openshift 的新手,所以如果我们可以在主节点或基础节点上运行用户 pod,我有点困惑。我们有 2 个工作节点和一个主节点和基础节点,每个节点有 4 个节点。更改的原因是在所有 4 个节点而不是 2 个计算节点之间共享负载。
通过阅读一些文档,似乎可以为一个节点分配 2 个角色,但是否存在任何安全风险或者这不是最佳实践?
在 openshift 版本 v3.11.0+d699176-406 上运行
【问题讨论】:
标签: openshift openshift-origin
如果我们可以在主节点或基础节点上运行用户 pod
是的,绝对可以,最简单的方法是在安装时进行配置,例如参考https://docs.openshift.com/container-platform/3.11/install/example_inventories.html#multi-masters-using-native-ha-ai
是否存在任何安全风险或不是最佳实践
运行单个主节点或单个基础节点已经对集群的高可用性构成风险。如果 master 失败 - 你的集群基本上是无头的,如果 infra 节点失败 - 你会丢失内部注册表和路由器 - 从而失去外部访问或为图像流创建新图像的能力。这也适用于主机操作系统升级,有一天您将不得不重新启动主节点和基础节点,您是否可以在修补期间保证停机时间?如果更新过程中出现问题怎么办?
关于在主节点和基础节点上运行用户工作负载 - 如果您没有运行特权 SCC(这可以允许运行特权 pod 或在系统上使用任何 uid 等) - 您可以在一定程度上避免容器泄露,假设没有已知的您正在使用的容器引擎中的错误。但是,您应该密切注意您的资源消耗,并避免在没有 CPU 和内存限制的情况下运行任何工作负载,因为主节点超载可能会导致集群降级。您还应该监控磁盘使用情况,因为运行用户 pod 会导致将更多图像加载到您的 docker 存储中。
所以基本上可以归结为:
拥有多个主节点(理想情况下是 3 个)和几个基础设施节点比这两个角色的单点故障要好。拥有单独的主节点和工作节点当然比将它们托管在一起要好,但是如果您仔细观察资源使用情况,即使有用户工作负载,多主节点设置也应该更具弹性。
【讨论】: