文档首页 > > 用户指南> 系统管家> 系统加固

系统加固

分享
更新时间: 2020/06/04 GMT+08:00

系统管家主要分为两部分:系统体检和系统加固,本章节主要介绍系统加固。

系统加固主要用于对一些系统组件(如coredns插件)进行加固。当前已支持coredns自动水平伸缩,根据coredns的请求量情况自动伸缩其实例个数,以防止请求量过大导致coredns解析性能下降或者解析超时失败。

前提条件

  • 使用系统加固功能前需安装coredns插件,该插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器,集群创建时为必装插件,若您手动删除请重新安装。
  • 使用系统加固功能前需安装prometheus插件,该插件用于系统监控和报警。core-dns就是根据其自定义prometheus指标“coredns_dns_request_count_total”来进行水平伸缩。

操作步骤

  1. 登录CCE控制台,在左侧导航栏中选择系统管家 > 系统加固
  2. 在系统加固页面,可以看到“coredns水平伸缩”页签,有如下两种情况:

    未安装插件:若未安装corednsprometheus插件,请按照页签下的提示进行安装。插件安装完成后,单击系统管家 > 系统加固返回系统加固页面进行相应操作。

    图1 安装系统加固所需插件

    已安装插件:若已安装插件,可直接在系统加固页面进行相应操作。

    图2 配置实例伸缩策略

  3. “coredns水平伸缩策略”中,配置以下参数,其中带“*”的参数为必填参数:

    corednsprometheus插件未安装时,无法配置coredns水平伸缩策略。

    表1 配置参数说明

    参数

    参数说明

    * 实例范围

    根据业务需求,设置实例的伸缩范围。

    触发指标

    coredns请求数,不可修改。

    * 触发阈值

    根据在coredns插件安装时选择的规格,推荐触发阈值。

    如:coredns的插件规格是2500(并发域名解析能力 - 外部域名:2500 qps,内部域名:10000 qps),则推荐触发阈值为10000。

    容忍度

    默认10%,不可修改。

    容忍度表示实际监控值相对于触发目标值的波动范围,大于该波动范围时,触发扩容或者缩容。

  4. 参数配置完成后,单击“立即配置”完成操作。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问