tencent cloud

PrevNext

文档反馈

请输入关键字

Recent Pages

文档
容器服务
    文档
    Download PDF

    高可用配置优化

    最后更新时间:2024-08-12 17:49:23
    下载PDF

      概述

      本文介绍 Nginx Ingress 的高可用部署配置方法。

      调高副本数

      配置自动扩缩容:
      controller:
        autoscaling:
          enabled: true
          minReplicas: 10
          maxReplicas: 100
          targetCPUUtilizationPercentage: 50
          targetMemoryUtilizationPercentage: 50
          behavior: # 快速扩容应对流量洪峰,缓慢缩容预留 buffer 避免流量异常
            scaleUp:
              stabilizationWindowSeconds: 300
              policies:
                - type: Percent
                  value: 900
                  periodSeconds: 15 # 每 15s 最多允许扩容 9 倍于当前副本数
            scaleDown:
              stabilizationWindowSeconds: 300
              policies:
                - type: Pods
                  value: 1
                  periodSeconds: 600 # 每 10 分钟最多只允许缩掉 1 个 Pod
      如果希望固定副本数,直接配置 replicaCount:
      controller:
        replicaCount: 50

      打散调度

      使用拓扑分布约束将 Pod 打散以支持容灾,避免单点故障:
      controller:
        topologySpreadConstraints: # 尽量打散的策略
          - labelSelector:
              matchLabels:
                app.kubernetes.io/name: '{{ include "ingress-nginx.name" . }}'
                app.kubernetes.io/instance: '{{ .Release.Name }}'
                app.kubernetes.io/component: controller
            topologyKey: topology.kubernetes.io/zone
            maxSkew: 1
            whenUnsatisfiable: ScheduleAnyway
          - labelSelector:
              matchLabels:
                app.kubernetes.io/name: '{{ include "ingress-nginx.name" . }}'
                app.kubernetes.io/instance: '{{ .Release.Name }}'
                app.kubernetes.io/component: controller
            topologyKey: kubernetes.io/hostname
            maxSkew: 1
            whenUnsatisfiable: ScheduleAnyway

      调度专用节点

      通常 Nginx Ingress Controller 的负载跟流量成正比,由于 Nginx Ingress Controller 作为网关的重要性,可以考虑将其调度到专用的节点或者超级节点,避免干扰业务 Pod 或被业务 Pod 干扰。
      调度到指定节点池:
      controller:
        nodeSelector:
          tke.cloud.tencent.com/nodepool-id: np-********
      说明:
      超级节点的效果更好,所有 Pod 独占虚拟机,不会相互干扰。如果使用的是 Serverless 集群,则不需要配这里的调度策略,只会调度到超级节点。

      合理设置 request limit

      如果 Nginx Ingress 不是调度到超级节点,需合理设置 request 和 limit,既要确保有足够的资源,也要避免使用过多资源导致节点负载过高:
      controller:
        resources:
          requests:
            cpu: 500m
            memory: 512Mi
          limits:
            cpu: 1000m
            memory: 1Gi
      如果使用的是超级节点或 Serverless 集群,只需要定义 requests,即声明每个 Pod 的虚拟机规格:
      controller:
        resources:
          requests:
            cpu: 1000m
            memory: 2Gi
      
      联系我们

      联系我们,为您的业务提供专属服务。

      联系我们
      技术支持

      如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

      提交工单
      7x24 电话支持
      Copyright © 2013-2024 Tencent Cloud. All Rights Reserved.
      隐私条款服务条款缓存条款