Теперь нужно понять, как «сломать» и разбалансировать систему. Нужно сделать так, чтобы не использовались кеши. Желательно, чтобы это происходило одновременно и много раз от разных контроллеров, а также необходимо создать значительную нагрузку за счёт вычитывания больших объектов. В теории для этого достаточно написать Bash‑скрипт, который бесконечно вычитывает из кластера весь список секретов.

Однако надо понимать, что секрет — это хитрый объект в Kubernetes®. Он предназначен для хранения пароля, но часто используется для хранения сертификатов, которые представляют собой достаточно большой объём информации. Туда могут попадать конфигурации из‑за того, что в них есть одна секретная строчка, но вытащить её оттуда нельзя. Соответственно, в секрет складывается вся конфигурация. А если в кластере используется Helm, то свои релизы он хранит внутри секретов и полностью отрендеренные манифесты всего Helm хранятся там же.

Проблема в том, что при таких запросах нет никакого кеша. Чтобы использовался серверный кеш, от клиента нужно передать специальный ключ, который как бы говорит: «Вот мой кеш, его состояние. Покажи, пожалуйста, свой кеш на сервере и давай сравним. И мне нужны только изменения относительно моего кеша». То есть такой запрос происходит вне кеша клиентского и вне кеша серверного, фактически отправляясь сразу же в etcd.

Например, то же самое делают все kubelet в кластере: они вычитывают набор нужных им объектов из кластера. А если в кластере с большим количеством нод запустить обновление, которое будет затрагивать ещё и не одну ноду? Это может привести к тому, что на время обновления kubelet будут активно вычитывать из сервера API информацию.

Примерно то же самое происходит при запуске DaemonSet, который также развёрнут на каждой ноде, следит за определёнными типами объектов в кластере и вычитывает из кластера какую‑то информацию. И в определённый момент объектов становится слишком много, кеш увеличивается и DaemonSet исчерпывает свои лимиты памяти. При одновременном рестарте кеши вынуждены постоянно обновляться. Возникает ситуация, описанная выше: всё работает без кешей.

Другой пример с секретами, когда Kubernetes Dashboard по той или иной причине начинал в бесконечном цикле вычитывать все секреты из кластера. Это приводило ровно к такой же проблеме: всё начинало работать без кешей.