5.3. 在 ROSA Classic 集群中配置 PID 限制
5.3.1. 对现有 Red Hat OpenShift Service on AWS 集群设置更高的进程 ID 限制
您可以通过创建或编辑更改 --pod-pids-limit 参数的 KubeletConfig 对象,在 AWS (ROSA)集群上设置更高的 podPidsLimit。
在现有集群中更改 podPidsLimit 将触发集群中的非 control plane 节点,以一次重启。在集群的峰值用量时间外进行这个更改,并避免升级或休眠集群,直到所有节点都重启为止。
前提条件
- 您有一个 Red Hat OpenShift Service on AWS 集群。
-
已安装 ROSA CLI (
rosa)。 -
已安装 OpenShift CLI(
oc)。 - 已使用 ROSA CLI 登录到您的红帽帐户。
流程
创建或编辑
KubeletConfig对象以更改 PID 限制。如果这是您第一次更改默认 PID 限制,请运行以下命令创建
KubeletConfig对象并设置--pod-pids-limit值:$ rosa create kubeletconfig -c <cluster_name> --name <kubeletconfig_name> --pod-pids-limit=<value>
注意--name参数在 ROSA Classic 集群中是可选的,因为每个 ROSA Classic 集群只支持一个KubeletConfig对象。例如,以下命令为集群
my-cluster设置最多 16,384 PID:$ rosa create kubeletconfig -c my-cluster --name set-high-pids --pod-pids-limit=16384
如果您之前创建了
KubeletConfig对象,请运行以下命令编辑现有的KubeletConfig对象并设置--pod-pids-limit值:$ rosa edit kubeletconfig -c <cluster_name> --name <kubeletconfig_name> --pod-pids-limit=<value>
触发集群范围的 worker 节点的滚动重启。
运行以下命令,验证所有 worker 节点是否重启:
$ oc get machineconfigpool
输出示例
NAME CONFIG UPDATED UPDATING DEGRADED MACHINECOUNT READYMACHINECOUNT UPDATEDMACHINECOUNT DEGRADEDMACHINECOUNT AGE master rendered-master-06c9c4… True False False 3 3 3 0 4h42m worker rendered-worker-f4b64… True False False 4 4 4 0 4h42m
验证
当集群中的每个节点都重启时,您可以验证新设置是否就位。
检查
KubeletConfig对象中的 Pod Pids 限制:$ rosa describe kubeletconfig --cluster=<cluster_name>
新的 PID 限值会出现在输出中,如下例所示:
输出示例
Pod Pids Limit: 16384
5.3.2. 从集群中删除自定义配置
您可以通过删除包含配置详情的 KubeletConfig 对象从集群中删除自定义配置。
前提条件
- 您有一个现有的 Red Hat OpenShift Service on AWS 集群。
- 已安装 ROSA CLI (rosa)。
- 已使用 ROSA CLI 登录到您的红帽帐户。
流程
通过删除相关的自定义
KubeletConfig对象从集群中删除自定义配置:$ rosa delete kubeletconfig --cluster <cluster_name> --name <kubeletconfig_name>
验证步骤
确认没有为集群列出自定义
KubeletConfig对象:$ rosa describe kubeletconfig --name <cluster_name>
