Gestionar un solo clúster CN2
RESUMEN Obtenga información sobre cómo realizar tareas de administración del ciclo de vida en una instalación de un solo clúster.
Visión general
La forma de administrar un clúster de Kubernetes no cambia cuando CN2 es el complemento de CNI. Una vez instalado CN2, los componentes de CN2 funcionan sin problemas con otros componentes de Kubernetes para proporcionar la infraestructura de red.
El controlador de Contrail observa y reacciona constantemente a los eventos de clúster a medida que ocurren. Cuando se agrega un nuevo nodo, los componentes del plano de datos de Contrail se implementan automáticamente. Cuando se elimina un nodo, el controlador de Contrail elimina automáticamente los recursos de red asociados a ese nodo. CN2 funciona a la perfección con kubectl y otras herramientas como Prometheus y Grafana.
Además de las herramientas de administración estándar de Kubernetes, puede utilizar herramientas y procedimientos específicos de CN2. Esta sección cubre estas herramientas y procedimientos.Instalar Contrail ToolsInstalar ContrailReadiness Controller
Ejecutar comprobaciones previas y posteriores al vuelo
Use este procedimiento para ejecutar comprobaciones previas o posteriores a las comprobaciones en todos los nodos del clúster.
Las comprobaciones previas le permiten comprobar que los nodos del clúster son compatibles con CN2. Las comprobaciones prueban la capacidad de recursos, la compatibilidad del kernel, la accesibilidad de la red y otros requisitos de infraestructura. Normalmente, se ejecutan comprobaciones previas antes de instalar CN2, pero también se pueden ejecutar estas comprobaciones después de instalar CN2.
Las comprobaciones posteriores al vuelo le permiten verificar que la instalación de CN2 funciona correctamente. Las comprobaciones prueban el estado, la comunicación de pod a pod, la accesibilidad del servidor API y otras funciones básicas. Las comprobaciones posteriores al vuelo se ejecutan después de instalar CN2.
Antes de ejecutar este procedimiento, asegúrese de haber instalado el controlador ContrailReadiness. El controlador ContrailReadiness proporciona el marco para las comprobaciones previas y posteriores al vuelo. Consulte la sección Instalar ContrailReadiness Controller .
Copia de seguridad de la base de datos de Contrail etcd
Utilice este procedimiento de ejemplo para realizar una copia de seguridad de la base de datos Contrail etcd.
Los pasos siguientes hacen referencia a un nodo de controlador de Contrail. Un nodo de controlador de Contrail es un nodo de trabajo que ejecuta un controlador de Contrail.
Restaurar la base de datos de Contrail etcd
Utilice este procedimiento de ejemplo para restaurar la base de datos de Contrail etcd a partir de una instantánea en un clúster de Amazon EKS.
Los pasos siguientes hacen referencia a un nodo de controlador de Contrail. Un nodo de controlador de Contrail es un nodo de trabajo que ejecuta un controlador de Contrail.
Actualización de CN2
Utilice este procedimiento para actualizar CN2.
El controlador Contrail consta de implementaciones y StatefulSets, que están configurados para actualizaciones graduales. Durante la actualización, los pods de cada implementación y StatefulSet se actualizan de uno en uno. Los pods restantes en ese Deployment o StatefulSet permanecen operativos. Esto permite que las actualizaciones del controlador Contrail no tengan problemas.
El plano de datos de CN2 consta de un DaemonSet con un único pod de vRouter. Durante el procedimiento de actualización, este único pod se desmonta y se actualiza. Debido a esto, las actualizaciones del plano de datos de CN2 no están exentas de hits. Si lo desea, migre el tráfico fuera del nodo que se está actualizando antes de realizar la actualización.
Para actualizar el software de CN2, transfiera el contenido de los manifiestos existentes a los nuevos manifiestos y, a continuación, aplique los nuevos manifiestos. Todos los manifiestos de CN2 deben hacer referencia a la misma versión de software.
Antes de actualizar, compruebe que cada nodo tenga al menos un pod asignable disponible. El procedimiento de actualización asigna temporalmente un pod adicional, lo que significa que el nodo no puede ejecutarse a la capacidad máxima del pod cuando realice la actualización. Puede comprobar la capacidad del pod en un nodo mediante el kubectl describe node
comando.
Desinstalar CN2
Use este procedimiento para desinstalar CN2.
Esta herramienta elimina lo siguiente:
- Espacio de nombres Contrail y recursos que pertenecen a ese espacio de nombres
- espacio de nombres del sistema de conflicto y recursos que pertenecen a ese espacio de nombres
- Por el contrario, implemente el espacio de nombres y los recursos que pertenecen a ese espacio de nombres
- default-global-vrouter-config y default-global-system-config
Antes de ejecutar este procedimiento, asegúrese de haber instalado el controlador ContrailReadiness. El controlador ContrailReadiness proporciona el marco para la tarea de desinstalación.
Dado que existen interdependencias entre los componentes de CN2, no intente eliminar componentes de CN2 individualmente. La herramienta proporcionada desinstala los componentes de CN2 correctamente y en la secuencia adecuada.