关于对创建下游集群的节点的要求,例如操作系统、Docker、硬件和网络的需求,请参考节点需求。
有关我们建议的所有最佳实践的完整列表,请参阅。
- 确保您的节点满足所有的节点需求,包括端口需求。
备份 etcd
- 节点应具有以下角色配置之一:
controlplane
etcd
和controlplane
worker
(不应在具有 或controlplane
角色的节点上使用或添加worker
角色)
- 至少有三个角色为
etcd
的节点,来确保当失去一个节点时仍能存活。增加 etcd 节点数量以提高容错率,并将 etcd 其分散到不同可用区,以提供更好的容错能力。 - 分配两个或多个节点为 角色,以便在节点出现故障时,重新调度工作负载。
有关每个 Kubernets 角色的节点数的详细信息,请参阅。
日志记录和监控
- 为 Kubernetes 组件(系统服务)配置告警和通知程序。
- 配置日志记录以进行集群分析和事后复盘。
- 在集群上执行压力测试,以验证其硬件能够支撑您的工作负载。
网络
- 最小化网络延迟,Rancher 建议最小化 etcd 节点之间的延迟。默认的
心跳间隔
为500
,默认的选举超时
为5000
,这些etcd 调优设置允许 etcd 在大多数网络(网络延迟特别高的情况下除外)中运行。 - 集群节点应该位于单个区域内,大多数云厂商在一个区域内会提供多个可用区,这可以增加您的集群的高可用性。任何角色的节点都可以使用多可用区,如果您正在使用资源,请参考相关文档了解相关限制(例如可用区存储的限制)。