OpenShift - klastry

OpenShift wykorzystuje dwie metody instalacji podczas konfigurowania klastra OpenShift.

  • Szybka metoda instalacji
  • Zaawansowana metoda konfiguracji

Konfigurowanie klastra

Szybka metoda instalacji

Ta metoda służy do uruchamiania szybkiej konfiguracji konfiguracji nieosiągniętej klastra. Aby skorzystać z tej metody, musimy najpierw zainstalować instalator. Można to zrobić, uruchamiając następujące polecenie.

Interactive method

$ atomic-openshift-installer install

Jest to przydatne, gdy chce się uruchomić instalację interaktywną.

Unattended installation method

Ta metoda jest używana, gdy chce się ustawić nienadzorowany sposób instalacji, w którym użytkownik może zdefiniować plik konfiguracyjny yaml i umieścić go pod ~/.config/openshift/o nazwie installer.cfg.yml. Następnie można uruchomić następujące polecenie, aby zainstalować–u tag.

$ atomic-openshift-installer –u install

Domyślnie używa pliku konfiguracyjnego znajdującego się w ~/.config/openshift/. Z drugiej strony Ansible służy jako kopia zapasowa instalacji.

version: v2
variant: openshift-enterprise
variant_version: 3.1
ansible_log_path: /tmp/ansible.log

deployment:
   ansible_ssh_user: root
   hosts:
   - ip: 172.10.10.1
   hostname: vklnld908.int.example.com
   public_ip: 24.222.0.1
   public_hostname: master.example.com
   roles:
      - master
      - node
   containerized: true
   connect_to: 24.222.0.1
   
   - ip: 172.10.10.2
   hostname: vklnld1446.int.example.com
   public_ip: 24.222.0.2
   public_hostname: node1.example.com
   roles:
      - node
   connect_to: 10.0.0.2
   
   - ip: 172.10.10.3
   hostname: vklnld1447.int.example.com
   public_ip: 10..22.2.3
   public_hostname: node2.example.com
   roles:
      - node
   connect_to: 10.0.0.3

roles:
   master:
      <variable_name1>: "<value1>"
      <variable_name2>: "<value2>"
   node:
      <variable_name1>: "<value1>"

Tutaj mamy zmienną specyficzną dla roli, którą można zdefiniować, jeśli chce się ustawić określoną zmienną.

Po zakończeniu możemy zweryfikować instalację za pomocą następującego polecenia.

$ oc get nodes
NAME                    STATUS    AGE
master.example.com      Ready     10d
node1.example.com       Ready     10d
node2.example.com       Ready     10d

Zaawansowana instalacja

Instalacja zaawansowana jest całkowicie oparta na konfiguracji Ansible, w której obecna jest pełna konfiguracja hosta i definicja zmiennych dotyczących konfiguracji mastera i węzła. Zawiera wszystkie szczegóły dotyczące konfiguracji.

Gdy mamy już konfigurację, a playbook jest gotowy, możemy po prostu uruchomić następujące polecenie, aby skonfigurować klaster.

$ ansible-playbook -i inventry/hosts ~/openshift-ansible/playbooks/byo/config.yml

Dodawanie hostów do klastra

Możemy dodać hosta do klastra za pomocą -

  • Narzędzie szybkiego instalatora
  • Zaawansowana metoda konfiguracji

Quick installation tooldziała zarówno w trybie interaktywnym, jak i nieinteraktywnym. Użyj następującego polecenia.

$ atomic-openshift-installer -u -c </path/to/file> scaleup

Format skalowania wyglądu pliku konfiguracyjnego aplikacji można wykorzystać do dodania zarówno głównego, jak i węzła.

Zaawansowana metoda konfiguracji

W tej metodzie aktualizujemy plik hosta Ansible, a następnie dodajemy nowe szczegóły węzła lub serwera w tym pliku. Plik konfiguracyjny wygląda następująco.

[OSEv3:children]
masters
nodes
new_nodes
new_master

W tym samym pliku hostów Ansible dodaj szczegóły zmiennej dotyczące nowego węzła, jak pokazano poniżej.

[new_nodes]
vklnld1448.int.example.com openshift_node_labels = "{'region': 'primary', 'zone': 'east'}"

Na koniec, używając zaktualizowanego pliku hosta, uruchom nową konfigurację i wywołaj plik konfiguracyjny, aby przeprowadzić konfigurację, używając następującego polecenia.

$ ansible-playbook -i /inventory/hosts /usr/share/ansible/openshift-ansible/playbooks/test/openshift-node/scaleup.yml

Zarządzanie dziennikami klastra

Dziennik klastra OpenShift to nic innego jak dzienniki, które są generowane z maszyn głównych i węzłów klastra. Mogą one zarządzać dowolnym rodzajem dziennika, począwszy od dziennika serwera, dziennika głównego, dziennika kontenera, dziennika podowego itp. Istnieje wiele technologii i aplikacji do zarządzania dziennikami kontenerów.

Niewiele z narzędzi jest wymienionych na liście, które można zaimplementować do zarządzania dziennikami.

  • Fluentd
  • ELK
  • Kabna
  • Nagios
  • Splunk

ELK stack- Ten stos jest przydatny podczas próby zebrania dzienników ze wszystkich węzłów i przedstawienia ich w usystematyzowanym formacie. Stos ELK jest podzielony głównie na trzy główne kategorie.

ElasticSearch - Odpowiedzialny głównie za zbieranie informacji ze wszystkich pojemników i umieszczanie ich w centralnej lokalizacji.

Fluentd - Służy do podawania zebranych kłód do silnika kontenera Flexiblesearch.

Kibana - Graficzny interfejs służący do prezentacji zebranych danych jako przydatnych informacji w interfejsie graficznym.

Jedną z kluczowych kwestii, na które należy zwrócić uwagę, jest to, że po wdrożeniu tego systemu w klastrze rozpoczyna on zbieranie dzienników ze wszystkich węzłów.

Diagnostyka dziennika

OpenShift ma wbudowany oc adm dignosticspolecenie z OC, które może być użyte do analizy wielu sytuacji błędów. To narzędzie może być używane z poziomu głównego jako administrator klastra. To narzędzie jest bardzo pomocne w rozwiązywaniu problemów i eliminowaniu znanych problemów. Działa na głównym kliencie i węzłach.

Jeśli zostanie uruchomiony bez żadnych agrumentów lub flag, będzie szukał plików konfiguracyjnych klienta, serwera i węzłów i używał ich do diagnostyki. Diagnostykę można uruchomić indywidualnie, podając następujące argumenty -

  • AggregatedLogging
  • AnalyzeLogs
  • ClusterRegistry
  • ClusterRoleBindings
  • ClusterRoles
  • ClusterRouter
  • ConfigContexts
  • DiagnosticPod
  • MasterConfigCheck
  • MasterNode
  • MetricsApiProxy
  • NetworkCheck
  • NodeConfigCheck
  • NodeDefinitions
  • ServiceExternalIPs
  • UnitStatus

Można je po prostu uruchomić za pomocą następującego polecenia.

$ oc adm diagnostics <DiagnosticName>

Aktualizacja klastra

Uaktualnienie klastra obejmuje aktualizację wielu rzeczy w klastrze i pobranie zaktualizowanego klastra o nowe komponenty i aktualizacje. Obejmuje to -

  • Aktualizacja głównych komponentów
  • Modernizacja komponentów węzła
  • Aktualizacja zasad
  • Modernizacja tras
  • Aktualizacja strumienia obrazu

Aby przeprowadzić wszystkie te aktualizacje, musimy najpierw zainstalować szybkie instalatory lub narzędzia. W tym celu musimy zaktualizować następujące narzędzia -

  • atomic-openshift-utils
  • atomic-openshift-excluder
  • atomic-openshift-docker-excluder
  • pakiet etcd

Przed rozpoczęciem aktualizacji musimy wykonać kopię zapasową etcd na maszynie głównej, co można zrobić za pomocą następujących poleceń.

$ ETCD_DATA_DIR = /var/lib/origin/openshift.local.etcd
$ etcdctl backup \
   --data-dir $ETCD_DATA_DIR \
   --backup-dir $ETCD_DATA_DIR.bak.<date>

Aktualizacja głównych komponentów

W OpenShift master, aktualizację rozpoczynamy od aktualizacji pliku etcd, a następnie przechodzimy do Dockera. Na koniec uruchamiamy automatyczny program wykonawczy, aby ustawić klaster w wymaganej pozycji. Jednak przed rozpoczęciem aktualizacji musimy najpierw aktywować atomowe pakiety openshift na każdym z masterów. Można to zrobić za pomocą następujących poleceń.

Step 1 - Usuń pakiety atomic-openshift

$ atomic-openshift-excluder unexclude

Step 2 - Uaktualnij etcd na wszystkich masterach.

$ yum update etcd

Step 3 - Uruchom ponownie usługę etcd i sprawdź, czy została pomyślnie uruchomiona.

$ systemctl restart etcd
$ journalctl -r -u etcd

Step 4 - Zaktualizuj pakiet Docker.

$ yum update docker

Step 5 - Uruchom ponownie usługę Docker i sprawdź, czy działa poprawnie.

$ systemctl restart docker
$ journalctl -r -u docker

Step 6 - Po zakończeniu uruchom ponownie system za pomocą następujących poleceń.

$ systemctl reboot
$ journalctl -r -u docker

Step 7 - Na koniec uruchom atomic-executer, aby przywrócić pakiety do listy wykluczeń yum.

$ atomic-openshift-excluder exclude

Nie ma takiego przymusu do aktualizacji polityki, wystarczy ją zaktualizować tylko wtedy, gdy jest to zalecane, co można sprawdzić za pomocą następującego polecenia.

$ oadm policy reconcile-cluster-roles

W większości przypadków nie musimy aktualizować definicji zasad.

Aktualizacja komponentów węzła

Po zakończeniu głównej aktualizacji możemy rozpocząć aktualizację węzłów. Należy pamiętać, że okres aktualizacji powinien być krótki, aby uniknąć wszelkiego rodzaju problemów w klastrze.

Step 1 - Usuń wszystkie atomowe pakiety OpenShift ze wszystkich węzłów, w których chcesz przeprowadzić aktualizację.

$ atomic-openshift-excluder unexclude

Step 2 - Następnie wyłącz planowanie węzłów przed aktualizacją.

$ oadm manage-node <node name> --schedulable = false

Step 3 - Wykonaj replikację całego węzła z bieżącego hosta na inny host.

$ oadm drain <node name> --force --delete-local-data --ignore-daemonsets

Step 4 - Uaktualnij konfigurację Dockera na hoście.

$ yum update docker

Step 5 - Uruchom ponownie usługę Docker, a następnie uruchom węzeł usługi Docker.

$systemctl restart docker
$ systemctl restart atomic-openshift-node

Step 6 - Sprawdź, czy oba uruchomiły się poprawnie.

$ journalctl -r -u atomic-openshift-node

Step 7 - Po zakończeniu aktualizacji uruchom ponownie komputer węzła.

$ systemctl reboot
$ journalctl -r -u docker

Step 8 - Włącz ponownie planowanie na węzłach.

$ oadm manage-node <node> --schedulable.

Step 9 - Uruchom plik wykonawczy atomic-openshift, aby pobrać pakiet OpenShift z powrotem do węzła.

$ atomic-openshift-excluder exclude

Step 10 - Na koniec sprawdź, czy wszystkie węzły są dostępne.

$ oc get nodes

NAME                 STATUS   AGE
master.example.com   Ready    12d
node1.example.com    Ready    12d
node2.example.com    Ready    12d