9.4. 머신 구성 풀 일시 중지
이 카나리아 롤아웃 업데이트 프로세스에서 나머지 OpenShift Container Platform 클러스터로 업데이트하지 않을 노드에 레이블을 지정한 후 MCP(Machine config pool)를 생성하고 해당 MCP를 일시 중지합니다. MCP를 일시 중지하면 MCO(Machine Config Operator)가 해당 MCP와 연결된 노드를 업데이트할 수 없습니다.
MCP를 일시 중지하면 kube-apiserver-to-kubelet-signer
자동 CA 인증서 순환이 일시 중지됩니다. 새 CA 인증서는 설치 날짜로부터 292일로 생성되며 이전 인증서는 설치 날짜로부터 365일에 제거됩니다. 다음 자동 CA 인증서 교체까지 남은 시간을 알아보려면 Red Hat OpenShift 4의 CA 인증서 자동 갱신 이해을 참조하십시오.
CA 인증서 교체가 발생할 때 풀이 일시 중지되지 않았는지 확인합니다. MCP가 일시 중지되면 MCO는 새로 순환된 인증서를 해당 노드로 푸시할 수 없습니다. 이로 인해 클러스터의 성능이 저하되고 oc debug
,
,oc
logsoc exec
, oc attach
를 포함하여 여러 oc 명령에서 오류가 발생합니다. 인증서가 순환될 때 MCP가 일시 중지되면 OpenShift Container Platform 웹 콘솔의 경고 UI에 알림이 표시됩니다.
MCP를 일시 중지하려면 다음을 수행합니다.
일시 중지하려는 MCP를 패치합니다.
$ oc patch mcp/<mcp_name> --patch '{"spec":{"paused":true}}' --type=merge
예를 들어 다음과 같습니다.
$ oc patch mcp/workerpool-canary --patch '{"spec":{"paused":true}}' --type=merge
출력 예
machineconfigpool.machineconfiguration.openshift.io/workerpool-canary patched