Konfigurasikan runtime containerd untuk Pool Node ACK untuk mengoptimalkan pull image - Container Service untuk Kubernetes

Jika konfigurasi containerd default tidak memenuhi kebutuhan bisnis Anda, Anda dapat menyesuaikan parameter containerd di tingkat kelompok node untuk mengatur perilaku node kluster. Misalnya, Anda dapat mengonfigurasi beberapa mirror registry untuk repositori gambar tertentu atau melewati verifikasi sertifikat TLS untuk repositori gambar tertentu.

Batasan

Kelompok node Anda harus menggunakan containerd sebagai runtime-nya. Versi containerd harus 1.6.20 atau lebih baru. Jika versi containerd Anda lebih lama dari 1.6.20, upgrade kelompok node.

Catatan penting

Konfigurasi containerd kustom diterapkan ke node secara batch. Perubahan langsung berlaku pada node yang sudah ada di kelompok node tersebut. Node baru secara otomatis menggunakan konfigurasi yang telah diperbarui.
Jangan mengubah parameter containerd yang didukung melalui command line. ACK memblokir perubahan semacam itu dan perubahan tersebut tidak akan berlaku. Kembalikan parameter tersebut ke nilai aslinya.
Saat konfigurasi containerd kustom diterapkan, sistem secara otomatis menormalisasi format dan memperbaiki sintaksis yang tidak valid.

Parameter containerd yang didukung

Kustomisasi konfigurasi runtime kontainer

Parameter	Deskripsi	Tipe	Nilai valid
`max_concurrent_downloads`	Jumlah maksimum unduhan layer gambar secara bersamaan. Meningkatkan nilai ini mempercepat proses menarik gambar multi-layer tetapi meningkatkan beban jaringan dan I/O.	Int	Rentang valid: [1, 20] Default: tergantung pada versi containerd. containerd 2.x dan lebih baru: `3`. containerd 1.x dan lebih lama: perilaku unduhan ditentukan oleh logika internal runtime.
`ignore_image_defined_volumes`	Apakah akan mengabaikan volume anonim yang didefinisikan dalam gambar menggunakan instruksi `VOLUME`. Atur parameter ini ke `true` untuk mencegah kontainer membuat volume anonim secara otomatis.	Bool	Default: true
`limitCore`	Ukuran maksimum (dalam byte) file core dump yang dihasilkan saat proses dalam kontainer mengalami crash. Nilai kunci: `0`: menonaktifkan pembuatan file core dump. `infinity`: tanpa batas ukuran.	Int	Rentang valid: bilangan bulat non-negatif Default: `infinity`
`limitNoFile`	Jumlah maksimum deskriptor file yang dapat dibuka oleh proses dalam kontainer.	Int	Rentang valid: ≥ 1024 Default: 1048576
`limitMemLock`	Jumlah maksimum memori (dalam byte) yang dapat dikunci oleh proses dalam kontainer.	Int	Rentang valid: ≥ 65536 Default: biasanya `65536`, sesuai dengan sistem operasi host. Untuk Node Lingjun atau node tempat perangkat RDMA atau EDMA terdeteksi selama inisialisasi, nilai default secara otomatis diatur ke `infinity`. Menambahkan perangkat setelah node siap tidak memicu perilaku ini.

Registry Mirror Configuration

Deskripsi

Rekomendasi

Konfigurasikan mirror registri agar runtime kontainer menggunakan repositori gambar alternatif saat menarik gambar. Hal ini mempercepat proses menarik gambar.

Setiap mirror mendukung pemetaan path kustom menggunakan parameter override_path.

Perubahan ini tidak merestart kontainer.

Tambahkan repositori gambar lokal untuk mempercepat proses menarik gambar.
Konfigurasikan beberapa repositori gambar untuk meningkatkan toleransi kesalahan dan ketersediaan.

Image Registries Skipping Certificate Authentication (Insecure Registries)

Deskripsi

Rekomendasi

Izinkan runtime kontainer melewati verifikasi sertifikat TLS untuk repositori gambar tertentu saat menarik gambar. Gunakan fitur ini di lingkungan staging untuk menarik gambar dari repositori yang menggunakan Sertifikat tanda tangan sendiri.

Perubahan ini tidak merestart kontainer.

Melewati verifikasi sertifikat menimbulkan risiko keamanan. Gunakan hanya di lingkungan pengembangan atau staging.
Gunakan hanya untuk repositori gambar pribadi yang menggunakan Sertifikat tanda tangan sendiri atau tidak dapat menyediakan sertifikat yang valid.

Kustomisasi parameter containerd untuk kelompok node menggunakan Konsol

Mengubah konfigurasi containerd tidak memengaruhi kontainer yang sudah ada. Untuk memastikan stabilitas kluster, lakukan operasi ini selama jam sepi.

Masuk ke ACK console. Di panel navigasi kiri, klik Clusters.
Pada halaman Clusters, klik nama kluster Anda. Di panel navigasi kiri, klik Nodes > Node Pools.
Pada halaman daftar kelompok node, klik > Containerd Configuration di kolom Actions kelompok node target.
Baca catatan penting pada halaman ini. Ikuti petunjuk halaman untuk menambahkan parameter, memilih node target, dan mengatur kebijakan konfigurasi batch. Lalu klik Submit.
Lihat contoh konfigurasi di bawah ini.
- Saat Anda menghapus konfigurasi runtime kontainer, nilainya akan kembali ke nilai default secara otomatis.
- Setelah Anda mengirimkan, konfigurasi containerd diterapkan ke node secara batch. Proses ini memerlukan waktu. Anda dapat melihat progres di bagian Events dan mengontrol eksekusi—misalnya, menjeda, melanjutkan, atau membatalkan. Jika tugas node gagal, perbaiki masalah pada node tersebut lalu klik Continue untuk mencoba ulang.
  Gunakan fitur jeda untuk memverifikasi node yang telah dikonfigurasi. Saat Anda menjeda, node yang sedang dikonfigurasi akan menyelesaikan penerapan konfigurasi. Node yang belum mulai akan menunggu hingga Anda melanjutkan. Selesaikan tugas konfigurasi sesegera mungkin. Tugas yang dijeda lebih dari 7 hari akan dibatalkan secara otomatis. Event dan log terkait juga akan dibersihkan.

Contoh konfigurasi

Konfigurasikan repositori gambar pengganti untuk docker.io	Lewati verifikasi sertifikat untuk repositori pribadi	Konfigurasikan repositori gambar pribadi HTTP

FAQ

Apakah menyesuaikan parameter containerd memengaruhi operasi bisnis normal?

Perubahan ini tidak memengaruhi Pod yang sedang berjalan. Perubahan hanya berlaku untuk Pod baru yang dibuat setelah perubahan dilakukan. Lakukan operasi ini selama jam sepi.

Untuk menerapkan konfigurasi baru ke Pod yang sudah ada, buat ulang Pod tersebut secara manual.

Saya mendapatkan error seperti`not match XXX`atau`must be between XXX`saat menyesuaikan parameter containerd. Bagaimana cara memperbaikinya?

Penyebab umum meliputi hal berikut:

must be between XXX: nilai atau format parameter tidak valid. Periksa apakah nilainya valid—misalnya, apakah formatnya benar atau nilainya berada dalam rentang yang diizinkan.
not match XXX: Anda mengubah file konfigurasi secara langsung melalui command line. ACK memblokir perubahan semacam itu. Kembalikan parameter ke nilai aslinya.

Referensi

Untuk kemampuan O&M otomatis yang didukung oleh kelompok node, lihat Automated O&M capabilities.
Jika node, Pod, containerd, atau kubelet Anda mengalami error atau berperilaku tidak normal, lihat Troubleshoot node issues, Troubleshoot pod issues, dan Node and node pool FAQ.