Menyesuaikan konfigurasi containerd kelompok node - Container Service for Kubernetes

Jika konfigurasi containerd default tidak memenuhi kebutuhan bisnis Anda, Anda dapat menyesuaikan konfigurasi containerd untuk node dalam kelompok node. Misalnya, Anda dapat mengonfigurasi beberapa repositori mirror untuk repositori gambar tertentu atau mengatur runtime kontainer agar melewati autentikasi sertifikat saat menarik gambar kontainer.

Batasan

Kelompok node harus menggunakan containerd versi 1.6.20 atau yang lebih baru sebagai runtime kontainer-nya. Jika versi containerd lebih lama dari 1.6.20, Anda harus meng-upgrade kelompok node.

Catatan

Konfigurasi containerd kustom diterapkan ke node secara batch. Perubahan tersebut langsung berlaku pada node yang sudah ada di kelompok node, dan node baru yang ditambahkan juga akan menggunakan konfigurasi tersebut.
Jangan gunakan command line untuk memodifikasi parameter containerd yang dapat dikustomisasi. ACK akan mencegat operasi tersebut dan mencegah penerapannya. Jika Anda telah memodifikasi parameter ini melalui command line, Anda harus memulihkannya ke nilai aslinya.
Saat konfigurasi containerd kustom diterapkan, sistem secara otomatis memformat konfigurasi tersebut dan memperbaiki sintaks yang tidak sesuai.

Parameter containerd yang dapat dikustomisasi

Konfigurasi runtime kontainer kustom

Parameter	Description	Type	Value description
`max_concurrent_downloads`	Jumlah maksimum unduhan layer gambar secara bersamaan. Meningkatkan nilai ini dapat mempercepat proses menarik gambar multilayer, tetapi juga meningkatkan beban jaringan dan I/O.	Int	Nilai valid: [1, 20] Nilai default: Bergantung pada versi containerd. containerd 2.x dan yang lebih baru: `3`. containerd 1.x dan yang lebih lama: Perilaku tarik ditentukan oleh logika internal runtime.
`ignore_image_defined_volumes`	Menentukan apakah volume anonim yang didefinisikan oleh `VOLUME` dalam gambar harus diabaikan. Atur ke `true` untuk mencegah kontainer membuat volume anonim secara otomatis.	Bool	Nilai default: true
`limitCore`	Ukuran maksimum (dalam byte) file core yang dihasilkan ketika suatu proses di dalam kontainer membuat core dump. Nilai kunci: `0`: Mencegah pembuatan file core dump. `infinity`: Tidak ada batas ukuran.	Int	Nilai valid: bilangan bulat non-negatif Nilai default: `infinity`
`limitNoFile`	Jumlah maksimum deskriptor file yang dapat dibuka oleh sebuah kontainer.	Int	Nilai valid: ≥ 1024 Nilai default: 1048576
`limitMemLock`	Jumlah maksimum memori (dalam byte) yang dapat dikunci oleh suatu proses di dalam kontainer.	Int	Nilai valid: ≥ 65536 Nilai default: Sama dengan sistem operasi host. Nilainya biasanya 65536.

Registry Mirrors

Description

Configuration suggestion

Konfigurasikan repositori mirror untuk repositori gambar guna mempercepat proses menarik gambar. Hal ini memungkinkan runtime kontainer menarik gambar dari repositori mirror yang ditentukan.

Konfigurasi ini tidak memerlukan restart kontainer.

Tambahkan repositori gambar lokal untuk meningkatkan kecepatan menarik gambar.
Konfigurasikan beberapa repositori gambar untuk meningkatkan toleransi kesalahan dan ketersediaan sistem.

Insecure Registries

Description

Configuration suggestion

Mengizinkan runtime kontainer melewati autentikasi sertifikat saat menarik gambar kontainer dari repositori gambar tertentu. Konfigurasi ini biasanya digunakan di lingkungan staging untuk menarik gambar dari repositori yang menggunakan Sertifikat tanda tangan sendiri.

Konfigurasi ini tidak memerlukan restart kontainer.

Melewati autentikasi sertifikat dapat menimbulkan risiko keamanan terhadap data repositori. Gunakan konfigurasi ini hanya di lingkungan pengembangan dan staging.
Konfigurasikan parameter ini hanya untuk repositori gambar pribadi yang menggunakan Sertifikat tanda tangan sendiri atau tidak dapat memperoleh sertifikat yang valid.

Menyesuaikan konfigurasi containerd kelompok node di Konsol

Memodifikasi konfigurasi containerd tidak memengaruhi kontainer yang sudah ada. Untuk memastikan stabilitas kluster, kami menyarankan Anda melakukan operasi ini selama jam sepi.

Masuk ke ACK console. Di panel navigasi kiri, klik Clusters.
Pada halaman Node Pools, klik > Containerd Configuration di kolom Actions pada kelompok node target.
Baca catatan pada halaman tersebut. Ikuti petunjuk untuk menambahkan parameter yang diperlukan, tentukan node target, dan atur kebijakan konfigurasi batch. Lalu, klik Submit.
Untuk informasi selengkapnya, lihat Contoh konfigurasi.
- Jika Anda menghapus Konfigurasi runtime kontainer kustom, parameter tersebut akan secara otomatis dipulihkan ke nilai default-nya.
- Setelah Anda mengirimkan konfigurasi, perubahan tersebut diterapkan ke node secara batch. Proses ini memerlukan waktu. Anda dapat melihat progres dan mengelola proses tersebut di daftar event. Misalnya, Anda dapat menjeda, melanjutkan, atau membatalkan tugas tersebut. Jika suatu tugas gagal pada suatu node, Anda dapat melakukan troubleshooting pada node tersebut dan klik Continue untuk mencoba ulang operasi tersebut.
  Anda dapat menggunakan fitur jeda untuk memvalidasi node yang telah ditingkatkan. Saat Anda menjeda tugas, node yang sedang diperbarui akan menyelesaikan proses konfigurasi. Node yang belum diperbarui tidak akan dikonfigurasi hingga Anda melanjutkan tugas tersebut. Selesaikan tugas konfigurasi kustom sesegera mungkin. Tugas yang dijeda akan secara otomatis dibatalkan setelah 7 hari, dan event serta log terkait akan dihapus.

Contoh konfigurasi

Konfigurasikan repositori mirror untuk docker.io	Tentukan repositori pribadi untuk melewati autentikasi sertifikat	Konfigurasikan repositori gambar pribadi HTTP

FAQ

Apakah menyesuaikan parameter containerd akan memengaruhi layanan saya?

Perubahan tersebut tidak memengaruhi Pod yang sedang Berjalan. Konfigurasi baru hanya berlaku untuk Pod yang dibuat setelah perubahan diterapkan. Kami menyarankan Anda melakukan operasi ini selama jam sepi.

Untuk menerapkan konfigurasi baru ke Pod yang sudah ada, Anda harus membuat ulang Pod tersebut secara manual.

Apa yang harus saya lakukan jika menerima error `not match XXX` atau `must be between XXX` saat menyesuaikan parameter containerd?

Berikut adalah alasan umumnya:

must be between XXX: Nilai atau format parameter tidak valid. Misalnya, format salah atau nilainya berada di luar rentang yang valid.
not match XXX: Error ini menunjukkan bahwa Anda telah memodifikasi file konfigurasi melalui command line. ACK akan mencegat perubahan tersebut. Anda harus memulihkan parameter ke nilai aslinya.

Referensi

Untuk informasi selengkapnya tentang kemampuan O&M otomatis kelompok node, lihat Kemampuan O&M otomatis.
Jika terjadi error atau pengecualian pada node, Pod, containerd, atau kubelet, lihat Troubleshoot node exceptions, Troubleshoot pod exceptions, dan FAQ tentang node dan kelompok node.