云容器引擎 CCE-Kubernetes原生配置:集群服务器配置(kube-apiserver)
集群服务器配置(kube-apiserver)
容器故障迁移默认容忍周期
容器故障迁移默认容忍周期配置默认对集群中所有的容器生效,您也可以为指定Pod进行差异化容忍配置,此时将以Pod配置的容忍时长为准,详情请参见默认容忍策略说明。
请合理设置容忍时间配置,否则可能出现以下问题:
- 配置过小:在网络抖动等短时故障场景下,容器可能会频繁迁移而影响业务。
- 配置过大:在节点故障时,容器可能长时间无法迁移,导致业务受损。
名称 |
参数 |
说明 |
取值 |
---|---|---|---|
容器迁移对节点不可用状态的容忍时间 |
default-not-ready-toleration-seconds |
表示节点处于NotReady状态下的容忍时间。当节点出现异常,变为不可用状态时,容器将在该容忍时间后自动驱逐,默认为300s。 |
默认:300s |
容器迁移对节点无法访问状态的容忍时间 |
default-unreachable-toleration-seconds |
表示节点处于unreachable状态下的容忍时间。当环境出现异常,例如节点无法访问(如节点网络异常)时,容器将在该容忍时间后自动驱逐,默认为300s。 |
默认:300s |
准入控制器插件配置
Kubernetes支持开启一些准入控制插件,可以在集群对Kubernetes API对象(如Pods、Services、Deployments等)进行修改操作前,进行相应的约束与控制。
v1.23.14-r0、v1.25.9-r0、v1.27.6-r0、v1.28.4-r0及以上版本的集群支持该参数。
名称 |
参数 |
说明 |
取值 |
---|---|---|---|
节点限制插件 |
enable-admission-plugin-node-restriction |
节点限制插件限制了节点的 kubelet 只能操作当前节点的对象,增强了在高安全要求或多租户场景下的隔离性。详细信息请参考官方文档。 |
开启/关闭 |
Pod节点选择器插件 |
enable-admission-plugin-pod-node-selector |
Pod节点选择器插件允许集群管理员通过命名空间注释设置默认节点选择器,帮助约束 Pod 可以运行的节点,并简化配置。 |
开启/关闭 |
Pod容忍度限制插件 |
enable-admission-plugin-pod-toleration-restriction |
Pod容忍度限制插件允许通过命名空间设置 Pod 的容忍度的默认值和限制,为集群管理者提供了对 Pod 调度的精细控制,以保护关键资源。 |
开启/关闭 |