如何构建高可用性 Kubernetes 集群
Kubernetes 的高可用性确保您的集群即使在发生故障时也能保持运行。 本指南介绍如何设计和部署容错 Kubernetes 集群,涵盖基本组件、冗余策略和配置步骤。
关键要点:
- 高可用性为何重要:防止因硬件故障、网络问题或维护而导致的停机。
- 核心策略:
- 使用多个控制平面节点来消除单点故障。
- 跨区域或地区分布工作节点以实现弹性。
- 实施负载平衡器来管理流量并确保顺利的故障转移。
- 关键部件:
- API 服务器、etcd 数据库、调度程序和控制器管理器需要冗余。
- 根据设置的复杂性和规模,选择堆叠或外部 etcd 拓扑。
- 部署步骤:
- 使用
kubeadm设置集群。 - 配置负载均衡器、健康检查和工作节点。
- 定期测试故障转移和备份过程。
- 使用
高可用性需要仔细的规划、强大的基础设施和持续的测试,以确保一致的性能和正常运行时间。
[ Kube 1.5 ] 一步步搭建高可用 Kubernetes 集群 | Keepalived & Haproxy
规划你的高可用性 Kubernetes 集群
构建高可用性 (HA) Kubernetes 集群时,务必确保设计与清晰的业务和技术目标保持一致。如果没有周密的规划,最终可能会出现系统过于复杂或过于脆弱,无法满足您的可用性需求。下文将探讨核心考量和架构决策,以帮助您实现最佳平衡。
评估业务和技术要求
首先定义你对停机时间和数据丢失的容忍度。这些参数将影响你为集群做出的每一个技术选择。
- 恢复时间目标 (RTO):这衡量您的系统在发生故障后需要多快恢复。例如,如果您的业务要求系统在 5 分钟内恢复运行,则需要自动故障转移流程和预配置的备用资源。另一方面,如果可以接受较长的恢复时间,您可以选择更简单、更经济高效的人工干预解决方案。
- 恢复点目标 (RPO):这决定了可接受的数据丢失量。例如,金融交易平台可能要求零数据丢失,因此需要同步数据复制。而电子商务平台可能会容忍少量数据丢失,以降低系统复杂性。
您还需要定义您的可用性目标。参考:
- 99.9% 正常运行时间 每年允许大约 8.77 小时的停机时间。
- 99.99%正常运行时间 将其减少到大约 52.6 分钟。
此外,请考虑应用程序的流量模式和扩展需求。可预测的流量高峰与经历突发、不可预测流量激增的应用程序相比,需要不同的策略。资源密集型工作负载可能需要具有定制硬件配置的专用节点池,这将影响您跨区域分配工作负载的方式。
这些指标构成了集群架构的基础,用于平衡技术效率和业务需求。下一步是确定地理分布如何影响您的设计。
选择区域架构还是区域架构
集群的地理分布方式对其弹性起着重要作用。区域架构和区域架构均可根据您的需求提供独特的优势。
- 区域架构:这些方案在单个区域内的多个可用区部署资源。它们可以防止单个数据中心发生故障,同时保持组件之间的低延迟。此设置非常适合处理特定区域内的局部问题,例如断电或网络故障。
- 区域架构:这些方案将资源分布在多个地理区域,从而防范自然灾害或区域性网络中断等大规模灾难。然而,这种方法通常会带来更高的延迟,从而影响 etcd 等组件的性能以及集群的整体响应能力。
区域部署最适合拥有全球用户群的应用程序,或法规要求将数据存储在特定国家/地区的情况。对于具有严格灾难恢复需求的组织而言,区域部署也是理想之选。
对于大多数 HA 设置, 多区域控制平面 提供了一种平衡的方法。通过将控制平面节点放置在单个区域内的三个可用区中,可以确保即使一个可用区发生故障,etcd 也能维持法定人数。这种方法提供了容错能力,同时避免了跨区域通信的延迟缺陷。
工作节点可以遵循类似的分布模式,但灵活性更高。无状态应用程序可以在任何节点上运行,而有状态工作负载可能需要谨慎放置,以确保数据保持可访问且性能保持一致。
网络和冗余要求
强大的网络策略是支持南北流量(客户端到集群)和东西流量(集群组件间通信)的关键。多层冗余是不可或缺的。
- 使用 多个负载均衡器 和
/healthz检查分布在各个区域。每个负载均衡器应能够处理全部流量负载,以消除单点故障。 - 确保 网络路径多样性 以防范连接问题。区域之间的流量应该有多条物理路由,并且您的 云提供商 或数据中心必须提供冗余的网络基础设施。
- 为了 DNS 和服务发现部署多个 DNS 服务器,并为集群端点配置适当的 TTL。虽然基于 DNS 的负载均衡可以增加冗余,但请注意,客户端 DNS 缓存可能会延迟故障转移检测。
与...合作时 持久卷确保在区域故障期间存储仍然可访问。这可能涉及跨区域复制或分布式存储系统。此外,规划足够的网络带宽以处理恢复事件期间的数据同步,尤其是对于大型数据集。
如果你正在考虑 Serverion的基础设施其遍布全球的数据中心为区域和区域架构提供强大的支持。其 VPS 和专用服务器选项为您的集群节点提供了坚实的计算基础,而其主机托管服务则支持混合部署,将云的灵活性与本地设置的控制性相结合。此外,其冗余网络基础设施旨在满足高可用性集群的连接需求,确保您的 Kubernetes 部署保持弹性和可靠性。
高可用性的核心组件和拓扑
创建高可用性 Kubernetes 集群意味着了解维持系统运行的关键组件,并决定如何部署它们。这些决策会直接影响集群的可靠性、性能和复杂性。
实现 HA 的关键 Kubernetes 组件
控制平面是 Kubernetes 集群的主干。它包括 API 服务器, 调度器, 控制器管理器, 和 etcd,所有这些在维持运营中都发挥着关键作用。
- API 服务器:API 服务器是中央枢纽,处理来自
库布克特尔、工作节点和其他内部组件。跨区域运行多个 API 服务器可确保丢失一台服务器不会中断集群。 - 调度器:调度程序根据可用资源和定义的约束将 Pod 分配到节点。虽然您可以部署多个调度程序以实现冗余,但每次只有一个调度程序主动做出决策。如果活动调度程序发生故障,则另一个调度程序将介入。
- 控制器管理器:这些实例持续监控集群状态,确保资源符合所需配置。它们使用领导者选举,因此只有一个实例主动管理资源,而备份实例则随时准备在需要时接管。
- etcd:这个分布式键值存储系统保存配置数据、机密信息和状态信息。它采用共识算法,需要大多数节点(法定人数)才能正常运行。例如,一个三节点的 etcd 集群可以承受一个节点的丢失而不会影响其功能。
- 库贝莱特:kubelet 在每个工作节点上运行,并与 API 服务器通信以接收 Pod 规范并报告节点状态。虽然 kubelet 本身并非集群式以实现高可用性,但拥有多个工作节点可确保即使某些节点发生故障,工作负载也能继续运行。
一旦您了解了这些组件,下一步就是选择最适合您需求的拓扑。
HA 拓扑:堆叠与外部 etcd
在组织控制平面组件时,您有两个主要选项,每个选项在可靠性和复杂性方面都有自己的权衡。
- 堆叠 etcd 拓扑:此处,etcd 实例与控制平面组件位于同一节点上。这种设置部署更简单,所需服务器也更少。然而,它也带来了一个风险:如果控制平面节点发生故障,控制平面服务和 etcd 成员都会丢失。
- 外部 etcd 拓扑:在这种方法中,etcd 在与控制平面分离的专用节点上运行。这种分离提供了更好的隔离性,并允许独立扩展资源,使其成为更大或要求更高的环境的理想选择。
| 特征 | 堆叠 etcd | 外部 etcd |
|---|---|---|
| 设置复杂性 | 更易于部署和管理 | 需要更多节点和管理 |
| 资源隔离 | 与控制平面共享资源 | etcd 的专用资源 |
| 故障影响 | etcd 和控制平面均受到影响 | 独立管理故障 |
| 可扩展性 | 受共享资源限制 | 可以独立缩放 |
对于规模较小的部署,堆叠拓扑结构提供了更简单的起点,并且具有足够的冗余。另一方面,对于规模较大的集群或对正常运行时间有严格要求的集群,外部 etcd 配置可能会带来更高的弹性。
选择拓扑后,下一步是配置负载均衡器以确保顺利运行。
负载均衡器配置
负载均衡器在跨多个 API 服务器分发 API 请求以及在服务器宕机时管理故障转移方面发挥着关键作用。如果没有负载均衡器,客户端将需要跟踪各个 API 服务器端点,这会使流程变得复杂。
正确配置的负载均衡器应该:
- 执行健康检查
/healthz每个 API 服务器的端点。HTTP 200 响应表示已准备就绪,而 HTTP 500 则表示存在问题。健康检查应每 10-15 秒运行一次,超时时间为 5 秒,以确保快速检测到问题。 - 由于 Kubernetes API 服务器是无状态的,因此可以均匀分配请求。通常不需要会话亲和性,即使在服务器发生故障时也能保证流量顺畅流动。
- 处理 SSL 终止。您可以在负载均衡器上卸载 TLS 处理,以减少 API 服务器的工作负载,或者如果合规性要求,则将加密流量传递到端到端加密。
为了增加冗余度,请在不同可用区部署多个负载均衡器。基于 DNS 的负载均衡可以提供另一层故障转移,但请记住,DNS 缓存可能会导致转换期间出现延迟。
如果您使用 Serverion 的基础设施,他们的 专用服务器 提供强大的控制平面性能,而 VPS 选项则是小型设置的理想选择。Serverion 拥有遍布全球的数据中心,支持多区域配置,并提供负载均衡工具,即使在极具挑战性的网络条件下也能有效处理流量分配。
sbb-itb-59e1987
分步指南:使用 kubeadm 部署 HA Kubernetes
现在您已经熟悉了组件和拓扑,是时候构建高可用性 Kubernetes 集群了。本指南将使用 kubeadm —— 它简化了部署,同时仍然允许您控制配置。
基础设施设置和先决条件
首先准备好基础设施来处理生产工作负载。
您至少需要三个控制平面节点(最低配置:2 个 CPU 核心和 4 GB RAM;推荐配置:4 个核心和 8 GB RAM)以及两个或更多工作节点(最低配置:1 个核心和 2 GB RAM)。在所有节点上安装受支持的 Linux 发行版,例如 Ubuntu 20.04/22.04、CentOS 8 或 Rocky Linux 9。确保每个节点都有唯一的主机名,并且可以通过网络与其他节点通信。
禁用交换 在所有节点上,因为 Kubernetes 不支持它。运行 sudo swapoff -a 并注释掉所有交换条目 /etc/fstab 使更改永久生效。打开必要的端口:6443(API 服务器)、2379-2380(etcd)、10250(kubelet)和 10251-10252(scheduler/controller-manager)。
安装 容器运行时 在每个节点上。大多数用户选择支持良好的 containerd。将其配置为使用 systemd 作为 cgroup 驱动程序,以与 Kubernetes 的默认设置保持一致。然后在所有节点上安装 kubeadm、kubelet 和 kubectl,确保它们都运行相同的 Kubernetes 版本,以避免兼容性问题。
设置 负载均衡器 在初始化集群之前。负载均衡器可以基于硬件,也可以是云提供商提供的服务,或者像 HAProxy 这样的软件解决方案。它应该监听 6443 端口,并将流量转发到控制平面节点上的 API 服务器。
对于全局容错设置,请考虑对控制平面节点使用专用服务器,对工作节点使用 VPS 实例。
设置控制平面节点
第一个控制平面节点是集群的基础。与其使用命令行参数,不如创建一个 kubeadm 配置文件来定义 HA 设置。
创建名为 kubeadm-config.yaml 并包含您的集群配置。设置 控制平面端点 到负载均衡器的地址和端口。对于堆叠式 etcd 拓扑,kubeadm 将自动在控制平面节点上配置 etcd。如果您使用外部 etcd,请在此文件中指定端点。
使用以下命令初始化第一个控制平面节点:
sudo kubeadm init --config=kubeadm-config.yaml --upload-certs
这 --上传证书 标志简化了向其他控制平面节点分发证书的过程。此步骤需要几分钟时间,并将输出用于添加其他节点的 join 命令。
请安全存储这些加入命令——它们包含敏感令牌。接下来,在第一个控制平面节点上配置 kubectl:
mkdir -p $HOME/.kube && sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config && sudo chown $(id -u):$(id -g) $HOME/.kube/config
在添加更多节点之前,请安装适合您环境的 CNI 插件。
使用初始化输出中的 join 命令添加剩余的控制平面节点:
sudo kubeadm 加入负载均衡器 ip:6443 --token –发现令牌-ca-cert-hash sha256: --control-plane --certificate-key
在每个附加控制平面节点上运行此命令。
通过运行以下命令验证所有控制平面节点是否正常运行:
kubectl 获取节点
您应该看到列出的所有节点都处于“就绪”状态。
配置 etcd 和负载均衡器
微调您的 etcd 和负载均衡器设置以完成 HA 设置。
如果您使用的是堆叠式 etcd 拓扑,kubeadm 会自动配置。对于外部 etcd 集群,您需要在专用节点上设置 etcd,生成安全通信证书,并配置每个 etcd 成员以识别其他成员。始终使用奇数个 etcd 成员(例如 3、5 或 7)来在发生故障时维持法定人数。
通过运行以下命令检查 etcd 健康状况:
sudo kubectl exec -n kube-system etcd- --etcdctl --endpoints=https://127.0.0.1:2379 --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/server.crt --key=/etc/kubernetes/pki/etcd/server.key 端点健康状况
所有端点都应报告为健康。
对于负载均衡器,配置健康检查来监控 /healthz 每个 API 服务器的 6443 端口上都启用了端点。将间隔设置为 10 秒,超时时间为 5 秒,并确保不健康的服务器在恢复时自动被移除并重新添加。
要测试负载均衡器,请停止一个控制平面节点上的 API 服务器 (sudo systemctl 停止 kubelet) 并验证 kubectl 命令是否仍然有效。重启服务并确保节点重新加入集群。
如果您使用多个负载均衡器,请将其配置为主动-被动设置,或使用 DNS 循环机制进行初始负载分配。记录故障转移流程,以指导您的团队处理负载均衡器问题。
添加工作节点并测试集群健康
工作节点是集群的骨干,为您的应用程序提供计算能力。添加工作节点很简单,但需要进行测试才能确保集群具有弹性。
使用初始 kubeadm 设置期间提供的工作节点加入命令:
sudo kubeadm 加入负载均衡器 ip:6443 --token –发现令牌-ca-cert-hash sha256:
如果令牌已过期,您可以生成一个新的。
通过运行以下命令检查工作节点是否已成功加入:
kubectl 获取节点
所有节点都应显示“Ready”状态。如果某个节点仍处于“NotReady”,请使用以下命令检查 kubelet 日志:
sudo journalctl -u kubelet -f
部署测试应用程序以确认集群的运行状况。例如,创建一个具有多个副本的 nginx 部署:
kubectl 创建部署 nginx-test --image=nginx --replicas=5
然后检查跨节点的 pod 分布:
kubectl 获取 pods -o wide
模拟故障以测试 HA 功能。对于控制平面节点,请在一个节点上停止 kubelet 服务,并确认 kubectl 命令仍然有效。如果您有三个以上的控制平面节点,请尝试同时停止两个节点——只要大多数节点健康,集群就应该可以正常运行。
对于工作节点,通过封锁和耗尽节点来模拟故障:
kubectl 警戒线&& kubectl drain --ignore-daemonsets --delete-emptydir-data
观察 Kubernetes 是否将 Pod 重新安排到其他节点。
使用以下方式监视集群的组件:
kubectl 获取组件状态 和 kubectl 获取 pod -n kube-system
所有系统 Pod 都应处于运行状态,并且组件应报告为健康状态。为了进行持续监控,请使用 Prometheus 等工具来跟踪随时间变化的指标。
别忘了设置 etcd 和证书备份. 定期在非生产环境中测试您的备份和恢复程序,以确保其有效性。
通过运行和测试高可用性 Kubernetes 集群,您就可以支持持续运营并满怀信心地执行日常维护。
HA Kubernetes 操作的最佳实践
设置高可用性 Kubernetes 集群只是第一步。为了确保其高效可靠地运行,您需要关注持续的监控、测试和最佳实践。这些步骤将帮助您维护性能、避免停机并确保集群保持弹性。
监控和维护
有效的监控是高可用性 (HA) 的支柱。使用以下工具 普罗米修斯 和 格拉法纳 跟踪 CPU 使用率、内存消耗、网络延迟以及 etcd 性能等关键指标。通过以下方式密切关注 etcd 的健康状况: 监控指标 例如领导者选举、提案失败和磁盘 I/O 延迟。设置关键阈值警报——例如,如果多个节点的 CPU 使用率超过 80%,或者 etcd 延迟超过 100 毫秒,则需要立即采取行动。定期使用 etcdctl 端点状态 命令确保所有 etcd 成员同步并正常运行。
通过结构化的更新计划,确保你的 Kubernetes 组件保持最新状态。规划小版本的季度更新,并应用 安全补丁 一旦可用,请立即更新。在将更新部署到生产环境之前,请务必在预发布环境中进行测试。更新时,请分别处理 etcd 和 Kubernetes,以最大程度地降低风险——切勿同时更新两者。
证书管理是另一个关键领域。Kubernetes 证书通常一年后过期,因此必须自动续订。使用以下工具 kubeadm 要么 证书管理器 处理续订,并密切监控证书到期日期。每月测试续订流程,以避免证书过期导致意外停机。
使用以下工具集中日志聚合 Fluentd 要么 Fluent Bit这使得在事件响应期间跨节点和组件关联事件变得更加容易。通过实施这些监控和维护实践,您可以及早发现潜在问题,从而帮助保障集群的可用性。
测试故障转移和备份程序
仅靠监控是不够的——您还需要严格测试故障转移和备份流程。每月进行故障注入测试,模拟真实故障。例如,关闭控制平面节点、创建网络分区或使工作节点过载,以查看系统响应情况。跟踪每种情况的恢复时间,并努力缩短恢复时间。
定期测试 etcd 备份和恢复程序,以确保数据完整性。请在单独的环境中执行这些测试,以验证准确性并测量恢复所需的时间。如果恢复过程超出了恢复时间目标 (RTO),请考虑使用更快的存储解决方案或简化流程。每六小时自动执行一次 etcd 备份,并将其存储在分布式位置,以增强安全性。
应用程序级故障转移测试同样重要。使用以下工具 混沌猴子 要么 石蕊 在工作时间内随机终止 Pod 或节点。这有助于确定您的应用程序是否能够在不影响用户的情况下处理故障。
为常见的故障场景创建详细的运行手册。这些手册应包含针对不同类型事件的分步恢复说明、升级联系人和决策树。每次事件发生后,请更新这些文档,并与不同的团队成员一起测试,以确保其清晰度和可用性。
备份验证不仅仅是创建备份。定期在隔离环境中恢复集群状态,并确认应用程序是否按预期运行。测试完整集群的恢复以及单个命名空间的恢复,以应对各种灾难场景。
设计高可用性应用程序
为了使应用程序在 HA 环境中蓬勃发展,设计时需要考虑可用性。 Pod 中断预算 (PDB) 帮助确保在维护或扩展期间保持最低数量的副本可用。对于关键服务,请设置 最小可用 指定特定数量的副本,而不是百分比。
使用反亲和性规则来防止单点故障。使用 podAntiAffinity,您可以将副本分布在不同的节点或可用区中。对于数据库等有状态应用程序,可以将反亲和性与拓扑分布约束相结合,以均匀分布工作负载。
根据实际使用情况数据配置资源请求和限制。这可确保 Kubernetes 调度程序能够做出更明智的资源分配决策,并避免资源争用。请根据监控数据每季度检查并调整这些值。
健康检查在维护应用程序就绪性方面发挥着至关重要的作用。使用存活探针检测无响应的进程,使用就绪探针管理流量路由。微调超时值以达到平衡——过于激进的设置可能会导致不必要的重启,而宽松的设置则可能允许故障的 Pod 继续接收流量。
尽可能将应用程序设计为无状态的。将会话数据存储在外部系统中,例如 Redis 或数据库,而不是内存。这使得 Pod 能够在不影响用户会话的情况下重启或扩展。对于需要状态的应用程序,请使用带有持久卷的 StatefulSet,并确保数据跨可用区复制。这些策略与弹性基础架构相结合,有助于确保您的应用程序始终可用。
使用 服务器HA Kubernetes 的基础设施
Serverion 的全球数据中心网络简化了地理分布,这是高可用性的关键要素。跨多个区域部署控制平面节点,实现真正的冗余。其专用服务器提供 etcd 集群所需的稳定性能,而 VPS 实例则为工作节点提供经济高效的可扩展性。
Serverion 的专用服务器非常适合控制平面节点,因为它们消除了“嘈杂邻居”效应,确保了可预测的性能。对于有合规性要求或现有硬件投资的组织,Serverion 的主机托管服务支持混合架构。此设置允许您将本地基础架构与其数据中心相结合,并由高带宽连接支持,以实现实时数据复制和无缝故障转移。
Serverion 的多个数据中心位置也使灾难恢复更加可靠。在不同区域设置备用集群,并使用以下工具 维莱罗 用于可跨集群恢复的应用程序级备份。他们的 DNS 托管服务通过在主站点离线时更新 DNS 记录来实现自动故障转移。
此外,Serverion 还提供基础设施级别的保护和 SSL 证书服务 保护外部和内部流量。他们的服务器管理服务可处理硬件监控、操作系统更新和基本安全任务,让您的团队专注于 Kubernetes 相关的运维工作。这些功能组合为维护高可用性 Kubernetes 集群奠定了坚实的基础。
结论
每一个设计选择和操作步骤都有助于创建可靠的 Kubernetes 集群。构建高可用性 Kubernetes 设置需要周密的规划、扎实的执行和持续的维护,以保持其弹性和性能。
选择正确的拓扑并设置可靠的负载均衡器可确保 API 访问不间断。对于许多组织而言,堆叠控制平面模型在简单性和可靠性之间取得了良好的平衡。kubeadm 等工具可简化部署并帮助有效地管理证书。
运营成功的关键在于主动监控、定期进行故障转移演练,以及设计具有 Pod 中断预算和反亲和性规则等功能的应用程序。这些措施有助于在基础设施出现故障时保持工作负载稳定,从而确保可靠的性能。
Serverion 的全球基础设施为这一战略增添了另一层可靠性。通过提供地理多样性和强大的灾难恢复选项,并与专用服务器配合使用,它们有助于在多个数据中心保持一致的控制平面性能。
常见问题解答
Kubernetes 中的堆叠和外部 etcd 设置之间有什么区别?如何为我的集群选择最佳设置?
之间的关键区别 堆叠 和 外部 etcd 配置的关键在于 etcd 数据库的运行位置以及管理方式。在堆叠配置中,etcd 与 Kubernetes 控制平面组件运行在相同的节点上。这种方法更容易实现且成本更低,但也存在一个缺点:节点故障可能同时影响控制平面和 etcd,并可能造成严重的中断。
相比之下,外部 etcd 拓扑将 etcd 放置在单独的专用机器上。这种方法增强了弹性和性能,尤其适用于大型集群或生产级集群。然而,它在配置和持续维护方面也更加复杂。
对于规模较小或不太重要的 Kubernetes 环境,堆叠配置通常可以满足需求。但对于大规模或高可用性生产集群,外部 etcd 是维护可靠性和稳定性的首选方案。
监控和维护高可用性 Kubernetes 集群以满足正常运行时间目标的最佳实践是什么?
为了保证 Kubernetes 集群平稳运行并满足正常运行时间预期,您需要监控三个关键层: 基础设施, 平台, 和 应用程序Prometheus 等工具可以帮助您追踪重要指标,而 Grafana 则可以轻松实现数据可视化。密切关注 CPU 使用率、内存消耗、Pod 重启次数和错误率等指标。设置警报可确保您在问题升级之前快速发现并解决任何问题。
设置集群时,请遵循最佳实践。启用 基于角色的访问控制 (RBAC) 有效地管理权限,将资源组织到命名空间中以获得更好的结构,并部署带有负载均衡器的多个控制平面节点以增强容错能力。定期更新到最新的 Kubernetes 版本并安排主动维护也同样重要。这些措施不仅可以减少停机时间,还可以确保您的集群能够扩展以满足您的业务需求。
如何设计我的应用程序以实现 Kubernetes 集群的高可用性?
为了确保应用程序在 Kubernetes 集群中顺利运行,首先要设置 多个副本 通过 Kubernetes 部署来管理应用程序。这可以分散工作负载,并确保您的应用能够不间断地处理 Pod 故障。
另一个有用的工具是 Pod 中断预算此功能有助于在更新或维护期间维持最低数量的活动 Pod,从而减少停机时间。为了获得更高的可靠性,请跨 多个区域或地区。此设置可保护您的应用程序免受局部中断的影响并增强冗余。
使用这些方法,您的 Kubernetes 设置将更具弹性,即使发生中断也能确保稳定的性能。
