ACK memungkinkan Anda mengelola node dalam kelompok menggunakan kelompok node. Kelompok node adalah kumpulan logis node yang memiliki properti yang sama, seperti tipe instans, sistem operasi, label, dan taint. Anda dapat membuat beberapa kelompok node dengan konfigurasi dan tipe berbeda dalam satu kluster untuk pengelolaan node terpadu.
Sebelum membuat kelompok node, lihat Kelompok node untuk memahami konsep dasar, skenario, fitur, dan penagihan kelompok node.
Titik masuk
Pada halaman Node Pools, Anda dapat membuat, mengedit, menghapus, dan melihat kelompok node di kluster Anda.
Masuk ke Konsol ACK. Di panel navigasi kiri, klik Clusters.
Pada halaman Clusters temukan kluster yang akan dikelola lalu klik namanya. Di panel navigasi kiri, pilih .
Buat kelompok node
Anda dapat mengonfigurasi kelompok node di konsol, termasuk konfigurasi dasar, jaringan, dan penyimpanan. Beberapa parameter, terutama yang terkait dengan ketersediaan dan jaringan kelompok node, tidak dapat diubah setelah kelompok node dibuat. Membuat kelompok node tidak memengaruhi node atau layanan yang ada di kelompok node lain.
Selain melalui konsol, Anda juga dapat membuat kelompok node menggunakan API dan Terraform. Untuk informasi selengkapnya, lihat CreateClusterNodePool dan Gunakan Terraform untuk membuat kelompok node yang memiliki penskalaan otomatis diaktifkan.
Pada halaman Node Pools, klik Create Node Pool. Di kotak dialog Create Node Pool, konfigurasikan parameter.
Setelah membuat kelompok node, Anda dapat memodifikasi item konfigurasinya di halaman Edit Node Pool. Kolom Modifiable pada tabel berikut menunjukkan apakah item konfigurasi dapat diubah setelah kelompok node dibuat. Ikon
menunjukkan bahwa item konfigurasi tidak dapat dimodifikasi, dan ikon 
menunjukkan bahwa item tersebut dapat dimodifikasi.Konfigurasi dasar
Parameter
Deskripsi
Dapat Dimodifikasi
Node Pool Name
Masukkan nama untuk kelompok node.
✓
Confidential Computing
CatatanSaat ini, hanya pengguna dalam daftar putih yang dapat mengonfigurasi komputasi rahasia. Silakan kirim tiket untuk mengajukan permohonan agar ditambahkan ke daftar putih.
Parameter ini hanya diperlukan ketika Container Runtime diatur ke containerd.
Tentukan apakah akan mengaktifkan Confidential Computing. Komputasi rahasia adalah platform kontainer komputasi rahasia berbasis cloud-native yang menyediakan solusi lengkap berdasarkan teknologi enkripsi perangkat keras untuk pengguna dengan kebutuhan keamanan tinggi. Fitur ini membantu Anda melindungi keamanan, integritas, dan kerahasiaan data selama penggunaan (komputasi), sekaligus menyederhanakan pengembangan, pengiriman, dan pengelolaan aplikasi tepercaya atau rahasia untuk mengurangi biaya. Untuk informasi selengkapnya, lihat Komputasi rahasia berbasis TEE ACK.
✗
Container Runtime
Untuk informasi tentang cara memilih runtime kontainer, lihat Perbandingan runtime containerd, Sandboxed-Container, dan Docker.
containerd (Direkomendasikan): Standar komunitas. Didukung untuk Kubernetes 1.20 dan versi lebih baru.
Sandboxed-Container: Menyediakan lingkungan yang sangat terisolasi berdasarkan teknologi virtualisasi ringan. Didukung untuk Kubernetes 1.31 dan versi sebelumnya.
Docker (Dukungan Dihentikan): Hanya didukung untuk Kubernetes 1.22 dan versi sebelumnya. Anda tidak dapat lagi membuat kluster dengan runtime ini.
✗
Scaling Mode
Manual: ACK menyesuaikan jumlah node dalam kelompok node dengan mempertahankannya pada Expected Number Of Nodes yang dikonfigurasi. Untuk informasi selengkapnya, lihat Penskalaan manual kelompok node.
Auto: Ketika perencanaan kapasitas kluster tidak dapat memenuhi kebutuhan penjadwalan pod aplikasi, ACK secara otomatis menskalakan sumber daya node berdasarkan jumlah minimum dan maksimum instans yang dikonfigurasi. Untuk kluster Kubernetes 1.24 dan versi lebih baru, penskalaan instan node diaktifkan secara default. Untuk kluster versi sebelum Kubernetes 1.24, penyesuaian otomatis node diaktifkan secara default. Untuk informasi selengkapnya, lihat Penskalaan node.
✓
Konfigurasi terkelola
ACK menyediakan tiga jenis konfigurasi terkelola yang mengaktifkan berbagai tingkat operasi dan pemeliharaan (O&M) otomatis untuk kelompok node.
Intelligent Hosting: Setelah Anda mengaktifkan hosting cerdas, ACK secara otomatis dan dinamis menskalakan kelompok node berdasarkan kebutuhan beban kerja. ACK juga bertanggung jawab atas tugas O&M seperti pemutakhiran sistem operasi, pemutakhiran perangkat lunak, dan perbaikan kerentanan keamanan.
Fitur ini hanya tersedia di kluster dengan hosting cerdas diaktifkan.
Managed Node Pool: Pilih kemampuan O&M otomatis yang diperlukan dan jendela pemeliharaan kluster untuk melakukan tugas O&M otomatis.
Parameter
Deskripsi
Dapat Dimodifikasi
Node Auto-repair
ACK secara otomatis memantau status node dan melakukan tugas perbaikan otomatis jika node menjadi tidak normal. Jika Anda memilih Restart Node When It Is Unhealthy, operasi seperti mengosongkan node dan mengganti disk mungkin terlibat selama proses perbaikan otomatis. Untuk informasi selengkapnya tentang kondisi pemicu dan event terkait, lihat Aktifkan perbaikan otomatis node.
✓
Auto-repair Security Vulnerabilities
Perbaiki kerentanan CVE OS di kelompok node. Anda dapat mengonfigurasi tingkat keparahan kerentanan untuk perbaikan otomatis.
Sumber daya cloud dan penagihan:
Pusat Keamanan✓
Disabled: Jangan gunakan O&M otomatis. Lakukan O&M secara manual pada node dan kelompok node.
Untuk informasi selengkapnya tentang perbedaan dan catatan setiap konfigurasi terkelola, lihat Perbandingan kemampuan konfigurasi terkelola dan catatan.
Konfigurasi jaringan
Parameter
Deskripsi
Dapat Dimodifikasi
Network Configuration
VPC
VPC kluster dipilih secara default dan tidak dapat diubah setelah kelompok node dibuat.
Sumber daya cloud dan penagihan:
VPC✗
VSwitch
Ketika kelompok node melakukan penskalaan, node diperluas atau dikurangi di zona VSwitch yang dipilih berdasarkan Scaling Policy. Untuk ketersediaan tinggi, pilih dua atau lebih VSwitch di zona berbeda.
Untuk membuat VSwitch, lihat Buat dan kelola VSwitch.
✓
Konfigurasi instans dan citra
Parameter
Deskripsi
Dapat Dimodifikasi
Billing Method
Metode penagihan default untuk node yang diperluas dalam kelompok node.
Pay-As-You-Go: Dapat diaktifkan dan dilepas sesuai kebutuhan.
Subscription: Anda harus mengonfigurasi Subscription Duration dan Auto-renewal.
Spot Instance: Saat ini, hanya instans spot dengan periode perlindungan yang didukung. Anda juga harus mengonfigurasi Maximum Price Per Instance.
Instans berhasil dibuat ketika harga real-time dari tipe instans yang ditentukan lebih rendah daripada tawaran maksimum per instans. Setelah periode perlindungan (1 jam), sistem memeriksa harga real-time dan inventaris tipe instans setiap 5 menit. Jika harga pasar lebih tinggi daripada tawaran Anda atau inventaris tidak mencukupi, instans spot akan dilepas. Untuk rekomendasi penggunaan, lihat Praktik terbaik untuk kelompok node instans spot.
Untuk memastikan keseragaman kelompok node, Anda tidak dapat mengubah kelompok node Pay-as-you-go atau Subscription menjadi kelompok node Spot Instance, atau sebaliknya.
PentingMengubah metode penagihan kelompok node hanya berlaku untuk node baru. Metode penagihan node yang sudah ada di kelompok node tetap tidak berubah. Jika Anda ingin mengubah metode penagihan node yang sudah ada di kelompok node, lihat Ubah metode penagihan instans dari bayar sesuai penggunaan ke langganan.
✓
Konfigurasi terkait instans
Ketika kelompok node melakukan penskalaan keluar, node dialokasikan dari keluarga instans ECS yang dipilih. Memilih lebih banyak tipe instans di lebih banyak zona dapat meningkatkan tingkat keberhasilan penskalaan keluar node dan mencegah kegagalan yang disebabkan oleh tipe instans yang tidak tersedia atau inventaris yang tidak mencukupi. Tipe instans spesifik untuk penskalaan keluar ditentukan oleh Scaling Policy.
Tipe Spesifik: Tentukan tipe instans spesifik berdasarkan dimensi seperti vCPU, memori, keluarga instans, dan arsitektur.
Konfigurasi Umum: Pilih daftar tipe instans untuk digunakan atau dikecualikan berdasarkan atribut seperti vCPU dan memori untuk lebih meningkatkan tingkat keberhasilan penskalaan keluar. Untuk informasi selengkapnya, lihat Konfigurasi kelompok node dengan menentukan atribut instans.
Anda dapat merujuk pada rekomendasi kekuatan elastisitas di konsol, atau melihat kekuatan elastisitas kelompok node setelah dibuat.
Untuk informasi tentang tipe instans yang tidak didukung oleh ACK dan rekomendasi konfigurasi node, lihat Rekomendasi konfigurasi tipe instans ECS.
Sumber daya cloud dan penagihan:
Instans ECS, 
Instans yang dipercepat GPU✓
Operating System
Alibaba Cloud Marketplace Image sedang dalam pratinjau publik.
Citra sistem operasi default yang digunakan ketika node diperluas dalam kelompok node.
Public Image: Gunakan citra publik sistem operasi seperti Alibaba Cloud Linux 3 Container-Optimized OS, ContainerOS, Alibaba Cloud Linux 3, Ubuntu, atau Windows. Untuk detail citra dan batasan, lihat Sistem operasi.
Custom Image: Gunakan citra sistem operasi kustom. Untuk informasi selengkapnya, lihat Bagaimana cara membuat citra kustom dari instans ECS yang ada dan menggunakan citra tersebut untuk membuat node?
Untuk memutakhirkan atau mengubah sistem operasi nanti, lihat Ubah sistem operasi.
Alibaba Cloud Linux 2 dan CentOS 7 tidak lagi dipelihara. Gunakan sistem operasi yang didukung. Kami merekomendasikan Alibaba Cloud Linux 3 Container-Optimized OS atau ContainerOS.
✓
Security Hardening
Ketika Anda membuat node, ACK menerapkan kebijakan baseline keamanan yang dipilih.
Disable: Tidak ada penguatan keamanan yang dilakukan pada instans ECS.
MLPS 2.0 Security Hardening: Alibaba Cloud menyediakan standar pemeriksaan baseline dan alat pemindaian untuk citra Alibaba Cloud Linux MLPS 2.0 Level 3 yang memenuhi persyaratan kepatuhan MLPS 2.0. Sambil memastikan kompatibilitas dan kinerja citra asli, fitur ini disesuaikan untuk kepatuhan MLPS 2.0, memenuhi persyaratan "GB/T 22239-2019 Teknologi Keamanan Informasi - Garis Dasar untuk Perlindungan Tingkat Keamanan Siber". Untuk informasi selengkapnya, lihat Petunjuk penguatan keamanan MLPS 2.0 ACK.
Namun, dalam mode ini, pengguna root tidak dapat masuk secara remote menggunakan SSH. Anda dapat menghubungkan ke instans menggunakan koneksi VNC dari konsol ECS dan membuat pengguna biasa yang mendukung login SSH.
Alibaba Cloud OS Hardening: Hanya didukung untuk Alibaba Cloud Linux 2 atau Alibaba Cloud Linux 3.
✗
Logon Method
Jika Anda memilih MLPS 2.0 Security Hardening, hanya Set Password yang didukung.
ContainerOS hanya mendukung Set Key Pair atau Set After Creation. Jika Anda ingin menggunakan pasangan kunci, Anda harus memulai kontainer administratif setelah mengonfigurasi pasangan kunci. Untuk informasi selengkapnya, lihat Lakukan operasi O&M pada node ContainerOS.
Ketika Anda membuat node, ACK memasang pasangan kunci atau kata sandi yang ditentukan sebelumnya di instans.
Set At Creation:
Set Key Pair: Pasangan kunci SSH Alibaba Cloud adalah metode autentikasi login yang aman dan nyaman yang terdiri dari kunci publik dan kunci privat. Hanya didukung untuk instans Linux.
Anda juga harus mengonfigurasi Logon Name (root atau ecs-user) dan Key Pair yang diperlukan.
Set Password: Konfigurasikan Logon Name (root atau ecs-user) dan kata sandi.
Set After Creation: Setelah instans dibuat, Anda perlu menyambungkan pasangan kunci atau mengatur ulang kata sandi instans sendiri. Untuk informasi selengkapnya, lihat Menyambungkan Pasangan kunci SSH dan Mengatur ulang kata sandi logon instans.
✓
Konfigurasi penyimpanan
Parameter
Deskripsi
Dapat Dimodifikasi
System Disk
Pilih disk sesuai kebutuhan. Jenis disk meliputi ESSD AutoPL, SSD Perusahaan (ESSD), ESSD Entry, dan disk generasi sebelumnya (SSD standar dan disk ultra). Konfigurasikan kapasitas dan IOPS.
Jenis disk sistem yang tersedia bergantung pada keluarga instans yang dipilih. Jenis disk yang tidak ditampilkan tidak didukung.
Anda dapat memilih Configure More System Disk Types untuk mengonfigurasi jenis disk yang berbeda dari System Disk guna meningkatkan tingkat keberhasilan penskalaan keluar. Saat membuat node, ACK memilih jenis yang cocok pertama berdasarkan urutan jenis disk yang ditentukan.
Sumber daya cloud dan penagihan:
Penyimpanan blok ECS✓
Data Disk
Pilih disk sesuai kebutuhan. Jenis disk meliputi ESSD AutoPL, SSD Perusahaan (ESSD), ESSD Entry, dan disk generasi sebelumnya (SSD standar dan disk ultra). Konfigurasikan kapasitas dan IOPS.
Jenis disk data yang tersedia bergantung pada keluarga instans yang dipilih. Jenis disk yang tidak ditampilkan tidak didukung.
Ketika Anda melampirkan disk data, semua jenis disk mendukung Encryption. Ketika Anda memilih kunci, Alibaba Cloud menggunakan kunci layanan default (Default Service CMK) untuk enkripsi. Anda juga dapat memilih kunci kustom (BYOK) yang telah Anda buat di layanan KMS untuk enkripsi.
Selama pembuatan node, disk data terakhir secara otomatis diformat. Direktori
/var/lib/containerdipasang ke disk data ini, dan direktori/var/lib/kubeletdan/var/lib/containerddipasang ke/var/lib/container.Untuk menyesuaikan direktori pemasangan, sesuaikan konfigurasi inisialisasi disk data. Anda dapat memilih paling banyak satu disk data sebagai direktori yang ditempati oleh runtime kontainer. Untuk informasi selengkapnya, lihat Dapatkah saya menyesuaikan direktori pemasangan untuk disk data di kelompok node ACK?
Dalam skenario yang memerlukan akselerasi citra kontainer atau pemuatan cepat model besar, Anda juga dapat menggunakan snapshot untuk membuat disk data guna meningkatkan kecepatan respons sistem dan kemampuan pemrosesan.
Pilih Configure More Data Disk Types untuk mengonfigurasi jenis disk yang berbeda dari Data Disk guna meningkatkan tingkat keberhasilan penskalaan keluar. Saat membuat node, ACK memilih jenis yang cocok pertama berdasarkan urutan jenis disk yang ditentukan.
Instans ECS dapat memiliki maksimal 64 disk data yang dilampirkan. Jumlah maksimum disk yang dapat dilampirkan bervariasi berdasarkan tipe instans. Anda dapat menanyakan jumlah maksimum disk yang didukung oleh tipe instans dengan memanggil operasi DescribeInstanceTypes (DiskQuantity).
Sumber daya cloud dan penagihan:
Penyimpanan blok ECS✓
Jumlah instans
Parameter
Deskripsi
Dapat Dimodifikasi
Expected Number Of Nodes
Jumlah total node yang harus dipertahankan oleh kelompok node. Kami merekomendasikan Anda mengonfigurasi minimal dua node untuk memastikan komponen kluster berjalan dengan baik. Anda dapat menyesuaikan jumlah node yang diharapkan untuk memperluas atau mengurangi kapasitas kelompok node. Untuk informasi selengkapnya, lihat Penskalaan kelompok node.
Jika Anda tidak perlu membuat node, Anda dapat mengatur ini ke 0 dan menambahkan node secara manual nanti.
✓
Konfigurasi lanjutan
Perluas Advanced Options (Optional) untuk mengonfigurasi kebijakan penskalaan node, kelompok sumber daya, tag ECS, taint, dan pengaturan lainnya.
Parameter
Deskripsi
Dapat Dimodifikasi
Resource Group
Tetapkan kelompok node ke kelompok sumber daya yang dipilih untuk memudahkan pengelolaan izin dan alokasi biaya.
Sumber daya hanya dapat dimiliki oleh satu kelompok sumber daya.
✓
Scaling Mode
Anda harus mengaktifkan Node Autoscaling untuk kelompok node dan mengatur Scaling Mode ke Auto.
Standard Mode: Melakukan penskalaan dengan membuat dan melepas instans ECS.
Economical Mode: Melakukan penskalaan dengan membuat, menghentikan, dan memulai ulang instans ECS. Ini memungkinkan Anda langsung memulai ulang instans yang dihentikan ketika perlu melakukan penskalaan lagi, yang meningkatkan kecepatan penskalaan.
Anda tidak dikenai biaya untuk sumber daya komputasi instans ECS yang dihentikan. Anda hanya dikenai biaya untuk biaya penyimpanan (kecuali untuk keluarga instans dengan kemampuan penyimpanan lokal, seperti tipe big data dan SSD lokal). Untuk informasi selengkapnya tentang penagihan dan catatan terkait mode penghentian instans ECS, lihat Mode ekonomis.
✗
Scaling Policy
Konfigurasikan cara kelompok node memilih instans selama penskalaan node.
Priority Policy: Melakukan penskalaan berdasarkan prioritas VSwitch yang dikonfigurasi untuk kluster (prioritas VSwitch menurun dari atas ke bawah). Jika instans tidak dapat dibuat di zona VSwitch dengan prioritas lebih tinggi, VSwitch dengan prioritas berikutnya akan digunakan secara otomatis.
Cost Optimization Policy: Melakukan penskalaan berdasarkan harga satuan vCPU, dari yang terendah ke tertinggi.
Jika kelompok node menggunakan Spot Instances, instans spot diprioritaskan. Anda juga dapat mengonfigurasi Proportion Of On-demand Instances (%). Ketika tipe instans spot tidak dapat dibuat karena inventaris atau alasan lain, instans sesuai permintaan akan digunakan secara otomatis sebagai pelengkap.
Balanced Distribution Policy: Mendistribusikan instans ECS secara merata di beberapa zona hanya dalam skenario multi-zona. Jika distribusi zona menjadi tidak seimbang karena inventaris tidak mencukupi atau alasan lain, Anda dapat melakukan operasi penyeimbangan ulang.
✓
Use On-Demand Instances To Supplement Preemptible Capacity
Ini diperlukan ketika metode penagihan diatur ke instans spot.
Jika Anda mengaktifkan fitur ini dan tidak cukup instans spot yang dapat dibuat karena masalah harga atau inventaris, ACK secara otomatis akan mencoba membuat instans sesuai permintaan sebagai pelengkap.
Sumber daya cloud dan penagihan:
Instans ECS✓
Enable Spot Instance Compensation
Ini diperlukan ketika metode penagihan diatur ke instans spot.
Jika Anda mengaktifkan fitur ini, ACK akan mencoba memperluas kapasitas dengan membuat instans baru sebagai kompensasi ketika menerima pesan sistem bahwa instans spot akan segera ditarik kembali (5 menit sebelum penarikan kembali).
Kompensasi berhasil: ACK mengosongkan node lama dan menghapusnya dari kluster.
Kompensasi gagal: ACK tidak mengosongkan node lama. Instans tetap ditarik kembali dan dilepas setelah 5 menit. Ketika inventaris dipulihkan atau kondisi harga terpenuhi, ACK secara otomatis membeli instans untuk mempertahankan jumlah node yang diharapkan. Untuk informasi selengkapnya, lihat Praktik terbaik untuk kelompok node instans spot.
Pelepasan proaktif instans spot dapat menyebabkan pengecualian bisnis. Untuk meningkatkan tingkat keberhasilan kompensasi, kami merekomendasikan Anda juga mengaktifkan Use On-Demand Instances To Supplement Spot Capacity.
Sumber daya cloud dan penagihan:
Instans ECS✓
ECS Tags
Tambahkan tag ke instans ECS yang dibuat secara otomatis oleh ACK untuk mengidentifikasi sumber daya cloud. Anda dapat melampirkan maksimal 20 tag ke setiap instans ECS. Untuk meningkatkan batas ini, ajukan permintaan di halaman Pusat Kuota. Karena ACK dan ESS menggunakan beberapa tag, Anda dapat menentukan maksimal 17 tag kustom untuk sebuah instans.
✓
Taints
Tambahkan taint berupa pasangan kunci-nilai taint ke node. Kunci taint yang valid terdiri dari awalan opsional dan nama. Jika awalan ada, dipisahkan dari nama dengan garis miring (/).
✓
Labels
Tambahkan label berupa pasangan kunci-nilai ke node. Kunci yang valid terdiri dari awalan opsional dan nama. Jika awalan ada, dipisahkan dari nama dengan garis miring (/).
✓
Set To Unschedulable
Ketika node baru didaftarkan ke kluster, node tersebut diatur sebagai tidak dapat dijadwalkan secara default. Anda harus menyesuaikan secara manual status penjadwalan node di daftar node.
Konfigurasi ini hanya berlaku untuk kluster versi sebelum 1.34. Untuk informasi selengkapnya, lihat Panduan versi Kubernetes 1.34.
✓
Container Image Acceleration
Fitur ini hanya didukung untuk runtime containerd versi 1.6.34 dan lebih baru.
Node yang baru ditambahkan secara otomatis mendeteksi apakah citra kontainer mendukung pemuatan sesuai permintaan. Jika didukung, pemuatan sesuai permintaan digunakan secara default untuk mempercepat startup kontainer dan mengurangi waktu startup aplikasi. Untuk informasi selengkapnya, lihat Gunakan pemuatan sesuai permintaan citra kontainer untuk mempercepat startup kontainer.
✓
(Usang) CPU Policy
Tentukan kebijakan manajemen CPU untuk kubelet di node.
None: Kebijakan default.
Static: Memungkinkan pod dengan karakteristik sumber daya tertentu mendapatkan afinitas CPU yang ditingkatkan dan eksklusivitas di node.
Kami merekomendasikan Anda menggunakan konfigurasi kubelet kustom untuk kelompok node.
Kami merekomendasikan Anda menggunakan Konfigurasi Kubelet Kelompok Node Kustom.
✗
Custom Node Name
Nama node terdiri dari awalan, alamat IP node, dan akhiran. Jika Anda mengaktifkan fitur ini, nama node, nama instans ECS, dan hostname instans ECS juga berubah.
Sebagai contoh, jika alamat IP node adalah 192.XX.YY.55, awalan yang ditentukan adalah aliyun.com, dan akhiran adalah test.
Node Linux: Nama node, nama instans ECS, dan hostname instans ECS semuanya menjadi aliyun.com192.XX.YY.55test.
Node Windows: Hostnamenya tetap pada alamat IP, menggunakan
-untuk menggantikan.pada alamat IP, dan tidak menyertakan awalan atau akhiran.Oleh karena itu, hostname instans ECS yang sesuai adalah 192-XX-YY-55, dan nama node serta nama instans ECS keduanya menjadi aliyun.com192.XX.YY.55test.
✓
Worker RAM Role
Fitur ini hanya didukung untuk kluster ACK yang dikelola
Ini hanya dapat ditentukan saat Anda membuat kelompok node baru.
Tentukan Peran RAM Pekerja di tingkat kelompok node untuk mengurangi risiko keamanan yang mungkin timbul dari berbagi satu Peran RAM Pekerja di antara semua node.
Default Role: Gunakan Peran RAM Pekerja yang dibuat secara default untuk kluster.
Custom: Gunakan peran yang ditentukan sebagai Peran RAM Pekerja. Jika dibiarkan kosong, peran default akan digunakan. Untuk informasi selengkapnya, lihat Gunakan Peran RAM Pekerja kustom.
✗
Instance Metadata Access Mode
Hanya didukung untuk kluster versi 1.28 dan lebih baru.
Konfigurasikan mode akses metadata untuk instans ECS. Akses Layanan Metadata dari dalam instans ECS untuk mengambil metadata instans. Metadata ini mencakup properti instans seperti ID instans, informasi VPC, dan informasi network interface card (NIC). Untuk informasi selengkapnya, lihat Metadata instans.
Normal And Enforced Modes: Mengizinkan akses ke Layanan Metadata instans baik dalam Mode Normal maupun Mode Diberlakukan.
Enforced Mode Only: Mengizinkan akses ke Layanan Metadata instans hanya dalam Mode Diberlakukan. Untuk informasi selengkapnya, lihat Gunakan hanya Mode Diberlakukan untuk mengakses metadata instans ECS.
✗
Pre-custom User Data
Skrip data pengguna pra-kustom yang ditentukan dijalankan sebelum node ditambahkan ke kluster.
Sebagai contoh, jika Anda menentukan data pengguna pra-kustom sebagai
echo "hello world", skrip aktual yang dijalankan di node adalah sebagai berikut.#!/bin/bash echo "hello world" [Skrip inisialisasi node]Untuk informasi tentang logika efektif konfigurasi ini selama inisialisasi node, lihat Proses inisialisasi node.
✓
Instance User Data
Skrip data pengguna kustom yang ditentukan dijalankan setelah node ditambahkan ke kluster.
Sebagai contoh, jika Anda menentukan data pengguna instans sebagai
echo "hello world", skrip aktual yang dijalankan di node adalah sebagai berikut.#!/bin/bash [Skrip inisialisasi node] echo "hello world"Untuk informasi tentang logika efektif konfigurasi ini selama inisialisasi node, lihat Proses inisialisasi node.
Pembuatan kluster atau penskalaan node yang berhasil tidak menjamin bahwa skrip data pengguna instans telah berhasil dieksekusi. Anda dapat masuk ke node dan menjalankan
grep cloud-init /var/log/messagesuntuk melihat log eksekusi.✓
CloudMonitor Agent
Anda dapat melihat dan memantau status berjalan node dan aplikasi di Konsol CloudMonitor.
Konfigurasi ini hanya berlaku untuk node baru di kelompok node, bukan untuk node yang sudah ada.
Untuk mengaktifkannya untuk node yang sudah ada, instal dari Konsol CloudMonitor.
Sumber daya cloud dan penagihan:
CloudMonitor✓
Public IP
ACK menetapkan alamat IPv4 publik ke node.
Konfigurasi ini hanya berlaku untuk node baru di kelompok node, bukan untuk node yang sudah ada. Jika node yang sudah ada perlu mengakses Internet, Anda harus mengonfigurasi dan melampirkan EIP. Untuk informasi selengkapnya, lihat Lampirkan EIP ke sumber daya cloud.
Sumber daya cloud dan penagihan:
Jaringan publik ECS✓
Custom Security Group
Tentukan grup keamanan dasar atau perusahaan untuk kelompok node. ACK tidak mengonfigurasi aturan akses tambahan untuk grup keamanan secara default. Anda harus mengelola aturan grup keamanan sendiri untuk mencegah pengecualian akses. Untuk informasi selengkapnya, lihat Konfigurasi grup keamanan untuk kluster.
Setiap instans ECS dapat ditambahkan ke jumlah grup keamanan yang terbatas. Pastikan kuota grup keamanan Anda mencukupi.
✗
RDS Whitelist
Tambahkan alamat IP node ke daftar putih instans RDS.
✓
Deployment Set
Setelah Anda membuat set penyebaran di konsol ECS, Anda dapat menetapkannya ke kelompok node. Ini memastikan bahwa node yang diperluas dari kelompok node didistribusikan di server fisik yang berbeda, yang meningkatkan ketersediaan tinggi.
Jumlah maksimum node default yang didukung oleh set penyebaran adalah
20 × jumlah zona(jumlah zona ditentukan oleh VSwitch). Jumlah maksimum node dalam kelompok node dibatasi. Pastikan kuota dalam set penyebaran mencukupi.Untuk mengaktifkan fitur ini nanti, lihat Praktik terbaik untuk set penyebaran kelompok node.
✓
Private Pool Type
Sumber daya pool pribadi yang dapat digunakan untuk zona dan tipe instans yang dipilih. Jenisnya meliputi:
Open: Instans secara otomatis mencocokkan pool kapasitas pribadi tipe terbuka. Jika tidak ditemukan pool pribadi yang memenuhi syarat, sumber daya pool publik digunakan untuk memulai instans.
Do Not Use: Instans tidak menggunakan kapasitas pool pribadi apa pun dan langsung memulai menggunakan sumber daya pool publik.
Specified: Anda harus memilih ID pool pribadi lebih lanjut untuk menentukan bahwa instans hanya memulai menggunakan kapasitas pool pribadi tersebut. Jika pool pribadi tidak tersedia, instans gagal dimulai.
✓
Klik Confirm Configuration.
Di halaman Confirm Configuration, Anda dapat mengklik Equivalent Code di pojok kiri bawah untuk menghasilkan kode Terraform atau SDK yang setara untuk konfigurasi kelompok node saat ini.
Di daftar kelompok node, Status Initializing menunjukkan bahwa kelompok node sedang dibuat. Status Active menunjukkan bahwa kelompok node berhasil dibuat.
Edit kelompok node
Setelah membuat kelompok node, Anda dapat menyesuaikan beberapa pengaturannya di konsol ACK, seperti VSwitch, metode penagihan, tipe instans, dan disk sistem. Anda juga dapat mengaktifkan atau menonaktifkan penskalaan elastis. Untuk informasi selengkapnya tentang pengaturan mana yang dapat diperbarui, lihat deskripsi parameter di Buat kelompok node.
Mengedit kelompok node tidak memengaruhi node atau layanan yang ada di kelompok node. Setelah konfigurasi kelompok node diperbarui, semua node baru yang ditambahkan ke kelompok node menggunakan konfigurasi baru secara default.
Pembaruan konfigurasi kelompok node hanya berlaku untuk node baru. Node yang sudah ada tetap tidak terpengaruh, kecuali dalam skenario seperti Sync ECS Tags To Existing Nodes dan Sync Labels And Taints To Existing Nodes.
Ketika Anda mengubah Scaling Mode:
Mengubah mode dari Manual ke Auto mengaktifkan penskalaan otomatis. Anda juga harus mengatur jumlah minimum dan maksimum instans.
Dari Auto ke Manual: Tindakan ini menonaktifkan penskalaan otomatis. Jumlah minimum dan maksimum instans diatur masing-masing menjadi 0 dan 2000. Expected Number Of Nodes secara otomatis diatur ke jumlah node saat ini di kelompok node.
Perbarui konfigurasi kelompok node dengan mengikuti langkah-langkah di bagian ini. Jika Anda memodifikasi node menggunakan metode lain, perubahan tersebut akan ditimpa ketika kelompok node ditingkatkan.
Temukan kelompok node target di daftar kelompok node dan klik Edit di kolom Actions.
Di halaman edit kelompok node, modifikasi parameter kelompok node sesuai petunjuk.
Di halaman kelompok node, Status kelompok node adalah Updating saat sedang dimodifikasi. Setelah modifikasi selesai, Status berubah menjadi Active.
Lihat kelompok node
Anda dapat melihat informasi dasar, data pemantauan, informasi node, dan catatan aktivitas penskalaan kelompok node.
Klik nama kelompok node target untuk melihat informasi berikut.
Tab Basic Information: menampilkan informasi kluster, informasi kelompok node, dan informasi konfigurasi node. Jika penskalaan otomatis diaktifkan untuk kluster, konfigurasi penskalaan otomatis juga ditampilkan.
Tab Monitoring: terintegrasi dengan Layanan Prometheus Alibaba Cloud untuk menampilkan penggunaan sumber daya kelompok node, seperti penggunaan CPU, penggunaan memori, penggunaan disk, dan rata-rata penggunaan CPU dan memori node.
Tab Node Management: mencantumkan semua node di kelompok node saat ini. Di tab ini, Anda dapat menghapus, mengosongkan, menjadwalkan, dan melakukan O&M pada node. Klik Export untuk mengekspor informasi node ke file CSV.
Tab Scaling Activities: menampilkan catatan aktivitas penskalaan terbaru untuk instans node, termasuk jumlah instans setelah penskalaan dan deskripsi aktivitas penskalaan. Jika aktivitas penskalaan gagal, Anda dapat melihat alasan kegagalannya. Untuk informasi selengkapnya tentang kode kesalahan umum untuk kegagalan penskalaan, lihat Penskalaan manual kelompok node.
Hapus kelompok node
Aturan untuk melepas instans bervariasi tergantung pada metode penagihannya. Ikuti prosedur standar di bawah ini untuk menghapus node dari kelompok node. Sebelum menghapus kelompok node, periksa apakah Expected Number Of Nodes diatur untuk kelompok node, karena ini secara langsung memengaruhi perilaku pelepasan node.
Kelompok node | Aturan pelepasan |
Kelompok node dengan Jumlah Node yang Diharapkan diaktifkan |
|
Kelompok node dengan Jumlah Node yang Diharapkan dinonaktifkan |
|
(Opsional) Klik nama kelompok node target dan di tab Basic Information, periksa apakah Expected Number Of Nodes dikonfigurasi. Jika fitur ini tidak diaktifkan, bidang Expected Number Of Nodes menampilkan tanda hubung (-).
Di kolom Actions kelompok node target, klik
> Delete. Di kotak dialog yang muncul, baca pesan konfirmasi dan klik OK.PentingSiklus hidup disk sistem dan disk data terikat pada node. Ketika node dilepas, disknya juga dilepas. Semua data pada disk hilang secara permanen dan tidak dapat dipulihkan. Untuk memastikan persistensi data, gunakan PersistentVolumes (PV) untuk mengelola penyimpanan. Praktik ini memisahkan data penyimpanan dari siklus hidup node dan memastikan keamanan data.
Operasi terkait
Setelah kelompok node aktif, Anda dapat melakukan operasi berikut di halaman daftar kelompok node sesuai kebutuhan.
Elemen UI | Deskripsi | Referensi |
Sync Node Pool | Sinkronkan data kelompok node ketika informasi node tidak normal. | Tidak ada |
Details | Lihat detail konfigurasi kelompok node. | Tidak ada |
Scale |
| |
Edit | Menyesuaikan konfigurasi kelompok node, seperti VSwitch, konfigurasi kelompok node terkelola, metode penagihan, tipe instans, dan mengaktifkan atau menonaktifkan penskalaan elastis. | Lihat Edit kelompok node di topik ini. |
Monitoring | Terintegrasi dengan Layanan Prometheus Alibaba Cloud untuk menampilkan penggunaan sumber daya kelompok node, termasuk penggunaan CPU atau memori, penggunaan disk, dan rata-rata penggunaan CPU atau memori node. | Lihat Lihat kelompok node di topik ini. |
Add Existing Nodes | Untuk menambahkan instans ECS ke kluster ACK sebagai node pekerja setelah pembelian, atau menggabungkan kembali node pekerja ke kelompok node setelah dihapus, gunakan fitur tambahkan node yang ada. Fitur ini memiliki beberapa batasan dan catatan. Untuk informasi selengkapnya, lihat dokumen. | |
Configure Logon Method | Atur metode login untuk node. Metode pasangan kunci dan kata sandi didukung. | Lihat Konfigurasi instans dan citra di topik ini. |
Managed Configuration | Aktifkan O&M otomatis untuk kelompok node, termasuk pemulihan kegagalan node otomatis, pemutakhiran otomatis untuk kubelet dan runtime, serta perbaikan otomatis kerentanan CVE OS. | Lihat Konfigurasi dasar di topik ini. |
Clone | Klon kelompok node dengan konfigurasi yang sama berdasarkan kelompok node yang ada. | Tidak ada |
Delete | Hapus kelompok node yang tidak lagi digunakan untuk mengurangi pemborosan sumber daya yang tidak perlu. Apakah kelompok node memiliki jumlah node yang diharapkan diaktifkan dan mode penagihan node memengaruhi perilaku pelepasan node. | Lihat Hapus kelompok node di topik ini. |
Kubelet Configuration | Menyesuaikan pengaturan parameter kubelet untuk node di tingkat kelompok node untuk menyesuaikan perilaku node, seperti menyisihkan sumber daya untuk seluruh kluster guna mengalokasikan penggunaan sumber daya. | |
Containerd Configuration | Menyesuaikan pengaturan parameter containerd untuk node di tingkat kelompok node. Misalnya, Anda dapat mengonfigurasi beberapa repositori mirror untuk repositori citra tertentu secara bersamaan, atau menentukan untuk melewati verifikasi sertifikat keamanan untuk repositori citra tertentu. | |
OS Configuration | Menyesuaikan pengaturan parameter OS untuk node di tingkat kelompok node untuk menyetel kinerja sistem. | |
Kubelet Upgrade | Memutakhirkan versi kubelet dan containerd node di kelompok node. | |
Change Operating System | Mengubah tipe sistem operasi node atau memutakhirkan versi sistem operasi. | |
Fix CVE (OS) | Menjalankan perbaikan CVE kerentanan secara batch untuk meningkatkan stabilitas, keamanan, dan kepatuhan kluster. Beberapa perbaikan kerentanan CVE memerlukan restart node. Untuk informasi selengkapnya tentang fitur dan catatannya, lihat dokumen. | |
Node Recovery | Ketika node di kelompok node terkelola menjadi tidak normal, ACK secara otomatis memulai operasi pemulihan untuk node yang bermasalah agar tetap berjalan normal. Beberapa kegagalan node yang kompleks mungkin masih memerlukan perbaikan manual. Untuk informasi selengkapnya tentang pemeriksaan yang disediakan oleh ACK dan perilaku pemulihan spesifik, lihat dokumen. |
Perbandingan kapabilitas konfigurasi terkelola
Konfigurasi Terkelola | Dinonaktifkan | Kelompok Node Terkelola | Hosting Cerdas | |
Konfigurasi kelompok node | Tipe instans | Konfigurasi manual | Konfigurasi manual | Dapat dikonfigurasi. Mendukung rekomendasi cerdas berdasarkan tipe instans. |
Metode penagihan | Konfigurasi manual | Konfigurasi manual | Hanya bayar sesuai penggunaan yang didukung. | |
Sistem operasi | Konfigurasi manual | Konfigurasi manual | Hanya OS yang dioptimalkan kontainer ContainerOS yang didukung. | |
Disk sistem | Konfigurasi manual | Konfigurasi manual | Konfigurasi default yang direkomendasikan, 20 GiB | |
Disk data | Konfigurasi manual | Konfigurasi manual | Satu disk data digunakan untuk penyimpanan sementara sistem operasi ContainerOS. Ukurannya dapat dikonfigurasi. | |
Penskalaan otomatis | Opsi untuk diaktifkan, konfigurasi manual | Opsi untuk diaktifkan, konfigurasi manual | Penskalaan elastis instan bawaan diaktifkan, dapat dikonfigurasi secara manual | |
Respons otomatis terhadap event sistem ECS | Tidak didukung | Diaktifkan secara default | Diaktifkan secara default | |
Perbaikan otomatis node | Tidak didukung | Opsi untuk diaktifkan, konfigurasi manual | Diaktifkan secara default | |
Pemutakhiran otomatis versi kubelet dan runtime | Tidak didukung | Opsi untuk diaktifkan, konfigurasi manual | Diaktifkan secara default | |
Perbaikan otomatis kerentanan CVE OS | Tidak didukung | Opsi untuk diaktifkan, konfigurasi manual | Diaktifkan secara default | |
Setelah Anda mengaktifkan hosting cerdas untuk kelompok node, kelompok node tersebut secara dinamis menskalakan node berdasarkan kebutuhan beban kerja Anda. Secara default, kelompok node dapat diperluas hingga maksimal 50 node. Anda dapat memodifikasi jumlah maksimum instans menggunakan fitur penskalaan kelompok node.
Setelah Anda mengaktifkan hosting cerdas untuk kelompok node, ACK mengambil alih tanggung jawab O&M, seperti pemutakhiran sistem operasi (OS), pemutakhiran perangkat lunak, dan pembaruan kerentanan.
Tanggung jawab ini mencakup tugas seperti pemutakhiran versi perangkat lunak, modifikasi konfigurasi perangkat lunak, restart, dan pengusiran drain.
Untuk mencegah konflik dengan kebijakan otomatisasi, hindari melakukan operasi manual pada node ECS dalam kelompok node, seperti me-restart node, melampirkan disk data, atau memodifikasi konfigurasi dengan masuk ke node.
Tetapkan jumlah replika yang wajar untuk beban kerja Anda, terapkan kebijakan shutdown mulus PreStop, dan buat kebijakan PodDisruptionBudget untuk memastikan node dapat dikosongkan untuk pemeliharaan tanpa mengganggu bisnis Anda.
Setelah Anda mengaktifkan hosting cerdas untuk kelompok node, ACK meningkatkan keamanan node berdasarkan sistem operasi ContainerOS, yang menggunakan sistem file root yang tidak dapat diubah. Hindari menggunakan penyimpanan di jalur sistem node, seperti HostPath. Kami merekomendasikan Anda menggunakan PVC untuk penyimpanan persisten.
Setelah Anda mengaktifkan hosting cerdas untuk kelompok node, tipe instans seperti Arm, GPU, dan disk lokal tidak didukung. ACK merekomendasikan tipe instans default yang dapat memenuhi kebutuhan aplikasi di sebagian besar skenario. Anda juga dapat menyesuaikan tipe instans di konsol berdasarkan skenario bisnis Anda. Kami merekomendasikan Anda menentukan jumlah tipe instans yang cukup untuk meningkatkan fleksibilitas penskalaan kelompok node dan mencegah kegagalan penskalaan.
Hosting cerdas bertujuan untuk menyediakan fitur O&M kluster Kubernetes otomatis dan cerdas. Namun, dalam skenario tertentu, Anda masih perlu memenuhi beberapa kewajiban. Untuk informasi selengkapnya, lihat Model tanggung jawab bersama.
FAQ
Bagaimana cara membuat citra kustom dari instans ECS dan menggunakan citra tersebut untuk membuat node?
Setelah membuat instans ECS, Anda dapat menyesuaikannya dengan menginstal perangkat lunak dan menerapkan lingkungan aplikasi. Kemudian, Anda dapat membuat citra kustom dari instans tersebut. Instans yang dibuat dari citra kustom ini berisi semua penyesuaian Anda, yang menghilangkan kebutuhan untuk konfigurasi berulang.
Masuk ke instans ECS dan jalankan perintah berikut untuk menghapus file yang ditentukan. Untuk informasi selengkapnya tentang cara masuk ke instans, lihat Masuk ke instans Linux menggunakan Workbench.
chattr -i /etc/acknode/nodeconfig-* rm -rf /etc/acknode systemctl disable ack-reconfig rm -rf /etc/systemd/system/ack-reconfig.service rm -rf /usr/local/bin/reconfig.sh rm -rf /var/lib/cloud systemctl stop kubelet systemctl disable kubelet rm -rf /etc/systemd/system/kubelet.service rm -rf /etc/systemd/system/kubelet.service.d/10-kubeadm.confBuat citra kustom dari instans ECS. Untuk informasi selengkapnya tentang catatan dan prosedur, lihat Buat citra kustom dari instans.
Konfigurasikan kelompok node dengan mengatur tipe sistem operasi ke Custom Image dan selesaikan proses pembuatan seperti yang dijelaskan sebelumnya di topik ini.
Buat citra kustom berdasarkan sistem operasi yang didukung oleh kluster ACK. Untuk informasi selengkapnya, lihat Sistem operasi.
Jangan membuat citra kustom dari instans ECS yang sedang berjalan di kluster ACK. Untuk melakukannya, pertama-tama hapus instans dari kluster. Untuk informasi selengkapnya, lihat Hapus node.
Logika perilaku yang telah ditentukan dalam citra kustom dapat memengaruhi inisialisasi node kluster, menjalankan kontainer, pemutakhiran OS node, dan pemulihan otomatis node di kelompok node terkelola. Sebelum menggunakannya di lingkungan produksi, pastikan citra tersebut telah menjalani pengujian dan verifikasi yang ketat.
Referensi
Jika node tidak lagi diperlukan, hapus dengan mengikuti prosedur standar. Untuk informasi selengkapnya, lihat Hapus node.
ACK menyisihkan sejumlah sumber daya node tertentu untuk komponen kube dan proses sistem. Untuk informasi selengkapnya, lihat Kebijakan pemesanan sumber daya node.
Jika kapasitas yang direncanakan kluster tidak dapat memenuhi kebutuhan penjadwalan pod aplikasi, aktifkan penskalaan node untuk secara otomatis menskalakan sumber daya node. Untuk informasi selengkapnya, lihat Penskalaan node.
Jumlah maksimum pod yang dapat didukung oleh satu node pekerja dipengaruhi oleh tipe plug-in jaringan dan tidak dapat diubah dalam sebagian besar skenario. Untuk meningkatkan jumlah pod yang tersedia, Anda dapat memperluas kapasitas kelompok node, meningkatkan spesifikasi instans, atau membuat ulang kluster dan merencanakan ulang blok CIDR pod. Untuk informasi selengkapnya, lihat Sesuaikan jumlah pod yang tersedia di node.