設定檔適用性:等級 1
請勿關閉串流連線的超時設定。
設定閒置超時可確保您免受拒絕服務攻擊、非活動連線以及耗盡臨時埠的影響。
 |
注意預設情況下,
--streaming-connection-idle-timeout 設定為 4 小時,這可能對您的環境來說過高。適當地設定此值將確保在提供合法使用案例後,這類串流連接會超時。 |
|
注意預設情況下,
streamingConnectionIdleTimeout 設定為 4 小時。 |
影響
長時間連線可能會中斷。
稽核
OpenShift 對
streaming-connection-idle-timeout 參數使用 Kubernetes 預設的 4 小時。除非叢集管理員已將該值新增至節點配置,否則將使用預設值。該值是通過 kubelet 進行的 HTTP 串流會話的超時時間,例如埠轉發、執行或附加
Pod 操作。streaming-connection-idle-timeout 不應設為零以禁用,但可以降低。 |
注意如果將值設置得過低,則使用這些功能的用戶可能會因超時而遇到服務中斷。
|
kubelet 設定目前已序列化為 ignition 設定,因此可以直接編輯。不過,Machine Config Controller 中也新增了一個
kubelet-config-controller。這使得您可以建立 KubeletConfig 自訂資源來編輯 kubelet 參數。執行以下指令以查看每個節點的串流連線逾時:
for node in $(oc get nodes -ojsonpath='{.items[*].metadata.name}'); do
oc get --raw /api/v1/nodes/$node/proxy/configz | jq
'.kubeletconfig.streamingConnectionIdleTimeout'
done
驗證每個節點返回的值不為 0。