Alauda Container Platform
Русский

Обзор

Содержание

Как работает Machine Configuration

Machine Configuration управляет обновлениями файлов, управлением systemd-юнитами и развертыванием публичных SSH-ключей на узлах кластера. Система предоставляет Custom Resource Definition (CRD) MachineConfig для записи конфигурационных файлов на хостах и CRD MachineConfigPool для организации узлов в группы конфигураций.

Каждый MachineConfigPool управляет набором узлов и связанными с ними MachineConfigs. Роли узлов определяют членство в MachineConfigPool — пулы управляют узлами на основе их меток ролей.

Во время установки кластера система автоматически создаёт два MachineConfigPools (master и worker) вместе с двумя пустыми MachineConfigs (00-master и 00-worker). Пул master управляет конфигурацией 00-master, а пул worker — конфигурацией 00-worker.

Вы можете создавать пользовательские MachineConfigPools для рабочих узлов, которым требуются специализированные конфигурации. Мастер-узлы не могут использовать пользовательские пулы.

Пользовательские MachineConfigPools наследуют все конфигурации от пула worker и добавляют свои собственные настройки. Любые изменения в пуле worker автоматически распространяются на пользовательские пулы. Machine Configuration не поддерживает пользовательские пулы, которые не наследуют конфигурации от пула worker.

В кластере есть дефолтный MachineConfiguration CR с именем "cluster" для настройки глобальной политики обновления узлов. Подробнее см. документацию по Node Disruption Policy.

Иногда конфигурация узлов отклоняется от заданного состояния. machine-config-daemon постоянно отслеживает отклонения конфигурации и помечает затронутые узлы как Degraded, пока администратор не решит проблему. Узлы в состоянии Degraded остаются работоспособными, но не могут получать обновления.

Ключевые понятия

Обработка конфигураций
MachineConfigs обрабатываются в алфавитном порядке. Первая конфигурация служит базовой, а последующие накладываются поверх неё. Каждый MachineConfigPool рендерит управляемые им конфигурации в один MachineConfig с именем: render-<pool-name>-<content-hash>, который применяется ко всем узлам этого пула.

Стратегия обновления
Machine Configuration обновляет узлы по возрасту, начиная с самых старых. Поле maxUnavailable в каждом MachineConfigPool контролирует, сколько узлов обновляется одновременно.

Область управления
Machine Configuration управляет только явно настроенными элементами. Ручные изменения системы остаются без вмешательства Machine Configuration Operator.

Формат конфигурации
Все MachineConfigs используют спецификацию Ignition v3.4.0.

Обнаружение отклонений
Если файлы, управляемые Machine Configuration, изменяются вне системы, machine-config-daemon помечает узел как Degraded, но не перезаписывает изменённые файлы.

Преимущества пулов
MachineConfigPools гарантируют, что новые узлы автоматически получают правильную конфигурацию при присоединении к кластеру.

Поддерживаемые изменения

  • Обычные файлы (в записываемых, не корневых каталогах)
  • systemd-юниты и их конфигурации
  • Публичные SSH-ключи только для пользователя boot

Machine Configuration не создаёт пользователей или группы. Пользователь boot и группа должны быть созданы заранее для настройки SSH-ключей.

Важно: избегайте ручных изменений узлов — они могут вызвать конфликты конфигураций.

Типы конфигураций

Файлы
Создание или изменение содержимого и прав доступа файлов. Файлы можно управлять только если их раздел доступен для записи.

systemd-юниты
Определение новых systemd-сервисов или расширение существующих дополнительной конфигурацией.

Публичные SSH-ключи
Настройка SSH-доступа для пользователя boot. Ключи для других пользователей считаются недействительными.

Процесс обновления узла

При применении MachineConfig Machine Configuration гарантирует, что все затронутые узлы достигнут желаемого состояния. Machine Configuration Operator генерирует новую рендеренную конфигурацию, а machine-config-daemon выполняет на каждом узле следующие шаги:

  1. Cordon — пометить узел как недоступный для новых нагрузок
  2. Drain — завершить текущие нагрузки и перенести их на другие узлы
  3. Apply — записать новую конфигурацию на диск
  4. Reboot — перезагрузить узел для активации изменений
  5. Uncordon — снова сделать узел доступным для нагрузок

Проверка статуса MachineConfigPool

Проверьте статус пула командой:

kubectl get machineconfigpool

Пример вывода:

NAME     CONFIG                    UPDATED  UPDATING  DEGRADED  MACHINECOUNT  READYMACHINECOUNT  UPDATEDMACHINECOUNT  DEGRADEDMACHINECOUNT  AGE
master   rendered-master-06c9c4    True     False     False     3             3                  3                    0                     4h42m
worker   rendered-worker-f4b64     False    True      False     3             2                  2                    0                     4h42m

Описание полей:

  • NAME: идентификатор пула
  • CONFIG: последняя применённая конфигурация для всех узлов пула
  • UPDATED: True, если все узлы имеют текущую конфигурацию; False во время обновления
  • UPDATING: True, если хотя бы один узел обновляется; False, если все актуальны
  • DEGRADED: True, если конфигурация не может быть применена хотя бы к одному узлу
  • MACHINECOUNT: общее число узлов в пуле
  • READYMACHINECOUNT: узлы с текущей конфигурацией в здоровом и доступном состоянии
  • UPDATEDMACHINECOUNT: узлы, применившие текущую конфигурацию
  • DEGRADEDMACHINECOUNT: узлы, помеченные как degraded или неустранимые

В этом примере все три мастер-узла актуальны, а пул worker обновляется — два узла завершили обновление, один в процессе.

Получите подробную информацию о пуле:

kubectl describe machineconfigpool worker

Просмотрите все MachineConfigs:

kubectl get machineconfig

Пример вывода:

NAME                    IGNITIONVERSION  AGE
00-master               3.4.0            3h2m
00-worker               3.4.0            3h2m
rendered-master-ccb     3.4.0            1h12m
rendered-worker-bad     3.4.0            1h20m

Изучите конкретную конфигурацию:

kubectl describe machineconfig 00-master

Проверьте статус отдельного узла:

kubectl get node -o custom-columns=NODE:.metadata.name,DESIRED:.metadata.annotations."machineconfiguration\.alauda\.io/desiredConfig",CURRENT:.metadata.annotations."machineconfiguration\.alauda\.io/currentConfig",STATE:.metadata.annotations."machineconfiguration\.alauda\.io/state"

Пример вывода:

NODE              DESIRED                                    CURRENT                                    STATE
192.168.132.216   rendered-master-98db9ca4f4b4cd             rendered-master-98db9ca4f4b4cd             Degraded
192.168.135.83    rendered-worker-05f27341ba49cf86dc4b      rendered-master-e08d9cab50e383             Working
192.168.134.99    rendered-worker-05f27341ba49cf86dc4b      rendered-worker-05f27341ba49cf86dc4b      Done

Описание состояний узла:

  • NODE: идентификатор узла
  • DESIRED: целевая конфигурация узла
  • CURRENT: текущая применённая конфигурация
  • STATE: статус конфигурации
    • Done: узел здоров, желаемая и текущая конфигурации совпадают
    • Working: узел обновляется (текущая ≠ желаемой)
    • Degraded: обнаружено отклонение конфигурации или сбой применения — проверьте логи для выяснения причины

Просмотреть полную документацию в формате PDF