操作场景

系统管家主要分为两部分：系统体检和系统加固，本章节主要介绍系统加固。

系统加固主要用于对一些系统组件（如coredns插件）进行加固。当前已支持coredns自动水平伸缩，根据coredns的请求量情况自动伸缩其实例个数，以防止请求量过大导致coredns解析性能下降或者解析超时失败。

您还可以在系统加固页面查看hpa的监控指标、autoscaler的监控指标和prometheus的监控指标。

前提条件

• 使用系统加固功能前需安装prometheus插件，该插件用于系统监控和报警。core-dns就是根据其自定义prometheus指标“coredns_dns_request_count_total”来进行水平伸缩。
• 使用coredns水平伸缩功能前需安装coredns插件，该插件是一款通过链式插件的方式为Kubernetes提供域名解析服务的DNS服务器，集群创建时为必装插件，若您手动删除请重新安装。
• 查看hpa的监控指标前还需安装cce-hpa-controller插件。cce-hpa-controller是一款CCE自研的插件，能够基于CPU利用率、内存利用率等指标，对无状态工作负载进行弹性扩缩容。
• 查看autoscaler的监控指标前还需安装autoscaler插件。autoscaler插件是一款k8s集群自动扩容缩容node节点的插件。

配置coredns水平伸缩策略

1. 登录CCE控制台，在左侧导航栏中选择“系统管家 > 系统加固”。
2. 在系统加固页面，可以看到“coredns水平伸缩”页签，有如下两种情况：

   未安装插件：若未安装coredns和prometheus插件，请按照页签下的提示进行安装。插件安装完成后，单击“系统管家 > 系统加固”返回系统加固页面进行相应操作。

   

   已安装插件：若已安装插件，可直接在系统加固页面进行相应操作。

   

3. 在“coredns水平伸缩策略”中，配置以下参数，其中带“*”的参数为必填参数：
   

   coredns和prometheus插件未安装时，无法配置coredns水平伸缩策略。

   表1 配置参数说明

   参数	参数说明
   * 实例范围	根据业务需求，设置实例的伸缩范围。
   触发指标	coredns请求数，不可修改。
   * 触发阈值	根据在coredns插件安装时选择的规格，推荐触发阈值。 如：coredns的插件规格是2500（并发域名解析能力 - 外部域名：2500 qps，内部域名：10000 qps），则推荐触发阈值为10000。
   容忍度	默认10%，不可修改。 容忍度表示实际监控值相对于触发目标值的波动范围，大于该波动范围时，触发扩容或者缩容。

4. 参数配置完成后，单击“立即配置”完成操作。

相关操作

coredns水平伸缩策略配置完成后，可查看coredns平均请求数（每秒钟）、策略配置信息和Kubernetes事件。

单击“策略配置”栏的“修改”按钮，可修改实例范围和触发阈值，修改完成后单击“确定”即可更新coredns水平伸缩策略配置。

单击“策略配置”栏的“删除”按钮，在弹出的对话框中单击“确定”可以删除coredns水平伸缩策略。删除操作无法恢复，请谨慎操作。