k8s pod java 接口 响应慢,超时 istio timeout

已于 2025-01-08 18:02:40 修改
阅读量1.8k 收藏 1
点赞数
分类专栏: java k8s istio 文章标签: spring java
于 2021-11-05 18:15:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhang_dianliang/article/details/121168110
版权

描述:对接方请求我方接口,阶段性 报 timeout  conntion  链接异常

我方:阿里云 k8s 容器化部署

排查:

第一次因为istio节点数据不够,2021-11

1、查看nginx日志,发现 upstream timeout ,问 运维 nginx 转发到了 某一个 istio 上
2、随后 在 nginx 所在服务器 telnet  istio 所在ip,发现 没有反应

3、看 istio 监控,发现流量较高,但不能确定 是 istio 的压力大造成的

4、nginx 转发 配置了 2个 istio ,但是 总共有 11个 istio,整个集群有11个node
5、增加 nginx 转发 的 istio 个数,增加到 4个,发现我方接口趋于正常,观察一夜再说

6、第二天,对方反应 仍然有 2个 timeout,整体少了许多

7、扩展 服务规格 ,由 4c16g 升到 8g32g,待观察 是否还有问题

8、准备安装 istio 一套完整的监控,可以查看istio 的整体情况,到时候知道 istio 的峰值

9、扩充完 istio-ingressgateway ,我方接口响应时间恢复正常

第二次 我方接口夜间高峰时段响应超过30s, 系统告警

1、查看pod cpu 内存 正常,查看数据量近2个月增加了30%

2、增加  istio-ingressgateway 数量,增加一倍,观察一夜再说

3、情况没有改善,证明瓶颈不在 istio

4、增加pod tomcat 线程数,之前是默认值,250吧应该是,改成500,观察一夜

5、第二天无告警,笑的就像吃了蜜蜂屎,整个集群每秒并发最高 1万 ,525个pod

6、又过了几天,告警出现,悲催,看到jvm监控运行线程15,由此想到,数据源线程默认是15吧

7、增加最大线程数   Hikari-pool  50

8、
观察监控,静待佳音,优化之路,任重而道远,永无止境

待后续继续完善该文。。。

k8s dial tcp 10.97.0.1:443: i/o timeout
weixin_40548182的博客
08-29 682
使用 kubeadm 部署完 k8s ,使用 projectcalico/tigera-operator 这个 chart 部署 calico ,卡在了 tigera-operator 这个 namespace 下的 pod tigera-operator-54b47459dd-n4x72,该 pod 一直重启,查看该 pod 日志发现如下报错。查看 endpoints,发现 kubernetes 的 ENDPOINTS 地址不对,这个地址是 node 上另外一个段的,这个段不是所有的主机都能通。
k8s conntrack 表项超时导致tcp长连接中断
fengcai_ke的博客
07-11 2386
k8s contrack问题
k8s环境服务数据太大,接口返回超时
zorsea的博客
05-27 1460
1、k8s环境服务数据太大,接口返回超时 原因:在k8s环境中,数据小的时候接口能正常返回,但是当数据稍微大些就没有正常返回 解决:这是因为mtu的问题,需要调整cni的mtu,例如calico的mtu修改 kubectleditcm-nkube-systemcalico-config(修改后,需要重启calico以及服务pod) ...
k8s集群内部服务,调用外部服务出现15秒超时的问题(基于k8s+Istio
是我的温柔啊
01-29 2395
下面开始处理这个问题。创建完文件,给他 kubectl apply -f ServiceEntry.yaml 执行一下,让他在集群中生成我们自定义的这个服务入口。会有超时时间,这时候处理思路就是创建一个虚拟服务,指向这个外部服务地址,也就是变相的将外部服务放在istio管理下,主要应对超时问题。在deployment中添加对应的配置(此处有问题,每个服务要访问都需要加,因此不推荐使用这个方案,尽量使用上边的正规方案)。1、创建一个 ServiceEntry.yaml 文件,作为外部服务的服务入口。
k8s环境下由predis初始化连接缓引起的一次问题排查
书山路遥
12-25 1186
背景 最近业务上在做同城双中心。原本的机房使用的是swarm集群,新机房使用的是k8s集群。业务迁移到新机房的主要工作集中在: 库、redis、es等底层服务的迁移; redis由原来的vip单点模式,切换为redis-cluster,由于phpredis1官方版本暂时不支持带auth的cluster模式,所以选择了predis链接redis; 将之前的swarm集群,迁移到k8s集群; 现象...
K8S初始化master遇到timeout问题:[kubelet-check] Initial timeout of 40s passed.
I_No_dream的博客
07-03 7623
在搭建K8S集群时,遇到master初始化超时问题 如图: 初始化命令:–v=6 打印详细日志 kubeadm init --config kubeadm.yaml --ignore-preflight-errors=all --v=6 因为 解决方案:在/etc/hosts 添加 127.0.0.1 localhost重新执行初始化命令后 初始化成功:succossfully! 逐个执行所提示命令: mkdir -p $HOME/.kube sudo cp -i /etc/kubernetes/ad
K8S如何基于Istio重新实现微服务
CharlesYan的博客
10-24 1526
istio作为微服务的一种解决方案,将大有可为
k8s节点加入master节点时超时:Initial timeout of 40s passed
u012034742的专栏
11-14 1万+
今天误操作,执行yum update时将kubeadm kubectl 跨版本升级了;由1.17.4升级到1.22.3,从而导致集群部分节点不可用。还好是自己电脑上搭建的测试集群。 解决该问题花了很长时间,现在对遇到的问题进行总结。 在master节点下执行,kubectl version 可以看到客户端和服务端的版本不一致。 Client Version: version.Info{Major:"1", Minor:"22", GitVersion:"v1.22.3", GitCommit:"c9
K8s工作负载PodK8s workload pod)
最新发布
Linux运维老纪的博客
02-01 933
在Kubernetes(K8s)中,Pod是最小的可创建和可调度的单元,代表集群中的一个运行实例。Pod是一组容器的集合,通常用于运行单个应用或一组紧密耦合的服务。同一个Pod内的容器共享网络命名空间、IP地址和端口空间,并且它们之间的通信可以通过localhost进行‌。 Pod可以通过不同的控制器进行管理,这些控制器确保Pod资源符合预期的状态。常见的Pod本章详细介绍k8s工作负载pod
K8S系列】Pod重启策略及重启可能原因
热门推荐
颜淡慕潇
01-30 1万+
1 重启策略 1.1Always Pod中的容器,不管因为什么原因停止,都会自动重启。 该为默认策略, 没有定义重启策略时,默认的就是always 1.2OnFailure Pod中的容器,非正常停止/异常退出时,会自动重启容器,如果是正常停止,则不会 1.3Nerver Pod中容器不管以什么原因退出,都不会自动重启容器 自动重启的可能原因: 1.Xms超出了k8s分配 2.docker容器的内存限制 3.出现OOMKilled事件
k8s部署应用好 优化部署速度
weixin_41461574的博客
07-31 214
动一下小手点一下赞。谢谢! 你的赞就是我更新的动力。K8S部署应用好是一个很常见的问题,尤其在部署大型应用或者网络繁忙时。为了解决这个问题,我们可以通过优化部署流程和配置来提高部署的速度。在这篇文章中,我将会教你如何通过一系列步骤和代码示例来优化你的K8S应用部署速度。步骤概览下表列出了我们在优化K8S应用部署速度时需要...
k8s集群内部网络访问,curl延时高
RayPick的博客
06-29 4373
我这边的环境是三台机器,均为centos7,节点为master、node1、node2,版本如下 部署方式:helm部署 部署应用: EFK 出现问题: elasticSearch应用副本数为1,被默认调度在node2启动,通过master节点输入命令 kubectl get svc 查看到es的clusterIp地址,在node2上(也就是es所在节点)用 curl clusterIp:9200 能curl通,且速度很快,然后在node1上进行curl操作,非常,得等接近1分钟才有反应。 这里我翻
k8s集群flannel问题之telnet node节点开放端口Connect timeout情况
迷离的博客
04-14 2538
前段时间在腾讯云clb上面的端口健康检测突然出现一堆异常,去手动检测时现实一切正常。去咨询了腾讯云工程师,他们对于端口检测处理方式是设置sysctl.conf中的几个参数,参数如下 net.ipv4.tcp_tw_reuse = 0 net.ipv4.tcp_tw_recycle = 0 net.ipv4.tcp_timestamps = 0 在修改完参数之后,发现问题并没有解决。 确认针对端口健康检测的一些设置没有错误的话,那么问题肯定就是出自我这边的服务器上。 排查思路: 首先检查集群node、po
K8S NFS pod中业务访问、启动变排查
m0_37948100的博客
08-10 1868
K8S PVC NFS pod中业务访问、启动变排查
yum 安装 nginx 初始的 配置代码
雪夜里的孤狼
11-01 624
nginx yum安装后默认的 nginx.conf 配置内容,作为备忘
[问题已处理]-k8spod连接kafka超时
爷来辣的博客
05-06 873
导语: 对应kafka端口 zookeeper端口都可以telnet通 但是应用就是会超时 同样的代码在docker里跑就没问题 报错如下 看了下kafka日志 也没什么异常。后续解决了再说。这里我自己坑了自己 退出了容器才telnet 应该在容器内测试 查阅资料 参考https://www.cnblogs.comdarklightsp13414279.html 发现可能是自定义了host的缘故 kafka的server.properties是这样配置的 docker启动容器内部是可以pi
生产环境k8s偶发超时问题排查及解决
Jerry_Pan1990的博客
11-25 1万+
前言: 凡是有明确报错的问题,都是能很快解决的,真正难以解决和排查的,是偶发且笼统报错的问题。 这里记录整个解决的过程,期间有走过弯路,有思维局限,但庆幸最终找到了原因,正常把我们系统上线到 k8s 平台了。 问题表现: 生产某套应用访问时,偶尔会报 timed out 。相同的配置在 开发、测试、预生产都能正常运行。 排查思路: 1、 首先,因为这个问题是偶发性的...
K8STimeout: request did not complete within requested timeout - context deadline exceeded
weixin_43346403的博客
07-30 400
1.创建服务提示超时
远程调试在K8SPOD中的Java应用程序
编程思维
05-08 933
现在越来越多的公司选择利用Kubernetes来部署和管理Java应用,那么当运行在k8s中的应用运行异常时,除了看日志,远程调试也是个非常实用的办法。接下来,本文将通过实际操作带大家学习如何远程调试!
websocket连接k8s pod如何保持连接
01-24
### 如何维持 WebSocket 连接到 Kubernetes Pod 的稳定连接 为了确保 WebSocket 连接能够稳定地连接到 Kubernetes 中的 Pod,需要考虑多个方面来优化配置。 #### 配置 Ingress 控制器支持 WebSocket 协议 Ingress 资源用于定义进入集群的外部访问路径。要使 WebSocket 正常工作,需特别设置 Ingress Controller 支持 WebSocket 握手过程中的特定头部字段。通常情况下,在 Nginx 或其他类型的 Ingress Controller 上可以通过自定义注解实现这一点: ```yaml apiVersion: networking.k8s.io/v1 kind: Ingress metadata: name: websocket-ingress annotations: nginx.ingress.kubernetes.io/proxy-read-timeout: "3600" nginx.ingress.kubernetes.io/proxy-send-timeout: "3600" spec: rules: - host: example.com http: paths: - pathType: Prefix path: "/" backend: service: name: websocket-service port: number: 8080 ``` 上述 YAML 文件通过 `nginx.ingress.kubernetes.io` 注解延长了代理读取超时时间和发送超时时间,从而允许更长时间保持 WebSocket 连接不中断[^1]。 #### 设置服务类型为 ClusterIP 并暴露端口 创建的服务应将目标指向运行 WebSocket 应用程序的工作负载(如 Deployment),并公开必要的端口以便于内部网络通信和服务发现机制正常运作。 ```yaml apiVersion: v1 kind: Service metadata: name: websocket-service spec: selector: app: websocket-app ports: - protocol: TCP port: 80 targetPort: 8080 type: ClusterIP ``` 此段代码片段展示了如何声明一个名为 `websocket-service` 的 K8S 服务资源对象,并将其关联至带有标签 `app=websocket-app` 的 Pods;同时指定了对外提供服务所使用的端口号以及实际转发给容器实例的目标端口[^3]。 #### 使用 StatefulSet 替代 Deployment 来增强会话亲和力 当应用程序依赖于有状态协议(例如 Websocket)时,可能希望每次重新建立连接都回到同一个 Pod 实例上继续之前的对话。为此可以采用 StatefulSet 取代普通的 Deployments,因为前者提供了有序性和稳定的网络身份识别功能,有助于维护长期存在的客户端-服务器关系[^4]。 ```yaml apiVersion: apps/v1 kind: StatefulSet metadata: name: websocket-statefulset spec: serviceName: "websocket-service" replicas: 3 selector: matchLabels: app: websocket-app template: metadata: labels: app: websocket-app spec: containers: - name: websocket-app image: your-docker-image:latest ports: - containerPort: 8080 ``` 这段配置文件说明了一个基于 StatefulSets 构建的应用部署方案,它不仅继承了原 Deployment 的大部分属性,还额外赋予了成员个体独一无二的名字序列化特性,使得每个副本都能获得固定的主机名和 IP 地址分配。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值