Kubernetes 的 kube-apiserver 组件提供了一种限流机制来保护 API 服务器不会因为过多的请求而过载。这是通过几种机制实现的,包括基于速率的限流(RBAC)和基于并发连接数的限流。
基于速率的限流:kube-apiserver 可以配置为限制来自每个用户的请求速率。这是通过 --basic-auth-file 参数和 --kubelet-https=true 参数配合使用来实现的。
基于并发连接数的限流:kube-apiserver 可以配置为限制来自每个用户的并发连接数。这是通过 --max-requests-inflight 参数和 --max-mutating-requests-inflight 参数来实现的。
例如,要配置 API 法律服务器以限制每个用户的最大请求速率为每秒 10 个请求,并发请求数限制为 100,可以在启动 kube-apiserver 时添加以下参数:
--basic-auth-file=/path/to/basic-auth.csv \
--kubelet-https=true \
--max-requests-inflight=100 \
--max-mutating-requests-inflight=10
在这个例子中,/path/to/basic-auth.csv 是一个包含用户凭据和权限的文件。
请注意,这些参数可能需要与其他相关配置参数(如 --authorization-mode)一起使用,以确保请求的速率和并发数量得到正确的限制。
标签:--,inflight,apiserver,限流,参数,kube From: https://www.cnblogs.com/77cxw/p/18118810