我可以在Openshift主节点或Infra节点上运行用户吊舱吗
openshift是新手,所以我有点困惑我们是否可以在主节点或infra节点上运行用户吊舱。我们有2个工作节点,一个主节点和一个次节点,每个节点构成4个节点。更改的原因是在所有4个节点(而不是2个计算节点)之间共享负载 通过阅读一些文档,似乎可以将两个角色分配给一个节点,但是否存在任何安全风险或这不是最佳做法 在openshift版本v3.11.0+d699176-406上运行 如果我们可以在主节点或次节点上运行用户吊舱 是的,您绝对可以,最简单的方法是在安装时配置,例如,请参阅 是否存在任何安全风险或这不是最佳做法 运行单个主节点或单个infra节点已经对集群的高可用性构成了风险。如果主服务器出现故障-您的集群基本上是无头的,如果infra节点出现故障-您将失去内部注册表和路由器-从而失去外部访问或为imagestreams创建新映像的能力。这也适用于主机操作系统升级,总有一天您将不得不重新启动主节点和infra节点,您是否同意在修补过程中保证停机时间?如果在更新过程中出现问题怎么办 关于在主节点和infra节点上运行用户工作负载-如果您没有运行特权SCC(允许在系统上运行特权POD或使用任何UID等)-假设您正在使用的容器引擎中没有已知的错误,您在某种程度上是安全的。但是,您应该密切关注资源消耗,避免在没有CPU和内存限制的情况下运行任何工作负载,因为主节点过载可能会导致集群降级。您还应该监视磁盘使用情况,因为运行用户吊舱会导致更多图像加载到docker存储中 所以基本上可以归结为: 对于这两个角色,最好有多个主节点(理想情况下为3个)和两个infra节点,而不是一个故障点。拥有独立的主节点和工作节点当然比将它们托管在一起要好,但是如果您仔细观察资源使用情况,即使有用户工作负载,多主节点设置也应该更有弹性 如果我们可以在主节点或次节点上运行用户吊舱 是的,您绝对可以,最简单的方法是在安装时配置,例如,请参阅 是否存在任何安全风险或这不是最佳做法 运行单个主节点或单个infra节点已经对集群的高可用性构成了风险。如果主服务器出现故障-您的集群基本上是无头的,如果infra节点出现故障-您将失去内部注册表和路由器-从而失去外部访问或为imagestreams创建新映像的能力。这也适用于主机操作系统升级,总有一天您将不得不重新启动主节点和infra节点,您是否同意在修补过程中保证停机时间?如果在更新过程中出现问题怎么办 关于在主节点和infra节点上运行用户工作负载-如果您没有运行特权SCC(允许在系统上运行特权POD或使用任何UID等)-假设您正在使用的容器引擎中没有已知的错误,您在某种程度上是安全的。但是,您应该密切关注资源消耗,避免在没有CPU和内存限制的情况下运行任何工作负载,因为主节点过载可能会导致集群降级。您还应该监视磁盘使用情况,因为运行用户吊舱会导致更多图像加载到docker存储中 所以基本上可以归结为: 对于这两个角色,最好有多个主节点(理想情况下为3个)和两个infra节点,而不是一个故障点。拥有独立的主节点和工作节点当然比将它们托管在一起要好,但是如果您仔细观察资源使用情况,即使有用户工作负载,多主节点设置也应该更有弹性我可以在Openshift主节点或Infra节点上运行用户吊舱吗,openshift,openshift-origin,Openshift,Openshift Origin,openshift是新手,所以我有点困惑我们是否可以在主节点或infra节点上运行用户吊舱。我们有2个工作节点,一个主节点和一个次节点,每个节点构成4个节点。更改的原因是在所有4个节点(而不是2个计算节点)之间共享负载 通过阅读一些文档,似乎可以将两个角色分配给一个节点,但是否存在任何安全风险或这不是最佳做法 在openshift版本v3.11.0+d699176-406上运行 如果我们可以在主节点或次节点上运行用户吊舱 是的,您绝对可以,最简单的方法是在安装时配置,例如,请参阅 是否存在任何安