ACK Istio ingress gateway 生产调优

  • 时间:
  • 浏览:0
  • 来源:uu快三_uu快三直播_uu快三官网开奖平台

经过以上哪几个点的调整后,还并能有效提升istio ingress gateway的承载能力,为生产环境下将会老出 的流量峰值提前做好准备,另外,为了应对峰值流量,gateway后端的服务也需要做相应的资源规划及hpa的配套,实测结果显示,端到端的优化配置可有效提升ingress gateway的可靠性及性能,推荐有istio生产需求的用户参照本文提升istio的承载能力。

给ingress gateway的deployment换成node selector及对应的容忍:

在集群中扩容两新ECS节点,扩容时可并肩给节点打上label及污点taint(换成已有节点,也请做同样的操作)

默认的istio ingress gateway deployment中pod的资源规格如下:

大伙还并能根据实际状况,将该资源的规格适当调大,gateway是计算敏感型业务,资源可适当多分配一些CPU资源

将会大伙选用的ACK集群容器网络为terway,且集群中的机型并能支持足够多的弹性网卡ENI,大伙的业务也允许大伙使用Terway容器网络下独占ENI的模式(每台机器支持ENI的个数有限,慎用独占模式,参考,https://help.aliyun.com/document_detail/25378.html ),而是们还并能给ingress gateway及需要高性能的业务pod分配独占ENI以提高性能。

将会而是简单开发测试体验下istio的功能,越多为哪些地方地方点做专门的调优;否则 将会以生产为目标,为了使ingress gateway并能拥有更强的能力,大伙需要根据大伙的业务场景,有选用性的对每个点进行适当的调整。

默认的istio ingress gateway deployment中replica的个数为1,默认有80% cpu阈值做hpa,建议上来1个多replica起步,另外换成hpa使之具备一定弹性。将会考虑采用本文所述的独立部署,可不做hpa弹缩gateway。

为防止ingress gateway和一些业务pod混部场景下老出 南北向及东西向流量互相干扰的场景,可考虑将ingress gateway独立部署于某几台规格较高的节点上,使得gateway和业务pod之间只位于南北向的流量,在此处,大伙建议独立部署于计算型ECS资源上(如前所述,gateway是计算型业务,cpu开销较大),步骤可参考如下:

Istio Ingress Gateway作为服务网格的核心组件,对外提供服务统一的服务入口,gateway的能力对业务至关重要,但将会涉及到资源配置及费用开销等疑问,ACK集群中默认安装istio的相关组件,越多做在资源层面做特定的配置,好多好多 有位于如下将会影响性能的点:

默认ingress gateway的service对应的slb规格是slb.s1.small,该规格实例的最大连接数为8000,每秒查询数为800 QPS,建议可按照实际需求调整slb实例规格,具体slb实例规格可参考:

https://help.aliyun.com/document_detail/27695.html注意:修改slb实例规格请并不在SLB控制台上手动修改,规格的变更请在service的yaml中以annotation辦法 进行修改,类似:

为了使ingress gateway能有更强的防止高并发的能力,建议可在ingress gateway所在的节点上调整一下内核参数: