K8s集群导入操作约束

操作约束

描述

集群安全组配置

• 需要保证集群所有节点在集群的安全组内或者与集群的安全组能互通。互通的具体操作，请参见为什么容器之间网络不通？。

• 不能删除ACK为集群安全组设置的默认规则。

集群节点配置

• 需要为集群预留可分配的CPU，内存，Pod资源，确保EDAS管控组件能正常运行。

• 不能删除ACK为节点配置的RAM角色KubernetesWorkerRole-*。

集群apiServer SLB配置

• 不要阻拦来自内部访问地址100.104.0.0/16的访问请求。

• 不要删除SLB上的ACK添加的内置标签。

• 不要复用SLB的6443端口。

集群Helm Chart操作约束

• 不能删除EDAS安装的arms-eventer、arms-pilot和arms-prom组件，包括这些Helm Chart安装的所有资源。

• 不能安装开源的oam-runtime、kubevela、keda或flagger。

• 不能删除或修改任何在edas-oam-system命名空间下的K8s资源。

集群ClusterRole操作约束

不能使用ACK控制台、kubectl或者第三方界面删除或修改edas-default-cluster-role。

ClusterRoleBinding操作约束

不能使用ACK控制台、kubectl或者第三方界面删除或修改edas-default-cluster-role-binding、edas-oam-cluster-role-binding、keda-hpa-controller-external-metrics。

CRD和CR操作约束

• 不能直接操作以下CRD和CR资源，列表如下：

  • alertproviders.flagger.app

  • applicationconfigurations.core.oam.dev

  • applications.oam-domain.alibabacloud.com

  • applicationscopes.core.oam.dev

  • autoscalings.edas.aliyun.oam.com

  • basecomponents.oam-domain.alibabacloud.com

  • canaries.flagger.app

  • componentschematics.core.oam.dev

  • crdreleases.clm.cloudnativeapp.io

  • dynamiclabels.extension.oam.dev

  • imagebuilders.edas.aliyun.oam.com

  • logcollectors.edas.aliyun.oam.com

  • meshtraits.edas.aliyun.oam.com

  • metrictemplates.flagger.app

  • mseruletraits.edas.aliyun.oam.com

  • packageversions.oam-domain.alibabacloud.com

  • rollouts.edas.aliyun.oam.com

  • scaledobjects.keda.k8s.io

  • scalingrules.oam-domain.alibabacloud.com

  • serviceregistrytraits.edas.aliyun.oam.com

  • servicetraits.edas.aliyun.oam.com

  • sources.clm.cloudnativeapp.io

  • traits.core.oam.dev

  • triggerauthentications.keda.k8s.io

  • workloadtypes.core.oam.dev

  • cloudapps.edas.alibabacloud.com

  • clonesets.apps.kruise.io

  • workloadspreads.apps.kruise.io

• 不能修改EDAS创建的aliyunlogconfigs.log.alibabacloud.com（含有以下标签：edas-domain: edas-admin） 资源。