编辑 这个问题过去主要关注 Kubernetes 方面的问题。现在很明显,问题出在 Digitalocean Loadbalancer 级别。
我正在将我们的服务从 Docker Swarm 迁移到 Kubernetes 设置。新的 K8S 环境已启动并运行,我开始将流量切换到新的 K8S 设置。然而,当交通似乎在增加时,它就会减速停止。浏览器只是旋转了一会儿,然后迅速加载。
运行一个简单的 curl -vvv https://thehostname.com
就会发生这种情况
* Trying 12.123.123.123...
* Connected to thehostname.com (12.123.123.123) port 443 (#0)
* found 148 certificates in /etc/ssl/certs/ca-certificates.crt
* found 594 certificates in /etc/ssl/certs
* ALPN, offering http/1.1
然后它会在该行暂停一段时间,大约 30 秒后加载请求的其余部分。
症状是当流量增加时,响应时间增加。它从 0.5 秒开始,然后稳步增加到 30 秒,并在此结束。当我关闭流量时,响应时间恢复正常。当这种情况开始发生时,每秒的请求数最多不超过 20-30。
似乎打开 TCP 连接的行为是缓慢的部分。我正在与 DigitalOcean 支持联系,但到目前为止还没有产生任何结果,因为它可能需要升级。
最佳答案
问题很可能与/etc/ssl/certs 中的证书数量有关。 它说找到了 594,证书。你真的需要所有这些吗?验证它们并删除不需要的。还尝试将所有证书复制到文件中,而不是为每个证书维护一个文件
关于ssl - DigitalOcean 负载均衡器 : Slow TCP connections when traffic is higher,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54814360/