当containerd参数默认配置无法满足业务需求、您希望对集群节点进行个性化调整时,您可以在节点池维度自定义节点的containerd参数配置。例如,您可以给指定镜像仓库同时配置多个Mirror仓库,或者指定跳过某个镜像仓库的安全证书的验证。
使用限制
节点池的运行时需为containerd,且containerd版本必须大于等于1.6.20。如containerd版本过低,需升级节点池。
注意事项
自定义containerd配置将按批次变更节点配置,节点池中已有节点将即时生效,新增节点也会自动使用新配置。
如果您曾通过命令行编辑等方式自行定义了控制台不支持的containerd配置,ACK会在生效自定义配置时覆盖原有配置。请勿通过命令行等方式直接变更containerd配置,避免配置被覆盖,出现预期外行为。
支持通过控制台自定义的containerd参数
配置项 | 说明 | 配置建议 |
容器镜像仓库镜像站点配置(Registry Mirrors) | 为容器镜像仓库配置镜像站点(Mirror),以便在容器运行时获取镜像时使用替代的镜像仓库,加速镜像拉取。 此配置不涉及容器重启。 |
|
跳过证书认证的镜像仓库(Insecure Registries) | 允许容器运行时拉取容器镜像时可以跳过对指定容器镜像仓库的安全证书校验。一般在测试环境中用于从采用自签名证书的镜像仓库拉取镜像。 此配置不涉及容器重启。 |
|
通过控制台自定义节点池containerd参数
修改 containerd 配置不会对存量容器造成影响。为确保集群稳定性,请在业务低峰期操作。
登录容器服务管理控制台,在左侧导航栏选择集群列表。
在集群列表页面,单击目标集群名称,然后在左侧导航栏,选择。
在节点池列表页面,单击目标节点池操作列下的
> Containerd 配置。仔细阅读当前页面上的注意事项,按照页面提示添加待配置的参数,并设置批量配置策略(每批次的最大并行数、每批次间隔时间),然后单击提交,按照页面指引完成操作。
提交后,containerd配置将按批次对节点生效。执行需要一定时间,您可以在事件列表区域查看执行进度,并控制执行过程,例如暂停、继续、取消等。
您可以使用暂停功能对已升级的节点进行验证。执行暂停操作时,正在配置中的节点会继续完成执行;尚未执行的节点在任务继续前不会被执行自定义配置。
说明如果有节点任务执行失败,可排查节点问题后单击继续,重新执行。
建议尽快完成自定义配置任务。处于暂停状态的任务将在7天后自动取消,相关的事件和日志信息也会被清理。
配置示例
为docker.io配置替换的镜像仓库 | 指定私有仓库跳过证书的认证 | 配置HTTP私有镜像仓库 |
|
|
|
