云容器引擎 CCE云容器引擎 CCE

更新时间:2021/08/31 GMT+08:00
分享

系统加固

操作场景

系统管家主要分为两部分:系统体检和系统加固,本章节主要介绍系统加固。

系统加固主要用于对一些系统组件(如coredns插件)进行加固。当前已支持coredns自动水平伸缩,根据coredns的请求量情况自动伸缩其实例个数,以防止请求量过大导致coredns解析性能下降或者解析超时失败。

您还可以在系统加固页面查看hpa的监控指标、autoscaler的监控指标和prometheus的监控指标。

前提条件

  • 使用系统加固功能前需安装prometheus插件,该插件用于系统监控和报警。core-dns就是根据其自定义prometheus指标“coredns_dns_request_count_total”来进行水平伸缩。
  • 使用coredns水平伸缩功能前需安装coredns插件,该插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器,集群创建时为必装插件,若您手动删除请重新安装。
  • 查看hpa的监控指标前还需安装cce-hpa-controller插件。cce-hpa-controller是一款CCE自研的插件,能够基于CPU利用率、内存利用率等指标,对无状态工作负载进行弹性扩缩容。
  • 查看autoscaler的监控指标前还需安装autoscaler插件。autoscaler插件是一款k8s集群自动扩容缩容node节点的插件。

配置coredns水平伸缩策略

  1. 登录CCE控制台,在左侧导航栏中选择系统管家 > 系统加固
  2. 在系统加固页面,可以看到“coredns水平伸缩”页签,有如下两种情况:

    未安装插件:若未安装corednsprometheus插件,请按照页签下的提示进行安装。插件安装完成后,单击系统管家 > 系统加固返回系统加固页面进行相应操作。

    已安装插件:若已安装插件,可直接在系统加固页面进行相应操作。

  3. “coredns水平伸缩策略”中,配置以下参数,其中带“*”的参数为必填参数:

    corednsprometheus插件未安装时,无法配置coredns水平伸缩策略。

    表1 配置参数说明

    参数

    参数说明

    * 实例范围

    根据业务需求,设置实例的伸缩范围。

    触发指标

    coredns请求数,不可修改。

    * 触发阈值

    根据在coredns插件安装时选择的规格,推荐触发阈值。

    如:coredns的插件规格是2500(并发域名解析能力 - 外部域名:2500 qps,内部域名:10000 qps),则推荐触发阈值为10000。

    容忍度

    默认10%,不可修改。

    容忍度表示实际监控值相对于触发目标值的波动范围,大于该波动范围时,触发扩容或者缩容。

  4. 参数配置完成后,单击“立即配置”完成操作。

相关操作

coredns水平伸缩策略配置完成后,可查看coredns平均请求数(每秒钟)、策略配置信息和Kubernetes事件。

单击“策略配置”栏的“修改”按钮,可修改实例范围和触发阈值,修改完成后单击“确定”即可更新coredns水平伸缩策略配置。

单击“策略配置”栏的“删除”按钮,在弹出的对话框中单击“确定”可以删除coredns水平伸缩策略。删除操作无法恢复,请谨慎操作。

分享:

    相关文档

    相关产品