导入K8s集群的操作约束_企业级分布式应用服务(EDAS)-阿里云帮助中心

本文介绍K8s集群导入时的一系列操作约束。

操作约束	描述
集群安全组配置	需要保证集群所有节点在集群的安全组内或者与集群的安全组能互通。互通的具体操作，请参见为什么容器之间网络不通？。不能删除ACK为集群安全组设置的默认规则。
集群节点配置	需要为集群预留可分配的CPU，内存，Pod资源，确保EDAS管控组件能正常运行。不能删除ACK为节点配置的RAM角色`KubernetesWorkerRole-*`。
集群apiServer SLB配置	不要阻拦来自内部访问地址100.104.0.0/16的访问请求。不要删除SLB上的ACK添加的内置标签。不要复用SLB的6443端口。
集群Helm Chart操作约束	不能删除EDAS安装的arms-eventer、arms-pilot和arms-prom组件，包括这些Helm Chart安装的所有资源。不能安装开源的oam-runtime、kubevela、keda或flagger。不能删除或修改任何在edas-oam-system命名空间下的K8s资源。
集群ClusterRole操作约束	不能使用ACK控制台、kubectl或者第三方界面删除或修改edas-default-cluster-role。
ClusterRoleBinding操作约束	不能使用ACK控制台、kubectl或者第三方界面删除或修改edas-default-cluster-role-binding、edas-oam-cluster-role-binding、keda-hpa-controller-external-metrics。
CRD和CR操作约束	不能直接操作以下CRD和CR资源，列表如下： alertproviders.flagger.app applicationconfigurations.core.oam.dev applications.oam-domain.alibabacloud.com applicationscopes.core.oam.dev autoscalings.edas.aliyun.oam.com basecomponents.oam-domain.alibabacloud.com canaries.flagger.app componentschematics.core.oam.dev crdreleases.clm.cloudnativeapp.io dynamiclabels.extension.oam.dev imagebuilders.edas.aliyun.oam.com logcollectors.edas.aliyun.oam.com meshtraits.edas.aliyun.oam.com metrictemplates.flagger.app mseruletraits.edas.aliyun.oam.com packageversions.oam-domain.alibabacloud.com rollouts.edas.aliyun.oam.com scaledobjects.keda.k8s.io scalingrules.oam-domain.alibabacloud.com serviceregistrytraits.edas.aliyun.oam.com servicetraits.edas.aliyun.oam.com sources.clm.cloudnativeapp.io traits.core.oam.dev triggerauthentications.keda.k8s.io workloadtypes.core.oam.dev cloudapps.edas.alibabacloud.com clonesets.apps.kruise.io workloadspreads.apps.kruise.io 不能修改EDAS创建的aliyunlogconfigs.log.alibabacloud.com（含有以下标签：`edas-domain: edas-admin`）资源。