2.2. クラスターのシャットダウン

手順

1. クラスターを長期間シャットダウンする場合は、証明書の有効期限が切れる日付を確認し、次のコマンドを実行します。

   $ oc -n openshift-kube-apiserver-operator get secret kube-apiserver-to-kubelet-signer -o jsonpath='{.metadata.annotations.auth\.openshift\.io/certificate-not-after}'

   出力例

   2022-08-05T14:37:50Zuser@user:~ $ 1

   1

   クラスターが正常に再起動できるようにするために、指定の日付または指定の日付の前に再起動するように計画します。クラスターの再起動時に、kubelet 証明書を回復するために保留中の証明書署名要求 (CSR) を手動で承認する必要がある場合があります。

2. クラスター内のすべてのノードをスケジュール不可としてマークします。クラウドプロバイダーの Web コンソールから、または次のループを実行することでマークできます。

   $ for node in $(oc get nodes -o jsonpath='{.items[*].metadata.name}'); do echo ${node} ; oc adm cordon ${node} ; done

   出力例

   ci-ln-mgdnf4b-72292-n547t-master-0
   node/ci-ln-mgdnf4b-72292-n547t-master-0 cordoned
   ci-ln-mgdnf4b-72292-n547t-master-1
   node/ci-ln-mgdnf4b-72292-n547t-master-1 cordoned
   ci-ln-mgdnf4b-72292-n547t-master-2
   node/ci-ln-mgdnf4b-72292-n547t-master-2 cordoned
   ci-ln-mgdnf4b-72292-n547t-worker-a-s7ntl
   node/ci-ln-mgdnf4b-72292-n547t-worker-a-s7ntl cordoned
   ci-ln-mgdnf4b-72292-n547t-worker-b-cmc9k
   node/ci-ln-mgdnf4b-72292-n547t-worker-b-cmc9k cordoned
   ci-ln-mgdnf4b-72292-n547t-worker-c-vcmtn
   node/ci-ln-mgdnf4b-72292-n547t-worker-c-vcmtn cordoned

3. 次の方法を使用して Pod を退避させます。

   $ for node in $(oc get nodes -l node-role.kubernetes.io/worker -o jsonpath='{.items[*].metadata.name}'); do echo ${node} ; oc adm drain ${node} --delete-emptydir-data --ignore-daemonsets=true --timeout=15s --force ; done

4. クラスターのすべてのノードをシャットダウンします。これを実行するには、クラウドプロバイダーの Web コンソールから行うか、次のループを実行します。どちらかの方法を使用してノードをシャットダウンすると、Pod が正常に終了するため、データが破損する可能性が低くなります。

   注記

   API の仮想 IP が割り当てられたコントロールプレーンノードが、ループ内で最後に処理されるノードであることを確認してください。そうでない場合、シャットダウンコマンドが失敗します。

   $ for node in $(oc get nodes -o jsonpath='{.items[*].metadata.name}'); do oc debug node/${node} -- chroot /host shutdown -h 1; done 1

   1

   -h 1 は、コントロールプレーンノードがシャットダウンされるまで、このプロセスを継続する時間 (分単位) を示します。10 ノード以上の大規模なクラスターでは、すべてのコンピュートノードが先にシャットダウンする時間を確保するために、-h 10 以上に設定します。

   出力例

   Starting pod/ip-10-0-130-169us-east-2computeinternal-debug ...
   To use host binaries, run `chroot /host`
   Shutdown scheduled for Mon 2021-09-13 09:36:17 UTC, use 'shutdown -c' to cancel.
   Removing debug pod ...
   Starting pod/ip-10-0-150-116us-east-2computeinternal-debug ...
   To use host binaries, run `chroot /host`
   Shutdown scheduled for Mon 2021-09-13 09:36:29 UTC, use 'shutdown -c' to cancel.

   注記

   シャットダウン前に OpenShift Container Platform に同梱される標準 Pod のコントロールプレーンノードをドレイン (解放) する必要はありません。クラスター管理者は、クラスターの再起動後に独自のワークロードのクリーンな再起動を実行する必要があります。カスタムワークロードが原因でシャットダウン前にコントロールプレーンノードをドレイン (解放) した場合は、再起動後にクラスターが再び機能する前にコントロールプレーンノードをスケジュール可能としてマークする必要があります。

5. 外部ストレージや LDAP サーバーなど、不要になったクラスター依存関係をすべて停止します。この作業を行う前に、ベンダーのドキュメントを確認してください。

   重要

   クラスターをクラウドプロバイダープラットフォームにデプロイした場合は、関連するクラウドリソースをシャットダウン、一時停止、または削除しないでください。一時停止された仮想マシンのクラウドリソースを削除すると、OpenShift Container Platform が正常に復元されない場合があります。