単一クラスタCN2の管理
概要 単一のクラスター・インストールまたはマルチクラスター・インストールの特定のクラスター内でライフ・サイクル管理タスクを実行する方法について説明します。
概要
CN2がCNIプラグインの場合、Kubernetesクラスタの管理方法は変更されません。CN2をインストールすると、CN2コンポーネントはKubernetesコンポーネントとシームレスに連携し、ネットワークインフラストラクチャを提供します。
Contrail コントローラは、クラスタ イベントが発生すると常に監視し、クラスタ イベントに反応します。新しいノードを追加すると、Contrail のデータ プレーン コンポーネントが自動的に導入されます。ノードを削除すると、Contrail コントローラはそのノードに関連付けられたネットワーク リソースを自動的に削除します。CN2は、kubectlやPrometheusやGrafanaなどの他のツールとシームレスに連携します。
標準的なKubernetes管理ツールに加えて、CN2に固有のツールと手順を使用できます。このセクションでは、これらのツールと手順について説明します。
リリース 23.1 でプレフライト チェックとポストフライト チェックを実行する
すべてのクラスタ ノードでプレフライトチェックまたはポストフライト チェックを実行するには、次の手順を使用します。
プレフライトチェックにより、クラスターノードがCN2をサポートできることを確認できます。リソース容量、カーネルの複雑さ、ネットワーク到達可能性、およびその他のインフラストラクチャ要件のチェックテスト。一般的に、CN2を設置する前にプレフライトチェックを実行しますが、CN2をインストールした後にこれらのチェックを実行することもできます。
ポストフライトチェックにより、CN2のインストールが正常に動作していることを確認できます。このチェックでは、ステータス、ポッド間通信、APIサーバーの到達可能性、およびその他の基本機能がテストされます。CN2を設置した後、ポストフライトチェックを実行します。
この手順を実行する前に、ContrailReadiness コントローラを作成する必要があります。 リリース 23.1 の ContrailReadiness Controller のインストールを参照してください。
CN2のアップグレード
CN2をアップグレードするには、次の手順を使用します。
Contrailコントローラは、展開とステートフルセットで構成されており、これはローリングアップデート用に設定されています。アップグレード中、各 Deployment および StatefulSet のポッドは 1 つずつアップグレードされます。その導入またはステートフルセット内の残りのポッドは引き続き動作します。これにより、Contrailコントローラのアップグレードがヒットレスになります。
Contrailデータプレーンは、1つのvRouterポッドを持つデーモンセットで構成されています。アップグレード手順中は、この単一ポッドはダウンしてアップグレードされます。このため、Contrailのデータプレーンのアップグレードはヒットレスではありません。必要に応じて、アップグレードを実行する前に、アップグレード対象のノードからトラフィックを移行します。
CN2ソフトウェアをアップグレードするには、既存のマニフェストの内容を新しいマニフェストに移植し、新しいマニフェストを適用します。すべてのCN2マニフェストは、同じソフトウェアバージョンを参照する必要があります。
アップグレードする前に、各ノードに少なくとも 1 つの割り当て可能なポッドが利用可能か確認してください。アップグレード手順によって一時的に追加ポッドが割り当てられます。つまり、アップグレード実行時に、最大ポッド容量でノードを実行することはできません。コマンドを使用して、ノードのポッド容量を kubectl describe node
確認できます。
リリース23.1のCN2をアンインストールする
CN2をアンインストールするには、次の手順に従います。この手順を実行する前に、ContrailReadinessコントローラをインストールする必要があります。 リリース 23.1 の ContrailReadiness Controller のインストールを参照してください。
このツールは、以下を削除します。
- その名前空間に属するcontrail名前空間とリソース
- contrail-system 名前空間とその名前空間に属するリソース
- その名前空間に属するcontrail-deploy名前空間とリソース
- default-global-vrouter-config と default-global-system-config
CN2コンポーネント間には相互依存関係があるため、CN2コンポーネントを個別に削除しないでください。提供されたツールは、CN2コンポーネントを適切な順序で適切にアンインストールします。