5.6. Poison Pill Operator를 사용하여 노드 수정


Poison Pill Operator를 사용하여 비정상적인 노드를 자동으로 재부팅할 수 있습니다. 이 업데이트 적용 전략은 상태 저장 애플리케이션 및 RWO(ReadWriteOnce) 볼륨에 대한 다운타임을 최소화하고 일시적인 오류가 발생한 경우 컴퓨팅 용량을 복원합니다.

5.6.1. Poison Pill Operator 정보

Poison Pill Operator는 클러스터 노드에서 실행되며 비정상으로 식별된 노드를 재부팅합니다. Operator는 MachineHealthCheck 컨트롤러를 사용하여 클러스터의 노드 상태를 탐지합니다. 노드가 비정상으로 식별되면 MachineHealthCheck 리소스는 PoisonPillRemediation CR(사용자 정의 리소스)을 생성하여 Poison Pill Operator를 트리거합니다.

Poison Pill Operator는 다음과 같은 기능을 제공합니다.

  • 상태 저장 애플리케이션의 다운타임을 최소화하고 일시적인 오류가 발생하는 경우 컴퓨팅 용량을 복원합니다.
  • 노드를 프로비저닝하는 IPMI 또는 API와 같은 관리 인터페이스와는 별개입니다.

5.6.1.1. Poison Pill Operator 구성 이해

Poison Pill Operator는 Poison Pill Operator의 네임스페이스에 bug -pill-config 라는 이름으로 PoisonPillConfig CR을 생성합니다. 이 CR을 편집할 수 있습니다. 그러나 Poison Pill Operator에 대한 새 CR을 생성할 수 없습니다.

PoisonPillConfig CR의 변경 사항은 Poison Pill 데몬 세트를 다시 생성합니다.

PoisonPillConfig CR은 다음 YAML 파일과 유사합니다.

apiVersion: poison-pill.medik8s.io/v1alpha1
kind: PoisonPillConfig
metadata:
  name: poison-pill-config
  namespace: openshift-operators
spec:
  safeTimeToAssumeNodeRebootedSeconds: 180 1
  watchdogFilePath: /test/watchdog1 2
1
남아 있는 피어의 시간 초과 기간을 지정합니다. 이 기간 후에는 Operator에서 비정상 노드가 재부팅되었다고 가정할 수 있습니다. Operator는 이 값의 하한을 자동으로 계산합니다. 그러나 다른 노드에 워치독 시간 초과가 다른 경우 이 값을 더 높은 값으로 변경해야 합니다.
2
노드에서 워치독 장치의 파일 경로를 지정합니다. 워치독 장치를 사용할 수 없는 경우 PoisonPillConfig CR에서 소프트웨어 재부팅을 사용합니다.

5.6.2. 웹 콘솔을 사용하여 Poison Pill Operator 설치

OpenShift Container Platform 웹 콘솔을 사용하여 Poison Pill Operator를 설치할 수 있습니다.

사전 요구 사항

  • cluster-admin 권한이 있는 사용자로 로그인합니다.

절차

  1. OpenShift Container Platform 웹 콘솔에서 Operator OperatorHub로 이동합니다.
  2. 사용 가능한 Operator 목록에서 Poison Pill Operator를 검색한 다음 설치를 클릭합니다.
  3. 기본 설치 모드네임스페이스 를 계속 선택하여 Operator가 poison-pill 네임스페이스에 설치되어 있는지 확인합니다.
  4. 설치를 클릭합니다.

검증

설치에 성공했는지 확인하려면 다음을 수행하십시오.

  1. Operator 설치된 Operator 페이지로 이동합니다.
  2. Operator가 poison-pill 네임스페이스에 설치되고 해당 상태가 Succeeded인지 확인합니다.

Operator가 성공적으로 설치되지 않은 경우 다음을 수행하십시오.

  1. Operator 설치된 Operator 페이지로 이동하여 Status 열에 오류 또는 실패가 있는지 점검합니다.
  2. 워크로드 Pod 페이지로 이동하여 문제를 보고하는 vulnerabilities -pill-controller-manager 프로젝트에서 Pod의 로그를 확인합니다.

5.6.3. CLI를 사용하여 Poison Pill Operator 설치

OpenShift CLI(oc)를 사용하여 Poison Pill Operator를 설치할 수 있습니다.

사전 요구 사항

  • OpenShift CLI(oc)를 설치합니다.
  • cluster-admin 권한이 있는 사용자로 로그인합니다.

절차

  1. Poison Pill Operator의 네임스페이스 CR(사용자 정의 리소스)을 생성합니다.

    1. 네임스페이스 CR을 정의하고 YAML 파일을 저장합니다(예: poison-pill-namespace.yaml ).

      apiVersion: v1
      kind: Namespace
      metadata:
        name: poison-pill
    2. 네임스페이스 CR을 생성하려면 다음 명령을 실행합니다.

      $ oc create -f poison-pill-namespace.yaml
  2. OperatorGroup CR을 생성합니다.

    1. OperatorGroup CR을 정의하고 YAML 파일을 저장합니다(예: poison-pill-operator-group.yaml ).

      apiVersion: operators.coreos.com/v1
      kind: OperatorGroup
      metadata:
        name: poison-pill-manager
        namespace: poison-pill
      spec:
        targetNamespaces:
        - poison-pill
    2. OperatorGroup CR을 생성하려면 다음 명령을 실행합니다.

      $ oc create -f poison-pill-operator-group.yaml
  3. 서브스크립션 CR을 생성합니다.

    1. 서브스크립션 CR을 정의하고 YAML 파일을 저장합니다(예: poison-pill-subscription.yaml ).

      apiVersion: operators.coreos.com/v1alpha1
      kind: Subscription
      metadata:
          name: poison-pill-manager
          namespace: poison-pill
      spec:
          channel: alpha
          name: poison-pill-manager
          source: redhat-operators
          sourceNamespace: openshift-marketplace
          package: poison-pill-manager
    2. 서브스크립션 CR을 생성하려면 다음 명령을 실행합니다.

      $ oc create -f poison-pill-subscription.yaml

검증

  1. CSV 리소스를 검사하여 설치에 성공했는지 확인합니다.

    $ oc get csv -n poison-pill

    출력 예

    NAME                   DISPLAY                 VERSION   REPLACES    PHASE
    poison-pill.v0.1.4     Poison Pill Operator    0.1.4                 Succeeded

  2. Poison Pill Operator가 실행 중인지 확인합니다.

    $ oc get deploy -n poison-pill

    출력 예

    NAME                                 READY   UP-TO-DATE   AVAILABLE   AGE
    poison-pill-controller-manager       1/1     1            1           10d

  3. Poison Pill Operator가 PoisonPillConfig CR을 생성했는지 확인합니다.

    $ oc get PoisonPillConfig -n poison-pill

    출력 예

    NAME                 AGE
    poison-pill-config   10d

  4. 각 작업자 노드에서 각 손상된 Pod가 예약되어 실행 중인지 확인합니다.

    $ oc get daemonset -n poison-pill

    출력 예

    NAME             DESIRED   CURRENT   READY   UP-TO-DATE   AVAILABLE   NODE SELECTOR   AGE
    poison-pill-ds   2         2         2       2            2           <none>          10d

    참고

    이 명령은 컨트롤 플레인 노드에 지원되지 않습니다.

5.6.4. Poison Pill Operator를 사용하도록 머신 상태 점검 구성

다음 절차에 따라 Poison Pill Operator를 해결 공급자로 사용하도록 머신 상태 점검을 구성합니다.

사전 요구 사항

  • OpenShift CLI(oc)를 설치합니다.
  • cluster-admin 권한이 있는 사용자로 로그인합니다.

절차

  1. PoisonPillRemediationTemplate CR을 생성합니다.

    1. PoisonPillRemediationTemplate CR을 정의합니다.

      apiVersion: poison-pill.medik8s.io/v1alpha1
      kind: PoisonPillRemediationTemplate
      metadata:
        namespace: openshift-machine-api
        name: poisonpillremediationtemplate-sample
      spec:
        template:
          spec: {}
    2. PoisonPillRemediationTemplate CR을 생성하려면 다음 명령을 실행합니다.

      $ oc create -f <ppr-name>.yaml
  2. PoisonPillRemediationTemplate CR을 가리키도록 MachineHealthCheck CR을 생성하거나 업데이트합니다.

    1. MachineHealthCheck CR을 정의하거나 업데이트합니다.

      apiVersion: machine.openshift.io/v1beta1
      kind: MachineHealthCheck
      metadata:
        name: machine-health-check
        namespace: openshift-machine-api
      spec:
        selector:
          matchLabels:
            machine.openshift.io/cluster-api-machine-role: "worker"
            machine.openshift.io/cluster-api-machine-type: "worker"
        unhealthyConditions:
        - type:    "Ready"
          timeout: "300s"
          status: "False"
        - type:    "Ready"
          timeout: "300s"
          status: "Unknown"
        maxUnhealthy: "40%"
        nodeStartupTimeout: "10m"
        remediationTemplate: 1
          kind: PoisonPillRemediationTemplate
          apiVersion: poison-pill.medik8s.io/v1alpha1
          name: <poison-pill-remediation-template-sample>
      1
      수정 템플릿의 세부 정보를 지정합니다.
    2. MachineHealthCheck CR을 생성하려면 다음 명령을 실행합니다.

      $ oc create -f <file-name>.yaml
    3. MachineHealthCheck CR을 업데이트하려면 다음 명령을 실행합니다.

      $ oc apply -f <file-name>.yaml

5.6.5. Poison Pill Operator 문제 해결

5.6.5.1. 일반 문제 해결

문제
Poison Pill Operator의 문제를 해결하려고 합니다.
해결
Operator 로그를 확인합니다.

5.6.5.2. 데몬 세트 확인

문제
Poison Pill Operator가 설치되었지만 데몬 세트를 사용할 수 없습니다.
해결
Operator 로그에 오류 또는 경고가 있는지 확인합니다.

5.6.5.3. 실패한 수정

문제
비정상적인 노드가 수정되지 않았습니다.
해결

다음 명령을 실행하여 PoisonPillRemediation CR이 생성되었는지 확인합니다.

$ oc get ppr -A

노드가 비정상으로 전환될 때 MachineHealthCheck 컨트롤러에서 PoisonPillRemediation CR을 생성하지 않은 경우 MachineHealthCheck 컨트롤러의 로그를 확인합니다. 또한 MachineHealthCheck CR에 해결 템플릿을 사용하는 데 필요한 사양이 포함되어 있는지 확인합니다.

PoisonPillRemediation CR이 생성된 경우 해당 이름이 비정상 노드 또는 시스템 오브젝트와 일치하는지 확인합니다.

5.6.5.4. Poison Pill Operator를 설치 제거한 후에도 데몬 세트 및 기타 Poison Pill Operator 리소스가 있습니다.

문제
데몬 세트, 구성 CR 및 수정 템플릿 CR과 같은 Poison Pill Operator 리소스는 Operator를 설치 제거한 후도 존재합니다.
해결

Poison Pill Operator 리소스를 제거하려면 각 리소스 유형에 대해 다음 명령을 실행하여 리소스를 삭제합니다.

$ oc delete ds <poison-pill-ds> -n <namespace>
$ oc delete ppc <poison-pill-config> -n <namespace>
$ oc delete pprt <poison-pill-remediation-template> -n <namespace>

5.6.6. 추가 리소스

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.