ACK One註冊叢集提供了節點池功能對節點進行分組管理。節點池是具有相同屬性(例如執行個體規格、作業系統、標籤和汙點等)的一組節點的邏輯集合。一個叢集中可以建立多個不同配置和類型的節點池。節點池的配置包含節點的屬性,例如節點執行個體規格、可用性區域、作業系統、標籤和汙點等。您可以建立節點池,並在節點池維度對節點進行統一的營運和管理。
建議您在建立節點池前,先參見接入雲上ECS算力瞭解節點池的基本資料、使用情境、相關功能、涉及的計費等資訊。
前提條件
已建立ACK One註冊叢集,並已將本機資料中心自建Kubernetes叢集接入ACK One註冊叢集。具體操作,請參見建立ACK One註冊叢集。
本機資料中心自建Kubernetes叢集的網路與雲上ACK One註冊叢集使用的Virtual Private Cloud互連。具體操作,請參見情境化組網實現多VPC互聯。
本機資料中心自建Kubernetes叢集必須使用私網方式匯入代理配置接入ACK One註冊叢集。具體操作,請參見將目的地組群接入ACK One註冊叢集。
已安裝cloud-node-controller組件。具體操作,請參見自動清理NotReady節點。
本機資料中心自建Kubernetes叢集需通過kubeadm搭建,且版本為1.26、1.28、1.30、1.31及更高版本。
說明若您的叢集不滿足該前提條件,需提前建立節點池自訂指令碼。
操作入口
您可以在目的地組群的節點池頁面進行節點池的相關操作,包括建立、編輯、刪除、查看等。
登入Container Service管理主控台,在左側導覽列選擇叢集列表。
在叢集列表頁面,單擊目的地組群名稱,然後在左側導覽列,選擇。
建立節點池
您可以在控制台完成節點池的配置,包括基本配置、網路設定、儲存配置等。部分配置項(尤其是節點池可用性相關和網路相關的配置)在建立後不支援調整,請參見下文重點關注。建立節點池的過程中不會影響其他已有節點池內節點和業務的運行。
在節點池頁面,單擊建立節點池,然後在建立節點池對話方塊,完成建立節點池的配置項。
節點池建立完成以後,支援在編輯節點池頁面修改配置項。如下表所示,是否支援修改代表節點池建立後對應的配置項是否支援修改,
代表不支援修改,
代表支援修改。基本配置
配置項
說明
是否支援修改
節點池名稱
自訂的節點池名稱。
地區
預設選擇當前叢集所在地區,且不可更改。
擴縮容模式
支援手動擴容和自動擴容兩種擴容方式,根據業務需求和策略自動調整計算資源,節省叢集成本。
網路設定
配置項
說明
是否支援修改
網路設定
專用網路
預設選擇叢集VPC,節點池建立完成後不可更改。
交換器
節點池的擴縮容將根據擴縮容策略,在選擇的虛擬交換器可用性區域下彈出節點。您可以在已有虛擬交換器列表中,根據可用性區域選擇交換器。
如果沒有您需要的交換器,可以單擊建立虛擬交換器建立。具體操作,請參見建立和管理交換器。
執行個體和鏡像配置
配置項
說明
是否支援修改
付費類型
節點池擴容ECS執行個體時預設採用的付費類型,支援隨用隨付、訂用帳戶和搶佔式執行個體。
訂用帳戶:需配置購買時間長度以及自動續約。
搶佔式執行個體:目前僅支援具有保護期的搶佔式執行個體。需同時配置單台執行個體上限價格。
當指定執行個體規格的即時市場價格低於單台執行個體上限價格時,能成功建立搶佔式執行個體。超過保護期後(1小時),每5分鐘檢測一次執行個體規格的即時市場價格和庫存。如果某一時刻的市場價格高於出價或執行個體規格庫存不足,搶佔式執行個體會被釋放。使用方式,請參見搶佔式執行個體節點池最佳實務。
為保證節點池的統一,不支援隨用隨付、訂用帳戶節點池修改為搶佔式執行個體節點池;也不支援搶佔式執行個體節點池修改為隨用隨付、訂用帳戶節點池。
重要修改節點池的付費類型僅對擴容的新節點生效,不會改變節點池內已有節點的付費類型。如果您期望修改節點池中已有節點的付費類型,請參見隨用隨付轉訂用帳戶。
為保證節點池的統一,不支援隨用隨付、訂用帳戶節點池修改為搶佔式執行個體節點池;也不支援搶佔式執行個體節點池修改為隨用隨付、訂用帳戶節點池。
執行個體相關的配置項
根據執行個體規格或屬性選擇Worker節點池使用的ECS執行個體,可通過vCPU、記憶體、規格類型系列、架構等屬性篩選所需的執行個體規格類型系列。您可以參見ECS執行個體規格配置建議瞭解ACK不支援的執行個體規格並擷取節點的配置建議。
節點池擴容時,將從選中的執行個體規格中擴容。具體擴容到的執行個體規格取決於節點池擴縮容策略。選擇的執行個體規格越多,節點池成功彈出節點的機率越大。
由於執行個體規格不可用或庫存不足,導致節點池彈出節點失敗時,可以嘗試添加更多執行個體規格。您可以參照控制台的彈性強度建議添加執行個體規格,也可以建立節點池後查看節點池彈性強度。
作業系統
雲市場鏡像處於灰階發布中。
公用鏡像:Container Service for Kubernetes提供的Alibaba Cloud Linux 3容器最佳化版、ContainerOS、Alibaba Cloud Linux 3、Ubuntu等作業系統的公用鏡像。詳細資料請參見作業系統。
自訂鏡像:使用自訂動作系統鏡像,詳細資料請參見如何基於建立好的ECS執行個體建立自訂鏡像,並使用該鏡像建立節點?。
說明如需升級或更換作業系統,請參見更換作業系統。
安全強化
為叢集開啟安全強化。建立完成後,加固方案不支援轉換。
不開啟:對ECS執行個體不進行安全強化。
等保加固:阿里雲為Alibaba Cloud Linux 2和Alibaba Cloud Linux 3等保2.0三級版鏡像提供等保合規的基準檢查標準和掃描程式。等保加固在保障原生鏡像相容性和效能的基礎上進行了等保合規適配,使其滿足國家資訊安全部發布的《GB/T22239-2019資訊安全技術網路安全等級保護基本要求》。更多資訊,請參見ACK等保加固使用說明。
重要等保加固會禁止Root使用者通過SSH遠程登入。您可通過ECS控制台使用VNC方式登入系統建立可使用SSH的普通使用者。具體操作,請參見通過VNC串連執行個體。
阿里雲 OS 加固:僅當系統鏡像選擇Alibaba Cloud Linux 2或Alibaba Cloud Linux 3時,可為節點開啟阿里雲OS加固。
登入方式
選擇等保加固時,僅支援設定密碼。
支援設定密鑰和設定密碼。
設定密鑰:阿里雲SSH金鑰組是一種安全便捷的登入認證方式,由公開金鑰和私密金鑰組成,僅支援Linux執行個體。
請同步配置登入名稱(root登入或ecs-user登入)和所需的金鑰組。
設定密碼:密碼限制為8~30個字元,且必須同時包含大寫字母、小寫字母、數字和特殊符號。
請同步配置登入名稱(root登入或ecs-user登入)和密碼。
登入名稱
當登入方式選擇設定密鑰或者設定密碼時,需按需選擇以root登入還是以ecs-user登入。
儲存配置
配置項
說明
是否支援修改
系統硬碟
支援ESSD AutoPL、ESSD雲端硬碟、ESSD Entry、SSD雲端硬碟和高效雲端硬碟。系統硬碟可選的類型與選擇的執行個體規格類型系列相關。如果雲端硬碟類型下拉式清單沒有顯示的雲端硬碟類型,代表不支援該雲端硬碟類型。
您可以選擇配置更多系統硬碟類型,配置與系統硬碟不同的磁碟類型,提高擴容成功率。建立執行個體時,系統將根據指定的磁碟類型順序,選擇第一個匹配的磁碟類型用於建立執行個體。
資料盤
支援ESSD AutoPL、ESSD雲端硬碟、ESSD Entry以及上一代雲端硬碟(SSD雲端硬碟和高效雲端硬碟)。資料盤可選的類型與選擇的執行個體規格類型系列相關。如果雲端硬碟類型下拉式清單沒有顯示的雲端硬碟類型,代表不支援該雲端硬碟類型。
掛載資料盤時,所有雲端硬碟類型均支援加密。選擇密鑰時,阿里雲預設使用服務密鑰(Default Service CMK)進行加密,您也可以選擇事先在KMS服務中建立好的自訂密鑰(BYOK)為該雲端硬碟進行加密。
在需要容器鏡像加速、大模型快速載入等情境下,您還可以使用快照建立資料盤,提升系統的響應速度和處理能力。
節點建立過程中,將自動格式化最後一塊資料盤,並將
/var/lib/container掛載到該資料盤,將/var/lib/kubelet、/var/lib/containerd掛載到/var/lib/container。若您期望自訂掛載目錄,請調整資料盤的初始化配置,最多可選擇一塊資料盤作為容器運行時佔用目錄。使用說明,請參見ACK節點池中資料盤可以自訂目錄掛載嗎?
說明一台ECS執行個體最多可掛載64塊資料盤,不同執行個體規格支援掛載的最多雲端硬碟數量不同。對於執行個體規格支援掛載的雲端硬碟數量上限,可以通過DescribeInstanceTypes介面查詢(DiskQuantity)。
您可以選擇配置更多資料盤類型,配置與資料盤不同的磁碟類型,提高擴容成功率。建立執行個體時,系統將根據指定的磁碟類型順序,選擇第一個匹配的磁碟類型用於建立執行個體。
執行個體數量
配置項
說明
是否支援修改
期望節點數
節點池應該維持的總節點數量,建議至少配置2個節點,以確保叢集組件正常運行。您可以通過調整期望節點數,達到擴容或縮容節點池的目的,請參見手動擴縮容節點池。
如無需建立節點,可填寫為0,後續再手動調整,增加節點數。
進階配置
展開進階選項(選填),配置節點擴縮容策略、資源群組、ECS標籤、汙點等資訊。
配置項
說明
是否支援修改
資源群組
建立的叢集將歸屬於選擇的資源群組。一個資源只能歸屬於一個資源群組。根據不同的業務情境,您可以將資源群組映射為專案、應用或組織等概念。
伸縮模式
需開啟節點池自動調整且擴縮容模式為自動。
標準模式:通過建立、釋放ECS執行個體的方式進行伸縮。
極速模式:通過建立、停機、再啟動ECS執行個體的方式進行伸縮,以便在需要再次伸縮時,直接重新啟動處於停機狀態的執行個體,提高伸縮速度。
ECS執行個體停機時不收取計算資源費用,只收取儲存費用(包含本機存放區能力的執行個體規格類型系列除外,例如巨量資料型、本地SSD型等)。關於ECS執行個體停機模式的計費詳情及相關注意事項,請參見節省停機模式。
擴縮容策略
優先順序策略:根據叢集配置的虛擬交換器的優先順序進行擴縮容(選擇的虛擬交換器的順序,由上到下優先順序遞減)。當優先順序較高的虛擬交換器所在可用性區域無法建立ECS執行個體時,自動使用下一優先順序的虛擬交換器建立ECS執行個體。
成本最佳化策略:按vCPU單價從低到高嘗試建立執行個體。
當節點池付費類型為搶佔式執行個體時,將優先建立搶佔式計費執行個體。支援同時配置按量執行個體所佔比例(%),當搶佔式計費執行個體規格因庫存等原因無法建立時,自動使用隨用隨付執行個體來補充。
均衡分布策略:只有設定多個專用網路交換器時,均衡分布策略才會生效。在伸縮組指定的多可用性區域(即指定多個專用網路交換器)之間均勻分配ECS執行個體。如果由於庫存不足等原因造成可用性區域之間不平衡,您可以再次進行均衡操作,以平衡資源的可用性區域分布。
使用按量執行個體補充搶佔式容量
需同時選擇付費類型為搶佔式執行個體。
開啟後,如果因價格或庫存等原因無法建立足夠的搶佔式執行個體,ACK將自動嘗試建立按量執行個體,以滿足ECS執行個體數量要求。
開啟搶佔式執行個體補償
需同時選擇付費類型為搶佔式執行個體。
開啟後,當收到搶佔式執行個體將被回收的系統訊息時(即搶佔式執行個體被回收前5分鐘),ACK將嘗試擴容新的執行個體進行補償。
如果補償成功,ACK將對舊節點執行排水並從叢集中移除;如果補償失敗,ACK將不會對舊節點執行排水。搶佔式執行個體的主動釋放可能導致業務異常。補償失敗後,當庫存恢複或滿足價格條件時,ACK將自動購買執行個體以保證期望節點數。詳情請參見搶佔式執行個體節點池最佳實務。
為提高補償成功率,建議同時開啟使用按量執行個體補充搶佔式容量。
ECS 標籤
為彈出的ECS執行個體添加標籤。一台ECS可綁定標籤的上限為20個。如需提高上限,請到配額平台提交申請。由於ACK和ESS存在以下標籤佔用,因此最多可指定17個ECS標籤。
ACK預設佔用兩個ECS標籤。
ack.aliyun.com:<您的叢集ID>ack.alibabacloud.com/nodepool-id:<您的節點池ID>
ESS預設佔用1個ECS標籤:
acs:autoscaling:scalingGroupId:<您的節點池伸縮組ID>。
說明開啟Auto Scaling後,因Auto Scaling將預設佔用兩個ECS標籤,因此節點池會額外佔用兩個ECS標籤:
k8s.io/cluster-autoscaler:true和k8s.aliyun.com:true。自動調整組件為了預檢測彈出節點的調度行為,需依靠ECS標籤記錄K8s的節點標籤和汙點。因此,節點的每個標籤都會被轉為
k8s.io/cluster-autoscaler/node-template/label/標籤鍵:標籤值;節點的每個汙點會被轉為k8s.io/cluster-autoscaler/node-template/taint/汙點鍵/汙點值:汙點效果。
汙點 (Taints)
為節點添加汙點,汙點(Taints)包含鍵、值和Effect(效果)。有效汙點鍵包含首碼(可選)和名稱。如果有首碼,用正斜線(/)分隔。更多資訊,請參見汙點和容忍度。汙點有以下限制:
鍵:汙點鍵的名稱長度為1~63個字元,必須以字母、數字或字元
[a-z0-9A-Z]開頭和結尾,中間可包含字母、數字、短劃線(-)、底線(_)、英文半形句號(.)。如果指定首碼,必須是DNS子域。即一系列由英文半形句號(.)分隔的DNS標籤,不超過253個字元,並以正斜線(/)結尾。關於DNS子域,請參見DNS子域。
值:汙點值可以為空白,不超過63個字元,必須以字母、數字或字元
[a-z0-9A-Z]開頭和結尾,可包含字母、數字、短劃線(-)、底線(_)、英文半形句號(.)。Effect:可選擇NoSchedule、NoExecute、PreferNoSchedule三種。
NoSchedule:如果汙點中存在至少一個Effect值為NoSchedule的汙點,則系統不會將Pod分配到該節點。
NoExecute:任何不能忍受這個汙點的Pod都會被驅逐,任何可以忍受這個汙點的Pod都不會被驅逐。
PreferNoSchedule:系統會盡量避免將Pod調度到存在其不能容忍汙點的節點上,但不會強制執行。
節點標籤(Labels)
為節點添加標籤,採用索引值對形式。有效Key包含首碼(可選)和名稱,如有首碼,首碼和名稱之間用正斜線(/)分隔。標籤有以下限制。
Key:名稱長度為1~63個字元,必須以字母數字字元
[a-z0-9A-Z]開頭和結尾,中間可包含字母、數字、短劃線(-)、底線(_)、英文半形句號(.)。如果指定首碼,必須是DNS子域,即一系列由英文半形句號(.)分隔的DNS標籤,不超過253個字元,以正斜線(/)結尾。
Value:可以為空白,不超過63個字元,必須以字母數字字元
[a-z0-9A-Z]開頭和結尾,可包含字母、數字、短劃線(-)、底線(_)和英文半形句號(.)。
自訂節點名稱
是否開啟自訂節點名稱。自訂節點名稱後,將同時更改節點名稱、ECS執行個體名稱、ECS執行個體Hostname。
說明對於開啟自訂節點名稱的Windows執行個體,其Hostname固定為IP地址,使用
-代替IP地址中的.,且不包含首碼和尾碼。節點名稱由首碼、節點IP地址及尾碼三部分組成:
總長度為2-64個字元。節點名稱首尾必須為小寫字母和數字。
首碼和尾碼允許使用大小寫字母、數字、連字號(-)和點號(.)。必須以大小寫字母開頭,不能以連字號(-)或點號(.)開頭或結尾。不能連續使用連字號(-)或點號(.)。
首碼必選(ECS限制),尾碼可選。
例如:節點IP地址為192.XX.YY.55,指定首碼為aliyun.com,尾碼為test。
如果節點為Linux節點,則節點名稱、ECS執行個體、ECS執行個體Hostname均為aliyun.com192.XX.YY.55test。
如果節點為Windows節點,則ECS執行個體Hostname為192-XX-YY-55,節點名稱、ECS執行個體名稱均為aliyun.com192.XX.YY.55test。
執行個體預自訂資料
請前往配額平台申請
節點加入叢集前,將運行您指定的執行個體預自訂資料指令碼。關於User-Data指令碼,請參見User-Data指令碼。
例如,指定執行個體預自訂資料為
echo "hello world",則節點實際運行指令碼如下。#!/bin/bash echo "hello world" [節點初始化指令碼]執行個體自訂資料
節點加入叢集後,將運行您指定的執行個體自訂資料指令碼。關於User-Data指令碼,請參見User-Data指令碼。
例如,指定執行個體自訂資料為
echo "hello world",則節點實際運行指令碼如下。#!/bin/bash [節點初始化指令碼] echo "hello world"說明建立叢集或擴容節點成功不代表執行個體自訂指令碼執行成功。您可以登入節點執行
grep cloud-init /var/log/messages命令查看執行日誌。CloudMonitor外掛程式
安裝後,可在CloudMonitor控制台查看所建立ECS執行個體的監控資訊。
該選項僅對節點池新增節點生效,對節點池已有節點無效。已有節點如需安裝CloudMonitor外掛程式,請通過CloudMonitor控制台安裝。
公網 IP
是否為節點分配IPv4地址。如果未選中,不會分配公網IP地址,當選擇公網IP後,還需配置頻寬計費方式和頻寬峰值。
該選項僅對節點池新增節點生效,對節點池已有節點無效。已有節點如需訪問公網,請配置並綁定Elastic IP Address地址。具體操作,請參見將EIP綁定至ECS執行個體。
自訂安全性群組
可選擇普通安全性群組或企業級安全性群組,僅支援同時選擇一種類型的安全性群組。節點池的安全性群組不支援修改,安全性群組的類型也不允許變更。關於安全性群組的更多資訊,請參見安全性群組概述。
RDS 白名單
將節點IP添加至RDS執行個體的白名單。
部署集
通過ECS控制台建立部署集後,通過ACK控制台為節點池指定部署集。
您可以使用部署集將節點池彈出的ECS執行個體分散部署在不同的物理伺服器上,以保證業務的高可用性和底層容災能力。在部署集內建立ECS執行個體時,根據事先設定的部署策略,分散啟動指定地區下的ECS執行個體。更多資訊,請參見節點池部署集最佳實務。
重要選擇部署集後,節點池內最大節點數會受限。部署集預設支援節點上限為
20 * 可用性區域數量(可用性區域數量由虛擬交換器決定)。請謹慎選擇,確保部署集內配額充足,避免節點彈出失敗。私人池類型
當前所選可用性區域和執行個體規格下可使用的私人池資源。類型包括:
開放:執行個體將會自動匹配開放類型的私人容量池,如果沒有合格私人池,則使用公用池資源啟動。
不使用:執行個體不會使用任何私人池容量,直接使用公用池資源啟動。
指定:需要進一步選擇私人池ID來指定執行個體只使用該私人池容量啟動。如果該私人池不可用,則執行個體啟動失敗。
單擊確認配置。
您可以在確認配置頁面的左下角單擊同等代碼,產生當前節點池配置對應的Terraform或SDK樣本參數。
節點池列表中節點池狀態顯示初始化中時,表明節點池正在建立;顯示為已啟用時,表明建立成功。
編輯節點池
建立節點池後,ACK One註冊叢集支援通過控制台調整部分節點池配置,例如節點池所在的虛擬交換器、付費類型、執行個體規格、系統硬碟及啟用或停用Auto Scaling等。您可以參見建立節點池的配置項說明瞭解支援更新的配置項。
節點池編輯過程中,不會影響節點池內已有節點和業務的運行。
節點池配置更新後,除特殊說明情境外(例如同步更新存量節點的 ECS 標籤、同步更新存量節點的標籤(Labels)及汙點(Taints)),不會修改節點池已有節點的配置,僅作用於新增節點。
切換節點池的擴縮容模式時:
由手動切換為自動:即開啟自動調整,需同步設定最小和最大執行個體數。
由自動切換為手動:即關閉自動調整,最小執行個體數將設定為0,最大執行個體數將設定為2000。期望節點數將自動設定為節點池當前的節點數量。
節點池配置更新後,後續節點池中新增的節點都將預設使用該配置。
更新節點池配置需參見本步驟來實現。如您通過其他方式對節點進行了更改,節點池升級時這些更改會被覆蓋。
在節點池列表頁面中,單擊目標節點池所在行操作列的編輯。
在編輯節點池頁面,編輯節點池的配置項,並按照頁面提示完成配置。
在節點池頁面,如果節點池狀態顯示更新中,則說明節點池正在變更中。變更完成後,狀態顯示為已啟用。
查看節點池
您可以查看節點池的基本資料、監控資訊,以及節點池中的全部節點資訊和節點伸縮活動的記錄。
單擊目標節點池名稱,查看以下資訊。
基本資料頁簽:展示叢集資訊、節點池資訊、節點配置資訊。如果叢集已開啟自動Auto Scaling,還將展示自動Auto Scaling的配置資訊。
監控頁簽:整合了阿里雲Prometheus服務,展示節點池的資源水位情況,包括CPU或記憶體使用量情況、磁碟使用方式、節點CPU或記憶體平均使用率等。
節點管理頁簽:當前節點池中的全部節點列表,支援對節點進行移除、營運、排水、調度等操作。單擊匯出可以通過CSV檔案匯出節點的各項資訊。
伸縮活動頁簽:最近節點執行個體伸縮活動記錄,包括伸縮後的執行個體數量、伸縮活動描述等。伸縮活動失敗時,您可以查看失敗的原因。關於擴縮容失敗常見錯誤碼,請參見擴縮容失敗錯誤碼及解決方案。
刪除節點池
不同計費規則的執行個體釋放規則不同,請參見下文使用標準的操作刪除節點池中的節點。在刪除節點池前,請確認該節點池是否設定了期望節點數,這將直接影響節點的釋允許存取為。
節點池 | 釋放規則 |
已開啟期望節點數的節點池 | |
未開啟期望節點數的節點池 |
(可選)單擊目標節點池名稱,在基本資料頁簽中檢查是否配置了期望節點數。如果未啟用,期望節點數欄位會顯示為-。
在目標節點池右側的操作列,單擊
>刪除,仔細閱讀彈出資訊,確認無誤後,單擊確定。