matlab中cricshift,OpenShift 4 灾难恢复-多master集群中有一个master节点出现故障(机器不可用)...

最新推荐文章于 2023-02-13 10:06:06 发布
最新推荐文章于 2023-02-13 10:06:06 发布
阅读量289 收藏
点赞数
文章标签: matlab中cricshift

故障场景

OpenShift 4 离线环境多 master 集群中有一个 master 节点出现故障(机器不可用)

这种场景下集群依然可以正常使用

为了让集群处于完整的高可用状态下,我们需要将故障节点移除,再重新添加 master节点

集群当前状态

检查节点状态

可以看到故障节点已经处于 NotReady 状态

[root@kr8s-ocp-tools ~]# oc get nodes -l node-role.kubernetes.io/master

NAME STATUS ROLES AGE VERSION

master-0.ocp4-cluster1.guachen.ocp Ready master 21d v1.16.2

master-1.ocp4-cluster1.guachen.ocp Ready master 21d v1.16.2

master-2.ocp4-cluster1.guachen.ocp NotReady master 21d v1.16.2

[root@kr8s-ocp-tools ~]# oc get pod -A|grep -Ev "Running|Completed"

NAMESPACE NAME READY STATUS RESTARTS AGE

openshift-machine-config-operator etcd-quorum-guard-58696fdc97-422jn 1/1 Terminating 0 144m

openshift-machine-config-operator etcd-quorum-guard-58696fdc97-nsnnp 0/1 Pending 0 6m13s

检查 etcd cluster-health

登陆到剩余的正常 master 节点操作,比如 master-0.ocp4-cluster1.guachen.ocp

目前 etcd cluster 处于 degraded 状态,只有两个 membership 可用

[root@kr8s-ocp-tools ~]# ssh core@master-0.ocp4-cluster1.guachen.ocp

[core@master-0 ~]$ id=$(sudo crictl ps --name etcd-member | awk 'FNR==2{ print $1}') && sudo crictl exec -it $id /bin/sh

sh-4.2# export ETCDCTL_API=2

sh-4.2# etcdctl -C https://master-0.ocp4-cluster1.guachen.ocp:2379 \

--ca-file=/etc/ssl/etcd/ca.crt \

--cert-file=$(find /etc/ssl/ -name *peer*crt) \

--key-file=$(find /etc/ssl/ -name *peer*key) cluster-health

~~~

member 57c7ac1766477035 is healthy: got healthy result from https://10.72.44.173:2379

failed to check the health of member d8cb362c01859289 on https://10.72.44.174:2379: Get https://10.72.44.174:2379/health: dial tcp 10.72.44.174:2379: connect: no route to host

member d8cb362c01859289 is unreachable: [https://10.72.44.174:2379] are all unreachable

member e18cfd0175af8004 is healthy: got healthy result from https://10.72.44.172:2379

cluster is degraded

处理过程

1. 删除故障节点

[root@kr8s-ocp-tools ~]# oc delete node master-2.ocp4-cluster1.guachen.ocp

node "master-2.ocp4-cluster1.guachen.ocp" deleted

[root@kr8s-ocp-tools ~]# oc get nodes -l node-role.kubernetes.io/master

NAME STATUS ROLES AGE VERSION

master-0.ocp4-cluster1.guachen.ocp Ready master 22d v1.16.2

master-1.ocp4-cluster1.guachen.ocp Ready master 22d v1.16.2

2. 删除故障 etcd membership

登陆到剩余的正常 master 节点操作,比如 master-0.ocp4-cluster1.guachen.ocp

[root@kr8s-ocp-tools ~]# ssh core@master-0.ocp4-cluster1.guachen.ocp

[core@master-0 ~]$ id=$(sudo crictl ps --name etcd-member | awk 'FNR==2{ print $1}') && sudo crictl exec -it $id /bin/sh

sh-4.2# export ETCDCTL_API=2

sh-4.2# etcdctl -C https://master-0.ocp4-cluster1.guachen.ocp:2379 \

--ca-file=/etc/ssl/etcd/ca.crt \

--cert-file=$(find /etc/ssl/ -name *peer*crt) \

--key-file=$(find /etc/ssl/ -name *peer*key) member remove 3d95fa872c4a2282

Removed member 3d95fa872c4a2282 from cluster

sh-4.2# etcdctl -C https://master-0.ocp4-cluster1.guachen.ocp:2379 --ca-file=/etc/ssl/etcd/ca.crt --cert-file=$(find /etc/ssl/ -name *peer*crt) --key-file=$(find /etc/ssl/ -name *peer*key) cluster-health

member 57c7ac1766477035 is healthy: got healthy result from https://10.72.44.173:2379

member e18cfd0175af8004 is healthy: got healthy result from https://10.72.44.172:2379

cluster is healthy

3. 重新添加新的节点作为 master 节点,以恢复完整的高可用集群

离线集群添加节点的方式跟部署集群时一致,使用 master 的 ign 文件重新引导一个 RHCOS 节点。

可以复用集群部署时该节点的ign文件,如果还在的话,若不在了按照部署集群时的方法重新生成即可

具体参考集群部署步骤

approve 新添加的节点生成的 csr,有4个

[root@kr8s-ocp-tools ~]# oc get csr -o name | xargs oc adm certificate approve

4. 恢复 etcd membership 至完整的 etcd 集群

a. 部署 etcd-signer Pod

登陆到剩余的正常 master 节点操作,比如 master-0.ocp4-cluster1.guachen.ocp

i. login 到 OpenShift 集群

[root@kr8s-ocp-tools ~]# ssh core@master-0.ocp4-cluster1.guachen.ocp

# 需要cluster-admin权限的user

[core@master-0 ~]$ oc login https://localhost:6443

Authentication required for https://localhost:6443 (openshift)

Username: admin

Password:

Login successful.

ii. 获取 kube-etcd-signer-server 镜像的 pull specification

export KUBE_ETCD_SIGNER_SERVER=$(sudo oc adm release info --image-for kube-etcd-signer-server --registry-config=/var/lib/kubelet/config.json)

上面的命令取到的值是quay.io的,离线环境我们需要另外的处理,转换成本地的registry

export KUBE_ETCD_SIGNER_SERVER=$(sudo crictl pull $(your-local-registry):5000/ocp4/openshift4:$(your-version)-kube-etcd-signer-server |awk '{print $7}')

### 比如我的环境

export KUBE_ETCD_SIGNER_SERVER=$(sudo crictl pull kr8s-ocp-tools:5000/ocp4/openshift4:4.3.8-kube-etcd-signer-server |awk '{print $7}')

iii. 生成kube-etcd-cert-signer.yaml文件

[core@master-0 ~]$ sudo -E /usr/local/bin/tokenize-signer.sh master-0.ocp4-cluster1.guachen.ocp

iv. 创建 etcd-signer Pod

oc create -f assets/manifests/kube-etcd-cert-signer.yaml

b. 将新添加回来的 master 节点恢复到 etcd cluster

登陆到新增加的 master 节点操作,比如 master-2.ocp4-cluster1.guachen.ocp

i. login 到 OpenShift 集群

[root@kr8s-ocp-tools ~]# ssh core@master-2.ocp4-cluster1.guachen.ocp

[core@master-2 ~]$ oc login https://localhost:6443

Authentication required for https://localhost:6443 (openshift)

Username: admin

Password:

Login successful.

ii. 获取恢复 etcd cluster 需要的环境变量(etcd-member-recover.sh脚本需要)

export SETUP_ETCD_ENVIRONMENT=$(sudo oc adm release info --image-for machine-config-operator --registry-config=/var/lib/kubelet/config.json)

export KUBE_CLIENT_AGENT=$(sudo oc adm release info --image-for kube-client-agent --registry-config=/var/lib/kubelet/config.json)

上面的命令是通过 quay.io 取值的,离线环境我们需要另外的处理,转换成本地的 registry

# 注意 $your-local-registry 和 $your-version

[core@master-2 ~]$ export SETUP_ETCD_ENVIRONMENT=$(sudo crictl pull kr8s-ocp-tools:5000/ocp4/openshift4:4.3.8-machine-config-operator |awk '{print $7}')

[core@master-2 ~]$ export KUBE_CLIENT_AGENT=$(sudo crictl pull kr8s-ocp-tools:5000/ocp4/openshift4:4.3.8-kube-client-agent |awk '{print $7}')

iii. 修改 openshift-recovery-tools,将里面 etcd 的镜像转换成本地镜像仓库的

# 注意 $your-local-registry 和 $your-version

[core@master-2 ~]$ export ETCDIMG=$(sudo crictl pull kr8s-ocp-tools:5000/ocp4/openshift4:4.3.8-etcd |awk '{print $7}')

[core@master-2 ~]$ sudo -E sed -i "s?local etcdimg=.*?local etcdimg=\"$ETCDIMG\"?g" /usr/local/bin/openshift-recovery-tools

iv. 运行恢复 etcd membership 脚本 etcd-member-recover.sh

sudo -E /usr/local/bin/etcd-member-recover.sh $IP etcd-member-$hostname

IP 为恢复操作前正常的master节点 ip,master-0.ocp4-cluster1.guachen.ocp 的 ip 10.72.44.172

hostname 为需要恢复的etcd membership 节点 hostname,如 master-2.ocp4-cluster1.guachen.ocp

[core@master-2 ~]$ sudo -E /usr/local/bin/etcd-member-recover.sh 10.72.44.172 etcd-member-master-2.ocp4-cluster1.guachen.ocp

4320daf71e2d45927d66c6a74f46faa6a1bfe7cabb708d81344255fdc289b5bb

etcdctl version: 3.3.17

API version: 3.3

Backing up /etc/kubernetes/manifests/etcd-member.yaml to ./assets/backup/

Backing up /etc/etcd/etcd.conf to ./assets/backup/

Trying to backup etcd client certs..

etcd client certs found in /etc/kubernetes/static-pod-resources/kube-apiserver-pod-9 backing up to ./assets/backup/

Stopping etcd..

Waiting for etcd-member to stop

Waiting for etcd-member to stop

Waiting for etcd-member to stop

Waiting for etcd-member to stop

Local etcd snapshot file not found, backup skipped..

Backing up etcd certificates..

Removing etcd certs..

Populating template /usr/local/share/openshift-recovery/template/etcd-generate-certs.yaml.template

Populating template ./assets/tmp/etcd-generate-certs.stage1

Populating template ./assets/tmp/etcd-generate-certs.stage2

Starting etcd client cert recovery agent..

Waiting for certs to generate... (1/60)

Waiting for certs to generate... (2/60)

Waiting for certs to generate... (3/60)

Waiting for certs to generate... (4/60)

Stopping cert recover..

Waiting for generate-certs to stop

Patching etcd-member manifest..

Updating etcd membership..

Removing etcd data_dir /var/lib/etcd..

Member 3c6458d18aa43907 added to cluster a792367fd9b198cc

ETCD_NAME="etcd-member-master-2.ocp4-cluster1.guachen.ocp"

ETCD_INITIAL_CLUSTER="etcd-member-master-2.ocp4-cluster1.guachen.ocp=https://etcd-2.ocp4-cluster1.guachen.ocp:2380,etcd-member-master-1.ocp4-cluster1.guachen.ocp=https://etcd-1.ocp4-cluster1.guachen.ocp:2380,etcd-member-master-0.ocp4-cluster1.guachen.ocp=https://etcd-0.ocp4-cluster1.guachen.ocp:2380"

ETCD_INITIAL_ADVERTISE_PEER_URLS="https://etcd-2.ocp4-cluster1.guachen.ocp:2380"

ETCD_INITIAL_CLUSTER_STATE="existing"

Starting etcd..

验证处理结果

检查 node/etcd pod 状态

[root@kr8s-ocp-tools ~]# oc get nodes -l node-role.kubernetes.io/master

NAME STATUS ROLES AGE VERSION

master-0.ocp4-cluster1.guachen.ocp Ready master 22d v1.16.2

master-1.ocp4-cluster1.guachen.ocp Ready master 22d v1.16.2

master-2.ocp4-cluster1.guachen.ocp Ready master 13m v1.16.2

[root@kr8s-ocp-tools ~]# oc -n openshift-etcd get pod -owide

NAME READY STATUS RESTARTS AGE IP NODE NOMINATED NODE READINESS GATES

etcd-member-master-0.ocp4-cluster1.guachen.ocp 2/2 Running 2 22d 10.72.44.172 master-0.ocp4-cluster1.guachen.ocp

etcd-member-master-1.ocp4-cluster1.guachen.ocp 2/2 Running 2 22d 10.72.44.173 master-1.ocp4-cluster1.guachen.ocp

etcd-member-master-2.ocp4-cluster1.guachen.ocp 2/2 Running 0 68s 10.72.44.174 master-2.ocp4-cluster1.guachen.ocp

检查 etcd cluster-health

登陆到新添加的 master 节点操作,比如 master-2.ocp4-cluster1.guachen.ocp

[root@kr8s-ocp-tools ~]# ssh core@master-2.ocp4-cluster1.guachen.ocp

[core@master-2 ~]$ id=$(sudo crictl ps --name etcd-member | awk 'FNR==2{ print $1}') && sudo crictl exec -it $id /bin/sh

sh-4.2# export ETCDCTL_API=2

sh-4.2# etcdctl -C https://master-0.ocp4-cluster1.guachen.ocp:2379 \

--ca-file=/etc/ssl/etcd/ca.crt \

--cert-file=$(find /etc/ssl/ -name *peer*crt) \

--key-file=$(find /etc/ssl/ -name *peer*key) cluster-health

member 3c6458d18aa43907 is healthy: got healthy result from https://10.72.44.174:2379

member 57c7ac1766477035 is healthy: got healthy result from https://10.72.44.173:2379

member e18cfd0175af8004 is healthy: got healthy result from https://10.72.44.172:2379

cluster is healthy

可以看到 etcd cluster 有 3 个 membership,且 cluster 状态是正常的

恢复完成后删除 etcd-signer pod

[root@kr8s-ocp-tools ~]# oc delete pod -n openshift-config etcd-signer

言溯愿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
故障排除 OpenShift Operator (OLM) (非集群默认的 Operator)
Christina の Blog
06-16 560
Operator Lifecycle Manager Operator Lifecycle Manager 缩写 OLM 官网上的工作流 查看OLM 状态. oc get clusteroperator 如果这三个的状态有误, 就有可能是subs, csv, installplan出现问题 或者 错误配置OLM 命名空间 openshift-operator-lifecycle-manager oc get all -n openshift-operator-lifecycle-manager 查
安装OpenShift 4.x集群-Linux开发
05-27
OpenShift安装程序支持的平台带有KVM的AWS Libvirt(仅开发)OpenStack(实验性)快速入门首先,安装所有构建依赖项。...然后可以调用此二进制文件来创建OpenShift集群,如下所示:bin / openshift-
openshift集群修改node节点IP地址后,修改对应配置恢复集群
weixin_44707404的博客
06-10 703
openshift集群运行,修改node节点IP地址后,恢复集群一、 修改所有节点的/etc/hosts文件注意问题 踩坑记录原因:本次安装的版本为openshift3.11,一个master节点一个infra节点,三个compute节点,其master节点和infra节点在同一台机器上。 openshift集群已经安装好了,并且很多服务都在openshift集群运行,但是集团领导统一规划服务器IP地址,需要将openshift的三个compute三个节点的服务器ip地址更改。 本次记录的是修改IP
单点故障的解决方案:高性能集群
vainfanfan的博客
04-25 2607
提出问题 1、一个服务发生故障,如何解决? 2、备用节点和原服务是什么关系? 3、高性能集群如何检测一台机器发生故障? 4、如何使另一台机器快速上线? 5、高性能集群的应用场景? 高可用性集群用于避免单点故障 高可用性集群常用开源软件包括:Keepalived、Heartbeat 等。 概念:一般是指集群任意一个节点失效的情况下,该节点上的所有任务会自动转移到其他正常的节点上。此过程不会影响整个...
OpenShift 4 - 用“毒丸Operator”自动修复 OpenShift 集群故障节点(附视频)
多恩斯基的博客
05-05 619
OpenShift 集群节点出现无法访问的故障集群会发生什么?
matlabcricshift,破剑七式:OpenShift4故障诊断
weixin_30697511的博客
03-23 200
1.查看节点和pod的真实CPU利用率:oc adm top node:显示每个节点的当前CPU和内存使用情况。这些是实际使用数量,不是OpenShift调度程序认为是节点的可用和已使用容量的资源请求。root@lb.weixinyucluster ~]# oc adm top pods -n myappNAME CPU(cores) MEMORY(bytes)jen...
openshift-ansible:安装和配置OpenShift 3.x集群
01-31
OpenShift Ansible 该存储库包含用于集群的角色和剧本。... 必需的变量包括: openshift_kubeconfig_path集群openshift_kubeconfig_path路径运行RHEL节点放大手册cd openshift-ansibleansible-playbook -i inventory
安装程序:安装OpenShift 4.x集群
02-16
OpenShift安装程序 ...完成时, openshift-install二进制文件将打印有关连接到新集群的详细信息,这些文件也可在.openshift_install.log文件找到。 输出示例: INFO Waiting 10m0s for the opens
Node.js-一个node.jsHapi服务器使用MongoDB和Redis在本地和OpenShift上运行
08-10
一个node.js Hapi服务器,使用MongoDB和Redis在本地和OpenShift上运行
openshift-gitops-getting-started:https://www.openshift.comlearntopicsgitops
03-04
OpenShift GitOps是OpenShift一个附加组件,它提供Argo CD和其他工具,使团队能够实施GitOps工作流以进行集群配置和应用程序交付。 OpenShift GitOps提供作为GitOps工作流和的核心,以帮助开发人员引导GitOps工作...
开源调度框架dolphinscheduler,2台机器上运行的任务无法立即停止,另外1台机器运行的任务可以立即停止
01-07
dolphinscheduler分布式部署,有3个worker节点,3个master节点 操作:分别停止215、216、217运行的工作流实例 如图: 点击停止按钮 3. 现象:215、216机器上的任务一直运行,217机器上的任务kill状态 如图 4. 问题定位:打印3台机器的worker进程dump信息,发现215、216机器上,处理停止任务的线程发生了 一直 waiting 状态,找到 5. 解决方案:去掉processUtils.killYarnJob逻辑(hive、spark客户端执行,只需kill 本地进程,yarn任务会自动取消) 作者:weixin_4
openshift文档的operator介绍
快乐划水程序猿的专栏
09-25 1074
redhat的openshift云开发平台文档学习 推荐的文档版本已经不支持了 https://docs.openshift.com/container-platform/4.1/applications/operators/olm-what-operators-are.html#olm-maturity-model_olm-what-operators-are 最新的版本是4,看4的文档 https://docs.openshift.com/container-platform/4.5/operators
解决 elasticsearch 集群各找不到主节点
程序圆的博客
06-15 5163
错误截图 集群配置文件 cluster.name: aubin-cluster #必须相同 # 集群名称(不能重复) node.name: els1(必须不同) # 节点名称,仅仅是描述名称,用于在日志区分(自定义) #指定了该节点可能成为 master 节点,还可以是数据节点 node.master: true node.data: true path.data: /opt/data # 数据的默认存放路径(自定义) path.logs: /opt/logs # 日志的默认存放路径
DolphinScheduler的Master节点掉线问题排查
最新发布
weixin_43025027的博客
02-13 3789
DolphinScheduler的Mater节点掉线问题排查解决
master节点故障发现及处理
sunjiangangok的博客
04-10 3872
master节点故障发现 对于master节点故障的检测,采用“心跳线”的方式进行,它的布局如图1-1所示。当master A在处理客户端的请求时,master B处于监控master A的状态。 master是本地无状态的。所谓本地无状态,是指master的状态数据都存放在后端数据库里,所以可以认为是个无状态的服务。但严格来说,master是有状态的,比如nc节点注册之后,在ets建立的nc
MATLAB-circshift函数
热门推荐
小席的学习日志
12-06 1万+
Y = circshift (A,k) ; 将 A 的元素平移 k 个位置。如果 k 为正整数,则将 A 的元素循环右移 k 位;如果 k 为负整数,则将 A 的元素循环左移 |k| 位。 A 可以是向量,矩阵,多维数组;k 为整数标量或整数向量。 x1=[1,1,3,4,2]; x2=[1,3,2]; y1=circshift(x1,-2); % 将x1元素循环左移2位 y2=circshift(x2,1); % 将x2元素循环右移1位 Y = circshift (A,k,dim)
matlabcricshift,MATLAB数值分析
weixin_33148993的博客
03-23 668
在学校的时间还有两年,准确的来说只有一年了,在剩下的一年里准备好好学习一下MATLAB然后在开始学习Java。MATLAB从零开始,依据课本。Java希望有经验的大牛也能多给一些经验,让小白少走一些弯路。1.看到第一个例题遇到w=inf*ones(6) 不认得这些函数应该来说不愧是小白了。ones(6)生成一个6*6的矩阵。w=inf*ones(6);w(1,[2 3 4 5 6])=[34 45...
关于spark集群slaves连接不到master的问题,UnknownHostException: xx-xxx-xxx-xxx
m0_38130105的博客
03-15 606
2.4.7的spark有bug,按照start-all模式启动的时候slaves节点会找不到master节点,对应ip使用-所以解析不到。如下图 需要使用指定的-h ip来启动master ../sbin/start-master.sh -h 10.205.211.15 slave也需要手动指定在每台服务器上启动 cd /vdb/bigdata/spark-2.4.7-bin-hadoop2.7/sbin ./start-slave.sh spark://10.205.211...
OpenShift 4.4 迁移指南:从 3.x 到 4.x 的无缝升级
OpenShift Container Platform (OCP) 是 Red Hat 提供的一个企业级 Kubernetes 平台,用于管理和部署容器化应用程序。该平台允许用户轻松地在私有云、公有云或混合云环境扩展应用程序。随着 OCP 的版本更新,用户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值