容器服务
容器服务
容器服务
文档指南
请输入
容器服务 VKE
产品动态
Kubernetes 版本发布记录
组件发布记录
监控组件
DNS 组件
GPU 组件
安全公告
产品公告
用户指南
节点池
网络
服务(Service)
路由(Ingress)
ALB Ingress
CLB Ingress
Nginx Ingress
APIG Ingress
域名解析(DNS)
工作负载
存储管理
TOS 对象存储卷
NAS 文件存储卷
EFS 文件存储卷
vePFS 文件存储卷
vePFS Client 访问方式
NFS 访问方式
CloudFS 大数据文件存储卷
弹性伸缩
工作负载弹性伸缩
事件驱动伸缩(KEDA)
异构计算
可观测性
注册集群
最佳实践
AI 应用
网络
可观测性
解决方案
API 参考
集群管理
节点池管理
弹性容器实例
开发指南
常见问题
通用 FAQ
集群 FAQ
集群管理
节点与节点池 FAQ
授权 FAQ
工作负载 FAQ
服务与路由 FAQ
存储 FAQ
异构计算 FAQ
弹性伸缩 FAQ
调度 FAQ
可观测性 FAQ
配额 FAQ
组件 FAQ
容器镜像 FAQ
AI 云原生
推理套件
大语言模型应用
ComfyUI 应用
部署 Helm 模板 AI 推理应用
Deepseek 实践
Qwen 实践
弹性容器实例 VCI
最新动态
用户指南
虚拟节点
VKE 集群使用虚拟节点
自建/跨云集群使用虚拟节点
创建 VCI 实例
- 文档首页
容器服务容器服务 VKE最佳实践数据面正确使用运行时与操作系统
正确使用运行时与操作系统
文档反馈
问问助手本文主要描述使用容器服务时,关于运行时(包括 Containerd、安全容器)和操作系统的注意事项、操作配置建议、使用方法最佳实践。
合理配置 kubelet 的并发容器镜像拉取限制
在创建业务 Pod 过程中,请合理配置 kubelet 的并发容器镜像拉取限制。如果 kubelet 的并发容器镜像拉取限制较低,可能在节点上同时创建多个 Pod 等场景下,引发类似Failed to pull image "xxxxx:xxxxx": pull QPS exceeded的报错信息,影响您的业务。
您可以通过调整/etc/kubernetes/kubelet.conf中的--registry-pull-qps参数值(kubelet 的registryPullQPS参数)来合理配置并发限制的数量。
注意
修改/etc/kubernetes/kubelet.conf中的--registry-pull-qps参数,会有如下影响:
- 需要重启 kubelet 才能使配置生效。重启 kubelet 可能会引起节点的短时间不可用,建议在业务低峰期操作。
- 需要同时评估节点的带宽限制和镜像仓库的速率限制,避免速率过大引发额外的问题。
避免使用 Centos 6.x 及以下版本作为基础镜像
建议不要在您的容器服务业务中使用 Centos 6.x 及以下版本作为基础镜像。CentOS 6.x 版本镜像依赖系统的 vsyscall 机制,而容器服务中的 Worker 节点使用 vDSO 机制,默认不开启 vsyscall,因此运行 CentOS 6.x 版本镜像或运行以 CentOS 6.x 版本为基础镜像的业务镜像时会报错。
说明
vsyscall 和 vDSO 相关介绍,请参见 On vsyscalls and the vDSO。
如果您运行 CentOS 6.x 版本镜像或使用以 CentOS 6.x 镜像作为基础镜像编译业务容器的镜像,并在 veLinux 或其他高版本的 Linux 节点上运行时,可能会遇出现以下报错导致业务容器无法正常启动:
- 容器的 State.Reason 显示为 CrashLoopBackOff。
- 容器的 Last State.Exit Code 为 139。
推荐您按如下两种方法使用 CentOS 镜像:
- 方法一(推荐)
基于 CentOS 7.X 版本或更高 CentOS 版本重新构建(build)镜像,并在容器服务业务中使用该镜像。 - 方法二
如果您无法使用 CentOS 7.X 版本或更高 CentOS 版本作为基础镜像,请 提交工单 获取技术支持。
最近更新时间:2023.11.24 17:14:29
这个页面对您有帮助吗?
有用
有用
无用
无用