Nous avons des problèmes sur iptables de chargement de proxy-kube. Il verrouille docker quand il y a un grand nombre de services. Y a-t-il un moyen de régler ceci avec ses paramètres?quels paramètres peuvent améliorer les performances du proxy-kube?
De sa documentation, je ne peux trouver que --iptables-min-sync-period et --iptables-sync-period peut être lié? Quelles sont les valeurs recommandées pour celles-ci dans un grand réseau?
Nous avons passé ces dernières semaines à regarder ça aussi. Je suppose que vous voyez également de grands pics de CPU (ou même 100% iptables constants) dans les réseaux avec de grandes quantités de règles/routes d'entrée.
Cela a été identifié il y a quelques versions et dans le cycle de 1,5 nous avons obtenu quelques patches qui réduiraient le nombre d'appels iptables en cours. En plus de cela, nous avons introduit le drapeau min-sync-period qui garantit que iptables ne fonctionnera que toutes les périodes X.
Nos tests définissent iptables-min-sync-interval = 30s mais nous n'avons pas encore décidé quoi faire par défaut dans OpenShift. J'espère avoir une position plus formelle bientôt.