为了满足生产环境调整控制面参数的需求,容器服务 Kubernetes 版提供控制面参数自定义功能。您可以根据需要修改Kube API Server、Kube Controller Manager(KCM)、Cloud Controller Manager(CCM)、Kube Scheduler等核心托管组件的参数。本文介绍如何在容器服务管理控制台自定义控制面参数。
注意事项
为了保证控制面的稳定性,当前仅ACK托管集群Pro版、ACK Serverless集群Pro版、ACK Edge集群Pro版、ACK灵骏集群支持自定义部分控制面核心组件参数。
关于支持自定义的参数,请参见默认参数列表(具体请以控制台界面为准)。
部分参数仅支持特定版本的集群,如需升级集群,请参见手动升级集群。
修改参数后,控制面会重启,请在业务低谷期操作。
自定义的参数会覆盖原集群的默认参数。自定义参数时,请确保输入的参数正确且完整,避免参数错误导致控制面启动失败。关于参数设置的详细信息,请根据集群版本参见Kubernetes官方文档kube-apiserver、kube-controller-manager、kube-scheduler。
自定义控制面组件参数
控制面组件参数修改的步骤类似。下文以修改Kube API Server组件为例,说明如何修改组件参数。
登录容器服务管理控制台,在左侧导航栏选择集群列表。
在集群列表页面,单击目标集群名称,然后在左侧导航栏,单击组件管理。
在核心组件区域,找到目标组件,然后单击卡片右下方的配置。
在Kube API Server 参数配置对话框中,输入自定义参数并确保参数完整且正确,按照页面提示完成配置的提交。
默认参数列表
ACK托管集群Pro版
组件名 | 参数 | 参数说明 |
Kube API Server | enableAdmissionPlugins | 默认为空。 |
serviceNodePortRange | 可选范围10000~65535,默认为空。 重要 请谨慎修改NodePort端口范围,务必保证NodePort端口范围与集群节点上Linux内核提供的 | |
requestTimeout | 默认为空。 | |
defaultNotReadyTolerationSeconds | 默认为空。 | |
defaultUnreachableTolerationSeconds | 默认为空。 | |
maxMutatingRequestsInflight | 可选范围1~1000,默认为空。 | |
maxRequestsInflight | 可选范围1~3000,默认为空。 | |
featureGates | 可选参数包括 说明 支持在1.18及以上集群中使用 | |
oidcIssuerURL | 默认为空。 支持1.18及以上集群。 重要
| |
oidcClientId | 默认为空。 支持1.18及以上集群。 | |
oidcUsernameClaim | 默认值为 | |
oidcUsernamePrefix | 默认为空。 支持1.18及以上集群。 | |
oidcGroupsPrefix | 默认为空。 支持1.18及以上集群。 | |
oidcGroupsClaim | 默认为空。支持1.18及以上集群。 | |
oidcRequiredClaim | 默认为空。支持1.18及以上集群。 | |
oidcCAContent | 默认为空。支持1.18及以上集群。 | |
hostAliases | 默认为空。支持1.26及以上集群。 | |
enableTrace | 默认为空。支持1.28及以上集群。 相关操作文档,请参见为集群控制面组件启用链路追踪。 | |
samplingRatePerMillion | ||
Kube Controller Manager | horizontalPodAutoscalerSyncPeriod | 默认为空。 |
horizontalPodAutoscalerTolerance | 默认为空。 | |
concurrentTTLAfterFinishedSyncs | 默认为空。 | |
concurrentHorizontalPodAutoscalerSyncs | 默认为空。支持1.26及以上集群。 | |
largeClusterSizeThreshold | 默认为空。 | |
unhealthyZoneThreshold | 默认为空。 | |
secondaryNodeEvictionRate | 默认为空。 | |
nodeEvictionRate | 默认为空。 | |
terminatedPodGCThreshold | 默认为空。 | |
kubeAPIQPS | 可选范围1~1000,默认为空。 | |
kubeAPIBurst | 可选范围1~1000,默认为空。 | |
concurrentCSRSyncs | 默认为空。支持1.32及以上集群。 | |
concurrentNodeTaintSyncs | 默认为空。支持1.32及以上集群。 | |
featureGates | 可选参数为 | |
Cloud Controller Manager | routeTableIDs | 默认为空。如果VPC内有多个路由表,可以手动设置CCM支持多个路由表ID,以半角逗号(,)分隔,例如 |
Kube Scheduler | 关于通过Kube Scheduler自定义参数,请参见自定义调度器参数。 | |
ACK Serverless集群Pro版
组件名 | 参数 | 参数说明 |
Kube API Server | enableAdmissionPlugins | 默认为空。 |
requestTimeout | 默认为空。 | |
defaultNotReadyTolerationSeconds | 默认为空。 | |
defaultUnreachableTolerationSeconds | 默认为空。 | |
maxMutatingRequestsInflight | 可选范围1~1000,默认为空。 | |
maxRequestsInflight | 可选范围1~3000,默认为空。 | |
featureGates | 可选参数包括 说明 支持在1.18及以上集群中使用 | |
oidcIssuerURL | 默认为空。 支持1.18及以上集群。 | |
oidcClientId | 默认为空。 支持1.18及以上集群。 | |
oidcUsernameClaim | 默认值为 | |
oidcUsernamePrefix | 默认为空。 支持1.18及以上集群。 | |
oidcGroupsPrefix | 默认为空。 支持1.18及以上集群。 | |
oidcGroupsClaim | 默认为空。 支持1.18及以上集群。 | |
oidcRequiredClaim | 默认为空。 支持1.18及以上集群。 | |
oidcCAContent | 默认为空。 支持1.18及以上集群。 | |
Kube Controller Manager | horizontalPodAutoscalerSyncPeriod | 默认为空。 |
horizontalPodAutoscalerTolerance | 默认为空。 | |
concurrentTTLAfterFinishedSyncs | 默认为空。 | |
kubeAPIQPS | 可选范围1~1000,默认为空。 | |
kubeAPIBurst | 可选范围1~1000,默认为空。 | |
featureGates | 可选参数为 | |
Kube Scheduler | 涉及多个。目前白名单开放中。 | 关于通过Kube Scheduler自定义参数,请参见自定义调度器参数。 |
ACK Edge集群Pro版
组件名 | 参数 | 参数说明 |
Kube API Server | enableAdmissionPlugins | 默认为空。 |
serviceNodePortRange | 可选范围10000~65535,默认为空。 重要 您在修改NodePort端口范围时必须十分谨慎。务必保证NodePort端口范围与集群节点上Linux内核提供的 | |
requestTimeout | 默认为空。 | |
defaultNotReadyTolerationSeconds | 默认为空。 | |
defaultUnreachableTolerationSeconds | 默认为空。 | |
maxMutatingRequestsInflight | 可选范围1~1000,默认为空。 | |
maxRequestsInflight | 可选范围1~3000,默认为空。 | |
featureGates | 可选参数包括 说明 支持在1.18及以上集群中使用 | |
oidcIssuerURL | 默认为空。 支持1.18及以上集群。 | |
oidcClientId | 默认为空。 支持1.18及以上集群。 | |
oidcUsernameClaim | 默认值为 | |
oidcUsernamePrefix | 默认为空。 支持1.18及以上集群。 | |
oidcGroupsPrefix | 默认为空。 支持1.18及以上集群。 | |
oidcGroupsClaim | 默认为空。 支持1.18及以上集群。 | |
oidcRequiredClaim | 默认为空。 支持1.18及以上集群。 | |
oidcCAContent | 默认为空。 支持1.18及以上集群。 | |
Kube Controller Manager | horizontalPodAutoscalerSyncPeriod | 默认为空。 |
concurrentTTLAfterFinishedSyncs | 默认为空。 | |
largeClusterSizeThreshold | 默认为空。 | |
unhealthyZoneThreshold | 默认为空。 | |
secondaryNodeEvictionRate | 默认为空。 | |
nodeEvictionRate | 默认为空。 | |
podEvictionTimeout | 默认为空。 | |
kubeAPIQPS | 可选范围1~1000,默认为空。 | |
kubeAPIBurst | 可选范围1~1000,默认为空。 | |
featureGates | 可选参数为 | |
Cloud Controller Manager | routeTableIDs | 默认为空。如果VPC内有多个路由表,可以手动设置CCM支持多个路由表ID,以半角逗号(,)分隔,例如 |
Kube Scheduler | 关于通过Kube Scheduler自定义参数,请参见自定义调度器参数。 | |
ACK灵骏集群
组件名 | 参数 | 参数说明 |
Kube API Server | enableAdmissionPlugins | 默认为空。 |
serviceNodePortRange | 可选范围10000~65535,默认为空。 重要 请谨慎修改NodePort端口范围,务必保证NodePort端口范围与集群节点上Linux内核提供的 | |
requestTimeout | 默认为空。 | |
defaultNotReadyTolerationSeconds | 默认为空。 | |
defaultUnreachableTolerationSeconds | 默认为空。 | |
maxMutatingRequestsInflight | 可选范围1~1000,默认为空。 | |
maxRequestsInflight | 可选范围1~3000,默认为空。 | |
featureGates | 可选参数包括 说明 支持在1.18及以上集群中使用 | |
oidcIssuerURL | 默认为空。 支持1.18及以上集群。 | |
oidcClientId | 默认为空。 支持1.18及以上集群。 | |
oidcUsernameClaim | 默认值为 | |
oidcUsernamePrefix | 默认为空。 支持1.18及以上集群。 | |
oidcGroupsPrefix | 默认为空。 支持1.18及以上集群。 | |
oidcGroupsClaim | 默认为空。 支持1.18及以上集群。 | |
oidcRequiredClaim | 默认为空。 支持1.18及以上集群。 | |
oidcCAContent | 默认为空。 支持1.18及以上集群。 | |
Kube Controller Manager | horizontalPodAutoscalerSyncPeriod | 默认为空。 |
horizontalPodAutoscalerTolerance | 默认为空。 | |
concurrentTTLAfterFinishedSyncs | 默认为空。 | |
largeClusterSizeThreshold | 默认为空。 | |
unhealthyZoneThreshold | 默认为空。 | |
secondaryNodeEvictionRate | 默认为空。 | |
nodeEvictionRate | 默认为空。 | |
podEvictionTimeout | 默认为空。 | |
kubeAPIQPS | 可选范围1~1000,默认为空。 | |
kubeAPIBurst | 可选范围1~1000,默认为空。 | |
featureGates | 可选参数为 | |
Cloud Controller Manager | routeTableIDs | 默认为空。如果VPC内有多个路由表,可以手动设置CCM支持多个路由表ID,以半角逗号(,)分隔,例如 |
Kube Scheduler | 关于通过Kube Scheduler自定义参数,请参见自定义调度器参数。 | |