配置中心概述 配置中心用来管理微服务应用的配置。微服务连接配置中心，能够从配置中心获取配置信息及其变化。配置中心还是其他微服务管控功能的核心部件，比如服务治理规则的下发，也是通过配置中心实现的。 微服务引擎支持的配置中心为：config-center和kie。 当微服务引擎版本为1.x时，取值为config-center。 当微服务引擎版本为2.x时，取值为kie或config-center，推荐使用kie作为配置中心。 本章节介绍不同微服务开发框架使用配置中心的一些开发细节，包括如何配置依赖、连接配置中心有关的配置项等，并简单的介绍微服务应用中如何读取配置和响应配置变化。 微服务引擎使用kie作为配置中心。 微服务默认会读取配置中心应用配置、服务配置、自定义配置。应用配置指环境、应用和微服务相同的配置；服务配置指环境、应用、微服务名称和微服务相同的配置。微服务可以在配置文件中指定一个特定的label及label值，自定义配置指label及label值与微服务相同的配置。 简单的场景，可以使用应用级配置和服务级配置。应用级配置被该应用下的所有微服务共享，是公共配置；服务级配置只对具体微服务生效，是独享配置。 复杂的场景，可以通过使用customLabel和customLabelValue来定义配置。例如某些配置，是对所有应用共享的，那么就可以使用这个机制。在配置文件增加如下配置（以Spring Cloud为例）： spring: cloud: servicecomb: config: kie: customLabel: public# 默认值是public customLabelValue: default # 默认值是空字符串 只要配置项带有public标签，并且标签值为default，这些配置项就会对该微服务生效。 把配置中心当成数据库的一个表tbl_configurations，key是主键，每个label都是属性。 客户端会根据如下3个条件查询配置： 自定义配置 select * from tbl_configurations where customLabel=customLabelValue & match=false 应用级配置 select * from tbl_configurations where app=demo_app & environment=demo_environment & match=true 服务级配置 select * from tbl_configurations where app=demo_app & environment=demo_environment & service=demo_service & match=true 其中，match为true的时候，表示有且只有条件里面指定的属性；match为false的时候，表示除了条件里面的属性，允许有其他的属性。还可以给标签app指定多个应用，或者给标签service指定多个服务，这样配置项就可以对多个服务和应用生效，非常灵活。 微服务引擎的TEXT、XML等类型，SDK会简单的当成key-value对使用；YAML和Properties类型， SDK会解析内容，应用程序将内容作为实际的应用程序配置项。比如： 类型：TEXT key: cse.examples.hello value: World 应用程序会发现1个配置项: cse.examples.hello = World。 类型：YAML key: cse.examples.hello value: | cse: key1: value1 key2: value2 应用程序会发现2个配置项: cse.key1 = value1和cse.key2 = value2。 微服务引擎使用config-center作为配置中心。 微服务默认会读取配置中心全局配置、服务配置。全局配置指环境和微服务相同的配置；服务配置指环境、应用、微服务名称和微服务相同的配置。 微服务引擎只支持key-value的配置项。如果用户需要使用yaml格式的配置文件，可以使用具体SDK提供的fileSource功能。通过在配置文件中指定fileSource的key列表，SDK会将这些key对应的value全部当成yaml解析。以Spring Cloud为例，在bootstrap.yml中增加配置项： spring: cloud: servicecomb: config: fileSource: file1.yaml,file2.yaml 并且在配置中心创建配置，“配置项”及其对应的“值”的示例如下表所示。其中，值的格式为yaml。 配置项 值 file1.yaml cse.example.key1: value1 cse.example.key2: value2 file2.yaml cse.example.key3: value3 cse.example.key4: value4 配置创建方法请参考配置管理中的“创建配置”操作。 应用程序中会发现4个配置项：cse.example.key1=value1，cse.example.key2=value2，cse.example.key3=value3和cse.example.key4=value4。 父主题： 使用配置中心

设置白名单 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待查看的Nacos引擎名称，进入Nacos引擎详细信息页面。 只有引擎运行状态为“可用”才可单击引擎名称进入详细信息页面。 在“连接信息”区域，可单击，在“设置访问白名单”弹出框中输入“IP地址/地址段”的值。可以同时输入多个，有多个白名单请用“,”进行分隔。 每个引擎最多可以添加20个IP地址/地址段，仅在华东二支持输入IPv4和IPv6两种IP地址，其他Region只支持输入IPv4地址。 若需修改或删除IP地址/地址段，可在“设置访问白名单”弹出框中修改或删除已有的IP地址/地址段。 若需添加IP地址/地址段，可在“设置访问白名单”弹出框中添加新的IP地址/地址段。 单击“确定”，当引擎状态由“配置中”变成“可用”时，白名单功能生效。

配置超额采集 当日志超过每月免费赠送的额度（500M）时，超过的部分将按需收费。如果每月免费赠送的额度已经可以满足您的使用需求，超过后希望暂停日志收集，可以在配置中心进行设置。 该开关默认为开启状态，开启后表示当日志超过免费赠送的额度（500M）时，继续采集日志，超过的部分按需收费。 云日志 服务的计费依据为日志使用量，包括日志读写、日志索引和日志存储。超过免费额度后，如果关闭日志采集开关，将无法再进行日志读写和索引，同时也不再产生日志读写和索引费用。关闭日志采集开关后，超额部分的日志继续存储在LTS，LTS收取日志存储费用，系统将根据配置的日志存储时间老化日志，日志老化后将不再产生任何费用。 云日志服务与 应用运维管理 的日志采集开关为同步状态，即如果您在应用运维管理服务关闭了“超额继续采集日志”开关，则云日志服务的开关也同步关闭。 登录云日志服务控制台。 左侧导航选择“配置中心”，进入“配额设置”页面。 选择关闭“超额继续采集日志”。 关闭后表示当日志超过每月免费赠送的额度(500M)时，将暂停采集日志。 开启“可观测For LTS”，推荐开启，开启后LTS的日志资源统计数据将投递到lts-system/lts-resource-traffic，您可以查看分钟级用量明细、配置自定义告警策略。 可观测功能仅支持华北-北京四、华东-上海一、华南-广州、亚太-新加坡、拉美-墨西哥城二区域的白名单用户使用，如有需要，请提交工单，其他区域暂不支持申请开通。

约束限制 Nacos对Eureka的兼容，主要是兼容Eureka服务端侧的API，将服务侧注册的客户端实例信息进行保存与刷新，因此如果您仅使用Eureka作为注册中心，那么Nacos的诸多特性如命名空间和配置管理是不能使用的。 使用Eureka作为客户端，仅能在Nacos的“服务管理”中进行查阅，Eureka服务均使用Nacos的默认属性进行展示，即： 默认命名空间：public。 默认分组名称：DEFAULT_GROUP。 在Nacos中在“服务管理”页面创建服务的“保护阈值”设置的值属于Nacos的特性，无法作用于Eureka服务。

查看Nacos引擎详细信息 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待查看的Nacos实例名称。 只有引擎运行状态为“可用”才可单击实例名称进入详细信息页面。 查看如表1所示的Nacos引擎信息。 表1 引擎详细信息说明 信息类型 参数 说明 基础信息 名称 创建注册配置中心时输入的引擎名称，单击可复制。可以修改引擎名称，名称以字母开头，由字母、数字和-组成，且不能以-结尾，长度为3~64个字符。 ID 引擎的ID，单击可复制。 运行状态 引擎的状态。 注册配置中心类型 注册配置中心的类型为Nacos。 版本 引擎的版本号。 容量规格 创建注册配置中心时选择的引擎规格。当为小规格引擎时可单击右侧“扩容”进行扩容操作，具体操作请参考扩容Nacos引擎。 企业项目 创建注册配置中心时选择的企业项目。 计费方式 创建注册配置中心时选择的计费方式，若计费方式为“按需计费”时，可单击“转包周期”变更计费模式。 创建时间 创建注册配置中心的时间。 连接信息 内网地址 Nacos引擎的内网地址。 内网端口 Nacos引擎的内网端口。 虚拟私有云 创建注册配置中心时选择的虚拟私有云。 子网 创建注册配置中心时选择的子网。 访问白名单 Nacos支持白名单控制。允许配置多个IP地址/地址段，不在地址段范围内的ip不允许访问。白名单访问的操作请参考管理Nacos引擎白名单。 更多设置 标签 显示为Nacos引擎添加的标签，也可单击“标签管理”，根据需要对标签进行相应操作，具体操作可参见管理标签。

创建注册配置中心 进入购买注册配置中心页面。 参考下表设置参数，参数前面带*号的是必须设置的参数。 参数 说明 计费模式 选择计费方式，目前支持： 包年/包月 按需计费 *企业项目 选择Nacos所在的项目，可在下拉框中搜索和选择需要的企业项目。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理。 参考开通企业项目，创建并启用新的企业项目后可以使用，默认选择default。 *引擎名称 输入Nacos引擎的名称，名称以字母开头，由字母、数字和-组成，且不能以-结尾，长度为3~64个字符。 须知： Nacos引擎名称不允许命名为“default”。 *注册配置中心类型 选择注册配置中心类型“Nacos”。 说明： 注册配置中心集群的节点会尽可能均分到不同的可用区中，单节点故障不影响对外业务功能。注册配置中心不支持AZ级故障的容灾，可提供主机级别容灾能力。 *选择实例数 选择需要的容量规格。 说明： 当您需要Nacos引擎微服务实例数大于2,000时需要提交工单申请。 版本 只能创建最新版本。 *网络 为引擎选择虚拟私有云及子网，可以为您的引擎构建隔离的、自主配置和管理的虚拟网络环境。 使用已创建的VPC，可在下拉列表中搜索和选择当前账号已创建的虚拟私有云和子网。 使用新的VPC，可单击“控制台”进入“虚拟私有云”页面，创建新的VPC，具体操作请参考创建虚拟私有云和子网。 说明： 创建Nacos引擎时，不支持使用共享VPC，否则会创建引擎失败。 当Nacos引擎创建完成后，不支持变更虚拟私有云。 标签 用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 您可以单击“ 添加标签”，在“添加标签”弹框输入标签键和标签值，添加标签，标签的命名规则请参见管理标签。在“添加标签”弹框，可单击“ 新增标签”同时添加多个标签，也可单击标签后的，删除该标签。 *购买时长 计费模式选择“包年/包月”时需要设置。可设置是否开通自动续费。 单击“立即购买”，进入引擎信息确认界面。 单击“提交”，引擎开始创建，当“运行状态”为“可用”时，引擎创建完成。 Nacos引擎创建成功后，“运行状态”为“可用”，查看Nacos引擎状态，请参考查看Nacos引擎详细信息。 按需购买引擎时，可能会由于底层资源不足而导致创建失败，请及时删除引擎，避免当底层资源满足时，引擎恢复可用，从而导致扣费。

查看Nacos引擎运行监控 在使用Nacos引擎过程中，您可在 CS E控制台提供的运行监控页面，观察Nacos引擎配置中心、注册中心等相关的常用指标。本文介绍如何查看Nacos引擎的监控指标数据。 查看Nacos运行监控数据需保证用户具有 AOM FullAccess权限。 登录微服务引擎控制台。 在左侧导航栏选择“注册配置中心”。 单击待查看的Nacos引擎。 在左侧导航栏选择“运行监控”。可以查看该Nacos的一些监控指标。 在“概览”页签，可以查看微服务实例数和配置数。且通过图表显示微服务实例数使用比例和配置使用比例。 微服务实例数使用比例是指“已接入的微服务实例数”占“建议接入的最大微服务实例数”的比例。当比例较高时，请及时扩容。 配置使用比例是指“已创建的配置数”占“允许配置的最大配置数”的比例。 在“配置中心监控”页签，可以在右上角的下拉框中选择时间查看某一时间段的引擎的配置中心的监控数据，包括配置数、配置中心长连接数、写请求频率、读请求频率、写请求平均响应时间、读请求平均响应时间和配置推送耗时。支持选择的时间为近30分钟、近1小时、近6小时、近1天和近一周，默认显示近30分钟的监控数据。 在“注册中心监控”页签，可以在右上角的下拉框中选择时间查看某一时间段的引擎的注册中心的监控数据，包括微服务数、微服务实例数、写请求频率、读请求频率、写请求平均响应时间、读请求平均响应时间和服务推送耗时。支持选择的时间为近30分钟、近1小时、近6小时、近1天和近一周，默认显示近30分钟的监控数据。 父主题： 使用注册配置中心

配置中心概述 配置中心用来管理微服务应用的配置。微服务连接配置中心，能够从配置中心获取配置信息及其变化。配置中心还是其他微服务管控功能的核心部件，比如服务治理规则的下发，也是通过配置中心实现的。 ServiceComb引擎支持的配置中心为：config-center和kie。 当ServiceComb引擎版本为1.x时，取值为config-center。 当ServiceComb引擎版本为2.x时，取值为kie或config-center，推荐使用kie作为配置中心。 本章节介绍不同微服务开发框架使用配置中心的一些开发细节，包括如何配置依赖、连接配置中心有关的配置项等，并简单的介绍微服务应用中如何读取配置和响应配置变化。 ServiceComb引擎使用kie作为配置中心。 微服务默认会读取配置中心应用配置、服务配置、自定义配置。应用配置指环境、应用和微服务相同的配置；服务配置指环境、应用、微服务名称和微服务相同的配置。微服务可以在配置文件中指定一个特定的label及label值，自定义配置指label及label值与微服务相同的配置。 简单的场景，可以使用应用级配置和服务级配置。应用级配置被该应用下的所有微服务共享，是公共配置；服务级配置只对具体微服务生效，是独享配置。 复杂的场景，可以通过使用customLabel和customLabelValue来定义配置。例如某些配置，是对所有应用共享的，那么就可以使用这个机制。在配置文件增加如下配置（以Spring Cloud为例）： spring: cloud: servicecomb: config: kie: customLabel: public# 默认值是public customLabelValue: default # 默认值是空字符串 只要配置项带有public标签，并且标签值为default，这些配置项就会对该微服务生效。 把配置中心当成数据库的一个表tbl_configurations，key是主键，每个label都是属性。 客户端会根据如下3个条件查询配置： 自定义配置 select * from tbl_configurations where customLabel=customLabelValue & match=false 应用级配置 select * from tbl_configurations where app=demo_app & environment=demo_environment & match=true 服务级配置 select * from tbl_configurations where app=demo_app & environment=demo_environment & service=demo_service & match=true 其中，match为true的时候，表示有且只有条件里面指定的属性；match为false的时候，表示除了条件里面的属性，允许有其他的属性。还可以给标签app指定多个应用，或者给标签service指定多个服务，这样配置项就可以对多个服务和应用生效，非常灵活。 ServiceComb引擎的TEXT、XML等类型，SDK会简单的当成key-value对使用；YAML和Properties类型， SDK会解析内容，应用程序将内容作为实际的应用程序配置项。比如： 类型：TEXT key: cse.examples.hello value: World 应用程序会发现1个配置项: cse.examples.hello = World。 类型：YAML key: cse.examples.hello value: | cse: key1: value1 key2: value2 应用程序会发现2个配置项: cse.key1 = value1和cse.key2 = value2。 ServiceComb引擎使用config-center作为配置中心。 微服务默认会读取配置中心全局配置、服务配置。全局配置指环境和微服务相同的配置；服务配置指环境、应用、微服务名称和微服务相同的配置。 ServiceComb引擎只支持key-value的配置项。如果用户需要使用yaml格式的配置文件，可以使用具体SDK提供的fileSource功能。通过在配置文件中指定fileSource的key列表，SDK会将这些key对应的value全部当成yaml解析。以Spring Cloud为例，在bootstrap.yml中增加配置项： spring: cloud: servicecomb: config: fileSource: file1.yaml,file2.yaml 并且在配置中心创建配置，“配置项”及其对应的“值”的示例如下表所示。其中，值的格式为yaml。 配置项 值 file1.yaml cse.example.key1: value1 cse.example.key2: value2 file2.yaml cse.example.key3: value3 cse.example.key4: value4 配置创建方法请参考配置管理中的“创建配置”操作。 应用程序中会发现4个配置项：cse.example.key1=value1，cse.example.key2=value2，cse.example.key3=value3和cse.example.key4=value4。 父主题： 使用配置中心

集群信息 集群信息包括多个维度： 集群ID：集群资源唯一标识，创建成功后自动生成，可用于API接口调用等场景。 集群名称：集群创建成功后可以单击进行修改。 集群原名：修改集群名称后显示的集群原名，设置其他集群的名称时和该集群的原名同样不可以重复。 集群状态：当前集群的运行状态，详情请参见集群生命周期。 集群类别：显示当前集群为CCE Standard集群或 CCE Turbo 集群，两者差异请参见集群类型对比。 集群创建时间：显示集群创建的时间，CCE以该时间作为计费依据。

操作步骤 进入购买注册配置中心页面。 左侧导航栏选择“注册配置中心”。 在注册配置中心页面，单击“购买注册配置中心”。 参考下表设置参数，参数前面带*号的是必须设置的参数。 参数 说明 *计费模式 选择计费方式，目前支持： 包年/包月 按需计费 *企业项目 选择Nacos所在的项目，可在下拉框中搜索和选择需要的企业项目。 *引擎名称 输入Nacos引擎的名称。 *注册配置中心类型 选择“Nacos”。 说明： Nacos引擎默认多可用区部署，部署在三节点上的，可提供可用区级别容灾能力。 *选择实例数 选择需要购买的容量规格。 版本 只能创建最新版本。 *网络 选择已创建的虚拟私有云及子网，可在下拉框中搜索和选择合适的虚拟私有云和子网。 虚拟私有云可以为您的引擎构建隔离的、用户自主配置和管理的虚拟网络环境。 标签 用于标识云资源，当您拥有相同类型的许多云资源时，可以使用标签按各种维度（例如用途、所有者或环境）对云资源进行分类。 您可以单击“ 添加标签”，在“添加标签”弹框输入标签键和标签值，添加标签，标签的命名规则请参见管理标签。在“添加标签”弹框，可单击“ 新增标签”同时添加多个标签，也可单击标签后的，删除该标签。 *购买时长 计费模式选择“包年/包月”时需要设置。可设置是否开通自动续费。 单击“立即购买”，进入引擎信息确认界面。 单击“提交”引擎开始创建，当“运行状态”为“可用”时，引擎创建完成。

集群服务器配置（kube-apiserver） 容器故障迁移默认容忍周期 容器故障迁移默认容忍周期配置默认对集群中所有的容器生效，您也可以为指定Pod进行差异化容忍配置，此时将以Pod配置的容忍时长为准，详情请参见默认容忍策略说明。 请合理设置容忍时间配置，否则可能出现以下问题： 配置过小：在网络抖动等短时故障场景下，容器可能会频繁迁移而影响业务。 配置过大：在节点故障时，容器可能长时间无法迁移，导致业务受损。 表1 容器故障迁移默认容忍周期配置参数说明 名称 参数 说明 取值 容器迁移对节点不可用状态的容忍时间 default-not-ready-toleration-seconds 表示节点处于NotReady状态下的容忍时间。当节点出现异常，变为不可用状态时，容器将在该容忍时间后自动驱逐，默认为300s。 默认：300s 容器迁移对节点无法访问状态的容忍时间 default-unreachable-toleration-seconds 表示节点处于unreachable状态下的容忍时间。当环境出现异常，例如节点无法访问（如节点网络异常）时，容器将在该容忍时间后自动驱逐，默认为300s。 默认：300s 准入控制器插件配置 Kubernetes支持开启一些准入控制插件，可以在集群对Kubernetes API对象（如Pods、Services、Deployments等）进行修改操作前，进行相应的约束与控制。 v1.23.14-r0、v1.25.9-r0、v1.27.6-r0、v1.28.4-r0及以上版本的集群支持该参数。 表2 准入控制器插件配置参数说明 名称 参数 说明 取值 节点限制插件 enable-admission-plugin-node-restriction 节点限制插件限制了节点的 kubelet 只能操作当前节点的对象，增强了在高安全要求或多租户场景下的隔离性。详细信息请参考官方文档。 开启/关闭 Pod节点选择器插件 enable-admission-plugin-pod-node-selector Pod节点选择器插件允许集群管理员通过命名空间注释设置默认节点选择器，帮助约束 Pod 可以运行的节点，并简化配置。 开启/关闭 Pod容忍度限制插件 enable-admission-plugin-pod-toleration-restriction Pod容忍度限制插件允许通过命名空间设置 Pod 的容忍度的默认值和限制，为集群管理者提供了对 Pod 调度的精细控制，以保护关键资源。 开启/关闭

集群控制器配置（kube-controller-manager） 控制器公共配置 控制器性能配置：用于设置控制器访问kube-api-server的性能参数配置。 请合理设置控制器性能配置，否则可能出现以下问题： 配置过小：可能会触发客户端限流，对控制器性能产生影响。 配置过大：可能会导致kube-apiserver过载。 表3 控制器性能配置参数说明 名称 参数 说明 取值 控制器访问kube-apiserver的QPS kube-api-qps 与kube-apiserver通信的QPS，即每秒查询率。 集群规格为1000节点以下时，默认值为100 集群规格为1000节点及以上时，默认值为200 控制器访问kube-apiserver的突发流量上限 kube-api-burst 与kube-apiserver通信的突发流量上限。 集群规格为1000节点以下时，默认值为100 集群规格为1000节点及以上时，默认值为200 资源对象处理并发配置：允许同时同步的资源对象的数量。配置数量越大，管理响应越快，但 CPU（和网络）负载也越高。 请合理设置资源对象处理并发配置，否则可能出现以下问题： 配置过小：可能导致管理器处理响应慢。 配置过大：会对集群管控面造成压力，产生过载风险。 表4 资源对象处理并发配置参数说明 名称 参数 说明 取值 Deployment concurrent-deployment-syncs 可以并发同步的Deployment对象个数。数值越大意味着对Deployment的响应越及时，同时也意味着更大的CPU（和网络带宽）压力。 默认：5 Endpoint concurrent-endpoint-syncs 可以并发同步的Endpoints对象个数。数值越大意味着更新Endpoints越快，同时也意味着更大的CPU（和网络）压力。 默认：5 GC回收 concurrent-gc-syncs 可以并发同步的垃圾收集（Garbage Collector）工作线程个数。 默认：20 Job concurrent-job-syncs 可以并发同步的Job对象个数。较大的数值意味着对Job的响应越及时，不过也意味着更多的CPU（和网络）占用。 默认：5 CronJob concurrent-cron-job-syncs 可以并发同步的CronJob对象个数。较大的数值意味着对CronJob的响应越及时，不过也意味着更多的CPU（和网络）占用。 默认：5 Namespace concurrent-namespace-syncs 可以并发同步的Namespace对象个数。较大的数值意味着对Namespace的响应越及时，不过也意味着更多的CPU（和网络）占用。 默认：10 Replicaset concurrent-replicaset-syncs 可以并发同步的ReplicaSet个数。数值越大，副本管理的响应速度越快，同时也意味着更多的CPU（和网络）占用。 默认：5 ResourceQuota concurrent-resource-quota-syncs 可以并发同步的ResourceQuota对象个数。数值越大，配额管理的响应速度越快，不过对CPU（和网络）的占用也越高。 默认：5 Service concurrent-service-syncs 可以并发同步的Service对象个数。数值越大，服务管理的响应速度越快，不过对CPU（和网络）的占用也越高。 默认：10 ServiceAccountToken concurrent-serviceaccount-token-syncs 可以并发同步的服务账号令牌对象个数。数值越大，令牌生成的速度越快，不过对CPU（和网络）的占用也越高。 默认：5 TTLAfterFinished concurrent-ttl-after-finished-syncs 可以并发同步的ttl-after-finished-controller线程个数。 默认：5 RC concurrent_rc_syncs 可以并发同步的副本控制器对象个数。数值越大，副本管理操作越快，不过对CPU（和网络）的占用也越高。 说明： 该参数仅在v1.19及以下版本集群中使用。 默认：5 RC concurrent-rc-syncs 可以并发同步的副本控制器对象个数。数值越大，副本管理操作越快，不过对CPU（和网络）的占用也越高。 说明： 该参数仅在v1.21至v1.23版本集群中使用。v1.25版本后，该参数弃用（正式弃用版本为v1.25.3-r0）。 默认：5 HPA并发处理数 concurrent-horizontal-pod-autoscaler-syncs 允许并发执行的HPA弹性伸缩数量。 数值越大，HPA弹性伸缩响应越快，不过对CPU（和网络）的占用也越高。 该参数仅v1.27及以上版本集群支持。 默认：5 取值范围为1-50 节点生命周期控制器（node-lifecycle-controller）配置 v1.23.14-r0、v1.25.9-r0、v1.27.6-r0、v1.28.4-r0及以上版本的集群支持该参数。 表5 负载弹性伸缩控制器配置参数说明 名称 参数 说明 取值 可用区亚健康阈值 unhealthy-zone-threshold 当可用区故障节点规模达到指定比例时被认定为不健康，针对不健康的区域，故障节点业务的迁移频率会降级，避免规模故障场景下大规模迁移操作产生更坏的影响。 说明： 比例配置过大可能导致区域在规模故障场景下仍尝试执行大规模迁移动作，导致集群过载等风险。 默认：0.55 节点迁移速率 node-eviction-rate 当某区域健康时，在节点故障的情况下每秒删除Pod的节点数。该值默认设置为0.1，代表每10秒钟内至多从一个节点驱逐Pod。 说明： 结合集群规模合理设置，建议按比例折算后每批迁移Pod数量不超过300。 迁移速率设置过大可能引入集群过载风险，同时每批迁移重调度的Pod过多，大量Pod无法及时调度，影响整体故障恢复时间。 默认：0.1 次级节点迁移速率 secondary-node-eviction-rate 当某区域不健康时，在节点故障的情况下每秒删除Pod的节点数。该值默认设置为0.01，代表每100秒钟内至多从一个节点驱逐Pod。 说明： 配合node-eviction-rate设置，一般建议设置为node-eviction-rate的十分之一。 区域亚健康场景迁移速率设置过大无实际意义，且可能引入集群过载风险。 默认：0.01 大规模集群大小阈值 large-cluster-size-threshold 集群内节点数量大于此参数时，集群被判断为大规模集群。 说明： 在拥有大量节点的集群中，适当增加此阈值可以帮助提高控制器的性能和响应速度。对于规模较小的集群，保持默认值即可。在调整此参数时，建议先在测试环境中验证其对性能的影响，然后再在生产环境中应用。 被视为大型集群时，kube-controller-manager 会进行特定配置调整。这些配置用来优化大规模集群性能。因此阈值如果过低，规模小的集群用上的大集群的配置，反而降低性能。 默认：50 负载弹性伸缩控制器（horizontal-pod-autoscaler-controller）配置 请合理设置负载弹性伸缩控制器配置，否则可能出现以下问题： 配置过小：可能导致控制器处理响应慢。 配置过大：会对集群管控面造成压力，产生过载风险。 表6 负载弹性伸缩控制器配置参数说明 名称 参数 说明 取值 Pod水平伸缩同步的周期 horizontal-pod-autoscaler-sync-period 水平Pod扩缩器对Pod进行弹性伸缩的周期。配置越小弹性伸缩器反应越及时，同时CPU负载也越高。 默认：15s Pod回收控制器（pod-garbage-collector-controller）配置 表7 Pod回收控制器配置参数说明 名称 参数 说明 取值 终止状态Pod触发回收的数量阈值 terminated-pod-gc-threshold 在Pod GC开始删除终止状态（terminated）的Pod之前，系统允许存在终止状态的Pod数量。 说明： 请合理设置该参数，配置过大时，集群中可能存在大量终止状态的Pod，影响相关List查询请求性能，产生集群过载风险。 默认：1000 取值范围为10-12500 资源配额控制器（resource-quota-controller）配置 在高并发场景下（如批量创建Pod），配额管理机制可能导致部分请求因冲突而失败，除非必要不建议启用该功能。如启用，请确保请求客户端具备重试机制。 表8 资源配额控制器配置参数说明 名称 参数 说明 取值 启用资源配额管理 enable-resource-quota 通过配额管理功能，用户可以对命名空间或相关维度下的各类负载（Deployment、Pod等）数量以及资源（CPU、Memory）上限进行控制。命名空间通过ResourceQuota对象进行配额限制。 关闭（false）：不自动创建ResourceQuota对象。 开启（true）：自动创建ResourceQuota对象。ResourceQuota的默认取值请参见设置资源配额及限制。 默认：关闭（false）

安全设置 参考如何进入业务配置中心中操作，登录AstroZero业务配置中心。 在左侧导航栏中，选择“安全设置”。 修改相应参数，单击“保存”。 图1 安全设置 密码长度（位）：最小长度为2，最大长度为30。 是否允许弱口令密码：是否允许用户，设置弱口令密码。 不允许使用最近密码（次）：用户修改密码时，不允许使用最近密码的次数。 首次登录是否强制修改密码：如果设置为是，则未修改过密码的用户下次登录时需要修改密码。 强制定期修改密码周期（天）：用户密码设置后，多久强制用户再次修改密码。 连续输错密码启用图片验证码（次）：用户密码连续输错几次，启用图片验证码。 连续使用错误密码锁定用户（次）：用户密码连续输错几次，锁定用户。 锁定用户后自动解锁（分钟）：用户账号被锁后，多久可自动解锁。 系统支持业务用户在个人设置中修改密码。

什么是业务用户 AstroZero平台存在两类用户：用户（User）和业务用户（PortalUser）。 用户（User）是指访问AstroZero的开发者账号，用来管理应用和业务用户。购买AstroZero的账号默认拥有所有权限，是管理员用户，可通过AstroZero环境的管理台添加其他用户账号并为其配置需要的权限。 业务用户（即PortalUser）是指登录并使用在AstroZero中开发的业务应用的用户账号。您可在业务配置中心创建、删除和编辑业务用户，并为业务用户配置相应的权限。 图1 AstroZero中用户行为

如何批量导入用户 参考如何进入业务配置中心中操作，登录AstroZero业务配置中心。 在左侧导航栏中，选择“用户管理”。 在用户管理页面中，可查看到通过“业务配置中心”创建的所有业务用户。 在用户管理页面，单击“导入”。 图2 单击导入 在导入用户页面，设置用户基础信息、上传完善用户信息后的导入文件、设置发送邮件通知，单击“导入”。 图3 导入用户 导入成功后，单击页面右下角的“查看导入记录”，可查看导入记录。 图4 查看导入记录