5.4. HCP 클러스터를 사용하여 ROSA에 PID 제한 구성
5.4.1. AWS 클러스터의 Red Hat OpenShift Service의 머신 풀에 더 높은 프로세스 ID 제한 설정
--pod-pids-limit
매개변수를 변경하는 KubeletConfig
오브젝트를 생성하거나 편집하여 AWS의 기존 Red Hat OpenShift Service에서 머신 풀에 대해 더 높은 podPidsLimit
을 설정할 수 있습니다.
기존 머신 풀에서 podPidsLimit
을 변경하면 머신 풀의 노드가 한 번에 하나씩 재부팅됩니다. 머신 풀의 워크로드에 대해 최대 사용량 시간을 초과하여 모든 노드가 재부팅될 때까지 클러스터를 업그레이드하거나 중단하지 않도록 합니다.
사전 요구 사항
- AWS 클러스터에 Red Hat OpenShift Service가 있습니다.
-
ROSA CLI(
rosa
)를 설치했습니다. - ROSA CLI를 사용하여 Red Hat 계정에 로그인했습니다.
절차
새로운
--pod-pids-limit
를 지정하는 클러스터의 새KubeletConfig
오브젝트를 생성합니다.$ rosa create kubeletconfig -c <cluster_name> --name=<kubeletconfig_name> --pod-pids-limit=<value>
예를 들어 다음 명령은 Pod당 최대 16,384개의 PID를 설정하는
my-cluster
클러스터에 대한set-high-pids
KubeletConfig
오브젝트를 생성합니다.$ rosa create kubeletconfig -c my-cluster --name=set-high-pids --pod-pids-limit=16384
새
KubeletConfig
오브젝트를 새 머신 풀 또는 기존 머신 풀과 연결합니다.새 머신 풀의 경우:
$ rosa create machinepool -c <cluster_name> --name <machinepool_name> --kubelet-configs=<kubeletconfig_name>
기존 머신 풀의 경우:
$ rosa edit machinepool -c <cluster_name> --kubelet-configs=<kubeletconfig_name> <machinepool_name>
예를 들어 다음 명령은
my-cluster
클러스터의high-pid-pool
시스템 풀에set-high-pids
KubeletConfig
오브젝트를 연결합니다.$ rosa edit machinepool -c my-cluster --kubelet-configs=set-high-pids high-pid-pool
기존 머신 풀에 새
KubeletConfig
오브젝트가 연결되면 작업자 노드의 롤링 재부팅이 트리거됩니다. 머신 풀 설명에서 롤아웃 진행 상황을 확인할 수 있습니다.$ rosa describe machinepool --cluster <cluster_name> --machinepool <machinepool_name>
검증
시스템 풀의 노드에 새 설정이 있는지 확인합니다.
$ rosa describe kubeletconfig --cluster=<cluster_name> --name <kubeletconfig_name>
다음 예와 같이 새 PIDs 제한이 출력에 표시됩니다.
출력 예
Pod Pids Limit: 16384
5.4.2. 머신 풀에서 사용자 지정 구성 제거
구성 세부 정보가 포함된 KubeletConfig
오브젝트를 제거하여 머신 풀에서 사용자 지정 구성을 제거할 수 있습니다.
사전 요구 사항
- AWS 클러스터에 기존 Red Hat OpenShift Service가 있습니다.
- ROSA CLI(rosa)를 설치했습니다.
- ROSA CLI를 사용하여 Red Hat 계정에 로그인했습니다.
절차
머신 풀을 편집하고 제거할
KubeletConfig
오브젝트가 생략되도록--kubeletconfigs
매개변수를 설정합니다.머신 풀에서
KubeletConfig
오브젝트를 모두 제거하려면--kubeletconfigs
매개변수의 빈 값을 설정합니다. 예를 들면 다음과 같습니다.$ rosa edit machinepool -c <cluster_name> --kubeletconfigs="" <machinepool_name>
검증 단계
제거한
KubeletConfig
오브젝트가 머신 풀 설명에 표시되지 않는지 확인합니다.$ rosa describe machinepool --cluster <cluster_name> --machinepool=<machinepool_name>