如何修改ACK节点池内kubelet配置_容器服务 Kubernetes 版 ACK-阿里云帮助中心

kubelet提供了一系列配置用于调整节点行为。ACK支持修改节点池内节点的kubelet配置。修改完成后，节点池的节点会自动生效，节点池新增节点也会使用新的配置。本文介绍如何修改节点池内kubelet配置。

前提条件

kubelet自定义参数只支持Kubernetes 1.20.4-aliyun.1版本及以上的ACK集群。

如果未配置evictionHard、kubeReserved或systemReserved，系统则会使用默认值配置资源预留。默认值的计算方式，请参见节点资源预留策略。
资源预留配置的改变，可能会造成节点的可分配资源变少。对于资源水位较高的节点，可能会触发节点驱逐。
不建议通过黑屏的方式修改kubelet自定义配置，自行修改的内容可能被节点管控任务覆盖。请您自行保证黑屏修改的kubelet自定义配置与节点管控任务的兼容性。

目前ACK支持下列参数的自定义。

字段	含义	默认值	建议取值范围
eventRecordQPS	每秒可生成的事件数量	5	1~50
eventBurst	事件记录的个数的突发峰值上限	10	1~100，且取值必须大于等于`eventRecordQPS`的值
kubeAPIQPS	与APIServer通信的每秒查询个数	5	1~50
kubeAPIBurst	每秒发送到APIServer的突发请求数量上限	10	1~100，且取值必须大于等于`kubeAPIQPS`的值
registryPullQPS	镜像仓库的QPS上限	5	1~50
registryBurst	突发性镜像拉取的个数上限	10	1~100，且取值必须大于等于`registryPullQPS`的值
serializeImagePulls	串行拉取镜像	True	-
cpuManagerPolicy	CPU管理器策略	none	`none`或者`static`
evictionHard	触发Pod驱逐操作的一组硬性门限	imagefs.available<15%,memory.available<300Mi,nodefs.available<10%,nodefs.inodesFree<5%	-
evictionSoft	设置一组驱逐阈值	-	-
evictionSoftGracePeriod	设置一组驱逐宽限期	-	-
kubeReserved	Kubernetes系统预留的资源配置	默认自动计算，详细信息请参见节点资源预留策略。	-
systemReserved	系统预留的资源配置	默认自动计算，详细信息请参见节点资源预留策略。	-
readOnlyPort	kubelet无鉴权只读端口	集群版本为1.26及以上时，默认值为0 集群版本为1.26以下时，默认值为10255	0 关于开放kubelet容器监控只读端口（10255）的风险，请参见【产品变更】迁移低版本ACK集群监控端口至鉴权端口。

随着Kubernetes的版本演进，可能会有部分参数或FeatureGate被标记弃用或者从代码移除。如果受容器服务 Kubernetes 版管理的自定义参数在新的版本不再适用时，会在集群升级期间移除弃用的自定义配置。

容器服务 Kubernetes 版会根据社区的最佳实践调整kubelet配置的管理方式。在1.20之后，逐步将已经被标记弃用的kubelet启动命令改为配置文件（/var/lib/kubelet/ack-managed-config.yaml）。

新增节点（新创建的节点和新添加的节点）会同时保留配置文件和/etc/kubernetes/kubelet-customized-args.conf，您可以通过触发自定义配置将节点统一成配置文件管理的方式。

不推荐黑屏操作的管理方式。如果您需要自定义额外的kubelet参数，您可以通过修改节点池Userdata的方式进行。Userdata修改完成后，新扩容的节点将会带有自定义的配置。

echo 'KUBELET_CUSTOMIZED_ARGS=""' > /etc/kubernetes/kubelet-customized-args.conf
systemctl daemon-reload
systemctl restart kubelet

如果您在控制台自定义配置页面和该文件中同时完成了同一配置项的自定义操作，该配置项的kubelet最终配置将以文件的配置为准。需要您自行保证该文件内容的正确性和兼容性，以避免因错误配置或者配置被新版本弃用导致节点不可用。