系统加固

前提条件

• 使用系统加固功能前需安装coredns插件，该插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器，集群创建时为必装插件，若您手动删除请重新安装。
• 使用系统加固功能前需安装prometheus插件，该插件用于系统监控和报警。core-dns就是根据其自定义prometheus指标“coredns_dns_request_count_total”来进行水平伸缩。

操作步骤

1. 登录CCE控制台，在左侧导航栏中选择“系统管家 > 系统加固”。
2. 在系统加固页面，可以看到“coredns水平伸缩”页签，有如下两种情况：

   未安装插件：若未安装coredns和prometheus插件，请按照页签下的提示进行安装。插件安装完成后，单击“系统管家 > 系统加固”返回系统加固页面进行相应操作。

   图1 安装系统加固所需插件
   

   已安装插件：若已安装插件，可直接在系统加固页面进行相应操作。

   图2 配置实例伸缩策略
   

3. 在“coredns水平伸缩策略”中，配置以下参数，其中带“*”的参数为必填参数：
   

   coredns和prometheus插件未安装时，无法配置coredns水平伸缩策略。

   表1 配置参数说明

   参数	参数说明
   * 实例范围	根据业务需求，设置实例的伸缩范围。
   触发指标	coredns请求数，不可修改。
   * 触发阈值	根据在coredns插件安装时选择的规格，推荐触发阈值。 如：coredns的插件规格是2500（并发域名解析能力 - 外部域名：2500 qps，内部域名：10000 qps），则推荐触发阈值为10000。
   容忍度	默认10%，不可修改。 容忍度表示实际监控值相对于触发目标值的波动范围，大于该波动范围时，触发扩容或者缩容。

4. 参数配置完成后，单击“立即配置”完成操作。