私は、kube-proxyのiptablesのロードに問題があります。それは、多数のサービスがあるときにドッカーをロックします。そのパラメータでこれを調整する方法はありますか?どのパラメータがkube-proxyのパフォーマンスを損なう可能性がありますか?
私はそのドキュメントから、-iptables-min-sync-periodと-iptables-sync-periodが関連していることがわかりました。大規模なネットワークでこれらの推奨値は何ですか?
私たちはこれを見て最後の数週間を過ごしました。大量の入力ルール/ルートを持つネットワークでは、大きなCPUスパイク(またはさらには100%iptables)を見ていることも想定しています。
これはいくつかのリリース前に特定され、1.5サイクルでいくつかのパッチを入手すると、iptables呼び出しの回数が減ります。それに加えて、iptablesがX周期ごとにのみ実行されることを保証するmin-sync-periodフラグを導入しました。
私たちのテストでは、iptables-min-sync-interval = 30sに設定されていますが、まだOpenShiftでデフォルトで何をすべきかはまだ決まっていません。もう少し正式な立場を取ってほしい。