OpenShift - klastry
OpenShift wykorzystuje dwie metody instalacji podczas konfigurowania klastra OpenShift.
- Szybka metoda instalacji
- Zaawansowana metoda konfiguracji
Konfigurowanie klastra
Szybka metoda instalacji
Ta metoda służy do uruchamiania szybkiej konfiguracji konfiguracji nieosiągniętej klastra. Aby skorzystać z tej metody, musimy najpierw zainstalować instalator. Można to zrobić, uruchamiając następujące polecenie.
Interactive method
$ atomic-openshift-installer install
Jest to przydatne, gdy chce się uruchomić instalację interaktywną.
Unattended installation method
Ta metoda jest używana, gdy chce się ustawić nienadzorowany sposób instalacji, w którym użytkownik może zdefiniować plik konfiguracyjny yaml i umieścić go pod ~/.config/openshift/o nazwie installer.cfg.yml. Następnie można uruchomić następujące polecenie, aby zainstalować–u tag.
$ atomic-openshift-installer –u install
Domyślnie używa pliku konfiguracyjnego znajdującego się w ~/.config/openshift/. Z drugiej strony Ansible służy jako kopia zapasowa instalacji.
version: v2
variant: openshift-enterprise
variant_version: 3.1
ansible_log_path: /tmp/ansible.log
deployment:
ansible_ssh_user: root
hosts:
- ip: 172.10.10.1
hostname: vklnld908.int.example.com
public_ip: 24.222.0.1
public_hostname: master.example.com
roles:
- master
- node
containerized: true
connect_to: 24.222.0.1
- ip: 172.10.10.2
hostname: vklnld1446.int.example.com
public_ip: 24.222.0.2
public_hostname: node1.example.com
roles:
- node
connect_to: 10.0.0.2
- ip: 172.10.10.3
hostname: vklnld1447.int.example.com
public_ip: 10..22.2.3
public_hostname: node2.example.com
roles:
- node
connect_to: 10.0.0.3
roles:
master:
<variable_name1>: "<value1>"
<variable_name2>: "<value2>"
node:
<variable_name1>: "<value1>"
Tutaj mamy zmienną specyficzną dla roli, którą można zdefiniować, jeśli chce się ustawić określoną zmienną.
Po zakończeniu możemy zweryfikować instalację za pomocą następującego polecenia.
$ oc get nodes
NAME STATUS AGE
master.example.com Ready 10d
node1.example.com Ready 10d
node2.example.com Ready 10d
Zaawansowana instalacja
Instalacja zaawansowana jest całkowicie oparta na konfiguracji Ansible, w której obecna jest pełna konfiguracja hosta i definicja zmiennych dotyczących konfiguracji mastera i węzła. Zawiera wszystkie szczegóły dotyczące konfiguracji.
Gdy mamy już konfigurację, a playbook jest gotowy, możemy po prostu uruchomić następujące polecenie, aby skonfigurować klaster.
$ ansible-playbook -i inventry/hosts ~/openshift-ansible/playbooks/byo/config.yml
Dodawanie hostów do klastra
Możemy dodać hosta do klastra za pomocą -
- Narzędzie szybkiego instalatora
- Zaawansowana metoda konfiguracji
Quick installation tooldziała zarówno w trybie interaktywnym, jak i nieinteraktywnym. Użyj następującego polecenia.
$ atomic-openshift-installer -u -c </path/to/file> scaleup
Format skalowania wyglądu pliku konfiguracyjnego aplikacji można wykorzystać do dodania zarówno głównego, jak i węzła.
Zaawansowana metoda konfiguracji
W tej metodzie aktualizujemy plik hosta Ansible, a następnie dodajemy nowe szczegóły węzła lub serwera w tym pliku. Plik konfiguracyjny wygląda następująco.
[OSEv3:children]
masters
nodes
new_nodes
new_master
W tym samym pliku hostów Ansible dodaj szczegóły zmiennej dotyczące nowego węzła, jak pokazano poniżej.
[new_nodes]
vklnld1448.int.example.com openshift_node_labels = "{'region': 'primary', 'zone': 'east'}"
Na koniec, używając zaktualizowanego pliku hosta, uruchom nową konfigurację i wywołaj plik konfiguracyjny, aby przeprowadzić konfigurację, używając następującego polecenia.
$ ansible-playbook -i /inventory/hosts /usr/share/ansible/openshift-ansible/playbooks/test/openshift-node/scaleup.yml
Zarządzanie dziennikami klastra
Dziennik klastra OpenShift to nic innego jak dzienniki, które są generowane z maszyn głównych i węzłów klastra. Mogą one zarządzać dowolnym rodzajem dziennika, począwszy od dziennika serwera, dziennika głównego, dziennika kontenera, dziennika podowego itp. Istnieje wiele technologii i aplikacji do zarządzania dziennikami kontenerów.
Niewiele z narzędzi jest wymienionych na liście, które można zaimplementować do zarządzania dziennikami.
- Fluentd
- ELK
- Kabna
- Nagios
- Splunk
ELK stack- Ten stos jest przydatny podczas próby zebrania dzienników ze wszystkich węzłów i przedstawienia ich w usystematyzowanym formacie. Stos ELK jest podzielony głównie na trzy główne kategorie.
ElasticSearch - Odpowiedzialny głównie za zbieranie informacji ze wszystkich pojemników i umieszczanie ich w centralnej lokalizacji.
Fluentd - Służy do podawania zebranych kłód do silnika kontenera Flexiblesearch.
Kibana - Graficzny interfejs służący do prezentacji zebranych danych jako przydatnych informacji w interfejsie graficznym.
Jedną z kluczowych kwestii, na które należy zwrócić uwagę, jest to, że po wdrożeniu tego systemu w klastrze rozpoczyna on zbieranie dzienników ze wszystkich węzłów.
Diagnostyka dziennika
OpenShift ma wbudowany oc adm dignosticspolecenie z OC, które może być użyte do analizy wielu sytuacji błędów. To narzędzie może być używane z poziomu głównego jako administrator klastra. To narzędzie jest bardzo pomocne w rozwiązywaniu problemów i eliminowaniu znanych problemów. Działa na głównym kliencie i węzłach.
Jeśli zostanie uruchomiony bez żadnych agrumentów lub flag, będzie szukał plików konfiguracyjnych klienta, serwera i węzłów i używał ich do diagnostyki. Diagnostykę można uruchomić indywidualnie, podając następujące argumenty -
- AggregatedLogging
- AnalyzeLogs
- ClusterRegistry
- ClusterRoleBindings
- ClusterRoles
- ClusterRouter
- ConfigContexts
- DiagnosticPod
- MasterConfigCheck
- MasterNode
- MetricsApiProxy
- NetworkCheck
- NodeConfigCheck
- NodeDefinitions
- ServiceExternalIPs
- UnitStatus
Można je po prostu uruchomić za pomocą następującego polecenia.
$ oc adm diagnostics <DiagnosticName>
Aktualizacja klastra
Uaktualnienie klastra obejmuje aktualizację wielu rzeczy w klastrze i pobranie zaktualizowanego klastra o nowe komponenty i aktualizacje. Obejmuje to -
- Aktualizacja głównych komponentów
- Modernizacja komponentów węzła
- Aktualizacja zasad
- Modernizacja tras
- Aktualizacja strumienia obrazu
Aby przeprowadzić wszystkie te aktualizacje, musimy najpierw zainstalować szybkie instalatory lub narzędzia. W tym celu musimy zaktualizować następujące narzędzia -
- atomic-openshift-utils
- atomic-openshift-excluder
- atomic-openshift-docker-excluder
- pakiet etcd
Przed rozpoczęciem aktualizacji musimy wykonać kopię zapasową etcd na maszynie głównej, co można zrobić za pomocą następujących poleceń.
$ ETCD_DATA_DIR = /var/lib/origin/openshift.local.etcd
$ etcdctl backup \
--data-dir $ETCD_DATA_DIR \
--backup-dir $ETCD_DATA_DIR.bak.<date>
Aktualizacja głównych komponentów
W OpenShift master, aktualizację rozpoczynamy od aktualizacji pliku etcd, a następnie przechodzimy do Dockera. Na koniec uruchamiamy automatyczny program wykonawczy, aby ustawić klaster w wymaganej pozycji. Jednak przed rozpoczęciem aktualizacji musimy najpierw aktywować atomowe pakiety openshift na każdym z masterów. Można to zrobić za pomocą następujących poleceń.
Step 1 - Usuń pakiety atomic-openshift
$ atomic-openshift-excluder unexclude
Step 2 - Uaktualnij etcd na wszystkich masterach.
$ yum update etcd
Step 3 - Uruchom ponownie usługę etcd i sprawdź, czy została pomyślnie uruchomiona.
$ systemctl restart etcd
$ journalctl -r -u etcd
Step 4 - Zaktualizuj pakiet Docker.
$ yum update docker
Step 5 - Uruchom ponownie usługę Docker i sprawdź, czy działa poprawnie.
$ systemctl restart docker
$ journalctl -r -u docker
Step 6 - Po zakończeniu uruchom ponownie system za pomocą następujących poleceń.
$ systemctl reboot
$ journalctl -r -u docker
Step 7 - Na koniec uruchom atomic-executer, aby przywrócić pakiety do listy wykluczeń yum.
$ atomic-openshift-excluder exclude
Nie ma takiego przymusu do aktualizacji polityki, wystarczy ją zaktualizować tylko wtedy, gdy jest to zalecane, co można sprawdzić za pomocą następującego polecenia.
$ oadm policy reconcile-cluster-roles
W większości przypadków nie musimy aktualizować definicji zasad.
Aktualizacja komponentów węzła
Po zakończeniu głównej aktualizacji możemy rozpocząć aktualizację węzłów. Należy pamiętać, że okres aktualizacji powinien być krótki, aby uniknąć wszelkiego rodzaju problemów w klastrze.
Step 1 - Usuń wszystkie atomowe pakiety OpenShift ze wszystkich węzłów, w których chcesz przeprowadzić aktualizację.
$ atomic-openshift-excluder unexclude
Step 2 - Następnie wyłącz planowanie węzłów przed aktualizacją.
$ oadm manage-node <node name> --schedulable = false
Step 3 - Wykonaj replikację całego węzła z bieżącego hosta na inny host.
$ oadm drain <node name> --force --delete-local-data --ignore-daemonsets
Step 4 - Uaktualnij konfigurację Dockera na hoście.
$ yum update docker
Step 5 - Uruchom ponownie usługę Docker, a następnie uruchom węzeł usługi Docker.
$systemctl restart docker
$ systemctl restart atomic-openshift-node
Step 6 - Sprawdź, czy oba uruchomiły się poprawnie.
$ journalctl -r -u atomic-openshift-node
Step 7 - Po zakończeniu aktualizacji uruchom ponownie komputer węzła.
$ systemctl reboot
$ journalctl -r -u docker
Step 8 - Włącz ponownie planowanie na węzłach.
$ oadm manage-node <node> --schedulable.
Step 9 - Uruchom plik wykonawczy atomic-openshift, aby pobrać pakiet OpenShift z powrotem do węzła.
$ atomic-openshift-excluder exclude
Step 10 - Na koniec sprawdź, czy wszystkie węzły są dostępne.
$ oc get nodes
NAME STATUS AGE
master.example.com Ready 12d
node1.example.com Ready 12d
node2.example.com Ready 12d