我们在kubernetes集群中运行了100个服务,因此iptables规则的数量增长到900+(我们的服务是node-port类型)。然后我们发现创建kube-proxy的速度已经放慢了。
在分析了日志之后,我们发现编写iptables规则的速度非常低----编写一条规则需要大约50毫秒,因此需要大约40秒来刷新所有iptables规则
所以我想知道编写iptables规则的正确速度是多少?我的情况是否合理?
答案 0 :(得分:0)
这是一个已知问题。较新的kube-proxy使用iptables-save和iptables-restore来执行此操作,这是恒定时间而不是线性。我们正在考虑将该逻辑移植到“userspace”kube-proxy版本,但它可能不会用于v1.2版本。
TL; DR:较新的kube-proxy使这不成问题。