去,但是在升级上去之后的几天里,我们的 SRE 团队收到了非常密集的咨询甚至是声讨,部署在该集群上的业务间歇性的无法访问,延迟非常高

一系列失败的尝试

参数调优

最开始为了快速修复这个问题,我们对 kong 的 NGINX_WORKER_PROCESSESMEM_CACHE_SIZEDB_UPDATE_FREQUENCYWORKER_STATE_UPDATE_FREQUENCY 参数以及 postgres 的 work_memshare_buffers 都进行了适当的调优。

但是,没有任何效果 😓。

清理数据

由于这个集群的历史原因,会频繁的注册或者删除 api 数据,因

最低0.47元/天 解锁文章
尔达 Erda
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
konga:不仅是Kong Admin API的另一个GUI
04-01
不仅仅是另一个GUI Konga不是官方应用。 与没有隶属关系。 支持项目 如果您发现Konga有所帮助,可以向您或成为,以表示支持并帮助我继续维护该项目。 干杯! 支持者 特别感谢我们的支持者,这些支持者帮助我们保持了项目的进行和动力。 概括 讨论与支持 如果您需要讨论与Konga相关的任何内容,我们可以在Gitter上提供一个聊天室: 特征 管理所有Kong Admin API对象。 从远程源(数据库,文件,API等)导入使用者。 管理多个Kong节点。 使用快照备份,还原和迁移Kong节点。 使用运行状况检查监视节点和API状态。 电子邮件和闲置通知。 多个用户。 易于数据库集成(MySQL,postgresSQL,MongoDB)。 兼容性 从0.14.0开始,Konga仅与Kong 1.x兼容 如果您使用的是较旧的Kong版本,请改用konga:legacy hu
kong-oauth2-demo:这是一个与Kong OAuth2插件一起使用的简单演示
03-07
kong-oauth2-demo 这是一个与Kong oauth2插件一起使用的简单演示,显示了4种不同的授权流程我还在fomm/kong-oauth2-demo制作了一个fomm/kong-oauth2-demo镜像您可以使用docker run -d -p 8080:80 fomm/kong-oauth2-...
504 压测geteway_热门开源网关的性能对比:Goku、Kong & Tyk
weixin_35648005的博客
12-24 259
不多说,性能测试结果直接给上:我们将市场上的同类热门产品进行比较,使用相同的环境和条件,测试以下产品:Goku、Kong、Tyk。注:本次压测对象均为单个网关节点,并且均未启用插件功能。测试详情一、硬件环境1.后端服务所在服务器CPU: Intel(R) Xeon(R) Platinum 8269CY CPU @ 2.50GHz * 12Linux version 3.10.0-957.27.2....
花5分钟时间来了解一下高性能网关Kong会有意外收获
dotNET跨平台
07-13 570
前言前几天开源发布了 Kong.Net 项目,收到了大量园友的反馈,开源当天就突破了 100 个star ,可喜可贺,但是从侧面也说明,我们 .NetCore 阵营真的非...
Docker:深入探讨Kong开源API 网关的力量
木头
11-17 1025
深入探讨Kong开源API网关的力量
Nginx配置性能优化之worker配置教程
蓝易云
12-10 1032
设置为和CPU核心数相等或略大于CPU核心数是比较合适的。设置过小可能无法充分利用服务器的性能,设置过大可能会导致资源浪费和竞争情况增加。是配置性能优化中非常重要的两个参数,用于调整Nginx的工作进程数和每个工作进程的并发连接数。设置过小可能导致并发请求被拒绝,设置过大可能会占用过多的内存资源。参数用于指定Nginx的工作进程数,也就是同时能够处理客户端请求的进程数量。根据服务器的实际情况,合理配置这些参数可以提高Nginx的性能和稳定性。这个参数的值直接影响了Nginx的并发性能
性能测试可能的bug
滴水穿石
11-10 658
性能测试可能发现的问题
kong笔记——kong、nginx性能压测对比
罗伯特是疯子丶
01-24 5925
简述 kong笔记 目录导航 前面介绍了kong的基本使用以及相关原理,那么接下来,我们需要对kong性能做一个简单的了解。 性能压测 测试环境 机器类别及IP地址 硬件配置 操作系统 软件配置 网络环境 kong服务 1核2G/2核2G/2核4G/4核2G/4核4G Alpine Linux 3.13 kong:2.5.0 阿里云ack环境 测试机 CPU:4CPU8G带宽:1M资源组:1台4CPU8G,1台2CPU4GVUM:100w Euler OS系统 v1.19.10-r0
nginx的worker_processes和worker_connections
热门推荐
奔跑的菜鸡
11-04 1万+
worker_processes:操作系统启动多少个工作进程运行Nginx 注意是工作进程,不是有多少个nginx工程。在Nginx运行的时候,会启动两种进程,一种是主进程master process;一种是工作进程worker process。 例如我在配置文件中将worker_processes设置为4. 图中可以看到1个nginx主进程,master process;还有四个工作进程,worker process。主进程负责监控端口,协调工作进程的工作状态,分配工作任务,工作进程负责进行任务处理。一
kong网关应用请求超时配置
weixin_42507440的博客
03-29 3278
kong网关超时设置 konga和应用ingress配置超时设置 利用konga的界面进行更改 在svc上进行修改,搜索到对应的svc并找到connect timeout这几个参数进行调整 kong的默认时间是60s(60),按自己需求将时间调大到自己需要的时间 在再应用的ingress上添加参数 ``` metadata: annotations: nginx.ingress.kubernetes.io/proxy-body-size: 100m nginx.ingress.
详解给Ocelot做一个Docker镜像
01-10
写在前面 在微服务架构中,Api...Ocelot,这是一个非常优秀的基于 .Net Core的Api网关开源项目,我们的在队长也参与了开发,过年前又被纳入了微软eShop微服务架构Demo项目中,作为其Api网关,目前正在整合中,有兴趣
chernoff-d3:一个用于绘制 Chernoff 面Kong的 d3 插件
07-04
切尔诺夫-D3 一个用于绘制 Chernoff 面Kong的 d3 插件。 这个项目只是为 Bower 单独打包了这个 d3 插件。 添加一名作者原主页: : 复杂演示: : 邮件列表主题: : msg/d3-js/qiOZSnHouwM/ 用法通过functons暴露8个...
codefun apk安装包 一个前端友好低代码平台
04-12
codefun apk安装包 一个前端友好低代码平台
kong网关
can_chen的博客
11-21 8330
kong网关基于nginx,但是比nginx更加强大,nginx一般用来实现反向代理和负载均衡,但是nginx无法实现动态配置,也就是说如果我们扩展了机器或者添加路由配置,需要手动修改nginx的配置文件并重启nginx才能生效。
kong优化参考
sprita1的专栏
08-05 1915
Kong API Gateway 配置文件详解 2018-09-24/Linuxops 版权说明:本文为博主原创,如果转载请注明来源。作为学习笔记,不能保证所有知识点是完全正确以及表达无误,用于生产环境配置时请斟酌。如有错误或建议请联系。侵删联系:[email protected]。感谢各位! 一、前言 Kong配置文件是Kong服务的核心文件,它配置了Kong以怎么的方式运行,并且...
热门开源网关的性能对比:Goku > Kong > Tyk
Eolink 的博客
11-05 2395
性能测试结果 我们将Goku与市场上的其他同类热门产品进行比较,使用相同的环境和条件,测试以下产品:Goku、Kong、Tyk。 注:本次压测对象均为单个网关节点,并且均未启用插件功能。 测试详情 一、硬件环境 后端服务所在服务器 CPU: Intel® Xeon® Platinum 8269CY CPU @ 2.50GHz * 12 Linux version 3.10.0-957.27.2...
网关性能调优记录
oneslide
01-26 326
redis 相关 获取redis最大连接数: 127.0.0.1:6379> config get maxclients 1) "maxclients" 2) "10000" 获取当前redis连接数: 127.0.0.1:6379> info clients # Clients connected_clients:1 client_longest_output_list:0 client_biggest_input_buf:0 blocked_clients:0 ...
软件测试 | App常见的Bug解析
慕漓的博客
02-14 1948
在对App测试过程中,我们可能会遇到很多不同类型的Bug。知道了可能出现的Bug类型,有利于我们在测试过程中更好地预防这些Bug的出现。
共享内存bug
最新发布
guoguo0524的博客
05-21 196
/在使用std::queue<Persons > 时,当struct Persons 中Person all[12345678];// 如果需要关闭共享内存对象,请在这里添加 CloseHandle(hMapFile);INVALID_HANDLE_VALUE, // 使用分页文件。// 创建一个sizeof(data_share_memory_group)字节的共享内存。// 共享内存和互斥锁的名称。// 共享内存文件映射句柄。//锁定要共享内存 和 复制共享内存的空间。
写一个python麻将ai
06-10
写一个完整的麻将AI是一个非常复杂的任务,需要深入了解麻将游戏的规则和策略,并且需要处理大量的数据和状态。以下是一个简单的Python麻将AI的示例代码,它使用基本的规则和策略来进行决策。 ``` import random ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值