第 10 章 根据对象限制规划您的环境
在规划 OpenShift Container Platform 集群时,请考虑以下对象限制。
这些限制基于最大可能的集群。对于较小的集群,最大值限制会较低。很多因素会影响指定的阈值,包括 etcd 版本或者存储数据格式。
这些指南适用于带有软件定义网络(SDN)而不是开放虚拟网络(OVN)的 OpenShift Container Platform。
在大多数情况下,超过这些限制会降低整体性能。它不一定意味着集群会出现错误。
10.1. OpenShift Container Platform 为主发行版本测试了集群最大值
为 OpenShift Container Platform 3.x 测试的云平台: Red Hat OpenStack Platform(RHOSP)、Amazon Web Services 和 Microsoft Azure。为 OpenShift Container Platform 4.x 测试的云平台: Amazon Web Services、Microsoft Azure 和 Google Cloud Platform。
| 最大类型 | 3.x 测试的最大值 | 4.x 测试的最大值 |
|---|---|---|
| 节点数 | 2,000 | 2,000 |
| pod 数量 [1] | 150,000 | 150,000 |
| 每个节点的 pod 数量 | 250 | 500 [2] |
| 每个内核的 pod 数量 | 没有默认值。 | 没有默认值。 |
| 命名空间数量 [3] | 10,000 | 10,000 |
| 构建(build)数 | 10,000(默认 pod RAM 512 Mi)- 管道 (Pipeline) 策略 | 10,000(默认 pod RAM 512 Mi)- Source-to-Image (S2I) 构建策略 |
| 每个命名空间的 pod 数量 [4] | 25,000 | 25,000 |
| 每个 Ingress Controller 的路由和后端数量 | 每个路由器有 2,000 个 | 每个路由器有 2,000 个 |
| secret 的数量 | 80,000 | 80,000 |
| 配置映射数量 | 90,000 | 90,000 |
| 服务数量 [5] | 10,000 | 10,000 |
| 每个命名空间的服务数 | 5,000 | 5,000 |
| 每个服务中的后端数 | 5,000 | 5,000 |
| 每个命名空间的部署数量 [4] | 2,000 | 2,000 |
| 构建配置数 | 12,000 | 12,000 |
| secret 的数量 | 40,000 | 40,000 |
| 自定义资源定义(CRD)的数量 | 没有默认值。 | 512 [6] |
- 这里的 pod 数量是 test pod 的数量。实际的 pod 数量取决于应用程序的内存、CPU 和存储要求。
-
这在一个有 100 个 work 节点,每个 worker 节点有 500 个 pod 的集群中测试。默认
maxPods仍为 250。要获得 500maxPods,则必须使用自定义 kubelet 配置将maxPods设置为500来创建集群。如果需要 500 个用户 Pod,则需要hostPrefix为22,因为节点上已经运行了 10-15 个系统 pod。带有 Persistent VolumeClaim (PVC) 的最大 pod 数量取决于分配 PVC 的后端存储。在我们的测试中,只有 OpenShift Container Storage (OCS v4) 能够满足本文档中提到的每个节点的 pod 数量。 - 当有大量活跃的项目时,如果键空间增长过大并超过空间配额,etcd 的性能将会受到影响。强烈建议您定期维护 etcd 存储(包括整理碎片)来释放 etcd 存储。
- 系统中有一些控制循环,它们必须对给定命名空间中的所有对象进行迭代,以作为对一些状态更改的响应。在单一命名空间中有大量给定类型的对象可使这些循环的运行成本变高,并降低对给定状态变化的处理速度。限制假设系统有足够的 CPU 、内存和磁盘来满足应用程序的要求。
- 每个服务端口和每个服务后端在 iptables 中都有对应条目。给定服务的后端数量会影响端点对象的大小,这会影响到整个系统发送的数据大小。
-
OpenShift Container Platform 的限制是 512 个总自定义资源定义(CRD),其中包括由 OpenShift Container Platform 安装的产品、与 OpenShift Container Platform 集成并创建了 CRD 的产品。如果创建超过 512 CRD,则
oc命令请求可能会节流。
红帽不提供针对 OpenShift Container Platform 集群大小调整的直接指导。这是因为,判断集群是否在 OpenShift Container Platform 支持的边界内,需要仔细考虑限制集群扩展的所有多维因素。
