Operações de alto risco e soluções
Durante a implementação ou execução do serviço, você pode acionar operações de alto risco em diferentes níveis, causando falhas ou interrupção do serviço. Para ajudá-lo a estimar melhor e evitar riscos de operação, esta seção apresenta as consequências e soluções de operações de alto risco de várias dimensões, como clusters, nós, rede, balanceamento de carga, logs e discos EVS.
Clusters e nós
| Categoria | Operação | Impacto | Solução |
|---|---|---|---|
| Nó principal | Modificar o grupo de segurança de um nó em um cluster | O nó principal pode estar indisponível. NOTA: Regra de nomeação de um nó principal: Cluster name-cce-control-Random number | Restaure o grupo de segurança referindo-se à "Criação de um cluster" e permitir que o tráfego do grupo de segurança passe. |
| Deixar o nó expirar ou destruir o nó | O nó principal estará indisponível. | Esta operação não pode ser desfeita. | |
| Reinstalar o SO | Os componentes no nó principal serão excluídos. | Esta operação não pode ser desfeita. | |
| Atualizar componentes no nó principal ou etcd | O cluster pode estar indisponível. | Volte para a versão original. | |
| Excluir ou formatando dados do diretório principal, como /etc/kubernetes no nó | O nó principal estará indisponível. | Esta operação não pode ser desfeita. | |
| Alterar o endereço IP do nó | O nó principal estará indisponível. | Altere o endereço IP de volta para o original. | |
| Modificar parâmetros de componentes principais (como etcd, kube-apiserver e docker) | O nó principal pode estar indisponível. | Restaure as configurações de parâmetro para os valores recomendados. Para mais detalhes, consulte Gerenciamento de configuração de cluster. | |
| Substituir o principal ou o certificado do etcd | O cluster pode estar indisponível. | Esta operação não pode ser desfeita. | |
| Nó de trabalho | Modificar o grupo de segurança de um nó em um cluster | O nó pode estar indisponível. NOTA: Regra de nomeação de um nó de trabalho: Cluster name-cce-node-Random number | Restaure o grupo de segurança e permita que o tráfego do grupo de segurança passe completamente. |
| Excluir o nó | O nó ficará indisponível. | Esta operação não pode ser desfeita. | |
| Reinstalar o SO | Os componentes do nó são excluídos e o nó fica indisponível. | Redefina o nó. Para mais detalhes, consulte Redefinição de um nó. | |
| Atualizar o kernel do nó | O nó pode estar indisponível ou a rede pode estar anormal. NOTA: A execução do nó depende da versão do kernel do sistema. Não use o comando yum update para atualizar ou reinstalar o kernel do sistema operacional de um nó, a menos que seja necessário. (Reinstalar o kernel do sistema operacional usando a imagem original ou outras imagens é uma operação arriscada.) | Se o sistema operacional for EulerOS 2.2, restaure o nó ou a conectividade de rede consultando O que fazer se a rede do contêiner ficar indisponível depois que yum update for usado para atualizar o sistema operacional? Se o sistema operacional não é EulerOS 2.2, você pode redefinir o nó. Para mais detalhes, consulte Redefinição de um nó. | |
| Alterar o endereço IP do nó | O nó ficará indisponível. | Altere o endereço IP de volta para o original. | |
| Modificar parâmetros de componentes principais (como kubelet e kube-proxy) | O nó pode ficar indisponível e os componentes podem ficar inseguros se as configurações relacionadas à segurança forem modificadas. | Restaure as configurações de parâmetro para os valores recomendados. Para mais detalhes, consulte Configuração de um pool de nós. | |
| Modificar a configuração do SO | O nó pode estar indisponível. | Restaure os itens de configuração ou redefina o nó. Para mais detalhes, consulte Redefinição de um nó. | |
| Excluindo ou modificando os diretórios /opt/cloud/cce e /var/paas e excluindo o disco de dados | O nó ficará despreparado. | Redefina o nó. Para mais detalhes, consulte Redefinição de um nó. | |
| Modificar a permissão do diretório de nó e a permissão do diretório de contêiner | As permissões serão anormais. | Não é aconselhado a modificar as permissões. Restaure as permissões se elas forem modificadas. | |
| Formatar ou particionar de discos do sistema, discos de Docker e discos de kubelet em nós. | O nó pode estar indisponível. | Redefina o nó. Para mais detalhes, consulte Redefinição de um nó. | |
| Instalar outros softwares nos nós | Isso pode causar exceções nos componentes do Kubernetes instalados no nó e tornar o nó indisponível. | Desinstale o software que foi instalado e restaure ou redefina o nó. Para mais detalhes, consulte Redefinição de um nó. | |
| Modificar configurações do NetworkManager | O nó ficará indisponível. | Redefina o nó. Para mais detalhes, consulte Redefinição de um nó. | |
| Exclua imagens do sistema, como cce-pause, do nó. | Os contêineres não podem ser criados e as imagens do sistema não podem ser extraídas. | Copie a imagem de outro nó normal para restauração. |
Rede e balanceamento de carga
| Operação | Impacto | Como evitar/corrigir |
|---|---|---|
| Alterar o valor do parâmetro do kernel net.ipv4.ip_forward para 0 | A rede se torna inacessível. | Altere o valor para 1. |
| Alterando o valor do parâmetro do kernel net.ipv4.tcp_tw_recycle para 1 | O serviço de NAT torna-se anormal. | Altere o valor para 0. |
| Alterar o valor do parâmetro do kernel net.ipv4.tcp_tw_reuse para 1 | A rede torna-se anormal. | Altere o valor para 0. |
| Não configurar o grupo de segurança do nó para permitir que pacotes UDP passem pela porta 53 do bloco CIDR do contêiner | O DNS no cluster não pode funcionar corretamente. | Restaure o grupo de segurança referindo-se a Compra de um cluster do CCE e permitir que o tráfego do grupo de segurança passe completamente. |
| Criar um ouvinte personalizado no console do ELB para o balanceador de carga gerenciado pelo CCE | Os itens modificados são redefinidos pelo CCE ou a entrada é defeituosa. | Use o arquivo YAML do Serviço para criar automaticamente um ouvinte. |
| Vincular um back-end definido pelo usuário no console do ELB ao balanceador de carga gerenciado pelo CCE. | Não vincule manualmente qualquer back-end. | |
| Alterar certificado ELB no console do ELB para o balanceador de carga gerenciado pelo CCE. | Use o arquivo YAML da entrada para gerenciar certificados automaticamente. | |
| Alterar o nome do ouvinte no console do ELB para o ouvinte do ELB gerenciado pelo CCE. | Não altere o nome do ouvinte do ELB gerenciado pelo CCE. | |
| Alterar a descrição de balanceadores de carga, ouvintes e políticas de encaminhamento gerenciadas pelo CCE no console do ELB. | Não modifique a descrição de balanceadores de carga, ouvintes ou políticas de encaminhamento gerenciadas pela CCE. | |
| Apagar recursos de CRD de network-attachment-definitions de default-network. | A rede de contêineres é desconectada ou o cluster não é excluído. | Se os recursos forem excluídos por engano, use as configurações corretas para criar os recursos de rede padrão. |
Logs
| Operação | Impacto | Solução |
|---|---|---|
| Excluir o diretório /tmp/ccs-log-collector/pos na máquina de host | Os logs são coletados repetidamente. | Nenhuma |
| Excluir o diretório /tmp/ccs-log-collector/buffer na máquina de host | Logs são perdidos. | Nenhuma |
Discos EVS
| Operação | Impacto | Solução | Observações |
|---|---|---|---|
| Desmontar manualmente um disco EVS no console | Um erro de I/O ocorre quando os dados são gravados em um pod. | Exclua o caminho de montagem do nó e programe o pod novamente. | O arquivo no pod registra o local onde os arquivos devem ser coletados. |
| Desmontar o caminho de montagem do disco no nó | Os dados do pod são gravados em um disco local. | Volte a montar o caminho correspondente para o pod. | O buffer contém arquivos de cache de log a serem consumidos. |
| Operar discos EVS no nó | Os dados do pod são gravados em um disco local. | Nenhuma | Nenhuma |