概述

本文档介绍百度智能云容器引擎（CCE）标准托管类型集群在控制面和数据面组件运维中的职责边界、风险提示与操作建议，帮助您在保障云上业务稳定可用的前提下，更好地评估并规避相关操作风险。

控制面组件运维

• CCE托管集群的Master、Etcd及其他托管类型组件（如CCE LB Controller）由百度智能云技术团队负责管理和维护，同时CCE确保集群的高可用性，并根据需要进行自动或手动扩展。您只需要购置集群，运行负载所需的工作节点即可。
• Master、Etcd 不属于用户资源，您在该模式下无法自主修改 Master 和 Etcd 的部署规模和服务参数。

说明：

• 容器引擎CCE为标准托管集群提供高可用的控制面托管服务。CCE持续监控集群控制面核心指标水位，并在达到预设阈值时自动触发控制面组件升配，以提升控制面处理能力，保障业务稳定运行，确保持续满足SLA承诺。
• 升配期间，控制面组件采用滚动升级策略，可能出现与API Server的短暂连接中断，建议业务端具备重试机制以容错。
• 相关服务等级协议（SLA）详情，请参见《CCE 服务等级协议》。

数据面组件运维

CCE托管集群的数据面组件运行在用户的节点（如BCC服务器）上，例如CoreDNS、CCE Network Plugin、Kube-Proxy、Kubelet等，因此数据面组件运行的稳定可用需要CCE与用户共同维护。

CCE对数据面组件提供以下支持：

• 提供组件的参数化设置、功能优化、BugFix、CVE 补丁等功能并给出指导文档。
• 提供监控、日志和报警等可观测能力，核心组件会提供组件日志，支持采集到日志服务BLS中。
• 若您在使用过程中出现其他问题，CCE原则上提供相关技术指导与支持。

您在使用数据面组件时，请遵循以下建议：

• 使用最新的组件版本。组件经常会发布新版本以修复BUG或提供新特性。CCE发布新的组件版本后，在保证业务稳定的前提下选择合适的时机，请您遵循组件升级指导文档中的说明进行升级操作。
• 部分数据面组件受上游开源社区版组件影响，可能存在Bug或漏洞，请注意及时升级组件，以避免开源组件Bug或漏洞导致您的业务受损。
• 请勿直接使用IaaS层产品的OpenAPI来变更集群组件的运行环境，包括但不限定于使用云服务器BCC的OpenAPI更改节点的运行状态、修改节点安全组配置、节点网络配置以及通过负载均衡器的OpenAPI修改集群关联的BLB配置等。擅自改动IaaS层资源可能会导致数据面组件异常。
• 在您管理数据面组件时，请通过容器引擎控制台集群管理页面组件管理模块的方式或者OpenAPI的方式配置组件的自定义参数。通过其他渠道修改组件配置可能会导致组件功能异常，并且参数可能在某些情况会被自动覆盖。
• 建议在集群中开启容器可观测，并配置相应基础资源和业务资源的告警，CCE会将重要的集群控制面和数据面指标发送到Prometheus监控服务中。更多信息请参见使用Prometheus监控集群。