Administrar cn2 de un solo clúster
RESUMEN Aprenda a realizar tareas de administración de ciclo de vida en una instalación de un solo clúster.
Visión general
La forma en que administra un clúster de Kubernetes no cambia cuando CN2 es el complemento de CNI. Una vez instalado CN2, los componentes de CN2 funcionan sin problemas con otros componentes de Kubernetes para proporcionar la infraestructura de red.
El controlador Contrail observa y reacciona constantemente a los eventos de clúster a medida que se producen. Cuando se agrega un nodo nuevo, los componentes del plano de datos de Contrail se implementan automáticamente. Cuando elimina un nodo, el controlador Contrail elimina automáticamente los recursos de red asociados con ese nodo. CN2 funciona sin problemas con kubectl y otras herramientas como Prometheus y Grafana.
Además de las herramientas de administración estándar de Kubernetes, puede usar herramientas y procedimientos específicos de CN2. En esta sección se tratan estas herramientas y procedimientos.
Ejecute comprobaciones de prevuelo y postvuelo en la versión 23.1
Utilice este procedimiento para ejecutar comprobaciones previas o posteriores al vuelo en todos los nodos del clúster.
Las comprobaciones previas le permiten comprobar que los nodos del clúster pueden admitir CN2. La prueba de comprobación para la capacidad de recursos, la compatibilidad del kernel, la accesibilidad de la red y otros requisitos de infraestructura. Normalmente, ejecuta comprobaciones previas al vuelo antes de instalar CN2, pero también puede ejecutar estas comprobaciones después de instalar CN2.
Las comprobaciones posteriores al vuelo le permiten comprobar que la instalación de CN2 funciona correctamente. La prueba de comprobaciones para el estado, la comunicación de pod-a-pod, la accesibilidad del servidor de API y otras funciones básicas. Se ejecutan comprobaciones de postvuelo después de instalar CN2.
Debe crear el controlador ContrailReadiness antes de ejecutar este procedimiento. Consulte Instalación del controlador ContrailReadiness en la versión 23.1.
Copia de seguridad de la base de datos de Contrail Etcd en la versión 23.1
Utilice este procedimiento de ejemplo en la versión 23.1 para hacer una copia de seguridad de la base de datos de Contrail etcd.
Los pasos siguientes hacen referencia a un nodo de controlador Contrail. Un nodo de controlador Contrail es un nodo de trabajo que ejecuta un controlador Contrail.
Restaurar la base de datos de Contrail Etcd en la versión 23.1
Utilice este procedimiento de ejemplo en la versión 23.1 para restaurar la base de datos de Contrail etcd desde una instantánea en un clúster de Amazon EKS.
Los pasos siguientes hacen referencia a un nodo de controlador Contrail. Un nodo de controlador Contrail es un nodo de trabajo que ejecuta un controlador Contrail.
Actualizar CN2
Utilice este procedimiento para actualizar CN2.
El controlador Contrail consta de despliegues y statefulSets, que están configurados para actualizaciones continuas. Durante la actualización, los pods de cada despliegue y StatefulSet se actualizan uno a la vez. El resto de los pods de esa implementación o statefulSet permanecen operativos. Esto permite que las actualizaciones del controlador Contrail no se golpee.
El plano de datos de CN2 consta de un DaemonSet con un único pod vRouter. Durante el procedimiento de actualización, este único pod se quita y actualiza. Debido a esto, las actualizaciones del plano de datos de CN2 no tienen problemas. Si lo desea, migre el tráfico del nodo que se está actualizando antes de realizar la actualización.
Puede actualizar el software CN2 mediante la porción del contenido de los manifiestos existentes a los nuevos manifiestos y, luego, aplicando los nuevos manifiestos. Todos los manifiestos de CN2 deben hacer referencia a la misma versión de software.
Antes de actualizar, compruebe que cada nodo tenga al menos un pod alocatable disponible. El procedimiento de actualización asigna temporalmente un pod adicional, lo que significa que el nodo no puede ejecutarse a la capacidad máxima del pod cuando realice la actualización. Puede comprobar la capacidad del pod en un nodo mediante el kubectl describe node
comando.
Desinstalar CN2 en la versión 23.1
Utilice este procedimiento para desinstalar CN2. Debe instalar el controlador ContrailReadiness antes de ejecutar este procedimiento. Consulte Instalación del controlador ContrailReadiness en la versión 23.1.
Esta herramienta elimina lo siguiente:
- espacio de nombres contrail y recursos que pertenecen a ese espacio de nombres
- espacio de nombres contrail-system y recursos que pertenecen a ese espacio de nombres
- contrail-deploy espacio de nombres y recursos que pertenecen a ese espacio de nombres
- default-global-vrouter-config y default-global-system-config
Dado que hay interdependencias entre los componentes de CN2, no intente eliminar los componentes de CN2 individualmente. La herramienta proporcionada desinstala los componentes de CN2 con elegancia y en la secuencia adecuada.