apiserver性能调优小结

最新推荐文章于 2023-04-03 17:44:16 发布
最新推荐文章于 2023-04-03 17:44:16 发布
阅读量864 收藏 1
点赞数
分类专栏: 云原生k8s 文章标签: 云原生 kubernetes etcd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012520854/article/details/124723451
版权

apiserver设计比较复杂,直接去看源码效果较差。尝试从特性角度梳理其设计背后的考量。

了解一个服务最好的入口就是看它的选项。选的版本是v1.21.5。

0x01 选项

选项分为如下几类:

  1. *通用标志(Generic flags)
  2. *与Etcd相关的配置
  3. 安全配置
  4. 审计配置
  5. 特性配置
  6. 认证配置
  7. 授权配置
  8. 云提供商配置
  9. API开关配置
  10. 网络出口配置
  11. 准入配置
  12. metrics配置,用于监控
  13. *日志配置
  14. *其他杂项配置

*的为影响性能的参数。为重点学习项。

0x02 详细各部分配置

2.1 通用配置

看下顶级社区项目是如何考虑性能和可靠性的。整体感觉是非常灵活,把决定权交给使用者。

--goaway-chance
一定机率,随机关掉一个客户端的连接,防止其卡死,强制重连。不影响正常执行的客户端连接。当然这会牺牲一定的性能。
--max-mutating-requests-inflight
同一时刻修改类的请求数量上限。限流熔断机制,防止大量请求把服务打跨,设计上可以借鉴下其实现。
--max-requests-inflight
同一时刻非修改类请求数量上限。同上。
--livez-grace-period
从服务启动到livez正常的时间。超出后,认为那些post start Hook不影响apiserver的功能。
--min-request-timeout
最小请求超时时间,watch类连接适用。
--request-timeout
服务商认定的请求超时时间。
--shutdown-delay-duration
优雅退出时的延迟时间。这段时间里,通过设置/readyz返回false不再从LB接收新请求,同时/healthz/livez正常返回,防止被kubelet杀死。已经在处理的请求,还正常完成。
--feature-gates
开关特性,默认会开启很多特性。特性越多,资源消耗(计算、内存)就越多,可以适当关闭不需要的特性。

2.2 Etcd相关的配置

apiserver是整个系统的核心,所有的其他组件都在与其通信。很容易成为性能的瓶颈点。通过Etcd配置看如何调优,需要使用者在资源使用和性能两者之间抉择。

--default-watch-cache-size
监听缓存数量,默认是100。某些场景性能不是关键考虑点时,可以设置为0禁掉。

--delete-collection-workers
清理worker数量。同样,为减少消耗,不关注清理速度时,默认的1即可。

--enable-garbage-collector
开启GC,用来清理没有关联的孤立资源,不是Go的GC。默认是开启的,不开启需要确认是真的不需要了。

--etcd-db-metric-poll-interval
etcd监控选项,有别的监控手段时,也可以关闭。

--etcd-compaction-interval
压缩间隔。可以节省磁盘空间,但会占用一定的CPU。需要考虑选择合适的数值。

--etcd-healthcheck-timeout
健康检查。不敏感时,可适当调大一些,默认为2秒。

--lease-reuse-duration-seconds
lease的重用间隔,本身是为用于节省lease资源。默认60,太小会影响性能,太大会造成个对象共用一个lease,两者失效相互干扰。

--storage-media-type
存储的类型,默认是protobuf,紧凑型的,更高效。不需要修改。

--watch-cache
开启watch缓存。性能不关心,但在意内存使用量时,可以关闭。

--watch-cache-sizes
指定不同资源的watch缓存数量。

2.3 日志

--experimental-logging-sanitization
日志脱敏,过滤掉密码、serect等敏感信息。会耗费一定的计算,某认关闭。

--logging-format
日志格式。默认为string。个人理解如果设置为json时,相对string格式json的序列化会有额外的计算消耗。

2.4 杂项

--event-ttl
事件保留的时间。默认为1h,k8s运行过程中,产生许多事件,事件的保存会消耗一定的内存资源,可以根据需要调节。

--identity-lease-renew-interval-seconds
更新自己的lease的周期。对性能有一定影响,太高会对etcd造成压力。

--max-connection-bytes-per-sec
限制长连接的流量,会影响性能,但可以保证整体的可用性。默认不限制。

0x03 小结

顶级开源项目要考虑各种使用场景,不能给出普适的模型,如资源消耗与性能的平衡。所以尽可能各方面都可配置,让使用者自己去选择(trade-off)。了解这些参数,对apiserver调优有一定的参考意义。同时可借鉴其设计上的优点,如优雅退出;如某个参数可能影响影响性能,就提供一个配置项。

1-programmer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
K8S 性能化 - K8S APIServer
east4ming的博客
03-10 650
K8S 性能化系列文章,本文为第二篇:Kubernetes API Server 性能化参数最佳实践。《K8S 性能化 - OS sysctl
kube-apiserver 组件的 CPU 使用率很高
喝醉酒的小白
05-05 1926
在 Kubernetes 集群中,kube-apiserver 通常是以高可用模式运行的,即部署多个 kube-apiserver 实例,通过负载均衡器或 DNS 解析等方式将请求分发到不同的实例上,以提高系统的可用性和容错性。kube-apiserver 是 Kubernetes 的控制平面组件之一,它是 Kubernetes API 的前端组件,提供了 RESTful API 的入口,用于管理 Kubernetes 集群的配置、状态和资源等信息。
Kubernetes APIServer高可用与性能
小楼一夜听春雨,深巷明朝卖杏花
11-02 5114
之前的apiserver其实讲解的差不多了,其实就是认证,鉴权,准入,以及限流。这是apiserver里面最核心的能力,当然还有一些比如watch的缓存,除了承担上面的职责之外,它还承担的了重要的角色就是保护etcd,apiserver是唯一一个可以访问etcd这样一个组件,因为我可以收敛从外面过来的请求,从apiserver同一个客户端以长连接连接到etcd里面,有效的减小etcd的压力。
k8s API限流——server级别整体限流和客户端限流
任我行的博客
04-03 744
使用BasicLongRunningRequestCheck检查是否是watch或者pprof debug等长时间运行的请求,因为这些请求不受限制,位置。但是如果请求的group中含有 system:masters,则放行, 因为apiserver认为这个组是很重要的请求,不能被限流.用入口: staging\src\k8s.io\apiserver\pkg\server\config.go。client-go默认的qps为5,但是只支持客户端限流,只能由各个发起端限制。
k8s watchCache 缓存滑动窗口
weixin_34413802的博客
08-12 639
背景 通常在运维开发中, 为了避免后端存储的压力,都会增加一个缓存,缓存资源数据,避免每次都从后端获取 今天介绍另外一个好玩的东西watchCache watchCache是一个固定大小的用于监测缓存数据变化的数组 主要作用是缓存固定大小的最新的数据, 因为有些情况下,我们并不一定需要一个全量的数据, 比如在k8s开始watch一个资源对象, 那其实只需要吧watch的对应的版本最新的数据...
WebLogic_Server性能
12-27
WebLogic_Server性能 WebLogic_Server性能是指对WebLogic Server进行整和化,以提高其性能和效率。以下是WebLogic_Server性能的一些关键点: J2EE 应用程序体系结构 在J2EE应用程序中,存在着多...
Java性能概述
08-31
Java性能是提高Java应用程序效率的关键步骤,它涉及到多个层面和策略,旨在提升程序的执行速度、内存管理、启动时间以及系统负载承受能力。在Java性能中,主要关注以下几个方面: 1. 执行速度:程序反应的...
java性能及原理介绍.rar
03-21
Java性能是Java开发中的重要环节,它关乎应用程序的运行效率、资源占用以及用户体验。这份"java性能及原理介绍"的压缩包文件,很显然是为了帮助开发者深入理解并掌握这一技能。以下是根据标题和描述提炼出的...
各种API性能_性能化技巧
06-12
各种API性能_性能化技巧!!!
大数据性能
08-16
在大数据领域,性能是确保系统高效运行的关键环节,特别是在处理海量数据时。本文将深入探讨Java在大数据性能中的重要性、关键技术和实践策略。 首先,Java作为广泛应用于大数据处理的语言,其性能对整个...
apicache, 用于 express/node的简单API缓存中间件.zip
09-18
apicache, 用于 express/node的简单API缓存中间件 是一个简单的API响应缓存中间件,使用简单的英语持续。 支持Redis或者内置内存引擎,自动清除。 为什么?因为简单数据/响应的路由缓存也应该简单。安装npm install apicache
k8s 之 cache缓存机制
levena的博客
10-13 2383
Scheduler进行完成度流程的决策之后,为pod选择了一个node节点,此时还未进行后续的Bind操作,但实际上资源已经分配给该pod, 此时会先更新到本地缓存(),然后再等待apiserver进行数据的广播并且最终被kubelet来进行实际的度。快照是对Cache某一时刻的复制,随着时间的推移,Cache的状态在持续更新,kube-scheduler在度一个Pod的时候需要获取Cache的快照。
k8s集群灾难恢复-原机器能起来
魂醉的一亩二分地
07-04 2040
环境准备: 192.168.244.11 k8s-company01-master01 192.168.244.12 k8s-company01-master02 192.168.244.13 k8s-company01-master03 192.168.244.15 k8s-company01-lb 192.168.244.14 k8s-company01-worker001 三台 ...
好文推荐 | etcd 问题、、监控
朱小厮的博客
05-27 4203
点击上方“朱小厮的博客”,选择“设为星标”后台回复"加群",加入新技术来源:www.xuyasong.com/?p=1983etcd 原理解析:读《etcd 技术内幕》这...
K8s Api-Server流程简述
qingdao666666的博客
02-28 1851
最近开发环境的k8s出现过一次读取不出来configmap,并导致api-server OOM重启的现象,供应商说是因为configmap条目太多,导致api-server大量decode etcd的数据为yaml所致。在原生k8s上反复重试过多次,均无法复现该现象,所以又看了一遍api-server大致的代码逻辑,这里简单记录一下。 核心业务逻辑 在看代码之前,基于对k8s架构的理解,我...
容器云平台API Server卡顿问题排查
Docker的专栏
08-03 999
58云计算平台是58集团架构线基于Kubernetes + Docker技术为集团内部服务开发的一套业务实例管理平台,它具有简单,轻量的特点及高效利用物理资源,更快的部署...
kube-apiserver源码分析-Informer机制
u014152978的博客
06-21 981
1.sharedInformer概述 Informer实现在k8s.io\client-go\tools\cache\shared_informer.go中,是client-go的重要组成部分,也是 k8s controller模式的重要一环。 controller是通过Informer的listWatch某些对象,通过Callback回函数获取对象的增删改事件,存入工作队列(workqueue)中,再通过worker函数循环处理workqueue队列中的事件。 各个模块功能如下: ..
PreparedStatement 的 setDate 方法设置 java.sql.Date 日期
weixin_51106622的博客
11-18 5572
PreparedStatement 的 setDate 方法设置 java.sql.Date 日期 实现通过JDBC向oracle数据库中插入时间类型数据。 主要通过 PrepareStatement 的 setDate 方法。 创建v_emp表的代码如下(示例): //1.创建表 @Test public void create() { Connection conn=ConnectionFactory.getConnection(); Statement st=null; try {
Kubernetes API 分析 ( Kube-apiserver )
weixin_33709609的博客
12-14 762
kubernetes 概览 以下是 k8s 的整体架构,在 master 节点上主要是 kube-apiserver(整合了 kube-aggregator),还有 kube-scheduler,以及 kube-controller-manager,包括后端存储 etcd。 其中 kube-apiserver 是一个比较关键的部分,而且前期写得坑很多,导...
阿里巴巴java性能实战-最新经验总结 PDF
最新发布
03-29
在面对性能问题时,有时候仅靠表面的API使用是不够的,只有通过阅读和理解底层源码,才能找出问题的根源。例如,分析JVM内存模型,理解垃圾回收机制,甚至深入到线程池的实现,都是解决性能问题的有效途径。此外,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值