OpenShift 4 - 用“毒丸Operator”自动修复 OpenShift 集群故障节点(附视频)

已于 2024-06-29 17:20:29 修改
阅读量609 收藏 1
点赞数 1
分类专栏: OpenShift 4 Ops 文章标签: kubernetes 运维 openshift SRE 高可用
于 2022-05-05 14:16:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/124565952
版权
OpenShift 4 同时被 2 个专栏收录
271 篇文章 78 订阅
订阅专栏
Ops
59 篇文章 2 订阅
订阅专栏

OpenShift / RHEL / DevSecOps 汇总目录
文本已在OpenShift 4.15 环境中进行验证。
注意:本文中提到的 Poison Pill Operator 目前已经改名为 Self Node Remediation Operator。

文章目录

当 OpenShift 集群中的节点出现无法访问的故障,集群会发生什么?

当 OpenShift 集群中的节点(例如下图中 worker-1 节点)出现“无法访问”类型的故障,集群不知道故障节点是宕机还是断网了。因为集群 Master 已经无法访问到 Worker-1 节点,因此无法向故障节点发送任何指令(比如停止 Pod 运行)。因此故障节点不会自动恢复,其上的 Pod 更不会自动停止,故障节点的资源也不会自动释放。在此时,那些运行在 Worker-1 节点上并通过 Deployment 运行的 Pod 可以在集群其他节点中得到重新调度并恢复运行。但通过 Statefulset 运行的 Pod 将不会在其它节点上被自动恢复。
在这里插入图片描述
为了恢复集群,通常管理员只能手动恢复故障节点。为了提高集群节点的可用性,同时简化运维,OpenShift 提供了 Node Health Check Operator 和 Self Node Remediation Operator 来实现自动化恢复故障节点。

以下对一个标准 OpenShift 集群(建议 worker 节点至少为 3 个)进行测试,验证 Node Health Check Operator 和 Self Node Remediation Operator 是如何在 OpenShift 集群在发生节点故障自动恢复。

OpenShift 节点健康检查 Operator 和毒丸 Opeartor 的作用

在 OpenShift 中提供了 Node Health Check Operator 和 Self Node Remediation Opeartor 来自动恢复出故障的节点,以提高整个集群的可用性。

  • Node Health Check Operator 负责持续判断运行节点是否运行正常。节点健康检查运行在每个节点上,它们检查自己是否能直接或间接(通过其他节点的监控检查)访问到 Master 的 API Server。如果任何方法都访问不到 Master 的 API Server,则认为自己所在节点已经不健康,此时会触发“Self Node Remediation Operator” 恢复环境。
  • Self Node Remediation Operator 负责对故障节点进行恢复,默认通过重启操作系统恢复环境。这是由于 OpenShift 底层的 RHCOS 被设计为具备 “牲畜-Cattle” 属性,因此很容易通过重启恢复环境。在这里插入图片描述

对一般 OpenShift 集群进行节点故障测试

  1. 先进入排在第一个的 Worker 节点内部。
$ ERROR_WORKER_NODE=$(oc get node -l node-role.kubernetes.io/worker | awk '{print $1}' |sed -n '2p')
$ oc debug node/${ERROR_WORKER_NODE}
  1. 查看节点的网络设备状态,其中 “ens5” 是节点对外的访问网络。
# chroot /host
# nmcli dev status
DEVICE          TYPE           STATE         CONNECTION
ens5            ethernet       connected     Wired connection 1
vxlan_sys_4789  vxlan          disconnected  --
veth0b8ee029    ethernet       unmanaged     --
veth324e698d    ethernet       unmanaged     --
veth79750015    ethernet       unmanaged     --
vethc469e4e3    ethernet       unmanaged     --
lo              loopback       unmanaged     --
br0             ovs-bridge     unmanaged     --
br0             ovs-interface  unmanaged     --
tun0            ovs-interface  unmanaged     --
br0             ovs-port       unmanaged     --
tun0            ovs-port       unmanaged     --
veth0b8ee029    ovs-port       unmanaged     --
veth324e698d    ovs-port       unmanaged     --
veth79750015    ovs-port       unmanaged     --
vethc469e4e3    ovs-port       unmanaged     --
vxlan0          ovs-port       unmanaged     --
  1. 关闭该网络设备。
# nmcli dev disconnect ens5
  1. 确认 worker 节点不能自主恢复。

对有节点健康检查和毒丸的 OpenShift 集群进行节点故障测试

  1. 使用默认选项安装由 Red Hat 提供的 Node Health Check Operator。安装过程还会自动安装 Self Node Remediation Operator,安装后可以查看这 2 个 Operator 自动创建的配置。
    在这里插入图片描述
  2. 在 Self Node Remediation Operator 中已有 self-node-remediation-automatic-strategy-template 模板。
    在这里插入图片描述
  3. 安装完后会在 “计算” 菜单中增加 NodeHealthChecks。通过它创建以下 NodeHealthCheck 对象。
    在这里插入图片描述
apiVersion: remediation.medik8s.io/v1alpha1
kind: NodeHealthCheck
metadata:
  name: nodehealthcheck-automatic
spec:
  minHealthy: 51%
  remediationTemplate:
    apiVersion: self-node-remediation.medik8s.io/v1alpha1
    name: self-node-remediation-automatic-strategy-template
    namespace: openshift-workload-availability
    kind: SelfNodeRemediationTemplate
  selector:
    matchExpressions:
      - key: node-role.kubernetes.io/worker
        operator: Exists
  unhealthyConditions:
    - duration: 300s
      type: Ready
      status: 'False'
    - duration: 300s
      type: Ready
      status: Unknown
  1. 执行以下命令,持续观察排在第一个的 Worker 节点的运行状态。
$ ERROR_WORKER_NODE=$(oc get node -l node-role.kubernetes.io/worker | awk '{print $1}' | sed -n '2p')
$ oc get node ${ERROR_WORKER_NODE} -w
  1. 在一个新的窗口执行以下命令进入排在第一个的 Worker 节点的系统内部。
$ ERROR_WORKER_NODE=$(oc get node -l node-role.kubernetes.io/worker | awk '{print $1}' | sed -n '2p')
$ oc debug node/${ERROR_WORKER_NODE}
  1. 然后查看该节点 Linux 上一次启动的时间。
# chroot /host
# who -b
  1. 关闭该节点的网络设备。
# nmcli dev disconnect ens5
  1. 在观察窗口中查看 worker 节点的运行状态,会从 ready 变为 notready,然后再次变为 ready 状态。
  2. 再次进入模拟网路故障的worker节点,根据最近的启动时间确认刚刚被重启过。
$ oc debug node/${ERROR_WORKER_NODE}
# chroot /host
# who -b

这说明该 worker 节点的 Node Health Check Operator 检查到节点出问题了,并成功使用 Self Node Remediation Operator 自动重启并恢复了该节点,因此 OpenShift 集群又恢复了正常。

视频演示

视频

dawnsky.liu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
openshift-post-install:安装后第2天OpenShift 4的任务
05-07
安装后/ OpenShift 4的第二天任务 这些手册旨在自动执行常见的“第二天” OpenShift配置任务。 此回购仍在进行中。 背景 包括以下功能: 角色 能力 ACM添加辐条 将托管群集添加到ACM。 api服务器 替换TLS证书。 ...
openshift-v4:OpenShift v4.x UPI工作
02-23
OpenShift 4与vSphere的集成,使得用户能够在vSphere环境中部署和管理OpenShift集群,充分利用vSphere的资源管理功能。 要使用UPI部署OpenShift 4到vSphere,首先需要准备以下几项: 1. **环境准备**:确保拥有一...
004.OpenShift命令及故障排查 - 木二 - 博客园
任我行的博客
10-26 692
可以通过在各自的配置文件中编辑–loglevel变量,然后重新启动关联的服务,来增加来自atom-openshift-node、atomicopenshift-master-controllers和atom-openshift-master-api服务的详细日志记录。将BLOCK_REGISTRY='–block-registry registry.access.redhat.com --block-registry docker.io --block-registry registry.
OpenShift 4 - 可观测性之用 Network Observability Operator 对网络流量进行监控观测(视频
最新发布
多恩斯基的博客
06-26 586
说明:本文已经在支持 OpenShift 4.12 + Loki Operator 5.7.2 + Network observability 1.2.0 的环境中验证。
OpenShift 4 - 将 VMware 虚机迁移至 OpenShift Virtualization(视频- 温迁移
多恩斯基的博客
02-21 305
说明:本文已经在支持 OpenShift 4.12 的 OpenShift 环境中验证。
OpenShift - 5分钟自动替换 OpenShift 集群故障节点视频
多恩斯基的博客
05-21 530
OpenShift / RHEL / DevSecOps 汇总目录》 文本已在OpenShift 4.10环境中进行验证。 文章目录场景说明配置 Machine 健康检查验证自动修复故障节点启动观察模拟Worker节点故障观察节点修复过程参考 场景说明 就像 Deployment 可以自动恢复故障 Pod,通过 IPI 方式安装的 OpenShift 可以使用 MachineSet 自动恢复故障 Machine/节点。需要注意的是,这种方式只能针对通过 IPI 安装的 OpenShift 集群。 配置
OpenShift Security (2) - 安装 Red Hat Advanced Cluster Security(RHACS)
多恩斯基的博客
12-07 1205
OpenShift 4.x HOL教程汇总》 本文在 OpenShift4.10环境中进行验证。 文章目录环境要求安装 ACS Operator创建 ACS 环境创建 Central 实例将 OpenShift 集群注册到 RHACS获取 Authentication Token创建 Secured Cluster 实例在 ACS 控制台查看 OpenShift 集群 环境要求 OpenShift 4.7/OpenShift 4.8/OpenShift 4.9 集群 安装 ACS Operator
performance-addon-operators:与针对对CPU和网络延迟敏感的应用程序优化OpenShift集群有关的运营商
03-10
运算符是使用operator-sdk创建的: $ operator-sdk new performance-operator --repo github.com/openshift-kni/performance-addon-operators --vendor=true PerformanceProfile PerformanceProfile CRD是性能...
hcloud-okd4:在Hetzner Cloud上部署OKD4(OpenShift
02-04
通过这个项目,用户可以利用Terraform和Packer等工具,在Hetzner Cloud上自动化创建和配置OpenShift集群。 首先,**Terraform** 是HashiCorp公司开发的一款基础设施即代码(IAC)工具,用于管理和配置计算、存储、...
redis-operator:一个基于golang的redis运算符,它将覆盖Kubernetes顶部的Redis独立集群模式设置
05-12
它可以使用Cloud和Bare metal环境上的最佳实践来创建Redis集群设置。 此外,它使用redis-exporter提供了内置的监视功能。 有关文档,请参阅建筑学目的创建该操作员的目的是在Kubernetes上提供Redis的简单且生产级的...
cluster-ingress-operator:群集入口操作员为OpenShift管理高可用性网络入口
03-30
OpenShift入口运算符 Ingress Operator是一个组件,它通过配置Ingress Controller来实现对群集服务的外部访问,该Ingress Controllers路由由OpenShift 和Kubernetes 资源指定的流量。 为了提供此功能,Ingress Operator部署和管理-基于Kubernetes 。 入口运算符实现OpenShift入口 。 正在安装 Ingress OperatorOpenShift的核心功能,开箱即用。 每一个新的有ingresscontroller名为default可定制,替换或补充加进入控制器。 要查看默认的入口控制器,请使用oc命令: $ oc describe --namespace=openshift-ingress-operator ingresscontroller/default 管理 创建和编辑i
【云原生】本地搭建Openshift单机最小化开发环境
03-27 1366
CodeReady Containers 内置一个最小的、预配置的 OpenShift(包含kunernetes),只要你的笔记本或者台式计算机的配置稍微比较好,那么是可以轻松安装的,它提供了一个快速、简单的方式来在本地计算机上搭建一个容器化的开发环境,日常开发和测试是非常方便的。
OpenShift使用总结
驽马不舍
04-24 2595
1.安装 ruby 、git 这两个没有难度。安装一下就行了。 rhc这个比较麻烦。 1.gem sources -r https://rubygems.org/ 2.gem sources -a http://rubygems.org/ 3.gem install rhc 4.ok了。网络问题。在中国开发。就是在跟网络和编码较劲。 rhc setup DL is depr
OpenShift 4 - 使用辅助安装器安装单节点 OpenShift (视频)
多恩斯基的博客
02-27 1424
我们可以在虚机或裸机上安装单节点 OpenShift,其中在 Far Edge 环境中运行更适合裸机部署单节点 OpenShift,而 Development 或 Testing 环境可以用虚机部署单节点 OpenShift。在虚机中安装好的单节点 OpenShift 同红帽的 OpenShift Local 环境非常相近,它们都是运行在虚机中,而且都是只有一个节点OpenShift 辅助安装器既可用来安装单节点 OpenShift,也可用来安装标准的多节点 OpenShift 集群。
OpenShift 4 - 多云管理(1) - 安装 RHACM、导入已有集群、配置观察功能(视频
多恩斯基的博客
04-18 1517
RHACM(Advanced Cluster Management for Kubernetes)是 RedHat 面向 OpenShift 的多云管理产品,可以用来对分布在多云环境中 自建或托管 OpenShift 集群以及经认证的 Kubernetes 集群进行生命周期管理、发布和升级应用、统一安全策略管理、运行集中监控。在 RHACM 的多云管理运行环境中包含以下两种角色:1)Hub 是多云管理的控制平面,它可以运行在任一个 OpenShift 集群上。
qtreewidget 获取根节点_openshift 调试RHCOS节点的实现过程分析
weixin_39890452的博客
11-26 168
Openshift 4版本后容器操作系统不再使用RHEL,而是使用rhcos,由于RHCOS接触的人较少,对其实现原理存在盲区,同时也会考虑其安全性。在我之前分享的RHCOS实现原理中,已经分析了RHCOS的关键技术,如何保证系统安全,其中有一条是不建议管理员直接通过ssh的方式登录到RHCOS中对文件系统进行操作,这样会带来安全隐患,主要是只管理员的操作将缺少审计动作,同时opensh...
OpenShift 4 - DevSecOps (2) - 修复 RHACS 发现的安全隐患(视频
多恩斯基的博客
04-01 424
workspace PVC: petclinic-build-workspace maven-settings Config Map: maven-settings oc apply -f https://raw.githubusercontent.com/liuxiaoyu-git/SecurityDemos/master/2021Labs/OpenShiftSecurity/documentation/labs-artifacts/s2ijava-mgr.yaml -n cicd .
OpenShift 4 - DevSecOps Workshop (Jenkins版)
多恩斯基的博客
08-28 578
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.8环境中验证 参照以下两篇文档安装Jenkins、Nexus、SonarQube、Quay、CodeReady Workspace、Gitea等Workshop需要的组件。注意将所有组件装在同一项目中。 OpenShift 4 - DevSecOps Workshop (1) - 安装Workshop环境 OpenShift 4 -Operator 创建 Jenkins 环境 ...............
OpenShift 4 - 有关 Operator 相关概念和运维操作
justlpf的专栏
01-04 529
Operator 是 RedHat 收购的 CoreOS 公司最早发起的一项有助于 Kubernetes 运维的技术框架体系。它可以将一套复杂系统环境(例如:主备或 HA 数据库、包含多个微服务+数据库的应用环境)所涉及到的所有资源、配置、最佳实践整体打包,并基于 CRD 提供对相关资源提供针对性运维管理操作(创建、备份、恢复、自愈等),从而帮助 Kubernetes 运维管理员简化对这些系统的运维操作、降低运维难度。OpenShift 提供并运行了大量的 Operator
openshift internal-registry 切换 sc
05-25
oc patch configs.imageregistry.operator.openshift.io/cluster -n openshift-image-registry --type merge --patch '{"spec":{"storage":{"pvc": {"claim": {"storageClassName": "new-sc"}}}}}' ``` 5. 验证配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值