Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Checkliste für produktionsbereite Cluster

In diesem Abschnitt empfehlen wir bewährte Praktiken zur Erstellung von produktionsbereiten Kubernetes-Clustern, die Ihre Apps und Dienste ausführen werden.

Für eine Liste der Anforderungen an Ihr Cluster, einschließlich der Anforderungen für OS/Docker, Hardware und Netzwerk, siehe den Abschnitt über Knotenanforderungen.

Dies ist eine Kurzliste von bewährten Praktiken, die wir für alle Produktionscluster dringend empfehlen.

Für eine vollständige Liste aller bewährten Praktiken, die wir empfehlen, siehe den Abschnitt über bewährte Praktiken.

Knotenanforderungen

  • Stellen Sie sicher, dass Ihre Knoten alle Knotenanforderungen erfüllen, einschließlich der Portanforderungen.

Sichern Sie etcd

  • Aktivieren Sie etcd-Snapshots. Überprüfen Sie, ob Snapshots erstellt werden, und führen Sie ein Szenario zur Katastrophenwiederherstellung durch, um zu überprüfen, ob die Snapshots gültig sind. etcd ist der Ort, an dem der Zustand Ihres Clusters gespeichert ist, und der Verlust von etcd-Daten bedeutet den Verlust Ihres Clusters. Stellen Sie sicher, dass Sie wiederkehrende Snapshots von etcd für Ihr(e) Cluster(s) konfigurieren, und stellen Sie sicher, dass die Snapshots auch extern (außerhalb des Knotens) gespeichert werden.

Cluster-Architektur

  • Knoten sollten eine der folgenden Rollenkonfigurationen haben:

    • etcd

    • controlplane

    • etcd und controlplane

    • worker (die Rolle worker sollte nicht verwendet oder auf Knoten mit der Rolle etcd oder controlplane hinzugefügt werden)

  • Haben Sie mindestens drei Knoten mit der Rolle etcd, um den Verlust eines Knotens zu überstehen. Erhöhen Sie diese Anzahl für eine höhere Fehlertoleranz der Knoten und verteilen Sie sie über (Verfügbarkeits-)Zonen, um eine noch bessere Fehlertoleranz zu gewährleisten.

  • Weisen Sie zwei oder mehr Knoten die Rolle controlplane für hohe Verfügbarkeit der Masterkomponenten zu.

  • Weisen Sie zwei oder mehr Knoten die Rolle worker für die Neuzuweisung von Workloads bei einem Knotenausfall zu.

Für weitere Informationen darüber, wofür jede Rolle verwendet wird, siehe die Sektion über Rollen für Knoten in Kubernetes.

Für weitere Informationen über die Anzahl der Knoten für jede Kubernetes-Rolle siehe den Abschnitt über empfohlene Architektur.

Protokollierung und Überwachung

  • Konfigurieren Sie Warnungen/Benachrichtigungen für Kubernetes-Komponenten (Systemdienst).

  • Konfigurieren Sie das Logging für Clusteranalysen und Nachbesprechungen.

Zuverlässigkeit

  • Führen Sie Lasttests auf Ihrem Cluster durch, um zu überprüfen, ob die Hardware Ihre Arbeitslasten unterstützen kann.

Netzwerke

  • Minimieren Sie die Netzwerklatenz. Rancher empfiehlt, die Latenz zwischen den etcd-Knoten zu minimieren. Die Standardeinstellung für heartbeat-interval ist 500, und die Standardeinstellung für election-timeout ist 5000. Diese Einstellungen zur etcd-Optimierung ermöglichen es etcd, in den meisten Netzwerken (außer in wirklich hochlatenten Netzwerken) zu arbeiten.

  • Clusterknoten sollten sich innerhalb einer einzigen Region befinden. Die meisten Cloud-Anbieter bieten mehrere Verfügbarkeitszonen innerhalb einer Region an, die zur Schaffung einer höheren Verfügbarkeit für Ihr Cluster genutzt werden können. Die Verwendung mehrerer Verfügbarkeitszonen ist für Knoten mit jeder Rolle in Ordnung. Wenn Sie Kubernetes Cloud Provider-Ressourcen verwenden, konsultieren Sie die Dokumentation für etwaige Einschränkungen (z. B. Einschränkungen bei der Zonenspeicherung).