操作步骤 进入购买注册配置中心页面。 左侧导航栏选择“注册配置中心”。 在注册配置中心页面，单击“购买注册配置中心”。 参考下表设置参数，参数前面带*号的是必须设置的参数。 参数 说明 *计费模式 选择计费方式，目前支持： 包年/包月 按需计费 *企业项目 选择Nacos所在的项目，可在下拉框中搜索和选择需要的企业项目。 *引擎名称 输入Nacos引擎的名称。 *注册配置中心类型 选择“Nacos”。 说明： Nacos引擎默认多可用区部署，部署在三节点上的，可提供可用区级别容灾能力。 *选择实例数 选择需要购买的容量规格。 版本 只能创建最新版本。 *网络 选择已创建的虚拟私有云及子网，可在下拉框中搜索和选择合适的虚拟私有云和子网。 虚拟私有云可以为您的引擎构建隔离的、用户自主配置和管理的虚拟网络环境。 标签 用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 您可以单击“ 添加标签”，在“添加标签”弹框输入标签键和标签值，添加标签，标签的命名规则请参见管理标签。在“添加标签”弹框，可单击“ 新增标签”同时添加多个标签，也可单击标签后的，删除该标签。 *购买时长 计费模式选择“包年/包月”时需要设置。可设置是否开通自动续费。 单击“立即购买”，进入引擎信息确认界面。 单击“提交”引擎开始创建，当“运行状态”为“可用”时，引擎创建完成。

集群服务器配置（kube-apiserver） 容器故障迁移默认容忍周期 容器故障迁移默认容忍周期配置默认对集群中所有的容器生效，您也可以为指定Pod进行差异化容忍配置，此时将以Pod配置的容忍时长为准，详情请参见默认容忍策略说明。 请合理设置容忍时间配置，否则可能出现以下问题： 配置过小：在网络抖动等短时故障场景下，容器可能会频繁迁移而影响业务。 配置过大：在节点故障时，容器可能长时间无法迁移，导致业务受损。 表1 容器故障迁移默认容忍周期配置参数说明 名称 参数 说明 取值 容器迁移对节点不可用状态的容忍时间 default-not-ready-toleration-seconds 表示节点处于NotReady状态下的容忍时间。当节点出现异常，变为不可用状态时，容器将在该容忍时间后自动驱逐，默认为300s。 默认：300s 容器迁移对节点无法访问状态的容忍时间 default-unreachable-toleration-seconds 表示节点处于unreachable状态下的容忍时间。当环境出现异常，例如节点无法访问（如节点网络异常）时，容器将在该容忍时间后自动驱逐，默认为300s。 默认：300s 准入控制器插件配置 Kubernetes支持开启一些准入控制插件，可以在集群对Kubernetes API对象（如Pods、Services、Deployments等）进行修改操作前，进行相应的约束与控制。 v1.23.14-r0、v1.25.9-r0、v1.27.6-r0、v1.28.4-r0及以上版本的集群支持该参数。 表2 准入控制器插件配置参数说明 名称 参数 说明 取值 节点限制插件 enable-admission-plugin-node-restriction 节点限制插件限制了节点的 kubelet 只能操作当前节点的对象，增强了在高安全要求或多租户场景下的隔离性。详细信息请参考官方文档。 开启/关闭 Pod节点选择器插件 enable-admission-plugin-pod-node-selector Pod节点选择器插件允许集群管理员通过命名空间注释设置默认节点选择器，帮助约束 Pod 可以运行的节点，并简化配置。 开启/关闭 Pod容忍度限制插件 enable-admission-plugin-pod-toleration-restriction Pod容忍度限制插件允许通过命名空间设置 Pod 的容忍度的默认值和限制，为集群管理者提供了对 Pod 调度的精细控制，以保护关键资源。 开启/关闭

集群控制器配置（kube-controller-manager） 控制器公共配置 控制器性能配置：用于设置控制器访问kube-api-server的性能参数配置。 请合理设置控制器性能配置，否则可能出现以下问题： 配置过小：可能会触发客户端限流，对控制器性能产生影响。 配置过大：可能会导致kube-apiserver过载。 表3 控制器性能配置参数说明 名称 参数 说明 取值 控制器访问kube-apiserver的QPS kube-api-qps 与kube-apiserver通信的QPS，即每秒查询率。 集群规格为1000节点以下时，默认值为100 集群规格为1000节点及以上时，默认值为200 控制器访问kube-apiserver的突发流量上限 kube-api-burst 与kube-apiserver通信的突发流量上限。 集群规格为1000节点以下时，默认值为100 集群规格为1000节点及以上时，默认值为200 资源对象处理并发配置：允许同时同步的资源对象的数量。配置数量越大，管理响应越快，但 CPU（和网络）负载也越高。 请合理设置资源对象处理并发配置，否则可能出现以下问题： 配置过小：可能导致管理器处理响应慢。 配置过大：会对集群管控面造成压力，产生过载风险。 表4 资源对象处理并发配置参数说明 名称 参数 说明 取值 Deployment concurrent-deployment-syncs 可以并发同步的Deployment对象个数。数值越大意味着对Deployment的响应越及时，同时也意味着更大的CPU（和网络带宽）压力。 默认：5 Endpoint concurrent-endpoint-syncs 可以并发同步的Endpoints对象个数。数值越大意味着更新Endpoints越快，同时也意味着更大的CPU（和网络）压力。 默认：5 GC回收 concurrent-gc-syncs 可以并发同步的垃圾收集（Garbage Collector）工作线程个数。 默认：20 Job concurrent-job-syncs 可以并发同步的Job对象个数。较大的数值意味着对Job的响应越及时，不过也意味着更多的CPU（和网络）占用。 默认：5 CronJob concurrent-cron-job-syncs 可以并发同步的CronJob对象个数。较大的数值意味着对CronJob的响应越及时，不过也意味着更多的CPU（和网络）占用。 默认：5 Namespace concurrent-namespace-syncs 可以并发同步的Namespace对象个数。较大的数值意味着对Namespace的响应越及时，不过也意味着更多的CPU（和网络）占用。 默认：10 Replicaset concurrent-replicaset-syncs 可以并发同步的ReplicaSet个数。数值越大，副本管理的响应速度越快，同时也意味着更多的CPU（和网络）占用。 默认：5 ResourceQuota concurrent-resource-quota-syncs 可以并发同步的ResourceQuota对象个数。数值越大，配额管理的响应速度越快，不过对CPU（和网络）的占用也越高。 默认：5 Service concurrent-service-syncs 可以并发同步的Service对象个数。数值越大，服务管理的响应速度越快，不过对CPU（和网络）的占用也越高。 默认：10 ServiceAccountToken concurrent-serviceaccount-token-syncs 可以并发同步的服务账号令牌对象个数。数值越大，令牌生成的速度越快，不过对CPU（和网络）的占用也越高。 默认：5 TTLAfterFinished concurrent-ttl-after-finished-syncs 可以并发同步的ttl-after-finished-controller线程个数。 默认：5 RC concurrent_rc_syncs 可以并发同步的副本控制器对象个数。数值越大，副本管理操作越快，不过对CPU（和网络）的占用也越高。 说明： 该参数仅在v1.19及以下版本集群中使用。 默认：5 RC concurrent-rc-syncs 可以并发同步的副本控制器对象个数。数值越大，副本管理操作越快，不过对CPU（和网络）的占用也越高。 说明： 该参数仅在v1.21至v1.23版本集群中使用。v1.25版本后，该参数弃用（正式弃用版本为v1.25.3-r0）。 默认：5 HPA并发处理数 concurrent-horizontal-pod-autoscaler-syncs 允许并发执行的HPA弹性伸缩数量。 数值越大，HPA弹性伸缩响应越快，不过对CPU（和网络）的占用也越高。 该参数仅v1.27及以上版本集群支持。 默认：5 取值范围为1-50 节点生命周期控制器（node-lifecycle-controller）配置 v1.23.14-r0、v1.25.9-r0、v1.27.6-r0、v1.28.4-r0及以上版本的集群支持该参数。 表5 负载弹性伸缩控制器配置参数说明 名称 参数 说明 取值 可用区亚健康阈值 unhealthy-zone-threshold 当可用区故障节点规模达到指定比例时被认定为不健康，针对不健康的区域，故障节点业务的迁移频率会降级，避免规模故障场景下大规模迁移操作产生更坏的影响。 说明： 比例配置过大可能导致区域在规模故障场景下仍尝试执行大规模迁移动作，导致集群过载等风险。 默认：0.55 节点迁移速率 node-eviction-rate 当某区域健康时，在节点故障的情况下每秒删除Pod的节点数。该值默认设置为0.1，代表每10秒钟内至多从一个节点驱逐Pod。 说明： 结合集群规模合理设置，建议按比例折算后每批迁移Pod数量不超过300。 迁移速率设置过大可能引入集群过载风险，同时每批迁移重调度的Pod过多，大量Pod无法及时调度，影响整体故障恢复时间。 默认：0.1 次级节点迁移速率 secondary-node-eviction-rate 当某区域不健康时，在节点故障的情况下每秒删除Pod的节点数。该值默认设置为0.01，代表每100秒钟内至多从一个节点驱逐Pod。 说明： 配合node-eviction-rate设置，一般建议设置为node-eviction-rate的十分之一。 区域亚健康场景迁移速率设置过大无实际意义，且可能引入集群过载风险。 默认：0.01 大规模集群大小阈值 large-cluster-size-threshold 集群内节点数量大于此参数时，集群被判断为大规模集群。 说明： 在拥有大量节点的集群中，适当增加此阈值可以帮助提高控制器的性能和响应速度。对于规模较小的集群，保持默认值即可。在调整此参数时，建议先在测试环境中验证其对性能的影响，然后再在生产环境中应用。 被视为大型集群时，kube-controller-manager 会进行特定配置调整。这些配置用来优化大规模集群性能。因此阈值如果过低，规模小的集群用上的大集群的配置，反而降低性能。 默认：50 负载弹性伸缩控制器（horizontal-pod-autoscaler-controller）配置 请合理设置负载弹性伸缩控制器配置，否则可能出现以下问题： 配置过小：可能导致控制器处理响应慢。 配置过大：会对集群管控面造成压力，产生过载风险。 表6 负载弹性伸缩控制器配置参数说明 名称 参数 说明 取值 Pod水平伸缩同步的周期 horizontal-pod-autoscaler-sync-period 水平Pod扩缩器对Pod进行弹性伸缩的周期。配置越小弹性伸缩器反应越及时，同时CPU负载也越高。 默认：15s Pod回收控制器（pod-garbage-collector-controller）配置 表7 Pod回收控制器配置参数说明 名称 参数 说明 取值 终止状态Pod触发回收的数量阈值 terminated-pod-gc-threshold 在Pod GC开始删除终止状态（terminated）的Pod之前，系统允许存在终止状态的Pod数量。 说明： 请合理设置该参数，配置过大时，集群中可能存在大量终止状态的Pod，影响相关List查询请求性能，产生集群过载风险。 默认：1000 取值范围为10-12500 资源配额控制器（resource-quota-controller）配置 在高并发场景下（如批量创建Pod），配额管理机制可能导致部分请求因冲突而失败，除非必要不建议启用该功能。如启用，请确保请求客户端具备重试机制。 表8 资源配额控制器配置参数说明 名称 参数 说明 取值 启用资源配额管理 enable-resource-quota 通过配额管理功能，用户可以对命名空间或相关维度下的各类负载（Deployment、Pod等）数量以及资源（CPU、Memory）上限进行控制。命名空间通过ResourceQuota对象进行配额限制。 关闭（false）：不自动创建ResourceQuota对象。 开启（true）：自动创建ResourceQuota对象。ResourceQuota的默认取值请参见设置资源配额及限制。 默认：关闭（false）

操作步骤 进入购买注册配置中心页面。 参考下表设置参数，参数前面带*号的是必须设置的参数。 参数 说明 计费模式 选择计费方式，目前支持： 包年/包月 按需计费 *企业项目 选择Nacos所在的项目，可在下拉框中搜索和选择需要的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 参考开通企业项目，创建并启用新的企业项目后可以使用，默认选择default。 *引擎名称 输入Nacos引擎的名称。 *注册配置中心类型 选择注册配置中心类型“Nacos”。 说明： Nacos引擎默认多可用区部署在三节点上，可提供可用区级别容灾能力。 *选择实例数 选择需要的容量规格。 说明： 当前仅在华东-上海一、华南-广州和华北-北京四支持创建微服务实例数为2,000、3,000和5,000的Nacos引擎。当您需要Nacos引擎微服务实例数大于2,000时需要提交工单申请。 版本 只能创建最新版本。 *网络 为引擎选择虚拟私有云及子网，可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 使用已创建的VPC，可在下拉列表中搜索和选择当前账号已创建的虚拟私有云和子网。 使用新的VPC，可单击“控制台”进入“虚拟私有云”页面，创建新的VPC，具体操作请参考创建虚拟私有云和子网。 说明： 创建Nacos引擎时，不支持使用共享VPC，否则会创建引擎失败。 当Nacos引擎创建完成后，不支持变更虚拟私有云。 标签 用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 您可以单击“ 添加标签”，在“添加标签”弹框输入标签键和标签值，添加标签，标签的命名规则请参见管理标签。在“添加标签”弹框，可单击“ 新增标签”同时添加多个标签，也可单击标签后的，删除该标签。 *购买时长 计费模式选择“包年/包月”时需要设置。可设置是否开通自动续费。 单击“立即购买”，进入引擎信息确认界面。 单击“提交”，引擎开始创建，当“运行状态”为“可用”时，引擎创建完成。 Nacos引擎创建成功后，“运行状态”为“可用”，查看Nacos引擎状态，请参考查看Nacos引擎详细信息。 按需购买引擎时，可能会由于底层资源不足而导致创建失败，请及时删除引擎，避免当底层资源满足时，引擎恢复可用，从而导致扣费。

设置白名单 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待查看的Nacos引擎名称，进入Nacos引擎详细信息页面。 只有引擎运行状态为“可用”才可单击引擎名称进入详细信息页面。 在“连接信息”区域，可单击，在“设置访问白名单”弹出框中输入“IP地址/地址段”的值。 可以同时输入多个，有多个白名单请用“,”进行分隔。每个引擎最多可以添加20个IP地址/地址段。 若需修改或删除IP地址/地址段，可在“设置访问白名单”弹出框中修改或删除已有的IP地址/地址段。 若需添加IP地址/地址段，可在“设置访问白名单”弹出框中添加新的IP地址/地址段。 单击“确定”，当引擎状态由“配置中”变成“可用”时，白名单功能生效。

操作步骤 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待查看的Nacos实例名称。 只有引擎运行状态为“可用”才可单击实例名称进入详细信息页面。 查看如表1所示的Nacos引擎信息。 表1 引擎详细信息说明 信息类型 参数 说明 基础信息 名称 创建注册配置中心时输入的引擎名称，单击可复制。 ID 引擎的ID，单击可复制。 运行状态 引擎的状态。 注册配置中心类型 注册配置中心的类型为Nacos。 版本 引擎的版本号。 容量规格 创建注册配置中心时选择的引擎规格。当为小规格引擎时可单击右侧“扩容”进行扩容操作，具体操作请参考扩容Nacos引擎。 企业项目 创建注册配置中心时选择的企业项目。 计费方式 创建注册配置中心时选择的计费方式，当引擎计费方式为“按需计费”时，可单击右侧的“转包周期”变更实例计费模式为“包年/包月”，具体操作请参考Nacos引擎转包周期。 创建时间 创建注册配置中心的时间。 标签 显示为Nacos引擎添加的标签，也可单击“标签管理”，根据需要对标签进行相应操作，具体操作可参见管理标签。 连接信息 内网地址 Nacos引擎的内网地址。 内网端口 Nacos引擎的内网端口。 虚拟私有云 创建注册配置中心的选择的虚拟私有云。 子网 创建注册配置中心的选择的子网。 访问白名单 Nacos支持白名单控制。允许配置多个IP地址/地址段，不在地址段范围内的ip不允许访问。白名单访问的操作请参考管理Nacos引擎白名单。 说明： 访问白名单功能当前仅在华北-北京四和华南-广州支持。

日志采集 为了减少内存、数据库和磁盘空间占用，您可以按需进行日志采集设置。日志采集开关用来控制是否对日志数据进行采集。 在云日志服务管理控制台，单击“配置中心”，选择“ICAgent采集开关”。 单击开启或关闭“ICAgent采集开关”。 图1 ICAgent采集开关 采集开关默认打开，当您不需要采集日志时，可通过关闭采集开关来停止日志采集，以减少资源占用。 日志采集关闭后，ICAgent会停止采集日志，且在应用运维管理AOM控制台的“日志采集开关”也会同步关闭。 采集Syslog日志到AOM。开关关闭后，ICAgent将不会采集Syslog日志到AOM1.0，此功能仅支持5.12.182以上版本的ICAgent。 采集容器标准输出到AOM。选择CCE集群，开启或关闭应用到该集群。开关关闭后，ICAgent将不会采集标准输出日志到AOM，此功能仅支持5.12.133以上版本的ICAgent。 父主题： 配置中心

安全设置 参考如何进入业务配置中心中操作，登录AstroZero业务配置中心。 在左侧导航栏中，选择“安全设置”。 修改相应参数，单击“保存”。 图1 安全设置 密码长度（位）：最小长度为2，最大长度为30。 是否允许弱口令密码：是否允许用户，设置弱口令密码。 不允许使用最近密码（次）：用户修改密码时，不允许使用最近密码的次数。 首次登录是否强制修改密码：如果设置为是，则未修改过密码的用户下次登录时需要修改密码。 强制定期修改密码周期（天）：用户密码设置后，多久强制用户再次修改密码。 连续输错密码启用图片验证码（次）：用户密码连续输错几次，启用图片验证码。 连续使用错误密码锁定用户（次）：用户密码连续输错几次，锁定用户。 锁定用户后自动解锁（分钟）：用户账号被锁后，多久可自动解锁。 系统支持业务用户在个人设置中修改密码。

什么是业务用户 AstroZero平台存在两类用户：用户（User）和业务用户（PortalUser）。 用户（User）是指访问AstroZero的开发者账号，用来管理应用和业务用户。购买AstroZero的账号默认拥有所有权限，是管理员用户，可通过AstroZero环境的管理台添加其他用户账号并为其配置需要的权限。 业务用户（即PortalUser）是指登录并使用在AstroZero中开发的业务应用的用户账号。您可在业务配置中心创建、删除和编辑业务用户，并为业务用户配置相应的权限。 图1 AstroZero中用户行为

如何批量导入用户 参考如何进入业务配置中心中操作，登录AstroZero业务配置中心。 在左侧导航栏中，选择“用户管理”。 在用户管理页面中，可查看到通过“业务配置中心”创建的所有业务用户。 在用户管理页面，单击“导入”。 图2 单击导入 在导入用户页面，设置用户基础信息、上传完善用户信息后的导入文件、设置发送邮件通知，单击“导入”。 图3 导入用户 导入成功后，单击页面右下角的“查看导入记录”，可查看导入记录。 图4 查看导入记录

操作步骤 登录微服务引擎控制台。 在左侧导航栏选择“应用网关 ”。 单击待查看的实例的名称，进入该实例的基本信息页面。 在“基础信息”区域的“标签”参数处，您可以根据实际需要，执行以下操作： 新增标签 新增标签会影响网关业务十秒左右，请在业务低峰期时增加。 单击“标签管理”，弹出“编辑标签”窗口。 单击“ 新增标签”，您可在“标签键”和“标签值”中输入标签信息。 单击“确定”，为实例添加标签成功。 修改标签 修改标签会影响网关业务十秒左右，请在业务低峰期时修改。 单击“标签管理”，弹出“编辑标签”窗口。 您可在原有的“标签键”和“标签值”输入框中修改标签键与标签值信息。 单击“确定”，标签修改成功。 删除标签 单击标签所在行的，删除该标签。

查看服务详情 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“服务管理”。 单击待查看的服务名，可查看服务详情。 查看服务基本信息，包括服务名称、命名空间名称、服务分组、命名空间ID、保护阈值和集群数。 在“实例信息”页签，可查看实例信息，包括实例的IP、端口、所属集群、健康状态、上下线状态、权重和元数据，也可进行实例操作，如根据元数据搜索实例、对实例进行上下线和修改权重等操作。 在“订阅者”页签，可查看所有订阅当前服务的客户端实例列表。列表中可以查看订阅者和客户端的版本。

实例操作 根据元数据搜索：在“实例信息”页签，在“集群列表”中选择某集群，在“元数据搜索”输入框中分别输入元数据的key及value值，单击“添加筛选”可显示符合条件的实例信息。也可单击“清空”清空搜索数据。 实例上下线：在“实例信息”页签，单击待操作的实例右侧“操作”栏的“上线”或“下线”可将该实例进行上下线，待操作完成，其实例的“上下线状态”也会同步更新。 修改实例权重：在“实例信息”页签，鼠标放置待修改权重值的实例的“权重”列，单击修改权重值，其取值范围为1~99，修改完成后，单击“确定”。 若使用Nacos的权重功能，进行流量负载分摊，需要在客户端注册Nacos提供的NacosRule为Bean。 @Bean NacosRule nacosRule() { return new NacosRule(); } 并在application.properties配置文件中增加配置。 xxx-service.ribbon.NFLoadBalancerRuleClassName=com.alibaba.cloud.nacos.ribbon.NacosRule 其中xxx-service为客户端的服务名称，即 spring.application.name=xxx-service

创建服务 您可以通过控制台创建服务，刚创建的服务为空服务（即提供者数量为0），在服务列表中默认显示空服务，若您不想再显示空服务，可单击“隐藏空服务”后的隐藏空服务。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待操作的Nacos引擎实例名称。 在左侧导航栏选择“服务管理”。 在“命名空间”下拉框中选择命名空间，在“命名空间ID”框中自动填充ID。 当选择的命名空间为“public”即保留空间，其命名空间ID默认为空。 单击“创建服务”，在“创建服务”弹出框中输入配置项信息如下，其中带*的配置项为必填。 表1 配置项 配置项 说明 *服务名称 可自定义输入服务名称。 分组 可设置服务所属分组。 *保护阈值 该服务下的健康实例占总实例数比例不足阈值时，触发保护阈值。取值范围为0~1，默认为0。 单击“确定”，服务创建完成。

安全设置 参考如何进入业务配置中心中操作，登录AstroZero业务配置中心。 在左侧导航栏中，选择“安全设置”。 修改相应参数，单击“保存”。 图1 安全设置 密码长度（位）：最小长度为2，最大长度为30。 是否允许弱口令密码：是否允许用户，设置弱口令密码。 不允许使用最近密码（次）：用户修改密码时，不允许使用最近密码的次数。 首次登录是否强制修改密码：如果设置为是，则未修改过密码的用户下次登录时需要修改密码。 强制定期修改密码周期（天）：用户密码设置后，多久强制用户再次修改密码。 连续输错密码启用图片验证码（次）：用户密码连续输错几次，启用图片验证码。 连续使用错误密码锁定用户（次）：用户密码连续输错几次，锁定用户。 锁定用户后自动解锁（分钟）：用户账号被锁后，多久可自动解锁。 系统支持业务用户在个人设置中修改密码。