Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

5.6. ポイズンピルオペレーターによるノードの修復

Poison Pill Operator を使用して、異常なノードを自動的に再起動できます。この修復戦略は、ステートフルアプリケーションと ReadWriteOnce(RWO) ボリュームのダウンタイムを最小限に抑え、一時的な障害が発生した場合に計算能力を回復します。

5.6.1. ポイズンピルオペレーターについて
リンクのコピー

Poison Pill Operator はクラスターノードで実行され、異常と識別されたノードを再起動します。オペレーターは、 MachineHealthCheck コントローラーを使用して、クラスター内のノードの状態を検出します。ノードが異常であると識別されると、MachineHealthCheck リソースは PoisonPillRemediation カスタムリソース (CR) を作成し、 Poison PillOperator をトリガーします。

Poison Pill Operator は、ステートフルアプリケーションのダウンタイムを最小限に抑え、一時的な障害が発生した場合に計算能力を回復します。この Operator は、IPMI や API などの管理インターフェイスに関係なくノードをプロビジョニングするために使用できます。また、クラスターのインストールタイプ (インストーラーでプロビジョニングされたインフラストラクチャーやユーザーでプロビジョニングされたインフラストラクチャーなど) に関係なく使用できます。

5.6.1.1. ポイズンピルオペレーターの設定を理解する
リンクのコピー

Poison Pill Operator は、 PoisonPillConfig の名前空間に poison-pill-config という名前の PoisonPillConfigCR を作成します。この CR を編集できます。ただし、Poison PillOperator の新しい CR を作成することはできません。

PoisonPillConfig CR を変更すると、PoisonPill デーモンセットが再作成されます。

PoisonPillConfig CR は、次の YAML ファイルに似ています。 

apiVersion: poison-pill.medik8s.io/v1alpha1
kind: PoisonPillConfig
metadata:
  name: poison-pill-config
  namespace: openshift-operators
spec:
  safeTimeToAssumeNodeRebootedSeconds: 180
1 

  watchdogFilePath: /test/watchdog1
2 

  isSoftwareRebootEnabled: true
3 

  apiServerTimeout: 15s
4 

  apiCheckInterval: 5s
5 

  maxApiErrorThreshold: 3
6 

  peerApiServerTimeout: 5s
7 

  peerDialTimeout: 5s
8 

  peerRequestTimeout: 5s
9 

  peerUpdateInterval: 15m
10
Copy to Clipboard Toggle word wrap
1
存続しているピアのタイムアウト期間を指定します。その後、オペレーターは異常なノードが再起動されたと見なすことができます。オペレーターは、この値の下限を自動的に計算します。ただし、ノードごとにウォッチドッグタイムアウトが異なる場合は、この値をより高い値に変更する必要があります。
2
ノード内のウォッチドッグデバイスのファイルパスを指定します。ウォッチドッグデバイスが使用できない場合、 PoisonPillConfigCR はソフトウェアの再起動を使用します。
3
異常なノードのソフトウェア再起動を有効にするかどうかを指定します。デフォルトでは、is Software Reboot Enabled の値は true に設定されています。ソフトウェアの再起動を無効にするには、パラメーター値を false に設定します。
4
各 API サーバーとの接続を確認するためのタイムアウト期間を指定します。この期間が経過すると、Operator は修復を開始します。
5
各 API サーバーとの接続を確認する頻度を指定します。
6
しきい値を指定します。このしきい値に達した後、ノードはピアへの接続を開始します。
7
ピア API サーバーとの接続のタイムアウト期間を指定します。
8
ピアとの接続を確立するためのタイムアウト期間を指定します。
9
ピアからレスポンスを取得するためのタイムアウト期間を指定します。
10
IP アドレスなどのピア情報を更新する頻度を指定します。

5.6.1.2. ウォッチドッグデバイスについて
リンクのコピー

ウォッチドッグデバイスは、次のいずれかになります。

  • 電源が独立しているハードウェアデバイス
  • 制御するホストと電源を共有するハードウェアデバイス
  • ソフトウェアまたは softdog に実装された仮想デバイス

ハードウェアウォッチドッグデバイスと softdog デバイスには、それぞれ電子タイマーまたはソフトウェアタイマーがあります。これらのウォッチドッグデバイスは、エラー状態が検出されたときにマシンが安全な状態になるようにするために使用されます。クラスターは、ウォッチドッグタイマーを繰り返しリセットして、正常な状態にあることを証明する必要があります。このタイマーは、デッドロック、CPU の枯渇、ネットワークまたはディスクアクセスの喪失などの障害状態が原因で経過する可能性があります。タイマーが時間切れになると、ウォッチドッグデバイスは障害が発生したと見なし、デバイスがノードの強制リセットをトリガーします。

ハードウェアウォッチドッグデバイスは、softdog デバイスよりも信頼性があります。

5.6.1.2.1. ウォッチドッグデバイスを使用した Poison Pill Operator の動作
リンクのコピー

Poison Pill Operator は、存在するウォッチドッグデバイスに基づいて修復ストラテジーを決定します。

ハードウェアウォッチドッグデバイスが設定されて使用可能である場合、Operator はそれを修復に使用します。ハードウェアウォッチドッグデバイスが設定されていない場合、Operator は修復のために softdog デバイスを有効にして使用します。

システムまたは設定のどちらかで、いずれのウォッチドッグデバイスもサポートされていない場合、Operator はソフトウェアの再起動を使用してノードを修復します。

関連情報

ウォッチドッグの設定

5.6.2. Web コンソールを使用した PoisonPillOperator のインストール
リンクのコピー

OpenShift Container Platform Web コンソールを使用して、Poison PillOperator をインストールできます。

前提条件

  • cluster-admin 権限を持つユーザーとしてログインしている。

手順

  1. OpenShift Container Platform Web コンソールで、Operators OperatorHub ページに移動します。
  2. 使用可能なオペレーターのリストからポイズンピルオペレーターを検索し、Installをクリックします。
  3. Operator が openshift-operators namespace にインストールされるように、Installation modenamespace のデフォルトの選択を維持します。
  4. Install をクリックします。

検証

インストールが正常に行われたことを確認するには、以下を実行します。

  1. Operators Installed Operators ページに移動します。
  2. Operator が openshift-operators の namespace に設置されていることと、その状態が Succeeded になっていることを確認してください。

Operator が正常にインストールされていない場合、以下を実行します。

  1. Operators Installed Operators ページに移動し、Status 列でエラーまたは失敗の有無を確認します。
  2. Workloads Podsページに移動し、問題を報告している poison-pill-controller-manager プロジェクトの Pod のログを確認します。

5.6.3. CLI を使用した PoisonPillOperator のインストール
リンクのコピー

OpenShift CLI(oc ) を使用して、Poison PillOperator をインストールできます。

Poison Pill Operator は、独自の namespace または openshift-operators namespace にインストールできます。

独自の namespace に Operator をインストールするには、手順に従います。

openshift-operators namespace に Operator をインストールするには、手順の 3 にスキップします。これは、新しい Namespace カスタムリソース (CR) と OperatorGroup CR を作成する必要がないためです。

前提条件

  • OpenShift CLI (oc) をインストールしている。
  • cluster-admin 権限を持つユーザーとしてログインしている。

手順

  1. Poison Pill Operator の Namespace カスタムリソース (CR) を作成します。

    1. NamespaceCR を定義し、YAML ファイルを保存します (例: poison-pill-namespace.yaml)。 

      apiVersion: v1
kind: Namespace
metadata:
  name: poison-pill
      Copy to Clipboard Toggle word wrap

    2. NamespaceCR を作成するには、次のコマンドを実行します。 

      $ oc create -f poison-pill-namespace.yaml
      Copy to Clipboard Toggle word wrap

  2. OperatorGroup を作成します。

    1. OperatorGroup CR を定義し、YAML ファイルを保存します (例: poison-pill-operator-group.yaml )。 

      apiVersion: operators.coreos.com/v1
kind: OperatorGroup
metadata:
  name: poison-pill-manager
  namespace: poison-pill
      Copy to Clipboard Toggle word wrap

    2. OperatorGroup CR を作成するには、次のコマンドを実行します。 

      $ oc create -f poison-pill-operator-group.yaml
      Copy to Clipboard Toggle word wrap

  3. SubscriptionCR を作成します。

    1. SubscriptionCR を定義し、YAML ファイル (poison-pill-subscription.yaml など) を保存します。 

      apiVersion: operators.coreos.com/v1alpha1
kind: Subscription
metadata:
    name: poison-pill-manager
    namespace: poison-pill
      1 
      
spec:
    channel: stable
    installPlanApproval: Manual
      2 
      
    name: poison-pill-manager
    source: redhat-operators
    sourceNamespace: openshift-marketplace
    package: poison-pill-manager
      Copy to Clipboard Toggle word wrap
      1
      Poison Pill Operator をインストールする Namespace を指定します。openshift-operators namespace に Poison Pill Operator をインストールするには、Subscription CR で openshift-operators を指定します。
      2
      指定したバージョンがカタログの新しいバージョンに置き換えられる場合に備えて、承認ストラテジーを Manual に設定します。これにより、新しいバージョンへの自動アップグレードが阻止され、最初の CSV のインストールが完了する前に手動での承認が必要となります。

    2. SubscriptionCR を作成するには、次のコマンドを実行します。 

      $ oc create -f poison-pill-subscription.yaml
      Copy to Clipboard Toggle word wrap

検証

  1. CSV リソースを調べて、インストールが成功したことを確認します。 

    $ oc get csv -n poison-pill
    Copy to Clipboard Toggle word wrap

    出力例

    NAME                   DISPLAY                 VERSION   REPLACES    PHASE
poison-pill.v.0.2.0     Poison Pill Operator    0.2.0                 Succeeded
    Copy to Clipboard Toggle word wrap

  2. Poison PillOperator が稼働していることを確認します。 

    $ oc get deploy -n poison-pill
    Copy to Clipboard Toggle word wrap

    出力例

    NAME                                 READY   UP-TO-DATE   AVAILABLE   AGE
poison-pill-controller-manager       1/1     1            1           10d
    Copy to Clipboard Toggle word wrap

  3. Poison PillOperator が PoisonPillConfigCR を作成したことを確認します。 

    $ oc get PoisonPillConfig -n poison-pill
    Copy to Clipboard Toggle word wrap

    出力例

    NAME                 AGE
poison-pill-config   10d
    Copy to Clipboard Toggle word wrap

  4. 各ポイズンピル Pod がスケジュールされ、各ワーカーノードで実行されていることを確認します。 

    $ oc get daemonset -n poison-pill
    Copy to Clipboard Toggle word wrap

    出力例

    NAME             DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
poison-pill-ds   2         2         2       2            2           <none>          10d
    Copy to Clipboard Toggle word wrap

    注記

    このコマンドは、コントロールプレーンノードではサポートされていません。

5.6.4. ポイズンピルオペレーターを使用するためのマシンヘルスチェックの設定
リンクのコピー

次の手順を使用して、Poison PillOperator を修復プロバイダーとして使用するようにマシンヘルスチェックを設定します。

前提条件

  • OpenShift CLI (oc) をインストールしている。
  • cluster-admin 権限を持つユーザーとしてログインしている。

手順

  1. PoisonPillRemediationTemplate CR を作成します。

    1. PoisonPillRemediationTemplate を定義します。 

      apiVersion: poison-pill.medik8s.io/v1alpha1
kind: PoisonPillRemediationTemplate
metadata:
  namespace: openshift-machine-api
  name: poisonpillremediationtemplate-sample
spec:
  template:
    spec: {}
      Copy to Clipboard Toggle word wrap

    2. PoisonPillRemediationTemplate CR を作成するには、次のコマンドを実行します。 

      $ oc create -f <ppr-name>.yaml
      Copy to Clipboard Toggle word wrap

  2. PoisonPillRemediationTemplate CR を指すように MachineHealthCheckCR を作成または更新します。

    1. MachineHealthCheck を定義または更新します。 

      apiVersion: machine.openshift.io/v1beta1
kind: MachineHealthCheck
metadata:
  name: machine-health-check
  namespace: openshift-machine-api
spec:
  selector:
    matchLabels:
      machine.openshift.io/cluster-api-machine-role: "worker"
      machine.openshift.io/cluster-api-machine-type: "worker"
  unhealthyConditions:
  - type:    "Ready"
    timeout: "300s"
    status: "False"
  - type:    "Ready"
    timeout: "300s"
    status: "Unknown"
  maxUnhealthy: "40%"
  nodeStartupTimeout: "10m"
  remediationTemplate:
      1 
      
    kind: PoisonPillRemediationTemplate
    apiVersion: poison-pill.medik8s.io/v1alpha1
    name: <poison-pill-remediation-template-sample>
      Copy to Clipboard Toggle word wrap
      1
      修復テンプレートの詳細を指定します。

    2. MachineHealthCheck CR を作成するには、次のコマンドを実行します。 

      $ oc create -f <file-name>.yaml
      Copy to Clipboard Toggle word wrap

    3. MachineHealthCheck CR を更新するには、次のコマンドを実行します。 

      $ oc apply -f <file-name>.yaml
      Copy to Clipboard Toggle word wrap

5.6.5. ポイズンピルオペレーターのトラブルシューティング
リンクのコピー

5.6.5.1. 一般的なトラブルシューティング
リンクのコピー

問題
ポイズンピルオペレーターの問題をトラブルシューティングしたいと考えています。
解決策
オペレーターログを確認してください。

5.6.5.2. デーモンセットの確認
リンクのコピー

問題
Poison Pill Operator はインストールされていますが、デーモンセットは使用できません。
解決策
エラーまたは警告がないか、オペレーターログを確認してください。

5.6.5.3. 失敗した修復
リンクのコピー

問題
不健康なノードは修正されませんでした。
解決策

次のコマンドを実行して、PoisonPillRemediationCR が作成されたことを確認します。 

$ oc get ppr -A
Copy to Clipboard Toggle word wrap

ノードが不健康になったときに MachineHealthCheck コントローラーが PoisonPillRemediation CR を作成しなかった場合は、MachineHealthCheck コントローラーのログを確認してください。さらに、MachineHealthCheck CR に、修復テンプレートを使用するために必要な仕様が含まれていることを確認してください。

PoisonPillRemediation CR が作成された場合は、その名前が異常なノードまたはマシンオブジェクトと一致することを確認してください。

問題
Poison Pill Operator のリソース (デーモンセット、設定 CR、修復テンプレート CR など) は、Operator をアンインストールした後も存在します。
解決策

Poison Pill Operator リソースを削除するには、リソースタイプごとに次のコマンドを実行してリソースを削除します。 

$ oc delete ds <poison-pill-ds> -n <namespace>
Copy to Clipboard Toggle word wrap 
$ oc delete ppc <poison-pill-config> -n <namespace>
Copy to Clipboard Toggle word wrap 
$ oc delete pprt <poison-pill-remediation-template> -n <namespace>
Copy to Clipboard Toggle word wrap
トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat