Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Liste de contrôle pour des clusters prêts pour la production

Dans cette section, nous recommandons les meilleures pratiques pour créer des clusters Kubernetes prêts pour la production qui exécuteront vos applications et services.

Pour une liste des exigences de votre cluster, y compris les exigences pour l’OS/Docker, le matériel et le réseau, référez-vous à la section sur les exigences des nœuds.

Voici une liste restreinte des meilleures pratiques que nous recommandons fortement pour tous les clusters de production.

Pour une liste complète de toutes les meilleures pratiques que nous recommandons, référez-vous à la section des meilleures pratiques.

Exigences des nœuds

  • Assurez-vous que vos nœuds remplissent toutes les exigences des nœuds, y compris les exigences de port.

Sauvegarder etcd

  • Activer les instantanés etcd. Vérifiez que des instantanés sont créés et exécutez un scénario de récupération après sinistre pour vérifier que les instantanés sont valides. etcd est l’emplacement où l’état de votre cluster est stocké, et perdre des données etcd signifie perdre votre cluster. Assurez-vous de configurer des instantanés récurrents d’etcd pour vos clusters, et assurez-vous que les instantanés sont également stockés de manière externe (hors du nœud).

Architecture du cluster

  • Les nœuds doivent avoir l’une des configurations de rôle suivantes :

    • etcd

    • controlplane

    • etcd et controlplane

    • worker (le rôle worker ne doit pas être utilisé ou ajouté sur des nœuds avec le rôle etcd ou controlplane)

  • Avoir au moins trois nœuds avec le rôle etcd pour survivre à la perte d’un nœud. Augmentez ce nombre pour une meilleure tolérance aux pannes des nœuds, et répartissez-les sur plusieurs zones de disponibilité afin d’offrir une tolérance aux pannes encore meilleure.

  • Attribuez deux nœuds ou plus au rôle controlplane pour une haute disponibilité des composants maîtres.

  • Attribuez à deux nœuds ou plus le rôle worker pour la replanification des charges de travail en cas de défaillance d’un nœud.

Pour plus d’informations sur l’utilisation de chaque rôle, référez-vous à la section sur les rôles des nœuds dans Kubernetes.

Pour plus d’informations sur le nombre de nœuds pour chaque rôle Kubernetes, consultez la section sur architecture recommandée.

Consignation et surveillance

  • Configurez des alertes/notificateurs pour les composants Kubernetes (Service Système).

  • Configurez la journalisation pour l’analyse des clusters et les post-mortems.

Fiabilité

  • Effectuez des tests de charge sur votre cluster pour vérifier que son matériel peut supporter vos charges de travail.

Réseautique

  • Minimisez la latence du réseau. Rancher recommande de minimiser la latence entre les nœuds etcd. Le paramètre par défaut pour heartbeat-interval est 500, et le paramètre par défaut pour election-timeout est 5000. Ces paramètres pour l’ajustement d’etcd permettent à etcd de fonctionner dans la plupart des réseaux (sauf dans les réseaux à très haute latence).

  • Les nœuds du cluster doivent être situés dans une seule région. La plupart des fournisseurs de cloud offrent plusieurs zones de disponibilité au sein d’une région, qui peuvent être utilisées pour créer une plus grande disponibilité pour votre cluster. Utiliser plusieurs zones de disponibilité est approprié pour les nœuds, quel que soit leur rôle. Si vous utilisez des ressources Kubernetes Cloud Provider, consultez la documentation pour connaître les éventuelles restrictions (c’est-à-dire : restrictions de stockage par zone).