ACK支援通過控制台調整節點池的配置,例如節點池所在的虛擬交換器、付費類型、執行個體規格、系統硬碟及啟用或停用Auto Scaling等。本文介紹如何編輯節點池。
前提條件
注意事項
編輯節點池時,除特殊說明情境外(如同步更新存量節點標籤及汙點),不會修改節點池已有節點的配置,僅作用於新增節點。節點池的營運操作,例如節點池升級、節點池節點恢複、節點池CVE修複、節點池自訂kubelet配置,會修改存量節點的配置。
編輯節點池不會影響節點池內已有節點和業務的運行。
操作步驟
登入Container Service管理主控台,在左側導覽列選擇叢集。
在叢集列表頁面,單擊目的地組群名稱,然後在左側導覽列,選擇 。
在節點池列表頁面中,單擊目標節點池所在行操作列的編輯。
在編輯節點池頁面,編輯節點池的配置項。
說明下表中,代表配置後不支援修改,代表配置後支援修改。
配置項
是否支援修改
描述
地區
表示叢集所在的地區。
容器運行時
關於容器運行時的更多資訊,請參見如何選擇Docker運行時、Containerd運行時、或者安全沙箱運行時?。
專用網路
Virtual Private Cloud預設選擇叢集VPC。
虛擬交換器
您可以在已有虛擬交換器列表中,根據可用性區域選擇交換器。如果沒有您需要的交換器,可以通過單擊建立虛擬交換器進行建立,請參見建立和管理交換器。
節點池後續的擴縮容將根據進階選項中的擴縮容策略,在選擇的虛擬交換器可用性區域下彈出節點。
自動調整
是否開啟自動調整。自動調整可根據業務需求和策略,經濟地自動調整彈性計算資源的管理服務。更多資訊,請參見Auto Scaling概述。開啟前,請先配置節點池的自動Auto Scaling能力,操作步驟可參考步驟一:開啟節點自動調整。
付費類型
節點池支援隨用隨付、訂用帳戶和搶佔式執行個體三種節點付費類型。為保證節點池統一,隨用隨付、訂用帳戶節點池與搶佔式執行個體節點池之間不支援轉換。例如,對於建立節點池時選擇付費類型為隨用隨付或訂用帳戶的節點池,編輯節點池頁面不顯示搶佔式執行個體;反之亦然。
選擇隨用隨付時,計費項目為ECS執行個體,節點池不收費。
選擇訂用帳戶時,需配置購買時間長度以及自動續約。
選擇搶佔式執行個體時,需設定以下參數:
單台執行個體上限價格:當指定執行個體規格的即時市場價格低於單台執行個體上限價格時,能成功建立搶佔式執行個體。超過保護期後(1小時),每5分鐘檢測一次執行個體規格的即時市場價格和庫存。如果某一時刻的市場價格高於出價或執行個體規格庫存不足,搶佔式執行個體會被釋放。
說明修改節點池的付費類型僅對擴容的新節點生效,不會改變節點池內已有節點的付費類型。如果您期望修改節點池中已有節點的付費類型,請參見隨用隨付轉訂用帳戶。
目前ACK僅支援建立具有保護期的搶佔式執行個體。更多資訊,請參見搶佔式執行個體節點池最佳實務。
執行個體相關的配置項
根據執行個體規格或屬性選擇Worker節點池使用的ECS執行個體,可通過vCPU、記憶體、規格組、架構等屬性進行篩選。
節點池擴容時,將從選中的執行個體規格中擴容。具體擴容到的執行個體規格取決於節點池擴縮容策略。選擇的執行個體規格越多,節點池成功彈出節點的機率越大。
由於執行個體規格不可用或庫存不足,導致節點池彈出節點失敗時,可以嘗試添加更多執行個體規格。您可以參照控制台的彈性強度建議添加執行個體規格,也可以建立節點池後查看節點池彈性強度。
關於執行個體規格,請參見執行個體規格類型系列。
關於節點池彈性強度,請參見查看節點池彈性強度。
說明Arm執行個體僅支援Arm鏡像。關於Arm節點池,請參見配置ARM節點池。
如果您選擇的執行個體均為GPU伺服器,您可以按需開啟共用 GPU 調度。更多資訊,請參見共用GPU調度概述。
系統硬碟
支援ESSD AutoPL、ESSD雲端硬碟、ESSD Entry、SSD雲端硬碟和高效雲端硬碟。
系統硬碟可選的類型與選擇的執行個體規格相關。如果雲端硬碟類型下拉式清單沒有顯示的雲端硬碟類型,代表不支援該雲端硬碟類型。 關於雲端硬碟的更多資訊,請參見Block Storage概述;查詢執行個體規格支援的雲端硬碟類型,請參見執行個體規格類型系列。
說明ESSD雲端硬碟支援自訂效能層級。ESSD雲端硬碟容量越大,可供選擇的效能層級越高(460 GiB容量以上可選PL2,1260 GiB以上可選PL3)。更多資訊,請參見容量範圍與效能層級的關係。
建立系統硬碟時,僅ESSD雲端硬碟支援加密。選擇密鑰時,阿里雲預設使用服務密鑰(Default Service CMK)進行加密,您也可以選擇事先在KMS服務中建立好的自訂密鑰(BYOK)為該雲端硬碟加密。
您可以選擇配置更多系統硬碟類型,配置與系統硬碟不同的磁碟類型,提高擴容成功率。建立執行個體時,系統將根據指定的磁碟類型順序,選擇第一個匹配的磁碟類型用於建立執行個體。
掛載資料盤
支援ESSD AutoPL、ESSD雲端硬碟、ESSD Entry以及上一代雲端硬碟(SSD雲端硬碟和高效雲端硬碟)。掛載資料盤時,資料盤可選的類型與選擇的執行個體規格相關。如果雲端硬碟類型下拉式清單沒有顯示的雲端硬碟類型,代表不支援該雲端硬碟類型。 關於雲端硬碟的更多資訊,請參見Block Storage概述;查詢執行個體規格支援的雲端硬碟類型,請參見執行個體規格類型系列。
ESSD AutoPL還支援:
預配置效能:在保持儲存容量大小不變的情況下,可以結合實際業務的需求量靈活配置雲端硬碟的預配置效能,從而實現雲端硬碟容量與效能解耦。
效能突發:開啟後,波動性業務面臨突發的資料讀寫壓力時,雲端硬碟會根據業務實際情況臨時提升雲端硬碟效能,直至業務恢複至平穩狀態。
ESSD雲端硬碟還支援:
自訂效能層級。ESSD雲端硬碟容量越大,可供選擇的效能層級越高(460 GiB容量以上可選PL2,1260 GiB以上可選PL3)。更多資訊,請參見容量範圍與效能層級的關係。
掛載資料盤時,所有雲端硬碟類型均支援加密。選擇密鑰時,阿里雲預設使用服務密鑰(Default Service CMK)進行加密,您也可以選擇事先在KMS服務中建立好的自訂密鑰(BYOK)為該雲端硬碟進行加密。
每個節點上需有一塊資料盤被掛載到
/var/lib/container
(/var/lib/kubelet
、/var/lib/containerd
將掛載到/var/lib/container
目錄下)。對於節點上的其他資料盤,您可以進行初始化設定,自訂其掛載目錄。使用說明,請參見ACK節點池中資料盤可以自訂目錄掛載嗎?
說明一台ECS執行個體最多可掛載64塊資料盤,不同執行個體規格支援掛載的最多雲端硬碟數量不同。執行個體規格支援掛載的雲端硬碟數量上限,可以通過DescribeInstanceTypes介面查詢(DiskQuantity)。
作業系統
登入方式
目前支援設定密鑰、設定密碼和建立後設定。
說明當安全強化類型選擇等保加固時,僅支援設定密碼。
建立時設定:
設定密鑰:阿里雲SSH金鑰組是一種安全便捷的登入認證方式,由公開金鑰和私密金鑰組成,僅支援Linux執行個體。更多資訊,請參見SSH金鑰組概述。
設定密碼:密碼限制為8~30個字元,且必須同時包含大寫字母、小寫字母、數字和特殊符號。
建立後設定:在執行個體建立完成後,自行綁定金鑰組或者重設執行個體密碼。具體操作,請參見綁定SSH金鑰組和重設執行個體登入密碼。
登入名稱
當登入方式選擇設定密鑰或者設定密碼時,需按需選擇以root登入還是以ecs-user登入。
公網 IP
是否為節點分配IPv4地址。如果未選中,不會配公網IP地址,當選擇公網IP後,還需配置頻寬計費方式和頻寬峰值。
說明該選項僅對節點池新增節點生效,對節點池已有節點無效。已有節點如需訪問公網,請配置並綁定Elastic IP Address地址。具體操作,請參見將EIP綁定至ECS執行個體。
CloudMonitor外掛程式
是否安裝CloudMonitor外掛程式。安裝後,可在CloudMonitor控制台查看所建立ECS執行個體的監控資訊。
說明該選項僅對節點池新增節點生效,對節點池已有節點無效。已有節點如需安裝CloudMonitor外掛程式,請通過CloudMonitor控制台安裝。
單擊顯示進階選項,配置進階選項。
單擊確認。在節點池頁面,如果節點池狀態顯示更新中,則說明節點池正在變更中。變更完成後,狀態顯示為已啟用。