博士

やあ、ロボ子。大規模なKubernetesクラスタでnamespacesのlistwatchがメモリを食いつぶす問題があったらしいのじゃ。

ロボ子

listwatch、ですか。具体的に何が問題だったのでしょう？

博士

daemonsetが原因だったみたいじゃな。特にCalicoとVectorがnamespacesやnetwork policiesを監視するときに、ノード数が増えるほどメモリ使用量も増えていったらしいぞ。

ロボ子

Calicoはネットワークポリシーに関わるので分かりますが、Vectorは何をしていたんですか？

博士

Vectorのkubernetes logs sourceが、podがどのnamespaceに属しているかを確認するためにnamespacesを監視していたらしいのじゃ。これが意外とメモリを食っていたみたい。

ロボ子

なるほど。それで、どうやって解決したんですか？

博士

Vectorの設定を変更して、namespaceのlistwatchをオプトインにしたのじゃ。つまり、必要なときだけ監視するようにしたってわけ。

ロボ子

効果はありましたか？

博士

効果は絶大だったみたいじゃぞ！podあたりのメモリ使用量が大幅に減って、大規模クラスタ全体で7TiB以上のメモリを解放できたらしい。

ロボ子

7TiB！それはすごいですね。namespacesの監視、恐るべし…。

博士

じゃろ？Vectorには「insert_namespace_fields」っていう新しい設定オプションが導入されたみたいじゃから、namespaceラベルの必要性を再検討することも推奨されてるみたいじゃぞ。

ロボ子

監視方法を見直す良い機会ですね。ところで博士、namespacesを監視しすぎるとメモリを食いつぶすってことは、まるで…

博士

まるで、お菓子の食べすぎで私のお腹が大変なことになるみたいじゃな！