cce
系统加固
更新时间:2020/12/30 GMT+08:00
操作场景
系统管家主要分为两部分:系统体检和系统加固,本章节主要介绍系统加固。
系统加固主要用于对一些系统组件(如coredns插件)进行加固。当前已支持coredns自动水平伸缩,根据coredns的请求量情况自动伸缩其实例个数,以防止请求量过大导致coredns解析性能下降或者解析超时失败。
您还可以在系统加固页面查看hpa的监控指标、autoscaler的监控指标和prometheus的监控指标。
前提条件
- 使用系统加固功能前需安装prometheus插件,该插件用于系统监控和报警。core-dns就是根据其自定义prometheus指标“coredns_dns_request_count_total”来进行水平伸缩。
- 使用coredns水平伸缩功能前需安装coredns插件,该插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器,集群创建时为必装插件,若您手动删除请重新安装。
- 查看hpa的监控指标前还需安装cce-hpa-controller插件。cce-hpa-controller是一款CCE自研的插件,能够基于CPU利用率、内存利用率等指标,对无状态工作负载进行弹性扩缩容。
- 查看autoscaler的监控指标前还需安装autoscaler插件。autoscaler插件是一款k8s集群自动扩容缩容node节点的插件。
配置coredns水平伸缩策略
- 登录CCE控制台,在左侧导航栏中选择 。
- 在系统加固页面,可以看到“coredns水平伸缩”页签,有如下两种情况:
未安装插件:若未安装coredns和prometheus插件,请按照页签下的提示进行安装。插件安装完成后,单击 返回系统加固页面进行相应操作。
已安装插件:若已安装插件,可直接在系统加固页面进行相应操作。
- 在“coredns水平伸缩策略”中,配置以下参数,其中带“*”的参数为必填参数:
coredns和prometheus插件未安装时,无法配置coredns水平伸缩策略。
表1 配置参数说明 参数
参数说明
* 实例范围
根据业务需求,设置实例的伸缩范围。
触发指标
coredns请求数,不可修改。
* 触发阈值
根据在coredns插件安装时选择的规格,推荐触发阈值。
如:coredns的插件规格是2500(并发域名解析能力 - 外部域名:2500 qps,内部域名:10000 qps),则推荐触发阈值为10000。
容忍度
默认10%,不可修改。
容忍度表示实际监控值相对于触发目标值的波动范围,大于该波动范围时,触发扩容或者缩容。
- 参数配置完成后,单击“立即配置”完成操作。
相关操作
coredns水平伸缩策略配置完成后,可查看coredns平均请求数(每秒钟)、策略配置信息和Kubernetes事件。
单击“策略配置”栏的“修改”按钮,可修改实例范围和触发阈值,修改完成后单击“确定”即可更新coredns水平伸缩策略配置。
单击“策略配置”栏的“删除”按钮,在弹出的对话框中单击“确定”可以删除coredns水平伸缩策略。删除操作无法恢复,请谨慎操作。
父主题: 系统管家
