Jika konfigurasi default containerd tidak memenuhi kebutuhan bisnis Anda, Anda dapat menyesuaikan parameter containerd untuk semua node dalam sebuah pool node. Contohnya, Anda dapat mengonfigurasi beberapa registry mirror untuk registry gambar atau mengonfigurasi runtime kontainer untuk melewati autentikasi sertifikat saat menarik gambar dari registry gambar.
Batasan
Anda harus menggunakan containerd versi 1.6.20 atau lebih baru sebagai runtime kontainer untuk pool node. Jika versi containerd pada pool node lebih lama dari 1.6.20, Anda harus terlebih dahulu memutakhirkan pool node.
Catatan penggunaan
Setelah menyesuaikan parameter containerd, pembaruan parameter akan diterapkan secara bertahap pada node. Parameter kubelet yang disesuaikan segera berlaku pada node yang sudah ada di pool node. Node baru yang ditambahkan ke pool node juga akan menggunakan parameter kubelet yang telah disesuaikan.
Jika sebelumnya Anda menggunakan CLI untuk mengonfigurasi parameter containerd yang tidak didukung oleh konsol Container Service for Kubernetes (ACK), ACK akan menimpa parameter tersebut ketika parameter containerd yang disesuaikan mulai berlaku. Untuk mencegah parameter containerd tertimpa dan perilaku yang tidak diinginkan, kami menyarankan agar Anda tidak menggunakan CLI untuk memperbarui parameter containerd.
Parameter containerd yang dapat disesuaikan di konsol ACK
Parameter | Deskripsi | Saran Konfigurasi |
Registry Mirror Configuration | Konfigurasikan registry mirror untuk registry gambar guna mempercepat penarikan gambar. Dengan cara ini, runtime kontainer dapat menarik gambar dari registry mirror yang ditentukan. Parameter ini tidak memerlukan restart kontainer. |
|
Image Registries Skipping Certificate Authentication (Insecure Registries) | Izinkan runtime kontainer untuk melewati autentikasi sertifikat saat menarik gambar kontainer dari registry gambar. Dalam banyak kasus, ini digunakan untuk menarik gambar kontainer dari registry gambar yang menggunakan sertifikat tanda tangan sendiri di lingkungan staging. Parameter ini tidak memerlukan restart kontainer. |
|
Menyesuaikan parameter containerd dari sebuah pool node di konsol ACK
Memodifikasi konfigurasi containerd tidak akan memengaruhi kontainer yang sudah ada. Untuk memastikan stabilitas kluster, lakukan operasi ini selama jam-jam sepi.
Masuk ke konsol ACK. Di panel navigasi di sebelah kiri, klik Clusters.
Di halaman Clusters, temukan kluster yang ingin dikelola dan klik namanya. Di panel navigasi di sebelah kiri, pilih .
Di halaman Node Pools, temukan pool node yang ingin dikelola dan pilih
> Containerd Configuration di kolom Actions.Baca catatan penggunaan di halaman, konfigurasikan parameter sesuai instruksi di layar, tentukan node target, atur kebijakan konfigurasi batch, klik Submit, dan selesaikan konfigurasi.
Lihat Contoh Konfigurasi.
Setelah mengirimkan perubahan, parameter containerd diperbarui pada node secara bertahap. Anda dapat melihat kemajuan pembaruan di bagian Event Records. Anda juga dapat menjeda, melanjutkan, atau membatalkan pembaruan.
Anda dapat menjeda pembaruan dan memvalidasi node yang diperbarui. Saat dijeda, node dalam batch saat ini masih akan diperbarui. Batch node yang tersisa tidak diperbarui hingga Anda melanjutkan pembaruan.
CatatanJika sebuah node gagal diperbarui, perbaiki masalah pada node dan klik Continue untuk memperbarui node lagi.
Kami menyarankan Anda menyelesaikan pembaruan sesegera mungkin. Jika pembaruan tetap dijeda selama 7 hari, sistem secara otomatis membatalkan pembaruan dan menghapus peristiwa serta log terkait.
Contoh konfigurasi
Konfigurasikan registry mirror untuk docker.io | Lewati autentikasi sertifikat untuk registry pribadi | Konfigurasikan registry mirror yang menggunakan HTTP untuk registry pribadi |
|
|
|
Referensi
Untuk informasi lebih lanjut tentang kemampuan O&M otomatis dari pool node, lihat Kemampuan O&M Otomatis.
Untuk informasi lebih lanjut tentang cara memecahkan masalah node, pod, containerd, dan kubelet, lihat Pemecahan Masalah Node, Pemecahan Masalah Pod, dan FAQ tentang Node dan Pool Node.