TKE 集群組建最佳實踐

2022-01-10 22:54:13 字數 2413 閱讀 9697

kubernetes 版本迭代比較快,新版本通常包含許多 bug 修復和新功能,舊版本逐漸淘汰,建議建立集群時選擇當前 tke 支援的最新版本,後續出新版本後也是可以支援 master 和節點的版本公升級的。

globalrouter 模式架構:

vpc-cni 模式架構:

網路模式對比:

支援三種使用方式:

選型建議:

參考官方文件 《如何選擇容器服務網路模式》:

docker 作為執行時的架構:

containerd 作為執行時的架構:

執行時對比:

選型建議:

沒有以上場景建議使用 containerd。

參考官方文件 《如何選擇 containerd 和docker》:

先看看 service 的**原理:

**模式對比:

選型建議:

託管集群:

很多新功能也是會率先支援託管的集群

master 的計算資源會根據集群規模自動擴容

使用者不需要為 master 付費

獨立集群:

選型建議:

tke 主要支援 ubuntu 和 centos 兩類發行版,帶 「tke-optimized」 字尾用的是 tke 定製優化版的核心,其它的是 linux 社群官方開源核心:

tke-optimized 的優勢:

選型建議:

此特性當前正在灰度中,可申請開白名單使用。主要可用於批量管理節點:

產品文件:

適用場景:

用法舉例:

部分io密集型業務需要高io機型,為其建立乙個節點池,配置機型並統一設定節點 label 與 taint,然後將 io 密集型業務配置親和性,選中 label,使其排程到高 io 機型的節點 (taint 可以避免其它業務 pod 排程上來)。

隨著時間的推移,業務量快速上公升,該 io 密集型業務也需要更多的計算資源,在業務高峰時段,hpa 功能自動為該業務擴容了 pod,而節點計算資源不夠用,這時節點池的自動伸縮功能自動擴容了節點,扛住了流量高峰。

元件自定義引數

此特性當前也正在灰度中,可申請開白名單使用。

建立集群時,可在集群資訊介面「高階設定」中自定義 master 元件部分啟動引數:

新增節點時,可在雲伺服器配置介面的「高階設定」中自定義 kubelet 部分啟動引數:

節點啟動配置

新建集群時,可在雲伺服器配置介面的「節點啟動配置」選項處新增節點啟動指令碼:

新增節點時,可在雲伺服器配置介面的「高階設定」中通過自定義資料配置節點啟動指令碼 (可用於修改元件啟動引數、核心引數等):

HeartBeat 集群元件概述

通常使用集群方式實現,這也是集群的最大作用和體現。其終極目標是確保服務實時可用,不會因為任意的軟硬體故障導致服務出現終止和不可用的情形。系統的可靠性 reliability 和可維護性 maintainability 來度量。工程上,通常用平均無故障時間 mttf 來度量系統的可靠性,用平均修復時間...

六 zookeeper的集群組成及角色介紹

leader 角色 leader 伺服器是整個 zookeeper 集群的核心,主要的工作任務有兩項 1 事物請求的唯一排程和處理者,保證集群事物處理的順序性。2 集群內部各伺服器的排程者。follower 角色 follower 角色的主要職責是 1 處理客戶端非事物請求 事物請求給 leader...

使用者的主要群組和次要群組

每個溫江必須有乙個組所有者,因此必須有乙個與 每個使用者相關的預設組,這個預設組成為新建檔案的組所有者,被稱作使用者的主要群組。使用者的主要群組在passwd檔案種的第四段中定義。etc passwd jike x 500 500 jike home jike bin bash 除了主要群組,使用者...