Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Lista de Verificação para Clusters Prontos para Produção

Nesta seção, recomendamos as melhores práticas para criar clusters Kubernetes prontos para produção que executarão seus aplicativos e serviços.

Para uma lista de requisitos para seu cluster, incluindo os requisitos para SO/Docker, hardware e rede, consulte a seção sobre requisitos dos nós.

Esta é uma lista resumida de melhores práticas que recomendamos fortemente para todos os clusters de produção.

Para uma lista completa de todas as melhores práticas que recomendamos, consulte a seção de melhores práticas.

Requisitos dos Nós

  • Certifique-se de que seus nós atendem a todos os requisitos dos nós, incluindo os requisitos de porta.

Faça backup do etcd

  • Ative os instantâneos do etcd. Verifique se os instantâneos estão sendo criados e execute um cenário de recuperação de desastres para verificar se eles são válidos. O etcd é o local onde o estado do seu cluster é armazenado, e perder dados do etcd significa perder seu cluster. Certifique-se de configurar instantâneos recorrentes do etcd para seu(s) cluster(s) e de que eles sejam armazenados externamente (fora do nó) também.

Arquitetura do Cluster

  • Os nós devem ter uma das seguintes configurações de papel:

    • etcd

    • controlplane

    • etcd e controlplane

    • worker (o papel worker não deve ser usado ou adicionado a nós com o papel etcd ou controlplane)

  • Tenha pelo menos três nós com o papel etcd para sobreviver à falha de um nó. Aumente essa contagem para maior tolerância a falhas de nós e distribua-os por zonas (de disponibilidade) para fornecer uma tolerância a falhas ainda melhor.

  • Atribua dois ou mais nós ao papel controlplane para alta disponibilidade do componente mestre.

  • Atribua dois ou mais nós ao papel worker para reprogramação de cargas de trabalho em caso de falha de um nó.

Para mais informações sobre para que serve cada papel, consulte a seção sobre papéis para nós no Kubernetes.

Para mais informações sobre o número de nós para cada papel do Kubernetes, consulte a seção sobre arquitetura recomendada.

Registro e Monitoramento

  • Configure alertas/notificadores para componentes do Kubernetes (Serviço do Sistema).

  • Configure o registro para análise de cluster e post-mortems.

Confiabilidade

  • Realize testes de carga em seu cluster para verificar se seu hardware pode suportar suas cargas de trabalho.

Projeto de Rede

  • Minimize a latência da rede. A Rancher recomenda minimizar a latência entre os nós etcd. A configuração padrão para heartbeat-interval é 500, e a configuração padrão para election-timeout é 5000. Essas configurações para ajuste do etcd permitem que o etcd funcione na maioria das redes (exceto em redes com latência realmente alta).

  • Os nós do cluster devem estar localizados dentro de uma única região. A maioria dos provedores de nuvem oferece várias zonas de disponibilidade dentro de uma região, que podem ser usadas para criar maior disponibilidade para seu cluster. Usar várias zonas de disponibilidade é aceitável para nós com qualquer papel. Se você estiver usando recursos Kubernetes Cloud Provider, consulte a documentação para quaisquer restrições (ou seja, restrições de armazenamento de zona).