5.3. 既存の Red Hat OpenShift Service on AWS クラスターのプロセス ID 制限を引き上げる
--pod-pids-limit パラメーターを変更する KubeletConfig オブジェクトを作成または編集することで、既存の Red Hat OpenShift Service on AWS (ROSA) クラスターの podPidsLimit 設定を引き上げることができます。
既存のクラスターの podPidsLimit を変更すると、クラスター内のコントロールプレーン以外のノードが一度に 1 つずつリブートします。この変更はクラスターのピーク使用時間外に行い、すべてのノードがリブートするまでクラスターのアップグレードやハイバネートを実行しないでください。
前提条件
- Red Hat OpenShift Service on AWS クラスターがある。
-
ROSA CLI (
rosa) ツールをインストールしている。 -
OpenShift CLI (
oc) がインストールされている。 - ROSA CLI を使用して Red Hat アカウントにログインしている。
手順
KubeletConfigオブジェクトを作成または編集して、PID 制限を変更します。デフォルトの PID 制限を初めて変更する場合は、次のコマンドを実行して
KubeletConfigオブジェクトを作成し、--pod-pids-limit値を設定します。$ rosa create kubeletconfig -c <cluster_name> --name <kubeletconfig_name> --pod-pids-limit=<value>
注記ROSA Classic クラスターごとに 1 つの
KubeletConfigオブジェクトのみがサポートされるため、ROSA Classic クラスターでは--nameパラメーターはオプションです。たとえば、次のコマンドは、クラスター
my-clusterの Pod あたりの PID 最大数を 16,384 に設定します。$ rosa create kubeletconfig -c my-cluster --name set-high-pids --pod-pids-limit=16384
以前に
KubeletConfigオブジェクトを作成した場合は、次のコマンドを実行して既存のKubeletConfigオブジェクトを編集し、--pod-pids-limit値を設定します。$ rosa edit kubeletconfig -c <cluster_name> --name <kubeletconfig_name> --pod-pids-limit=<value>
クラスター全体のワーカーノードのローリングリブートが開始します。
次のコマンドを実行して、すべてのワーカーノードがリブートしたことを確認します。
$ oc get machineconfigpool
出力例
NAME CONFIG UPDATED UPDATING DEGRADED MACHINECOUNT READYMACHINECOUNT UPDATEDMACHINECOUNT DEGRADEDMACHINECOUNT AGE master rendered-master-06c9c4… True False False 3 3 3 0 4h42m worker rendered-worker-f4b64… True False False 4 4 4 0 4h42m
検証
クラスター内の各ノードがリブートしたら、新しい設定が適用されていることを確認できます。
KubeletConfigオブジェクトで Pod の Pid 制限を確認します。$ rosa describe kubeletconfig --cluster=<cluster_name>
次の例に示すように、新しい PID 制限が出力に表示されます。
出力例
Pod Pids Limit: 16384
