配置ACK Pro版叢集的核心託管組件參數-Container Service Kubernetes 版 ACK-阿里雲

為了滿足生產環境調整控制面參數的需求，Container Service for Kubernetes提供控制面參數自訂功能。您可以根據需要修改Kube API Server、Kube Controller Manager（KCM）、Cloud Controller Manager（CCM）、Kube Scheduler等核心託管組件的參數。本文介紹如何在Container Service管理主控台自訂控制面參數。

注意事項

為了保證控制面的穩定性，當前僅ACK託管叢集Pro版、ACK Serverless叢集Pro版、ACK Edge叢集Pro版、ACK靈駿叢集支援自訂部分控制面核心組件參數。

關於支援自訂的參數，請參見預設參數列表（具體請以控制台介面為準）。

部分參數僅支援特定版本的叢集，如需升級叢集，請參見手動升級叢集。
修改參數後，控制面會重啟，請在業務低穀期操作。
自訂的參數會覆蓋原叢集的預設參數。自訂參數時，請確保輸入的參數正確且完整，避免參數錯誤導致控制面啟動失敗。關於參數設定的詳細資料，請根據叢集版本參見Kubernetes官方文檔kube-apiserver、kube-controller-manager、kube-scheduler。

自訂控制面組件參數

控制面組件參數修改的步驟類似。下文以修改Kube API Server組件為例，說明如何修改組件參數。

登入Container Service管理主控台，在左側導覽列選擇叢集列表。
在叢集列表頁面，單擊目的地組群名稱，然後在左側導覽列，單擊組件管理。
在核心組件地區，找到目標組件，然後單擊卡片右下方的配置。
在Kube API Server 參數配置對話方塊中，輸入自訂參數並確保參數完整且正確，按照頁面提示完成配置的提交。

預設參數列表

ACK託管叢集Pro版

組件名	參數	參數說明
Kube API Server	enableAdmissionPlugins	預設為空白。
	serviceNodePortRange	可選範圍10000～65535，預設為空白。重要請謹慎修改NodePort連接埠範圍，務必保證NodePort連接埠範圍與叢集節點上Linux核心提供的`net.ipv4.ip_local_port_range`參數的連接埠範圍不衝突。更多資訊，請參見如何正確配置NodePort範圍？。
	requestTimeout	預設為空白。
	defaultNotReadyTolerationSeconds	預設為空白。
	defaultUnreachableTolerationSeconds	預設為空白。
	maxMutatingRequestsInflight	可選範圍1~1000，預設為空白。
	maxRequestsInflight	可選範圍1~3000，預設為空白。
	featureGates	選擇性參數包括`ServerSideApply`、`TTLAfterFinished`、`EphemeralContainers`、`RemoveSelfLink`、`HPAScaleToZero`，預設為空白。說明支援在1.18及以上叢集中使用`HPAScaleToZero`，不支援在1.24及以上叢集中修改`RemoveSelfLink`。
	oidcIssuerURL	預設為空白。支援1.18及以上叢集。重要配置oidcIssuerURL後，叢集中API Server會訪問oidcIssuerURL配置項對應的地址，如果您的服務網域名稱為公網網域名稱，請確保叢集已開啟公網訪問能力，具體操作請參見為叢集開啟訪問公網的能力。如果叢集開啟公網訪問後，API Server仍無法訪問oidcIssuerURL配置項中的地址，您可以通過`kubectl get endpoints`來檢查Kubernetes後端的IP數量。如果IP大於1個，請登入Worker節點嘗試訪問oidcIssuerURL，並檢查公網配置、安全性群組規則等。如果只有1個IP，請提交工單處理。
	oidcClientId	預設為空白。支援1.18及以上叢集。
	oidcUsernameClaim	預設值為`sub`。支援1.18以上叢集。
	oidcUsernamePrefix	預設為空白。支援1.18及以上叢集。
	oidcGroupsPrefix	預設為空白。支援1.18及以上叢集。
	oidcGroupsClaim	預設為空白。支援1.18及以上叢集。
	oidcRequiredClaim	預設為空白。支援1.18及以上叢集。
	oidcCAContent	預設為空白。支援1.18及以上叢集。
	hostAliases	預設為空白。支援1.26及以上叢集。
	enableTrace	預設為空白。支援1.28及以上叢集。相關操作文檔，請參見為叢集控制面組件啟用鏈路追蹤。
	samplingRatePerMillion	預設為空白。支援1.28及以上叢集。相關操作文檔，請參見為叢集控制面組件啟用鏈路追蹤。
Kube Controller Manager	horizontalPodAutoscalerSyncPeriod	預設為空白。
	horizontalPodAutoscalerTolerance	預設為空白。
	concurrentTTLAfterFinishedSyncs	預設為空白。
	concurrentHorizontalPodAutoscalerSyncs	預設為空白。支援1.26及以上叢集。
	largeClusterSizeThreshold	預設為空白。
	unhealthyZoneThreshold	預設為空白。
	secondaryNodeEvictionRate	預設為空白。
	nodeEvictionRate	預設為空白。
	terminatedPodGCThreshold	預設為空白。
	kubeAPIQPS	可選範圍1~1000，預設為空白。
	kubeAPIBurst	可選範圍1~1000，預設為空白。
	concurrentCSRSyncs	預設為空白。支援1.32及以上叢集。
	concurrentNodeTaintSyncs	預設為空白。支援1.32及以上叢集。
	featureGates	選擇性參數為`TTLAfterFinished`，預設為空白。
Cloud Controller Manager	routeTableIDs	預設為空白。如果VPC內有多個路由表，可以手動設定CCM支援多個路由表ID，以半形逗號（,）分隔，例如`vtb-,vtb*`。
Kube Scheduler	關於通過Kube Scheduler自訂參數，請參見自訂調度器參數。

ACK Serverless叢集Pro版

組件名	參數	參數說明
Kube API Server	enableAdmissionPlugins	預設為空白。
	requestTimeout	預設為空白。
	defaultNotReadyTolerationSeconds	預設為空白。
	defaultUnreachableTolerationSeconds	預設為空白。
	maxMutatingRequestsInflight	可選範圍1~1000，預設為空白。
	maxRequestsInflight	可選範圍1~3000，預設為空白。
	featureGates	選擇性參數包括`ServerSideApply`、`TTLAfterFinished`、`EphemeralContainers`、`RemoveSelfLink`、`HPAScaleToZero`，預設為空白。說明支援在1.18及以上叢集中使用`HPAScaleToZero`，不支援在1.24及以上叢集中修改`RemoveSelfLink`。
	oidcIssuerURL	預設為空白。支援1.18及以上叢集。
	oidcClientId	預設為空白。支援1.18及以上叢集。
	oidcUsernameClaim	預設值為`sub`。支援1.18以上叢集。
	oidcUsernamePrefix	預設為空白。支援1.18及以上叢集。
	oidcGroupsPrefix	預設為空白。支援1.18及以上叢集。
	oidcGroupsClaim	預設為空白。支援1.18及以上叢集。
	oidcRequiredClaim	預設為空白。支援1.18及以上叢集。
	oidcCAContent	預設為空白。支援1.18及以上叢集。
Kube Controller Manager	horizontalPodAutoscalerSyncPeriod	預設為空白。
	horizontalPodAutoscalerTolerance	預設為空白。
	concurrentTTLAfterFinishedSyncs	預設為空白。
	kubeAPIQPS	可選範圍1~1000，預設為空白。
	kubeAPIBurst	可選範圍1~1000，預設為空白。
	featureGates	選擇性參數為`TTLAfterFinished`，預設為空白。
Kube Scheduler	涉及多個。目前白名單開放中。	關於通過Kube Scheduler自訂參數，請參見自訂調度器參數。

ACK Edge叢集Pro版

組件名	參數	參數說明
Kube API Server	enableAdmissionPlugins	預設為空白。
	serviceNodePortRange	可選範圍10000～65535，預設為空白。重要您在修改NodePort連接埠範圍時必須十分謹慎。務必保證NodePort連接埠範圍與叢集節點上Linux核心提供的`net.ipv4.ip_local_port_range`參數的連接埠範圍不衝突。更多資訊，請參見如何正確配置NodePort範圍？。
	requestTimeout	預設為空白。
	defaultNotReadyTolerationSeconds	預設為空白。
	defaultUnreachableTolerationSeconds	預設為空白。
	maxMutatingRequestsInflight	可選範圍1~1000，預設為空白。
	maxRequestsInflight	可選範圍1~3000，預設為空白。
	featureGates	選擇性參數包括`ServerSideApply`、`TTLAfterFinished`、`EphemeralContainers`、`RemoveSelfLink`、`HPAScaleToZero`，預設為空白。說明支援在1.18及以上叢集中使用`HPAScaleToZero`，不支援在1.24及以上叢集中修改`RemoveSelfLink`。
	oidcIssuerURL	預設為空白。支援1.18及以上叢集。
	oidcClientId	預設為空白。支援1.18及以上叢集。
	oidcUsernameClaim	預設值為`sub`。支援1.18以上叢集。
	oidcUsernamePrefix	預設為空白。支援1.18及以上叢集。
	oidcGroupsPrefix	預設為空白。支援1.18及以上叢集。
	oidcGroupsClaim	預設為空白。支援1.18及以上叢集。
	oidcRequiredClaim	預設為空白。支援1.18及以上叢集。
	oidcCAContent	預設為空白。支援1.18及以上叢集。
Kube Controller Manager	horizontalPodAutoscalerSyncPeriod	預設為空白。
	concurrentTTLAfterFinishedSyncs	預設為空白。
	largeClusterSizeThreshold	預設為空白。
	unhealthyZoneThreshold	預設為空白。
	secondaryNodeEvictionRate	預設為空白。
	nodeEvictionRate	預設為空白。
	podEvictionTimeout	預設為空白。
	kubeAPIQPS	可選範圍1~1000，預設為空白。
	kubeAPIBurst	可選範圍1~1000，預設為空白。
	featureGates	選擇性參數為`TTLAfterFinished`，預設為空白。
Cloud Controller Manager	routeTableIDs	預設為空白。如果VPC內有多個路由表，可以手動設定CCM支援多個路由表ID，以半形逗號（,）分隔，例如`vtb-,vtb*`。
Kube Scheduler	關於通過Kube Scheduler自訂參數，請參見自訂調度器參數。

ACK靈駿叢集

組件名	參數	參數說明
Kube API Server	enableAdmissionPlugins	預設為空白。
	serviceNodePortRange	可選範圍10000～65535，預設為空白。重要請謹慎修改NodePort連接埠範圍，務必保證NodePort連接埠範圍與叢集節點上Linux核心提供的`net.ipv4.ip_local_port_range`參數的連接埠範圍不衝突。更多資訊，請參見如何正確配置NodePort範圍？。
	requestTimeout	預設為空白。
	defaultNotReadyTolerationSeconds	預設為空白。
	defaultUnreachableTolerationSeconds	預設為空白。
	maxMutatingRequestsInflight	可選範圍1~1000，預設為空白。
	maxRequestsInflight	可選範圍1~3000，預設為空白。
	featureGates	選擇性參數包括`ServerSideApply`、`TTLAfterFinished`、`EphemeralContainers`、`RemoveSelfLink`、`HPAScaleToZero`，預設為空白。說明支援在1.18及以上叢集中使用`HPAScaleToZero`，不支援在1.24及以上叢集中修改`RemoveSelfLink`。
	oidcIssuerURL	預設為空白。支援1.18及以上叢集。
	oidcClientId	預設為空白。支援1.18及以上叢集。
	oidcUsernameClaim	預設值為`sub`。支援1.18以上叢集。
	oidcUsernamePrefix	預設為空白。支援1.18及以上叢集。
	oidcGroupsPrefix	預設為空白。支援1.18及以上叢集。
	oidcGroupsClaim	預設為空白。支援1.18及以上叢集。
	oidcRequiredClaim	預設為空白。支援1.18及以上叢集。
	oidcCAContent	預設為空白。支援1.18及以上叢集。
Kube Controller Manager	horizontalPodAutoscalerSyncPeriod	預設為空白。
	horizontalPodAutoscalerTolerance	預設為空白。
	concurrentTTLAfterFinishedSyncs	預設為空白。
	largeClusterSizeThreshold	預設為空白。
	unhealthyZoneThreshold	預設為空白。
	secondaryNodeEvictionRate	預設為空白。
	nodeEvictionRate	預設為空白。
	podEvictionTimeout	預設為空白。
	kubeAPIQPS	可選範圍1~1000，預設為空白。
	kubeAPIBurst	可選範圍1~1000，預設為空白。
	featureGates	選擇性參數為`TTLAfterFinished`，預設為空白。
Cloud Controller Manager	routeTableIDs	預設為空白。如果VPC內有多個路由表，可以手動設定CCM支援多個路由表ID，以半形逗號（,）分隔，例如`vtb-,vtb*`。
Kube Scheduler	關於通過Kube Scheduler自訂參數，請參見自訂調度器參數。