홈
제품
OpenShift Container Platform
4.19
Migration Toolkit for Containers
8.3. 직접 마이그레이션 알려진 문제

8.3. 직접 마이그레이션 알려진 문제

8.3.1. OpenShift Container Platform에서 실행되는 워크로드에 spc_t를 사용하여 SELinux 재레이블 해결 방법 건너뛰기 적용
링크 복사

Migration Toolkit for Containers(MTC)를 사용하여 네임스페이스와 이와 관련된 상당한 볼륨을 마이그레이션하려고 할 때, 문제를 해결하기 위한 추가 정보 없이 rsync 서버가 정지될 수 있습니다.

8.3.1.1. SELinux 재레이블 해결 방법 건너뛰기 필요성 진단
링크 복사

DVM(Direct Volume Migration)을 위한 rsync 서버가 실행되는 노드의 kubelet 로그에서 Unable to attach or mount volumes for pod…waiting for the condition 오류 를 검색합니다.

Kubelet 로그 예시

kubenswrapper[3879]: W0326 16:30:36.749224    3879 volume_linux.go:49] Setting volume ownership for /var/lib/kubelet/pods/8905d88e-6531-4d65-9c2a-eff11dc7eb29/volumes/kubernetes.io~csi/pvc-287d1988-3fd9-4517-a0c7-22539acd31e6/mount and fsGroup set. If the volume has a lot of files then setting volume ownership could be slow, see https://github.com/kubernetes/kubernetes/issues/69699

kubenswrapper[3879]: E0326 16:32:02.706363    3879 kubelet.go:1841] "Unable to attach or mount volumes for pod; skipping pod" err="unmounted volumes=[8db9d5b032dab17d4ea9495af12e085a], unattached volumes=[crane2-rsync-server-secret 8db9d5b032dab17d4ea9495af12e085a kube-api-access-dlbd2 crane2-stunnel-server-config crane2-stunnel-server-secret crane2-rsync-server-config]: timed out waiting for the condition" pod="caboodle-preprod/rsync-server"

kubenswrapper[3879]: E0326 16:32:02.706496    3879 pod_workers.go:965] "Error syncing pod, skipping" err="unmounted volumes=[8db9d5b032dab17d4ea9495af12e085a], unattached volumes=[crane2-rsync-server-secret 8db9d5b032dab17d4ea9495af12e085a kube-api-access-dlbd2 crane2-stunnel-server-config crane2-stunnel-server-secret crane2-rsync-server-config]: timed out waiting for the condition" pod="caboodle-preprod/rsync-server" podUID=8905d88e-6531-4d65-9c2a-eff11dc7eb29

kubenswrapper[3879]: W0326 16:30:36.749224    3879 volume_linux.go:49] Setting volume ownership for /var/lib/kubelet/pods/8905d88e-6531-4d65-9c2a-eff11dc7eb29/volumes/kubernetes.io~csi/pvc-287d1988-3fd9-4517-a0c7-22539acd31e6/mount and fsGroup set. If the volume has a lot of files then setting volume ownership could be slow, see https://github.com/kubernetes/kubernetes/issues/69699

kubenswrapper[3879]: E0326 16:32:02.706363    3879 kubelet.go:1841] "Unable to attach or mount volumes for pod; skipping pod" err="unmounted volumes=[8db9d5b032dab17d4ea9495af12e085a], unattached volumes=[crane2-rsync-server-secret 8db9d5b032dab17d4ea9495af12e085a kube-api-access-dlbd2 crane2-stunnel-server-config crane2-stunnel-server-secret crane2-rsync-server-config]: timed out waiting for the condition" pod="caboodle-preprod/rsync-server"

kubenswrapper[3879]: E0326 16:32:02.706496    3879 pod_workers.go:965] "Error syncing pod, skipping" err="unmounted volumes=[8db9d5b032dab17d4ea9495af12e085a], unattached volumes=[crane2-rsync-server-secret 8db9d5b032dab17d4ea9495af12e085a kube-api-access-dlbd2 crane2-stunnel-server-config crane2-stunnel-server-secret crane2-rsync-server-config]: timed out waiting for the condition" pod="caboodle-preprod/rsync-server" podUID=8905d88e-6531-4d65-9c2a-eff11dc7eb29

Copy to Clipboard

Toggle word wrap

8.3.1.2. SELinux 재레이블 해결 방법 건너뛰기를 사용하여 해결
링크 복사

이 문제를 해결하려면 MigrationController 사용자 정의 리소스(CR)를 사용하여 소스 및 대상 MigClusters 에서 모두 migration_rsync_super_privileged 매개변수를 true 로 설정합니다.

예제 MigrationController CR

apiVersion: migration.openshift.io/v1alpha1
kind: MigrationController
metadata:
  name: migration-controller
  namespace: openshift-migration
spec:
  migration_rsync_super_privileged: true 
  azure_resource_group: ""
  cluster_name: host
  mig_namespace_limit: "10"
  mig_pod_limit: "100"
  mig_pv_limit: "100"
  migration_controller: true
  migration_log_reader: true
  migration_ui: true
  migration_velero: true
  olm_managed: true
  restic_timeout: 1h
  version: 1.8.3

apiVersion: migration.openshift.io/v1alpha1
kind: MigrationController
metadata:
  name: migration-controller
  namespace: openshift-migration
spec:
  migration_rsync_super_privileged: true


  azure_resource_group: ""
  cluster_name: host
  mig_namespace_limit: "10"
  mig_pod_limit: "100"
  mig_pv_limit: "100"
  migration_controller: true
  migration_log_reader: true
  migration_ui: true
  migration_velero: true
  olm_managed: true
  restic_timeout: 1h
  version: 1.8.3

Copy to Clipboard

Toggle word wrap

1: migration_rsync_super_privileged 매개변수의 값은 Rsync Pod를 최고 권한 컨테이너( spc_t selinux context )로 실행할지 여부를 나타냅니다. 유효한 설정은 true 또는 false 입니다.

맨 위로 이동

8.3. 직접 마이그레이션 알려진 문제

8.3.1. OpenShift Container Platform에서 실행되는 워크로드에 spc_t를 사용하여 SELinux 재레이블 해결 방법 건너뛰기 적용
링크 복사

8.3.1.1. SELinux 재레이블 해결 방법 건너뛰기 필요성 진단
링크 복사

8.3.1.2. SELinux 재레이블 해결 방법 건너뛰기를 사용하여 해결
링크 복사

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.3. 직접 마이그레이션 알려진 문제

8.3.1. OpenShift Container Platform에서 실행되는 워크로드에 spc_t를 사용하여 SELinux 재레이블 해결 방법 건너뛰기 적용링크 복사링크가 클립보드에 복사되었습니다!

8.3.1.1. SELinux 재레이블 해결 방법 건너뛰기 필요성 진단링크 복사링크가 클립보드에 복사되었습니다!

8.3.1.2. SELinux 재레이블 해결 방법 건너뛰기를 사용하여 해결링크 복사링크가 클립보드에 복사되었습니다!

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat 소개

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

8.3.1. OpenShift Container Platform에서 실행되는 워크로드에 spc_t를 사용하여 SELinux 재레이블 해결 방법 건너뛰기 적용
링크 복사

8.3.1.1. SELinux 재레이블 해결 방법 건너뛰기 필요성 진단
링크 복사

8.3.1.2. SELinux 재레이블 해결 방법 건너뛰기를 사용하여 해결
링크 복사