• 在构建集群是,有很多选项需要注意:

    网络选择

    如果需要连接外部的一有服务,如 rds 等,则需要考虑复用原有的 VPC,而不是取创建一个新的 VPC。因为 VPC 间是隔离的。但是可以通过创建一个新的交换机,把 k8s 的机器都放在这个交换机,便于管理。

    网络插件的选择:目前支持两种插件,一种是 flannel,直通 VPC,性能最高。一种是 Terway,提供 k8s 的网络策略管理。

    POD CIDR,整个集群的 POD 的网络。这个不能设置太小。因为设置太小,能支持的节点数量就受限了。这个与高级选项中“每个节点 POD 的数量有关”。例如 POD CIDR 是 /16 的网段,那么就有 256*256 个地址,如果每个几点 POD 数量是 128,则最多可以支持 512 个节点。

    磁盘的选择

    尽量选择 SSD 盘

    对于 Worker 节点,尽量选择“挂在数据盘”。因为这个盘是专门提供给 /var/lib/docker,使用来存放本地镜像的。避免后续如果镜像太多撑爆根磁盘。在运行一段时间后,本地会存在很多无用的镜像。比较快捷的方式就是,先下线这台机器,重新构建这个磁盘,然后再上线。

    日常运维设置

    对于 ECS 的监控,日常运维一定设置 CPU, Memory,磁盘的告警。再次说明一下,尽量将 /var/lib/docker 放在独立一个盘上

    一定配置日志收集

    是否需要立即构建 Worker 节点

    目前集群的创建方式使用的 ECS 是按照量计费的模式。如果需要包年包月,则可以考虑先不创建 Worker 节点,然后创建 k8s 集群完后,再单独购买 ECS 后添加进集群里。

智能者
xch
资深会员
  • 1 标签
  • 8 文章
  • 1 回帖



个人主页