當containerd參數預設配置無法滿足業務需求、您希望對叢集節點進行個人化調整時,您可以在節點池維度自訂節點的containerd參數配置。例如,您可以給指定鏡像倉庫同時配置多個Mirror倉庫,或者指定跳過某個鏡像倉庫的安全性憑證的驗證。
使用限制
節點池的運行時需為containerd,且containerd版本必須大於等於1.6.20。如containerd版本過低,需升級節點池。
注意事項
自訂containerd配置將按批次變更節點配置,節點池中已有節點將即時生效,新增節點也會自動使用新配置。
請勿通過命令列方式修改支援自訂的containerd參數,其操作會被ACK攔截且無法生效。請恢複相關參數取值至原始值。
當containerd自訂配置生效時,系統會對配置自動進行格式正常化,修正不規範的寫法。
支援自訂的containerd參數
容器運行時自訂配置
參數 | 說明 | 類型 | 取值說明 |
| 最大並發鏡像層下載數。增加此值可以加快多層鏡像的拉取速度,但會增加網路和 I/O 負載。 | Int |
|
| 是否忽略鏡像中通過 | Bool | 預設值:true |
| 容器內進程發生 Core Dump 時,產生的 Core 檔案的大小上限(單位:Bytes)。 關索引值說明:
| Int |
|
| 容器內允許開啟的最大檔案描述符數量。 | Int |
|
| 容器內進程能夠鎖定的最大記憶體量(單位:Bytes)。 | Int |
|
容器鏡像倉庫鏡像網站配置(Registry Mirrors)
說明 | 配置建議 |
為容器鏡像倉庫配置鏡像網站(Mirror),以便在容器運行時擷取鏡像時使用替代的鏡像倉庫,加速鏡像拉取。 此配置不涉及容器重啟。 |
|
跳過認證認證的鏡像倉庫(Insecure Registries)
說明 | 配置建議 |
允許容器運行時拉取容器鏡像時可以跳過對指定容器鏡像倉庫的安全性憑證校正。一般在測試環境中用於從採用自我簽署憑證的鏡像倉庫拉取鏡像。 此配置不涉及容器重啟。 |
|
通過控制台自訂節點池containerd參數
修改 containerd 配置不會對存量容器造成影響。為確保叢集穩定性,請在業務低峰期操作。
登入Container Service管理主控台,在左側導覽列選擇叢集列表。
在叢集列表頁面,單擊目的地組群名稱,然後在左側導覽列,選擇。
在節點池列表頁面,單擊目標節點池操作列下的
> Containerd 配置。仔細閱讀當前頁面上的注意事項,按照頁面指引添加待配置的參數,指定目標節點,並設定大量設定策略,然後單擊提交,完成相應操作。
可參見下方配置樣本。
配置容器運行時自訂配置時,如移除該配置,將自動回復為預設值。
提交後,containerd配置將按批次對節點生效。執行需要一定時間,可在事件列表地區查看執行進度,並控制執行過程,例如暫停、繼續、取消等。如果有節點任務執行失敗,可排查節點問題後單擊繼續,重新執行。
可使用暫停功能對已升級的節點進行驗證。執行暫停操作時,正在配置中的節點會繼續完成執行;尚未執行的節點在任務繼續前不會被執行自訂配置。建議儘快完成自訂配置任務。處於暫停狀態的任務將在7天后自動取消,相關的事件和日誌資訊也會被清理。
配置樣本
為docker.io配置替換的鏡像倉庫 | 指定私人倉庫跳過認證的認證 | 配置HTTP私人鏡像倉庫 |
|
|
|
常見問題
自訂containerd參數的過程中,是否會影響業務的正常運行?
修改操作不會影響正在啟動並執行 Pod。配置變更僅對變更後建立的 Pod 生效。建議在業務低峰期操作。
如需讓存量 Pod 應用新配置,需手動重建這些 Pod。
自訂的containerd參數時報錯not match XXX或must be between XXX,如何處理
通常有以下原因:
must be between XXX:參數內容或格式錯誤。檢查填寫的參數值是否合法,例如格式錯誤或取值超出有效範圍。not match XXX:修改方式不正確。通過命令列直接修改了設定檔時,ACK會自動攔截。請將對應參數恢複為原始值。