5.3. ROSA Classic 클러스터에서 PID 제한 구성
5.3.1. AWS 클러스터의 기존 Red Hat OpenShift Service에 더 높은 프로세스 ID 제한 설정
--pod-pids-limit
매개변수를 변경하는 KubeletConfig
오브젝트를 생성하거나 편집하여 AWS의 기존 Red Hat OpenShift Service에 더 높은 podPidsLimit
을 설정할 수 있습니다.
기존 클러스터에서 podPidsLimit
을 변경하면 클러스터의 비컨트롤 플레인 노드가 한 번에 하나씩 재부팅됩니다. 클러스터의 최대 사용 시간을 초과하여 이러한 변경을 수행하고 모든 노드가 재부팅될 때까지 클러스터 업그레이드 또는 중단을 방지합니다.
사전 요구 사항
- AWS 클러스터에 Red Hat OpenShift Service가 있습니다.
-
ROSA CLI(
rosa
)를 설치했습니다. -
OpenShift CLI(
oc
)가 설치되어 있습니다. - ROSA CLI를 사용하여 Red Hat 계정에 로그인했습니다.
절차
KubeletConfig
오브젝트를 생성하거나 편집하여 PID 제한을 변경합니다.기본 PID 제한을 처음 변경하는 경우 다음 명령을 실행하여
KubeletConfig
오브젝트를 생성하고--pod-pids-limit
값을 설정합니다.$ rosa create kubeletconfig -c <cluster_name> --name <kubeletconfig_name> --pod-pids-limit=<value>
참고ROSA Classic 클러스터당 하나의
KubeletConfig
오브젝트만 지원되므로--name
매개변수는 ROSA Classic 클러스터에서 선택 사항입니다.예를 들어 다음 명령은 클러스터
my-cluster
의 Pod당 최대 16,384개의 PID를 설정합니다.$ rosa create kubeletconfig -c my-cluster --name set-high-pids --pod-pids-limit=16384
이전에
KubeletConfig
오브젝트를 생성한 경우 다음 명령을 실행하여 기존KubeletConfig
오브젝트를 편집하고--pod-pids-limit
값을 설정합니다.$ rosa edit kubeletconfig -c <cluster_name> --name <kubeletconfig_name> --pod-pids-limit=<value>
작업자 노드의 클러스터 전체 롤링 재부팅이 트리거됩니다.
다음 명령을 실행하여 모든 작업자 노드가 재부팅되었는지 확인합니다.
$ oc get machineconfigpool
출력 예
NAME CONFIG UPDATED UPDATING DEGRADED MACHINECOUNT READYMACHINECOUNT UPDATEDMACHINECOUNT DEGRADEDMACHINECOUNT AGE master rendered-master-06c9c4… True False False 3 3 3 0 4h42m worker rendered-worker-f4b64… True False False 4 4 4 0 4h42m
검증
클러스터의 각 노드가 재부팅되면 새 설정이 있는지 확인할 수 있습니다.
KubeletConfig
오브젝트에서 Pod Pids 제한을 확인합니다.$ rosa describe kubeletconfig --cluster=<cluster_name>
다음 예와 같이 새 PIDs 제한이 출력에 표시됩니다.
출력 예
Pod Pids Limit: 16384
5.3.2. 클러스터에서 사용자 정의 구성 제거
구성 세부 정보가 포함된 KubeletConfig
오브젝트를 제거하여 클러스터에서 사용자 지정 구성을 제거할 수 있습니다.
사전 요구 사항
- AWS 클러스터에 기존 Red Hat OpenShift Service가 있습니다.
- ROSA CLI(rosa)를 설치했습니다.
- ROSA CLI를 사용하여 Red Hat 계정에 로그인했습니다.
절차
관련 사용자 지정
KubeletConfig
오브젝트를 삭제하여 클러스터에서 사용자 지정 구성을 제거합니다.$ rosa delete kubeletconfig --cluster <cluster_name> --name <kubeletconfig_name>
검증 단계
사용자 정의
KubeletConfig
오브젝트가 클러스터에 나열되어 있지 않은지 확인합니다.$ rosa describe kubeletconfig --name <cluster_name>