kube-apiserver限流机制原理
💡
原文中文,约6000字,阅读约需15分钟。
📝
内容提要
本文介绍了kubernetes中kube-apiserver的限流机制。在kubernetes 1.18版本之前,kube-apiserver只能根据请求类型进行限流,容易导致系统阻塞。而在1.18版本后,引入了APIPriorityAndFairness(APF)作为默认的限流方式,可以根据请求对象、请求者身份、命名空间等更细粒度地进行限流。APF通过FlowSchema和PriorityLevelConfiguration两个资源配置限流策略。FlowSchema用于匹配请求,PriorityLevelConfiguration用于定义限流细节。文章还介绍了APF的处理过程和实战操作。
🎯
关键要点
- kube-apiserver是kubernetes中最重要的组件,需要限流处理以提升健壮性。
- kubernetes 1.18版本之前,kube-apiserver仅根据请求类型进行限流,容易导致系统阻塞。
- 1.18版本后,引入APIPriorityAndFairness(APF)作为默认限流方式,支持更细粒度的限流。
- APF通过FlowSchema和PriorityLevelConfiguration两个资源配置限流策略。
- FlowSchema用于匹配请求,PriorityLevelConfiguration用于定义限流细节。
- APF的处理过程包括请求与FlowSchema匹配、分配队列和公平调度。
- APF实战中可以创建新的FlowSchema和PriorityLevelConfiguration规则进行限流测试。
- APF能有效隔离请求,避免恶意用户影响整个系统的稳定性。
➡️
