--node-status-update-frequency duration
Specifies how often kubelet posts node status to master. Note: be cautious when changing the constant, it must work with nodeMonitorGracePeriod in nodecontroller. (default 10s)

If -–node-status-update-frequency is set to 4s (10s is default). --node-monitor-period to 2s (5s is default). --node-monitor-grace-period to 20s (40s is default). --pod-eviction-timeout is set to 30s (5m is default)

вот такие у нас стоят

посмотрел конфигмапы, секреты, ничего лишнего нет

ресурсов мало в кластере хранится

апи кстати не лагает, шустро все работает и никаких проблем нет

но cpu жрет

там порядка 200 коннектов от рабочих нод

по порту 6443

ого

а от кого ? на рабочем узле что netstat -ntpa показыват ?

kubelet, kube-proxy ?
или твой софт с API общается ?

root@s1-gcore-msk:~# netstat -ntpa | grep "6443"
tcp        0      0 127.0.0.1:6443          0.0.0.0:*               LISTEN      1653/nginx: master
tcp        0      0 127.0.0.1:57374         127.0.0.1:6443          ESTABLISHED 1343/kubelet
tcp        0      0 127.0.0.1:6443          127.0.0.1:57384         ESTABLISHED 1686/nginx: worker
tcp        0      0 92.38.137.243:58482     92.38.137.237:6443      ESTABLISHED 1686/nginx: worker
tcp        0      0 127.0.0.1:57384         127.0.0.1:6443          ESTABLISHED 2614/kube-proxy
tcp        0      0 92.38.137.243:58468     92.38.137.237:6443      ESTABLISHED 1686/nginx: worker
tcp        0      0 127.0.0.1:6443          127.0.0.1:57374         ESTABLISHED 1686/nginx: worker

это на воркер ноде

ну в kubespray на каждой ноде стоит nginx proxy, в котором в апстриме прописываются мастера

для load balancing'a

но у меня 1 мастер)

надо посмотреть кто к nginxу к этому локальному обращается

ща

мой софт в кластере к kube api НЕ обращается. Возможно это делают другие процессы