ワーカー・ノードのデバッグ
仮想プライベート・クラウド クラシック・インフラストラクチャー
ワーカー・ノードをデバッグするためのオプションを確認し、障害の根本原因を探します。
ワーカー・ノードの通知と保守更新を確認する
IBM Cloud の正常性と状況のダッシュボードで、ワーカー・ノードに関連する可能性がある通知や保守更新がないかを確認します。 これらの通知または更新は、ワーカー・ノードの障害の原因を判別するのに役立ちます。
- クラシック・クラスター アカウント内のクラシック・ワーカー・ノードに影響を与える可能性がある IBM Cloud の緊急時保守通知がないか、正常性ダッシュボード を確認します。 保守通知の性質によっては、ワーカー・ノードのリブートまたは再ロードが必要になる場合があります。
- ワーカー・ノードまたはクラスターに影響する可能性がある既知の問題がないか、 IBM Cloud 状況ダッシュボード を確認します。 以下のいずれかのコンポーネントがエラー状況を示している場合、そのコンポーネントがワーカー・ノードの中断の原因である可能性があります。
- すべてのクラスターについて、 Kubernetes Service および Container Registry コンポーネントを確認します。
- Red Hat OpenShift クラスタの場合は Red Hat OpenShift on IBM Cloud コンポーネントをチェックしてください。
- VPC クラスターの場合は、 仮想プライベート・クラウド、 仮想プライベート・エンドポイント 、および Virtual Server for VPC の各コンポーネントを確認します。
- クラシック・クラスターの場合は、 「クラシック・インフラストラクチャーのプロビジョニング」 コンポーネントと Virtual Servers コンポーネントを確認します。
ワーカー・ノードの問題を解決するためのクイック・ステップ
ワーカー・ノードが予期したとおりに機能しない場合は、以下の手順に従って、クラスターおよびコマンド・ライン・ツールを更新するか、診断テストを実行してください。 問題が解決しない場合は、ワーカー・ノードのデバッグで追加の手順を参照してください。
ワーカー・ノードのデバッグ
ステップ 1: ワーカー・ノードの状態を取得する
クラスターが Critical、Delete failed、または Warning 状態の場合、あるいは Pending 状態が長時間続いている場合は、ワーカー・ノードの状態を確認してください。
ibmcloud oc worker ls --cluster <cluster_name_or_id>
ステップ 2: ワーカー・ノードの状態を確認する
CLI 出力内ですべてのワーカー・ノードの State フィールドと Status フィールドを確認します。
詳しくは、ワーカー・ノードの状態を参照してください。
ステップ 3: 各ワーカー・ノードの詳細を取得する
ワーカー・ノードの詳細情報を取得します。 詳細情報にエラー・メッセージが含まれている場合は、ワーカー・ノードに関する一般的なエラー・メッセージのリストを参照して、問題の解決方法を確認してください。
ibmcloud oc worker get --cluster <cluster_name_or_id> --worker <worker_node_id>
ステップ 4: ワーカー・ノードのインフラストラクチャー・プロバイダーを確認する
インフラストラクチャー環境を確認して、ワーカー・ノードの問題の原因になっている他の理由があるかどうかを調べます。
- ネットワーキング・チームに問い合わせて、ファイアウォールやサブネットの更新などの最近の保守がワーカー・ノード接続に影響していないかどうかを確認します。
- レビュー IBM Cloud レビュー Red Hat OpenShift on IBM Cloud および基礎となるインフラストラクチャプロバイダ、たとえば Virtual Servers クラシック、 VPC 関連コンポーネント、または Satellite.
- 基礎となるインフラストラクチャー (クラシックの Virtual Servers など) に対するアクセス権限がある場合は、ワーカー・ノードに対応するマシンの詳細を確認します。
ステップ 5: ワーカーノードに関するログやその他の詳細を収集する
must-gather コマンドの実行
oc adm must-gather CLIコマンドは、問題をデバッグするためにクラスタから情報を収集します。 このツールは、リソース定義、サービスログなどを収集する。 監査ログは、ファイルサイズを小さくするために、デフォルトの情報セットの一部として収集されないことに注意。
oc adm must-gather を実行すると、クラスタ上の新しいプロジェクトにランダムな名前の新しいポッドが作成される。 データはそのポッドで収集され、 must-gather.local で始まる新しいディレクトリに保存される。
以下のコマンド例を見てみよう。
oc adm must-gather
1つまたは複数の特定の特徴に関連するデータを収集するコマンドの例では、特定の画像とともに --image 引数を使用します。
oc adm must-gather \
--image=registry.redhat.io/container-native-virtualization/cnv-must-gather-rhel9:v4.17.5
監査ログを収集するコマンドの例。
oc adm must-gather -- /usr/bin/gather_audit_logs
特定のネームスペースでmust-gatherを実行するコマンドの例。
oc adm must-gather --run-namespace <namespace> \
--image=registry.redhat.io/container-native-virtualization/cnv-must-gather-rhel9:v4.17.5
指定した時間からログを収集するコマンドの例。
oc adm must-gather --since=24h
oc adm must-gather --since-time=$(date -d '-24 hours' +%Y-%m-%dT%T.%9N%:z )
ネットワークログを収集するコマンドの例。
oc adm must-gather -- gather_network_logs
より多くの例と引数については、次のコマンドを実行してください
oc adm must-gather -h
must-gatherディレクトリから圧縮ファイルを作成するコマンド例。
tar cvaf must-gather.tar.gz must-gather.local.5421342344627712289/
圧縮ファイルをサポートケースに添付してください。
SOSレポートの収集
sosreport は、 (RHEL) および (RHCOS) システムの設定詳細、システム情報、診断データを収集するツールです。 Red Hat Enterprise Linux Red Hat Enterprise Linux CoreOS これは、ノードに関連する診断情報を収集するための標準化された方法を提供し、問題の診断のためにサポートに提供することができる。
サポートとのやり取りの中で、サポートが特定の OpenShift Container Platform ノードの sosreport アーカイブを収集するよう求めることがあります。 例えば、 oc adm must-gather の出力に含まれないシステムログやその他のノード固有のデータをレビューする必要があるかもしれない。
OpenShift Container Platform クラスターノードの sosreport を生成する推奨の方法は、デバッグポッドを使用することです。
Red Hat OpenShift クラスターにアクセスします。
-
ワーカー・ノードをリストします。
oc get nodes -
ターゲット・ノード上でデバッグ・セッションを開始する。
oc debug node/node_nameNoExecuteのエフェクトで汚染されたターゲット・ノードでデバッグ・セッションに入るには、一時的なネームスペースにトレレーションを追加し、一時的なネームスペースでデバッグ・ポッドを起動する。oc new-project temp oc patch namespace temp --type=merge -p '{"metadata": {"annotations": { "scheduler.alpha.kubernetes.io/defaultTolerations": "[{\"operator\": \"Exists\"}]"}}}'oc debug node/my-cluster-node -
デバッグ・シェル内のルート・ディレクトリとして
/hostを設定する。 デバッグポッドは、ホストのルートファイルシステムをポッド内の/host。 ルート・ディレクトリを/hostに変更することで、ホストの実行可能パスに含まれるバイナリを実行することができる。chroot /hostOpenShift Container Platform Red Hat Enterprise Linux (RHCOS)を実行しているクラスタノードは不変であり、クラスタの変更を適用するにはオペレータに依存します。 CoreOS SSHを使用してクラスタノードにアクセスすることは推奨されません。 ただし、 OpenShift Container Platform APIが利用できない場合、またはkubeletがターゲット・ノード上で適切に機能していない場合、oc操作に影響が出る可能性がある。 このような状況では、代わりに
ssh core@<node>.<cluster_name>.<base_domain>。 -
ツールボックスコンテナを起動する。このコンテナには、
sosreportを実行するために必要なバイナリとプラグインが含まれている。toolbox既存の toolbox ポッドがすでに実行されている場合、toolbox コマンドは
'toolbox-' already exists. Trying to start….を出力します。実行中の toolbox コンテナをpodman rm toolbox-で削除し、新しい toolbox コンテナを起動します。 -
sos reportコマンドを実行し、プロンプトに従ってトラブルシューティングデータを収集する。sos report -k crio.all=on -k crio.logs=on -k podman.all=on -k podman.logs=onOVN- Kubernetes ノードのネットワーク構成に関する情報をレポートに含めるためのコマンド例。
sos report --all-logssosreport、アーカイブの場所とチェックサムが出力される。 以下の出力サンプルは、サポート・ケース ID 01234567 を参照しています。 ツールボックスコンテナはホストのルートディレクトリを/hostにマウントするため、ファイルパスはchroot環境の外部にある。Your sosreport has been generated and saved in: /host/var/tmp/sosreport-my-cluster-node-01234567-2020-05-28-eyjknxt.tar.xz The checksum is: 382ffc167510fd71b4f12a4f40b97a4e -
sosreportをファイルに出力する。デバッグ・コンテナは、ホストのルート・ディレクトリを
/hostにマウントする。 連結対象のファイルを指定するときに、/hostを含む、デバッグ・コンテナのルート・ディレクトリからの絶対パスを参照する。oc debug node/my-cluster-node -- bash -c 'cat /host/var/tmp/sosreport-my-cluster-node-01234567-2020-05-28-eyjknxt.tar.xz' > /tmp/sosreport-my-cluster-node-01234567-2020-05-28-eyjknxt.tar.xzOpenShift Container Platform Red Hat Enterprise Linux (RHCOS)を実行しているクラスタノードは不変であり、クラスタの変更を適用するにはオペレータに依存します。 CoreOS
scpを使用してクラスタ・ノードからsosreportアーカイブを転送することは推奨されません。 ただし、 OpenShift Container Platform APIが利用できない場合や、ターゲット・ノード上でkubeletが適切に機能していない場合は、ocの操作に影響が出る可能性がある。 このような状況では、scp core@<node>.<cluster_name>.<base_domain>:<file_path> <local_path>を実行して、sosreportアーカイブをノードからコピーすることができます。 -
サポートケースにファイルをアップロードしてください。