首页 > 其他分享 >kube-apiserver限流机制原理

kube-apiserver限流机制原理

时间:2024-04-07 12:33:17浏览次数:23  
标签:-- inflight apiserver 限流 参数 kube

Kubernetes 的 kube-apiserver 组件提供了一种限流机制来保护 API 服务器不会因为过多的请求而过载。这是通过几种机制实现的,包括基于速率的限流(RBAC)和基于并发连接数的限流。

基于速率的限流:kube-apiserver 可以配置为限制来自每个用户的请求速率。这是通过 --basic-auth-file 参数和 --kubelet-https=true 参数配合使用来实现的。

基于并发连接数的限流:kube-apiserver 可以配置为限制来自每个用户的并发连接数。这是通过 --max-requests-inflight 参数和 --max-mutating-requests-inflight 参数来实现的。

例如,要配置 API 法律服务器以限制每个用户的最大请求速率为每秒 10 个请求,并发请求数限制为 100,可以在启动 kube-apiserver 时添加以下参数:

--basic-auth-file=/path/to/basic-auth.csv \
--kubelet-https=true \
--max-requests-inflight=100 \
--max-mutating-requests-inflight=10

在这个例子中,/path/to/basic-auth.csv 是一个包含用户凭据和权限的文件。

请注意,这些参数可能需要与其他相关配置参数(如 --authorization-mode)一起使用,以确保请求的速率和并发数量得到正确的限制。

标签:--,inflight,apiserver,限流,参数,kube
From: https://www.cnblogs.com/77cxw/p/18118810

相关文章

  • kube-apiserver限流机制原理
    本文分享自华为云社区《kube-apiserver限流机制原理》,作者:可以交个朋友。背景apiserver是kubernetes中最重要的组件,一旦遇到恶意刷接口或请求量超过承载范围,apiserver服务可能会崩溃,导致整个kubernetes集群不可用。所以我们需要对apiserver做限流处理来提升kubernetes的健壮性。......
  • Replication Controller、ReplicaSet和Deployment(Kubernetes调度系列,结合操作命令讲解
    目录一、概述二、ReplicationController2.1ReplicationController说明2.2ReplicationController举例三、ReplicaSet3.1ReplicaSet说明3.2ReplicaSet举例四、无状态应用管理Deployment4.1概述4.2创建Deployment4.2.1Deployment标签内容解析4.2.2ku......
  • kube-ovn分配vni
    ovn-org/ovnbranch-23.06kube-ovn里面ovn-central的ovn-northd会给logicalswitch和logicalrouter分配vni,集群内全局唯一,即每个lr和ls都有自己的vni。northd/northd.covn_datapath_allocate_key函数lib/ovn-util.hlib/ovn-util.c针对ls和lr,每次分配vni时,范围是从1到2^2......
  • USB高品质过流限流保护芯片PW1515,带输入过压与耐高压功能
    在现代电子设备中,对电压和电流的精准控制是至关重要的。为了满足这一需求,我们推出了PW1515前端过电压和过电流保护装置。这款装置能够实时监控输入电压和充电电流,确保它们始终在正常范围内运行,从而有效保护负载。PW1515以其卓越的性能和广泛的应用领域而备受关注。它采用SOT23-5L......
  • Kubernetes的基础概念
    目录一、概述二、为什么要用Kubernetes2.1从技术层面分析2.1.1问题解答2.1.2Docker等“裸容器”的不足2.1.2.1宕机无法自动恢复2.1.2.2健康检查不到位2.1.2.3部署、回滚、扩容问题2.1.2.4运维难2.1.3总结2.2从开发人员层面分析2.2.1分析日志2.2.1.1......
  • 【智能排班系统】基于Redis的increment命令和lua脚本实现IP限流
    文章目录什么是IP限流?为什么需要IP限流?保护服务器资源防范恶意攻击与滥用提升用户体验IP限流方式:实现实现原理代码结构lua脚本为什么要使用lua脚本Ip限流工具类对所有接口进行限流IP限流请求过滤器SpringSecurity中配置过滤器对不经过SpringSecurity的过滤器的请求进......
  • Kubernetes(k8s):如何进行 Kubernetes 集群健康检查?
    Kubernetes(k8s):如何进行Kubernetes集群健康检查?)一、节点健康检查1、使用kubectl查看节点状态2、查看节点详细信息3、检查节点资源使用情况2、Pod健康检查2.1、使用kubectl查看Pod状态2.2、查看特定Pod的详细信息,包括事件和条件3、服务健康检查3.1、使用ku......
  • Kubernetes(k8s):部署、使用 metrics-server
    Kubernetes(k8s):部署、使用metrics-server一、metrics-server简介二、部署metrics-server2.1、下载MetricsServer部署文件2.2、修改metrics-server.yaml文件2.3、部署MetricsServer2.4、检查MetricsServer三、使用MetricsServer3.1、查看节点使用情况3.2、......
  • envoy&istio 对接ratelimit 实现限流之envoy配置
    envoy与ratelimit对接需要完成两步,1启用ratelimit过滤器,2配置触发条件。一、启用ratelimit过滤器envoy要与ratelimit服务对接,需要在lds的http_filter配置上启用ratelimitfilter,启用方式如下1http_filters:2-name:envoy.filters.http.ratelimit......
  • 初始化kubeadm init失败,再次初始化时显示6443、10259、10257、10250、2379、2380被占
    第一次使用kubeadminit初始化时,因kubelet.service和和kubelet未启动等部分原因导致初始化失败,当再次初始化时显示6443、10259、10257、10250、2379、2380这几个端口被占用,一个个使用sudolsof-i:port查看太麻烦,直接使用kubeadmreset将当前节点恢复为未安装Kubernetes的状......