集群节点高危操作

集群使用须知

• 在创建、删除、扩容和缩容集群的操作中，请不要在统一身份认证服务（IAM）中执行权限变更或修改的操作，可能会导致创建、删除、扩容和缩容集群执行失败。
• CCE节点的容器网络canal会使用一个网段作为容器网络的网段，该网段在创建集群时可配置，默认为172.16.0.0/16；docker服务也会默认创建一个docker0的网桥，docker0的默认地址为172.17.0.1。创建集群时，请确保集群中VPC（虚拟私有云）所在的网段不能和上述两个网段重复。使用VPC的对等连接功能时，对端的VPC也不能和上述两个网段重复。
• Kubernetes 1.15版本的集群，集群中节点的DNS服务器设置会使用虚拟私有云（VPC）子网下的DNS，不会添加K8S的CoreDNS地址，请务必确保子网下中的DNS address是存在的，且是可配置的。
• Kubernetes 1.17版本的集群，因为节点网络为单网络平面，对于多网络平面场景若您在ECS上新绑定了网卡，网卡绑定后，需要到节点上配置网卡信息并重启该网卡。
• 建议不要修改CCE创建的安全组、云硬盘等信息，会导致CCE集群功能异常（CCE创建的资源标记有“cce-”，如：cce-evs-jwh9pcl7-****）。
• 添加节点时，子网中的DNS服务器需要能解析出对应服务的域名，否则节点无法正常安装。

节点使用须知

节点的部分资源需要运行一些必要的Kubernetes系统组件和Kubernetes系统资源，使该节点可作为您的集群的一部分。 因此，您的节点资源总量与节点在Kubernetes中的可分配资源之间会存在差异。节点的规格越大，在节点上部署的容器可能会越多，所以Kubernetes自身需预留更多的资源。

为了保证节点的稳定性，CCE集群节点上会根据节点的规格预留一部分资源给Kubernetes的相关组件（kubelet、kube-proxy以及docker等）。

建议不要在集群的节点上安装自己的软件，也不建议用户修改操作系统配置。可能会导致安装在节点上的Kubernetes组件异常，节点状态变成不可用，导致无法部署工作负载到此节点。

节点高危操作

通过CCE所创建的节点，在您登录到该节点后，执行以下操作时请务必谨慎，否则会导致该节点不可用。