第 1 章 节点概述
1.1. 关于节点
节点是 Kubernetes 集群中的虚拟或裸机机器。Worker 节点托管您的应用容器,分组为 pod。control plane 节点运行控制 Kubernetes 集群所需的服务。在 OpenShift Container Platform 中,control plane 节点包含的不仅仅是 Kubernetes 服务,用于管理 OpenShift Container Platform 集群。
集群中有稳定健康的节点是托管应用程序的平稳运行的基础。在 OpenShift Container Platform 中,您可以通过代表节点的 Node 对象访问、管理和监控节点。使用 OpenShift CLI(oc)或 Web 控制台,您可以在节点上执行以下操作。
读取操作
通过读取操作,管理员可以或开发人员获取有关 OpenShift Container Platform 集群中节点的信息。
- 列出集群中的所有节点。
- 获取有关节点的信息,如内存和 CPU 使用量、健康状态、状态和年龄。
- 列出节点上运行的容器集。
管理操作
作为管理员,您可以通过以下几个任务轻松管理 OpenShift Container Platform 集群中的节点:
-
添加或更新节点标签。标签是应用到
Node对象的键值对。您可以使用标签控制 pod 的调度。 -
使用自定义资源定义(CRD)或
kubeletConfig对象更改节点配置。 -
配置节点以允许或禁止调度 pod。在 control plane 节点没有时,健康的 worker 节点默认
允许pod 放置。您可以通过 将 worker 节点配置为不可调度, 并可以调度 control plane 节点 来更改此默认行为。 -
使用
system-reserved设置为节点 分配资源。您可以允许 OpenShift Container Platform 自动决定节点的最佳system-reservedCPU 和内存资源,也可以手动为节点决定和设置最佳资源。 - 根据 节点上的处理器内核数和或硬限制,配置可在节点上运行的 pod 数量。
- 使用 pod 反关联性 安全地重新引导节点。
- 通过使用机器集缩减 集群来从集群中删除节点。要从裸机集群中删除节点,您必须首先排空节点上的所有 pod,然后手动删除该节点。
功能增强操作
OpenShift Container Platform 不仅允许您访问和管理节点;作为管理员,您可以在节点上执行以下任务,使集群更有效、应用友好,并为开发人员提供更好的环境。
- 使用 Node Tuning Operator 管理需要一定级别的内核调整的高性能应用程序的节点级性能优化。
- 在节点上启用 TLS 安全配置集,以保护 kubelet 和 Kubernetes API 服务器之间的通信。
- 使用守护进程集在节点上自动运行后台任务。您可以创建并使用守护进程集来创建共享存储,在每个节点上运行日志 pod,或者在所有节点上部署监控代理。
- 使用垃圾回收释放节点资源。您可以通过删除被终止的容器和任何正在运行的 pod 引用的镜像来确保节点高效运行。
- 向一组节点添加内核参数。
- 配置 OpenShift Container Platform 集群,使其有位于网络边缘(远程 worker 节点)的 worker 节点。有关在 OpenShift Container Platform 集群中使用远程 worker 节点的挑战以及一些推荐在远程 worker 节点上管理 pod 的方法,请参阅 在网络边缘使用远程 worker 节点。
