运维上海2017-Kubernetes 在大规模场景下的service性能优化实战 - 杜军

### 文档总结：Kubernetes 在大规模场景下的 Service 性能优化实战 #### 1. Kubernetes 的 Service 机制 - Kubernetes 的 Service 是一组 pods 的抽象，提供负载均衡、访问控制和 DNS 解析等功能。 - 早期的 Service 实现简单，但随着规模扩大，负载均衡、会话亲和性、容器迁移等问题逐渐显现。 #### 2. Iptables 实现 Service 负载均衡 - Iptables 通过规则链实现负载均衡，但存在以下问题： - **规则线性匹配时延**：随着规则数量增加，匹配时间呈指数级上升。 - **规则更新时延**：非增量式更新导致性能下降。 - **可扩展性差**：大规模规则时，增加或删除规则会导致内核锁竞争。 - **可用性问题**：后端实例扩容或服务更新时，会话保持时间不足，导致连接断开。 #### 3. IPVS 实现 Service 负载均衡 - **IPVS**（IP Virtual Server）是基于 Linux 内核的 L4 负载均衡器，支持多种协议和负载均衡策略（如 rr、wrr、lc、sh 等）。 - **优势**： - 使用哈希表实现快速路由，时间复杂度为 $O(\sqrt[m]{N})$，规则数量对性能影响较小。 - 支持会话保持，提升服务稳定性。 - 增量式规则更新，性能更优。 #### 4. Iptables vs. IPVS 对比 - **规则增加时延**： - Iptables：时延随规则数增加呈指数级上升（从 50us 到 5 小时）。 - IPVS：时延几乎不受规则数影响（始终在 70us 以内）。 - **性能**： - IPVS 在大规模场景下表现更优，适合 Kubernetes 的高并发需求。 #### 5. 总结 - **问题**：Iptables 在大规模场景下性能不足，主要体现在规则匹配时延、扩展性和可用性问题。 - **解决方案**：IPVS 通过高效的路由算法和增量式规则更新，显著提升了 Kubernetes Service 的负载均衡性能。 - **结论**：在大规模 Kubernetes 集群中，IPVS 是更优的选择，能够有效解决 Service 负载均衡的性能瓶颈。