简介

容器集群控制面的资源是有限的，如果控制面处理的请求超出资源能力限制，会导致集群性能显著下降，无法正常工作，因此有必要对控制面进行过载保护，以确保控制面稳定性，提高集群的可用性和可靠性。

控制面过载保护策略及触发条件

Kubernetes 1.31.6及以上版本支持集群过载保护功能。

开启集群过载保护功能后，当集群控制平面资源压力较大时，系统将根据负载等级按比例拒绝外部流量，通过减少处理外部请求来缓解系统压力。

集群过载监控

在安装Prometheus插件的集群，查询apisrever_overload_level获取集群过载等级，操作指引参见 Prometheus监控指标探索。

指标值对应含义如下：

• 0: 正常，不拒绝外部流量

• 1: 轻度过载，拒绝25%外部流量

• 2: 中度过载，拒绝50%外部流量

• 3: 重度过载，拒绝75%外部流量

• 4: 熔断，拒绝所有外部流量

开启或关闭集群控制面过载保护操作步骤

1、订购集群时可选择开启过载保护（默认开启）。

2、创建集群后开启或关闭过载保护。

1）若当前集群未开启过载保护功能，在集群概览页面将会有跳转提示，若无提示说明当前集群已开启过载保护功能，可直接前往配置中心进行修改。

2）点击提示信息跳转到集群配置中心页面，选择开启或关闭过载保护点击“确认配置”。

3）确定更新并等待控制面更新重启完成。