集群創(chuàng)建

此處僅介紹您在創(chuàng)建K8s集群時需要注意的事項(xiàng)。如需了解更多ACK Pro版集群信息，請參見ACK集群Pro版概述。

• 對于生產(chǎn)環(huán)境，建議使用ACK Pro托管版集群。

  Pro版集群相對于標(biāo)準(zhǔn)版集群能提供更好的資源隔離特性和SLA，更多Pro版集群信息，請參見ACK集群Pro版概述。

• 對于生產(chǎn)環(huán)境，創(chuàng)建集群時使用Terway網(wǎng)絡(luò)插件。

  設(shè)置網(wǎng)絡(luò)插件為Terway時，支持Pod實(shí)例獨(dú)占一個專有的彈性網(wǎng)卡，以獲得最佳的網(wǎng)絡(luò)性能。更多網(wǎng)絡(luò)插件信息，請參見創(chuàng)建ACK Pro版集群。

• 對于生產(chǎn)環(huán)境，創(chuàng)建集群時建議選用Alibaba Cloud Linux操作系統(tǒng)。

  Alibaba Cloud Linux操作系統(tǒng)是ACK默認(rèn)的操作系統(tǒng)，支持等保加固，可獲得更好的性能和長期的服務(wù)支持。更多操作系統(tǒng)信息，請參見使用操作系統(tǒng)Alibaba Cloud Linux 2。

• 對于生產(chǎn)環(huán)境，建議使用企業(yè)級安全組。

  企業(yè)級安全組相比于普通安全組能支持更大的節(jié)點(diǎn)容量。更多關(guān)于安全組的信息，請參見安全組概述。

  如果使用的是普通安全組，在進(jìn)行應(yīng)用擴(kuò)容時遇到Node節(jié)點(diǎn)或Pod無法擴(kuò)容，可檢查是否是安全組規(guī)格限制了節(jié)點(diǎn)容量而導(dǎo)致擴(kuò)容失敗。

• 禁止修改容器服務(wù)和EDAS添加的安全組規(guī)則。

  正常情況下，安全組被容器服務(wù)集群所托管，ECS、Pod的IP段等規(guī)則都已經(jīng)完成初始配置。如果隨意修改或刪除安全組規(guī)則，可能會導(dǎo)致集群無法導(dǎo)入EDAS、Pod無法調(diào)度、Pod之間網(wǎng)絡(luò)不通、kubectl logs命令失效以及其他功能異常。

  如果已經(jīng)修改了安全組規(guī)則，請確保集群節(jié)點(diǎn)IP段已經(jīng)加入了安全組規(guī)則。如何查看集群所屬安全組，請參見查看集群信息。

• 如果需要使用Ingress提供對外服務(wù)，需要為集群配置合理的Ingress Controller的Pod副本數(shù)。

  Ingress Controller組件承載著外部訪問的流量，副本數(shù)不足將影響整體業(yè)務(wù)的吞吐量，您可在集群Prometheus監(jiān)控視圖查看Ingress Controller的監(jiān)控指標(biāo)，確認(rèn)負(fù)載情況，以便設(shè)置合理的Pod副本數(shù)。查看Ingress Controller的監(jiān)控指標(biāo)，請參見Nginx Ingress訪問日志分析與監(jiān)控。

• 開啟CoreDNS，并為CoreDNS配置合理的Pod副本數(shù)。

  調(diào)整CoreDNS副本數(shù)與集群節(jié)點(diǎn)數(shù)到合適比率有助于提升集群服務(wù)發(fā)現(xiàn)的性能，該比值推薦為1:8，即一個CoreDNS Pod支撐8個集群節(jié)點(diǎn)。如何配置CoreDNS的副本數(shù)，請參見DNS最佳實(shí)踐。

集群監(jiān)控

此處僅介紹Prometheus監(jiān)控、Node節(jié)點(diǎn)監(jiān)控和收集集群日志，如需了解更多的集群監(jiān)控相關(guān)信息，請參見可觀測性體系概述。

• 查看Prometheus監(jiān)控指標(biāo)，對節(jié)點(diǎn)和工作負(fù)載添加報警。

• 為Node節(jié)點(diǎn)開啟云監(jiān)控，對ECS的資源使用率添加報警。

• 開啟集群日志收集功能，從日志服務(wù)SLS進(jìn)行日志分析。

集群刪除

當(dāng)您需要刪除K8s集群時，請?jiān)贓DAS先刪除部署在K8s集群里的應(yīng)用，然后再取消導(dǎo)入K8s集群，最后從容器服務(wù)ACK刪除集群。

如果未按照上述順序刪除集群，會造成資源遺留，會影響VPC資源的刪除。