cret）和临时⽬录四种 存储卷类型，将对应的挂载源挂载到容器路径中。更多信息参⻅volumes 。 云存储：⽀持云存储。挂载源为该集群可⽤存储卷（PVC），详情参⻅左侧菜单栏集群->存储卷 延迟探测时间（秒）：即 initialDelaySeconds，容器启动后第⼀次执⾏探测时需要等待多少 秒，默认为 15 秒。 执⾏探测频率（秒）：即 periodSeconds，指执⾏探测的时间间隔，默认为 不健康阈值：探测成功后，最少连续探测失败多少次才被认定为失败。默认是 3，最⼩值是 1。 命令⾏ 通过在容器中执⾏探针检测命令，来检测容器的健康情况。⽀持的参数包括： 命令⾏：⽤于检测容器健康情况的探测命令。 延迟探测时间（秒）：即 initialDelaySeconds，容器启动后第⼀次执⾏探测时需要等待多少 秒，默认为 5秒。 执⾏探测频率（秒）：即 periodSeconds，指执⾏探测的时间间隔，默认为 ，⽀ 持硬约束和软约束。决定应⽤的 Pod 可以和哪些 Pod 部署在同⼀拓扑域。例如，对于相 互通信的服务，可通过应⽤亲和性调度，将其部署到同⼀拓扑域（如同⼀个主机）中，减 少它们之间的⽹络延迟。 必须满⾜，即硬约束，⼀定要满⾜，对应requiredDuringSchedulingIgnoredDuringExecution， Pod 的亲和性调度必须要满⾜后续定义的约束条件。 命名空间：该策略是依据

代替分页，降低延迟 内存高效复用，避免 OOM 读优化 - 2 多分片并发读 通过并发，大大减少读时延 读优化 - 3 读写分离 follower 可以无限扩展，没有 raft 同步问题 读写之间无相互影响 读优化 - 4 Count 优化 基于周期性 Compact 统计，存在内存 降低时延，减轻存储压力 Watch 优化 - 1 写性能提升带来直接收益 写延迟降低，watch 写延迟降低，watch 延迟自然会降低 Watch 优化 - 2 纯内存态实现 无延迟损耗 Watch 优化 - 3 逻辑优化 update 方法中，PreKV 字段 apiserver 不会使用，减少一次读 压测数据 • 背景介绍 • 设计思路 • 性能优化 • 落地效果 • 未来演进 落地效果  压测环境 • 配合 apiserver 优化手段，规模达 5w 节点 200w Pod

我是作者名称 flannel vs calico 采用万兆网卡的虚拟机，测试方法是不同node节点开启qperf测试 结论： tcp延迟:calico-bgp延迟:flannel-vxlan>calico-ipip>flannel_host-gw>calico-bgp>host 带宽：host>c 100 150 200 250 300 350 400 flannel-vxlan calico-ipip flannel_host-gw calico-bgp host ping延迟（us） 925 751 663 330 327 0 100 200 300 400 500 600 700 800 900 1000 host calico-bgp 150 200 250 300 350 400 450 500 flannel-vxlan flannel_host-gw host calico-ipip calico-bgp tcp延迟（us） 网络互通边缘路由 host-net:172.16.0.5/16 k8s-node1 svc-net:10.16.0.0/14 pod-net:10.12.0.0/14 docker

#检测tcp端口是否可连接 port: 80 ini�alDelaySeconds: 10 #pod刚拉起时延迟10秒再检测，默认0秒 �meoutSeconds: 2 #检测超时2秒，默认1秒 periodSeconds: 3 tcpSocket: #检测tcp端口是否可连接 port: 80 ini�alDelaySeconds: 10 #pod刚拉起时延迟10秒再检测，默认0秒 readinessProbe: #pod就绪性探测，失败后不会重启pod，只是服务不可访 问 tcpSocket: tcpSocket: #检测tcp端口是否可连接 port: 80 ini�alDelaySeconds: 10 #pod刚拉起时延迟10秒再检测，默认0秒 readinessProbe: #pod就绪性探测，失败后不会重启pod，只是服务不可访 问 tcpSocket:

基础网络IP可达就可用，适用性高，有一定网络延迟 方案二：Calico网络方案 基于BGP做动态路由发现的网络模型，需要基础网络支持BGP，架构复杂 方案三：Macvlan网络方案 Macvlan是Linux操作系统内核提供的网络虚拟化方案之一 它可以为一张物理网卡设置多个mac地址 Macvlan Wins！ •几乎是业界最快网络模型 •网络延迟几乎与物理机一致 •简单的设计，易掌控

当old ip_vs_conn 释放conntrack后，导致新ip_vs_conn没有conntrack的引用。 • 解决方式 • 通过增加引用计数的方法解决了这个问题。 DNS 解析偶尔5s延迟 • 原因 • DNS 同时发了2个UDP请求，分别请求A和AAAA。源端口是cport。 • Iptables SNAT 为请求1分配了lport=cport • 很快Iptables SNAT Post routing 函数中，将请求1的lport插入conntrack，成功！ • Conntrack Post routing 函数中，将请求2的lport插入conntrack，失败，丢包，导致延迟。 • 解决方法 • eBPF代码在分配lport和插入hash的外围，加了一个大循环，插入失败会重新分配lport。 06 未来的工作 未来的工作 • 适配更多的linux 发行版本 •

间选择。没有toleration（容忍度）的Pod根据旧的模型进⾏调度。 但是，对特定Node能够容忍污点（tolerates the taints）的Pod可被调度到该Node。 请注意，由于延迟时间⼩，通常少于1秒，在观察condition和产⽣污点的时间段内，启⽤此功能可能会稍微增加成功调 度但被kubelet拒绝的Pod的数量。 Capacity（容量） 描述Node上可⽤的资源 readinessProbe （就绪探针）：指示容器是否准备好服务请求。 如就绪探测失败，Endpoint Controller将会从与 Pod匹配的所有Service的端点中删除该Pod的IP地址。初始延迟之前的就绪状态默认为 Failure 。 如果容器不提 供就绪探针，则默认状态为 Success 。 什么时候应该使⽤活动探针或就绪探针？ 如果容器中的进程能够在遇到问题或不健康的情况下⾃ restartPolicy 适 ⽤于Pod中的所有容器。 restartPolicy 仅指同⼀Node上kubelet重启容器时所使⽤的策略。 失败的容器由kubelet重 启，以五分钟上限的指数退避延迟（10秒，20秒，40秒...），并在成功执⾏⼗分钟后重置。 如 Pods document 中所 述，⼀旦绑定到⼀个Node，Pod将永远不会重新绑定到另⼀个Node。 Pod的寿命 ⼀般来

营商自动划分线路 docker-init和ELB服 务都会动态更新LVS 配置，可重入 云厂商集群，多一层 HAProxy 日志服务  更轻量的客户端FileBeat  容器退出后延迟回收  日志目录规范+自发现  行检索的挑战 免密安全登录 基于服务树节点授权 每登录认证凭据 动态服务安全 仅需Server端嵌入SDK和配置 数据库，DB-Proxy简化接入

客户端与服务器器注册联动 指标维度 举例例 Kubernetes 3 容器器内存、CPU、运⾏行行状态 Broker 14 消息量量，JVM, Leader分布，磁盘消耗 Topic 13 消息量量，消费延迟 主机 4 内存、⽹网络、CPU、磁盘 客户端 2 ⽣生产或消费 Topic 消息量量 监控 业务解耦 容器器⽇日志通过本地代理理收集 • 输出重定向 未来 谢谢

9元/小时 x 4 = 631.6 元 P100 1卡：12.78 元/小时 x108 = 1380.24 元 数据访问的新挑战 1.强大的算力需要匹配的I/O吞吐 2.计算存储分离导致I/O延迟 3.单机缓存无法满足海量数据加速 9993.6 3189.6 0 2000 4000 6000 8000 10000 12000 Synthetic ESSD云盘 PL2 RestNet50