Platform Container Service for Kubernetes (ACK) mendukung pemeriksaan peningkatan kluster, pemeriksaan migrasi kluster, dan pemeriksaan komponen. Topik ini menjelaskan item-item pemeriksaan kluster dan menyediakan solusi untuk item yang memiliki status tidak normal.
Indeks
Item pemeriksaan kluster
Pemeriksaan peningkatan kluster
Menambahkan versi kluster Kubernetes mengandung risiko. Kompleksitas Kubernetes, perubahan waktu proses, API yang sudah usang, serta perubahan fitur semuanya berkontribusi terhadap risiko tersebut. Untuk memastikan peningkatan berjalan lancar, ACK melakukan pemeriksaan pra-peningkatan. Peningkatan hanya dimulai setelah kluster lulus pemeriksaan ini.
Pemeriksaan peningkatan kluster dibagi menjadi dua kategori:
Sumber daya kluster: Pemeriksaan ini memeriksa sumber daya cloud yang terkait dengan kluster ACK Serverless, seperti Server Load Balancer (SLB) dan Virtual Private Cloud (VPC).
Komponen kluster: Pemeriksaan ini memeriksa konfigurasi kluster ACK Serverless, komponennya, dan aplikasinya. Misalnya, pemeriksaan ini memverifikasi apakah versi komponen memenuhi persyaratan atau apakah aplikasi menggunakan API yang sudah usang.
Item pemeriksaan bervariasi berdasarkan jenis kluster, versi, dan waktu proses. Tabel berikut hanya sebagai referensi. Item pemeriksaan yang ditampilkan di konsol merupakan sumber yang pasti.
Kategori | Item pemeriksaan | Deskripsi |
Sumber daya kluster | APIServer SLB | Memeriksa apakah instance SLB ada. |
Memeriksa apakah status instance SLB Normal. | ||
Memeriksa apakah konfigurasi pendengar SLB, termasuk port dan protokol, valid. | ||
Memeriksa apakah konfigurasi grup server backend instance SLB valid. | ||
Memeriksa apakah konfigurasi kontrol akses SLB benar. Jika tidak ada kontrol akses yang dikonfigurasi, pemeriksaan lolos. | ||
VPC | Memeriksa apakah instansi terhubung-VPC ada. | |
Memeriksa apakah instansi terhubung-VPC Normal. | ||
vSwitch | Memeriksa apakah vSwitch ada. | |
Memeriksa apakah vSwitch Normal. | ||
Memeriksa apakah vSwitch memiliki setidaknya dua alamat IP yang tersedia. | ||
Komponen kluster | Kube Proxy Master | Memeriksa apakah komponen ada. |
Kube Proxy Worker | Memeriksa apakah komponen ada. | |
API Service | Memeriksa apakah ada API Services yang tidak tersedia. | |
Komponen kluster | Memeriksa apakah versi komponen Terway memenuhi persyaratan. | |
Memeriksa apakah versi komponen CoreDNS memenuhi persyaratan. | ||
Memeriksa apakah versi komponen cloud-controller-manager (CCM) memenuhi persyaratan. | ||
Memeriksa apakah versi komponen Nginx Ingress Controller memenuhi persyaratan. | ||
Memeriksa apakah versi komponen Metric Server memenuhi persyaratan. | ||
API yang Sudah Usang | Memeriksa apakah kluster menggunakan API yang sudah usang. | |
Konfigurasi kluster | Konfigurasi iptables | Memeriksa apakah konfigurasi iptables valid. |
Sistem operasi | Memeriksa apakah sistem operasi mendukung peningkatan. | |
yum | Memeriksa apakah yum berfungsi dengan benar. | |
Kubelet | Memeriksa apakah konfigurasi Kubelet sesuai harapan. | |
Waktu proses kontainer | Memeriksa apakah waktu proses Docker atau containerd Normal. | |
Konfigurasi manifest | Memeriksa apakah file manifest sesuai harapan. |
Pemeriksaan migrasi kluster
Pemeriksaan pra-migrasi dipicu sebelum migrasi kluster. Migrasi hanya dapat dilanjutkan setelah kluster lulus pemeriksaan. Pemeriksaan ini berlaku untuk skenario berikut:
Migrasi dari kluster ACK Serverless Edisi Dasar ke kluster ACK Serverless Pro.
Pemeriksaan migrasi kluster dibagi menjadi dua kategori:
Sumber daya kluster: Pemeriksaan ini memeriksa sumber daya cloud yang terkait dengan kluster ACK Serverless, seperti instance SLB dan VPC.
Komponen kluster: Pemeriksaan ini memeriksa konfigurasi komponen dalam kluster ACK Serverless, seperti apakah ada API Services yang tidak tersedia.
Item pemeriksaan migrasi bervariasi berdasarkan jenis kluster, versi, dan waktu proses. Tabel berikut hanya sebagai referensi. Item pemeriksaan yang ditampilkan di konsol merupakan sumber yang pasti.
Kategori | Item pemeriksaan | Deskripsi |
Sumber daya kluster | APIServer SLB | Memeriksa apakah instance SLB ada. |
Memeriksa apakah status instance SLB Normal. | ||
Memeriksa apakah konfigurasi pendengar SLB, termasuk port dan protokol, valid. | ||
Memeriksa apakah konfigurasi grup server backend instance SLB valid. | ||
Memeriksa apakah konfigurasi kontrol akses SLB benar. Jika tidak ada kontrol akses yang dikonfigurasi, pemeriksaan lolos. | ||
VPC | Memeriksa apakah instansi terhubung-VPC ada. | |
Memeriksa apakah instansi terhubung-VPC Normal. | ||
vSwitch | Memeriksa apakah vSwitch ada. | |
Memeriksa apakah vSwitch Normal. | ||
Memeriksa apakah vSwitch memiliki setidaknya dua alamat IP yang tersedia. | ||
Komponen kluster | Kube Proxy Master | Memeriksa apakah komponen ada. |
Kube Proxy Worker | Memeriksa apakah komponen ada. | |
API Service | Memeriksa apakah ada API Services yang tidak tersedia. |
Pemeriksaan komponen
Pemeriksaan komponen berlaku untuk skenario peningkatan komponen. Pemeriksaan pra-peningkatan dipicu sebelum komponen ditingkatkan. Peningkatan hanya dapat dilanjutkan setelah komponen lulus pemeriksaan ini.
Item pemeriksaan komponen bervariasi berdasarkan jenis komponen, versi, dan waktu proses. Tabel berikut hanya sebagai referensi. Item pemeriksaan yang ditampilkan di konsol merupakan sumber yang pasti.
Kategori | Item pemeriksaan | Deskripsi |
cloud-controller-manager | Addon_CCM | Memeriksa apakah peningkatan komponen menyebabkan perubahan SLB. |
Component_Block_Version | Memeriksa apakah versi CCM dapat ditingkatkan. | |
csi-plugin | DaemonSet_Annotation | Memeriksa apakah anotasi DaemonSet sesuai harapan. |
Csi_Driver_Attributes | Memeriksa apakah properti Container Storage Interface (CSI) Driver memenuhi persyaratan. | |
csi-provisioner | Stateful_Set_Exist | Memeriksa apakah sumber daya merupakan StatefulSet. |
Deployment_Annotation | Memeriksa apakah anotasi deployment sesuai harapan. | |
Storage_Class_Attributes | Memeriksa apakah properti StorageClass memenuhi persyaratan. | |
nginx-ingress-controller | Deployment_Healthy | Memeriksa apakah deployment Nginx Ingress sehat. |
Deployment_Not_Under_HPA | Memeriksa apakah Penyekala Pod Horizontal (HPA) dikonfigurasi untuk deployment tersebut. | |
Deployment_Not_Modified | Memeriksa apakah deployment telah dimodifikasi. | |
Nginx_Ingress_Pod_Error_Log | Memeriksa apakah Nginx memiliki log kesalahan. | |
LoadBalancer_Service_Healthy | Memeriksa apakah layanan Nginx sehat. | |
Nginx_Ingress_Configuration | Memeriksa apakah Ingress memiliki konfigurasi yang tidak kompatibel. | |
aliyun-acr-credential-helper | RamRole_Exist | Memeriksa apakah komponen diberikan otorisasi AliyunCSManagedAcrRole. |
ack-cost-exporter | RamRole_Exist | Memeriksa apakah komponen diberikan otorisasi AliyunCSManagedCostRole. |
Solusi untuk item pemeriksaan tidak normal
Item pemeriksaan tidak normal | Solusi |
Versi komponen terlalu rendah | Tingkatkan versi komponen. Untuk informasi selengkapnya, lihat Mengelola komponen. |
APIService tidak tersedia |
|
Kluster berisi API yang sudah usang | Identifikasi sumber API yang sudah usang dan ambil tindakan yang sesuai. Untuk informasi selengkapnya, lihat API yang Sudah Usang. |
API yang Sudah Usang
Untuk kluster yang menjalankan Kubernetes 1.20 atau lebih baru, pemeriksaan pra-peningkatan dapat mendeteksi API yang sudah usang. Hasil pemeriksaan mencantumkan API yang sudah usang yang digunakan oleh kluster Anda.
Sebagai contoh, ketika Anda meningkatkan kluster dari Kubernetes 1.20 ke 1.22, sistem memindai log audit dari hari sebelumnya untuk memeriksa penggunaan API yang sudah usang di kluster 1.20.
Jika API yang sudah usang digunakan di kluster 1.20, hasil pemeriksaan hanya berupa notifikasi dan tidak menghalangi peningkatan.
Namun, jika Anda terus menggunakan API yang sudah usang di kluster 1.22, risiko keamanan mungkin timbul.
API yang sudah usang diklasifikasikan ke dalam empat kategori berdasarkan sumber permintaannya (User Agent). Sebelum Anda meningkatkan, Anda dapat menggunakan kolom Category pada tabel berikut untuk mengidentifikasi sumber API yang sudah usang dan mengambil tindakan yang direkomendasikan.
Kategori | Tindakan yang Direkomendasikan | Contoh |
core | Komponen inti Kubernetes: ACK secara otomatis meningkatkan komponen-komponen ini di latar belakang selama peningkatan kluster. Komponen ini tidak ditampilkan di halaman pemeriksaan dan tidak memerlukan tindakan dari Anda. | apiserver, scheduler, kube-controller-manager |
ack | Komponen ACK: Ini adalah komponen yang disediakan oleh ACK. Anda harus memutuskan kapan akan meningkatkannya. ACK menampilkannya dan memandu Anda untuk meningkatkannya di halaman manajemen komponen. Catatan
| metrics-server, nginx-ingress-controller, coredns |
opensource | Komponen open source: ACK menampilkan daftar beberapa komponen komunitas open source. Anda harus memutuskan apakah akan meningkatkannya dan melakukan peningkatan sendiri. Kelalaian apa pun ditampilkan dalam kategori unknown. Catatan Informasi API yang sudah usang hanya berupa notifikasi dan tidak memengaruhi proses peningkatan Anda. Tingkatkan komponen sesuai kebutuhan untuk menghindari gangguan pada beberapa fitur. | rancher, elasticsearch-operator, dll. |
unknown | Sumber tidak dikenal: Jika suatu sumber tidak cocok dengan aturan di atas, maka ditandai sebagai unknown. ACK menampilkan daftar, tetapi Anda harus memutuskan apakah akan meningkatkannya dan melakukan peningkatan sendiri. Catatan Informasi API yang sudah usang hanya berupa notifikasi dan tidak memengaruhi proses peningkatan Anda. Tingkatkan komponen sesuai kebutuhan untuk menghindari gangguan pada beberapa fitur. | kubectl, agent, Go-http-client, okhttp |