我们在kube-proxy加载iptables时遇到问题。当有大量服务时,它会锁定docker。有没有办法用它的参数来调整它?
从它的文档中,我只能找到--iptables-min-sync-period和--iptables-sync-period可能有关系吗?在大型网络中推荐的值是多少?
答案 0 :(得分:3)
我们过去几周也在考虑这个问题。我假设您在具有大量入口规则/路由的网络中也看到了大的CPU峰值(甚至是100%的持续iptables)。
这是在几个版本之前发现的,在1.5周期中我们得到了一些补丁,这将减少正在进行的iptables调用的数量。除此之外,我们还引入了min-sync-period标志,该标志保证iptables只会在每个X周期运行。
我们的测试设置了iptables-min-sync-interval = 30s,但我们还没有决定在OpenShift中默认做什么。希望很快能有一些更正式的立场。