Red Hat Summit4.5. 제어 평면 머신 관리
컨트롤 플레인 머신 세트는 컴퓨팅 머신에 제공하는 컴퓨팅 머신 세트와 유사한 지원되는 컨트롤 플레인 시스템에 대한 관리 기능을 제공합니다. 클러스터의 제어 평면 머신 세트의 가용성과 초기 상태는 클라우드 공급자와 설치한 OpenShift Container Platform 버전에 따라 달라집니다. 자세한 내용은 제어 평면 머신 세트 시작하기를 참조하세요.
4.5.1. 클러스터에 제어 평면 노드 추가
베어 메탈 인프라에 클러스터를 설치하는 경우 클러스터의 제어 평면 노드를 최대 4~5개까지 수동으로 확장할 수 있습니다. 절차의 예에서는 새로운 제어 평면 노드로 노드 5를 사용합니다.
사전 요구 사항
- 최소 3개의 제어 평면 노드가 있는 정상적인 클러스터를 설치했습니다.
- 클러스터에 설치 후 작업으로 추가하려는 단일 제어 평면 노드를 생성했습니다.
프로세스
다음 명령을 입력하여 새 제어 평면 노드에 대한 보류 중인 인증서 서명 요청(CSR)을 검색합니다.
$ oc get csr | grep Pending다음 명령을 입력하여 제어 평면 노드에 대한 모든 보류 중인 CSR을 승인합니다.
$ oc get csr -o go-template='{{range .items}}{{if not .status}}{{.metadata.name}}{{"\n"}}{{end}}{{end}}' | xargs --no-run-if-empty oc adm certificate approve중요설치를 완료하려면 CSR을 승인해야 합니다.
다음 명령을 입력하여 제어 평면 노드가
준비상태인지 확인하세요.$ oc get nodes참고설치 프로그램이 제공하는 인프라에서 etcd 운영자는 Machine API를 사용하여 제어 평면을 관리하고 etcd 쿼럼을 보장합니다. 그러면 Machine API는
MachineCR을 사용하여 기본 제어 평면 노드를 표현하고 관리합니다.BareMetalHost및MachineCR을 생성하고 이를 제어 평면 노드의노드CR에 연결합니다.다음 예제에서 보여준 것처럼 고유한
.metadata.name값을 사용하여BareMetalHostCR을 만듭니다.apiVersion: metal3.io/v1alpha1 kind: BareMetalHost metadata: name: node-5 namespace: openshift-machine-api spec: automatedCleaningMode: metadata bootMACAddress: 00:00:00:00:00:02 bootMode: UEFI customDeploy: method: install_coreos externallyProvisioned: true online: true userData: name: master-user-data-managed namespace: openshift-machine-api # ...다음 명령을 입력하여
BareMetalHostCR을 적용합니다.$ oc apply -f <filename>1 - 1
- <파일 이름>을
BareMetalHostCR의 이름으로 바꾸세요.
다음 예제에서 보여준 것처럼 고유한
.metadata.name값을 사용하여MachineCR을 생성합니다.apiVersion: machine.openshift.io/v1beta1 kind: Machine metadata: annotations: machine.openshift.io/instance-state: externally provisioned metal3.io/BareMetalHost: openshift-machine-api/node-5 finalizers: - machine.machine.openshift.io labels: machine.openshift.io/cluster-api-cluster: <cluster_name>1 machine.openshift.io/cluster-api-machine-role: master machine.openshift.io/cluster-api-machine-type: master name: node-5 namespace: openshift-machine-api spec: metadata: {} providerSpec: value: apiVersion: baremetal.cluster.k8s.io/v1alpha1 customDeploy: method: install_coreos hostSelector: {} image: checksum: "" url: "" kind: BareMetalMachineProviderSpec metadata: creationTimestamp: null userData: name: master-user-data-managed # ...- 1
<cluster_name>을특정 클러스터의 이름으로 바꾸세요(예:test-day2-1-6qv96).
다음 명령을 실행하여 클러스터 이름을 가져옵니다.
$ oc get infrastructure cluster -o=jsonpath='{.status.infrastructureName}{"\n"}'다음 명령을 입력하여
MachineCR을 적용합니다.$ oc apply -f <filename>1 - 1
<파일 이름>을MachineCR의 이름으로 바꾸세요.
link-machine-and-node.sh스크립트를 실행하여BareMetalHost,Machine및Node객체를 연결합니다.다음
link-machine-and-node.sh스크립트를 로컬 머신에 복사합니다.#!/bin/bash # Credit goes to # https://bugzilla.redhat.com/show_bug.cgi?id=1801238. # This script will link Machine object # and Node object. This is needed # in order to have IP address of # the Node present in the status of the Machine. set -e machine="$1" node="$2" if [ -z "$machine" ] || [ -z "$node" ]; then echo "Usage: $0 MACHINE NODE" exit 1 fi node_name=$(echo "${node}" | cut -f2 -d':') oc proxy & proxy_pid=$! function kill_proxy { kill $proxy_pid } trap kill_proxy EXIT SIGINT HOST_PROXY_API_PATH="http://localhost:8001/apis/metal3.io/v1alpha1/namespaces/openshift-machine-api/baremetalhosts" function print_nics() { local ips local eob declare -a ips readarray -t ips < <(echo "${1}" \ | jq '.[] | select(. | .type == "InternalIP") | .address' \ | sed 's/"//g') eob=',' for (( i=0; i<${#ips[@]}; i++ )); do if [ $((i+1)) -eq ${#ips[@]} ]; then eob="" fi cat <<- EOF { "ip": "${ips[$i]}", "mac": "00:00:00:00:00:00", "model": "unknown", "speedGbps": 10, "vlanId": 0, "pxe": true, "name": "eth1" }${eob} EOF done } function wait_for_json() { local name local url local curl_opts local timeout local start_time local curr_time local time_diff name="$1" url="$2" timeout="$3" shift 3 curl_opts="$@" echo -n "Waiting for $name to respond" start_time=$(date +%s) until curl -g -X GET "$url" "${curl_opts[@]}" 2> /dev/null | jq '.' 2> /dev/null > /dev/null; do echo -n "." curr_time=$(date +%s) time_diff=$((curr_time - start_time)) if [[ $time_diff -gt $timeout ]]; then printf '\nTimed out waiting for %s' "${name}" return 1 fi sleep 5 done echo " Success!" return 0 } wait_for_json oc_proxy "${HOST_PROXY_API_PATH}" 10 -H "Accept: application/json" -H "Content-Type: application/json" addresses=$(oc get node -n openshift-machine-api "${node_name}" -o json | jq -c '.status.addresses') machine_data=$(oc get machines.machine.openshift.io -n openshift-machine-api -o json "${machine}") host=$(echo "$machine_data" | jq '.metadata.annotations["metal3.io/BareMetalHost"]' | cut -f2 -d/ | sed 's/"//g') if [ -z "$host" ]; then echo "Machine $machine is not linked to a host yet." 1>&2 exit 1 fi # The address structure on the host doesn't match the node, so extract # the values we want into separate variables so we can build the patch # we need. hostname=$(echo "${addresses}" | jq '.[] | select(. | .type == "Hostname") | .address' | sed 's/"//g') set +e read -r -d '' host_patch << EOF { "status": { "hardware": { "hostname": "${hostname}", "nics": [ $(print_nics "${addresses}") ], "systemVendor": { "manufacturer": "Red Hat", "productName": "product name", "serialNumber": "" }, "firmware": { "bios": { "date": "04/01/2014", "vendor": "SeaBIOS", "version": "1.11.0-2.el7" } }, "ramMebibytes": 0, "storage": [], "cpu": { "arch": "x86_64", "model": "Intel(R) Xeon(R) CPU E5-2630 v4 @ 2.20GHz", "clockMegahertz": 2199.998, "count": 4, "flags": [] } } } } EOF set -e echo "PATCHING HOST" echo "${host_patch}" | jq . curl -s \ -X PATCH \ "${HOST_PROXY_API_PATH}/${host}/status" \ -H "Content-type: application/merge-patch+json" \ -d "${host_patch}" oc get baremetalhost -n openshift-machine-api -o yaml "${host}"다음 명령을 입력하여 스크립트를 실행 가능하게 만듭니다.
$ chmod +x link-machine-and-node.sh다음 명령을 입력하여 스크립트를 실행합니다.
$ bash link-machine-and-node.sh node-5 node-5참고첫 번째
노드-5인스턴스는 머신을 나타내고, 두 번째 인스턴스는 노드를 나타냅니다.
검증
기존 제어 평면 노드 중 하나에서 실행하여 etcd 멤버를 확인합니다.
다음 명령을 입력하여 제어 평면 노드에 대한 원격 셸 세션을 엽니다.
$ oc rsh -n openshift-etcd etcd-node-0etcd 멤버 나열:
# etcdctl member list -w table
다음 명령을 입력하여 etcd Operator 구성 프로세스가 완료될 때까지 확인합니다. 예상 출력은
PROGRESSING열 아래에False를표시합니다.$ oc get clusteroperator etcd다음 명령을 실행하여 etcd 상태를 확인하세요.
제어 평면 노드에 대한 원격 셸 세션을 엽니다.
$ oc rsh -n openshift-etcd etcd-node-0엔드포인트 상태를 확인하세요. 예상 출력은 엔드포인트에 대해
건강한 것으로나타납니다.# etcdctl endpoint health
다음 명령을 입력하여 모든 노드가 준비되었는지 확인하세요. 예상되는 출력은 각 노드 항목 옆에
준비상태를 표시합니다.$ oc get nodes다음 명령을 입력하여 클러스터 운영자가 모두 사용 가능한지 확인하세요. 예상 출력에는 각 연산자가 나열되고, 나열된 각 연산자 옆에 사용 가능한 상태가
True로 표시됩니다.$ oc get ClusterOperators다음 명령을 입력하여 클러스터 버전이 올바른지 확인하세요.
$ oc get ClusterVersion출력 예
NAME VERSION AVAILABLE PROGRESSING SINCE STATUS version OpenShift Container Platform.5 True False 5h57m Cluster version is OpenShift Container Platform.5
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}