文档首页/ 云容器引擎 CCE/ 常见问题/ 集群/ 集群运行/ 当集群状态为“不可用”时,如何排查解决?
更新时间:2024-11-13 GMT+08:00

当集群状态为“不可用”时,如何排查解决?

当集群状态显示为“不可用”时,请参照如下方式来排查解决。

排查思路

以下排查思路根据原因的出现概率进行排序,建议您从高频率原因往低频率原因排查,从而帮助您快速找到问题的原因。

如果解决完某个可能原因仍未解决问题,请继续排查其他可能原因。

如果以上排查思路仍无法解决您的问题,请提交工单寻找客服人员协助您进行定位。

排查项一:安全组是否被修改

  1. 登录控制台,选择“服务列表 > 网络 > 虚拟私有云 VPC”,单击左侧导航栏的“访问控制 > 安全组”,找到集群控制节点的安全组。

    控制节点安全组名称为:集群名称-cce-control-编号。

  2. 单击安全组名称,进入详情页面,请确保集群控制节点的安全组规则的正确性。

    安全组的详细说明请参见集群安全组规则配置

排查项二:手动检查LB是否有监听器和后端服务器组残留

模拟异常状态:

创建或删除负载均衡(LoadBalancer,简称LB)类型service的任务执行时发生集群异常,恢复后会出现service删除成功,但是LB的监听器和后端服务器组残留。

  1. 预创建CCE集群,在集群内使用nginx官方镜像创建工作负载、预置lb、各类型service、ingress等资源。
  2. 保持集群正常运行,nginx负载处于稳态。
  3. 持续间隔每20s创建删除10个lb类型的service。
  4. 集群出现注入异常:如etcd实例不可用、集群休眠等问题。

问题原因:

异常注入时正在进行创建或删除过程中的lb-service被删除了,但是elb内有监听器和后端服务器组残留。

解决方案:

可以手动清理残留的监听器和后端服务器组。

  1. 登录控制台,单击服务列表中“网络 > 弹性负载均衡 ELB”
  2. 在负载均衡器列表中,单击对应的ELB名称进入详情页,在“监听器”页签下找到残留的监听器,单击后方的删除图标进行删除操作。
  3. “后端服务器组”页签下找到残留的后端服务器组,单击后方的删除图标进行删除操作。

排查项三:集群Secret落盘加密使用的KMS密钥是否有效

当出现集群不可用,您可以查看集群事件确认异常原因。

当集群事件中存在“KMS密钥状态异常”时,您需要确认该集群对应的使用的密钥状态是否被设置为“禁用”“计划删除”

解决方案:

  1. 登录数据加密服务 DEW控制台。
  2. 在自定义密钥列表中,找到集群使用的KMS密钥。

    • “计划删除”状态的密钥:单击操作列中的“取消删除”。如果密钥取消删除后,仍处于“禁用”状态,则还需取消禁用。
    • “禁用”状态的密钥:单击操作列中的“启用”

  3. 密钥重新为“启用”状态后,集群将在大约在5-10分钟内自动恢复。