关于对创建下游集群的节点的要求,例如操作系统、Docker、硬件和网络的需求,请参考节点需求

有关我们建议的所有最佳实践的完整列表,请参阅。

  • 确保您的节点满足所有的节点需求,包括端口需求。

备份 etcd

  • 节点应具有以下角色配置之一:
    • controlplane
    • etcdcontrolplane
    • worker (不应在具有 或 controlplane 角色的节点上使用或添加 worker 角色)
  • 至少有三个角色为 etcd 的节点,来确保当失去一个节点时仍能存活。增加 etcd 节点数量以提高容错率,并将 etcd 其分散到不同可用区,以提供更好的容错能力。
  • 分配两个或多个节点为 角色,以便在节点出现故障时,重新调度工作负载。

有关每个 Kubernets 角色的节点数的详细信息,请参阅。

日志记录和监控

  • 为 Kubernetes 组件(系统服务)配置告警和通知程序。
  • 配置日志记录以进行集群分析和事后复盘。
  • 在集群上执行压力测试,以验证其硬件能够支撑您的工作负载。

网络

  • 最小化网络延迟,Rancher 建议最小化 etcd 节点之间的延迟。默认的心跳间隔500,默认的选举超时5000,这些etcd 调优设置允许 etcd 在大多数网络(网络延迟特别高的情况下除外)中运行。
  • 集群节点应该位于单个区域内,大多数云厂商在一个区域内会提供多个可用区,这可以增加您的集群的高可用性。任何角色的节点都可以使用多可用区,如果您正在使用资源,请参考相关文档了解相关限制(例如可用区存储的限制)。