我们在 kube-proxy 加载 iptables 时遇到问题。当有大量服务时,它会锁定 docker。有没有办法用它的参数来调整它?
从它的文档中,我只能找到 --iptables-min-sync-period 和 --iptables-sync-period 可能相关?这些在大型网络中的推荐值是多少?
问问题
493 次
1 回答
3
过去几周我们也在研究这个问题。我假设您还会在具有大量入口规则/路由的网络中看到较大的 CPU 峰值(甚至是恒定的 100% iptables)。
这是在几个版本之前确定的,在 1.5 周期中,我们得到了一些补丁,可以减少 iptables 调用的数量。除此之外,我们还引入了 min-sync-period 标志,它保证 iptables 只会在每个 X 周期运行一次。
我们的测试设置了 iptables-min-sync-interval=30s,但我们还没有决定在 OpenShift 中默认做什么。希望尽快有更正式的职位。
于 2017-07-24T13:38:01.680 回答