Исправление (без изменений) исправлений узла Kubernetes (AWS EKS) - PullRequest
Новая
       7

Исправление (без изменений) исправлений узла Kubernetes (AWS EKS)

0 голосов
/ 16 апреля 2020

Моя цель переопределить конфигурацию Kubelet по умолчанию в работающем кластере 

"imageGCHighThresholdPercent": 85,
"imageGCLowThresholdPercent": 80,

до 

 "imageGCHighThresholdPercent": 60,
 "imageGCLowThresholdPercent": 40,

Возможный вариант - применить исправление узла для каждого узла.

Я использую следующую команду для получения конфигурации kubelet через прокси-сервер kubeclt 

curl -sSL "http://localhost:8001/api/v1/nodes/ip-172-31-20-135.eu-west-1.compute.internal/proxy/configz" | python3 -m json.tool

Вывод 

{
  "kubeletconfig": {

     ....

    "imageGCHighThresholdPercent": 85,
    "imageGCLowThresholdPercent": 80,

     .....
    }
}

вот команда, которую я использую обновить эти два значения 

kubectl patch node ip-172-31-20-135.eu-west-1.compute.internal -p '{"kubeletconfig":{"imageGCHighThresholdPercent":60,"imageGCLowThresholdPercent":40}}'

К сожалению, kubeclt возвращает мне

node / ip-172-31-20-135.eu-west-1.compute.internal пропатчен (без изменений)

В результате изменение не имеет никакого эффекта.

Любая мысль, что я делаю неправильно.

Спасибо

Ответы [ 2 ]

1 голос
/ 17 апреля 2020

При использовании EKS необходимо настроить Образ машины Amazon (AMI) , предоставляющий информацию, необходимую для запуска экземпляра. Вы должны указать AMI при запуске экземпляра. Вы можете запустить несколько экземпляров из одного AMI, когда вам нужно несколько экземпляров с одинаковой конфигурацией. Вы можете использовать разные AMI для запуска экземпляров, когда вам нужны экземпляры с разными конфигурациями.

Сначала создайте папку /var/lib/kubelet и поместите в нее файл шаблона kubeconfig , содержимое которого показано ниже: 

apiVersion: v1  
kind: Config  
clusters:  
- cluster:  
    certificate-authority: CERTIFICATE_AUTHORITY_FILE  
    server: MASTER_ENDPOINT  
  name: kubernetes  
contexts:  
- context:  
    cluster: kubernetes  
    user: kubelet  
  name: kubelet  
current-context: kubelet  
users:  
- name: kubelet  
  user:  
    exec:  
      apiVersion: client.authentication.k8s.io/v1alpha1  
      command: /usr/bin/heptio-authenticator-aws  
      args:  
        - "token"  
        - "-i"  
        - "CLUSTER_NAME"

Затем создайте файл шаблона /etc/systemd/system/kubelet.service, содержимое которого показано ниже: 

[Unit]  
Description=Kubernetes Kubelet  
Documentation=[https://github.com/kubernetes/kubernetes](https://github.com/kubernetes/kubernetes)  
After=docker.service  
Requires=docker.service

[Service]  
ExecStart=/usr/bin/kubelet \  
   --address=0.0.0.0 \  
   --authentication-token-webhook \  
   --authorization-mode=Webhook \  
   --allow-privileged=true \  
   --cloud-provider=aws \  
   --cluster-dns=DNS_CLUSTER_IP \  
   --cluster-domain=cluster.local \  
   --cni-bin-dir=/opt/cni/bin \  
   --cni-conf-dir=/etc/cni/net.d \  
   --container-runtime=docker \  
   --max-pods=MAX_PODS \  
   --node-ip=INTERNAL_IP \  
  --network-plugin=cni \  
   --pod-infra-container-image=602401143452.dkr.ecr.REGION.amazonaws.com/eks/pause-amd64:3.1 \  
   --cgroup-driver=cgroupfs \  
   --register-node=true \  
   --kubeconfig=/var/lib/kubelet/kubeconfig \  
   --feature-gates=RotateKubeletServerCertificate=true \  
   --anonymous-auth=false \  
   --client-ca-file=CLIENT_CA_FILE  \
   --image-gc-high-threshold=60  \
   --image-gc-low-threshold=40

Restart=on-failure  
RestartSec=5

[Install]  
WantedBy=multi-user.target

Вы должны добавить флаги image-gc-high-threshold и image-gc-low-threshold и указать правильные значения. 

--image-gc-high-threshold int32    The percent of disk usage after which image garbage collection is always run. (default 85)
--image-gc-low-threshold int32     The percent of disk usage before which image garbage collection is never run. Lowest disk usage to garbage collect to. (default 80)

Пожалуйста, посмотрите: eks-worker-node-ami .

1 голос
/ 16 апреля 2020

Объект узла исправления не работает, потому что эти конфигурации не являются частью объекта узла.

Для этого можно было бы обновить файл конфигурации kubelet в узлах kubernetes и перезапустить процесс kubelet. systemctl status kubelet должен указывать, был ли kubelet запущен с файлом конфигурации и его местоположением. 

root@kind-control-plane:/var/lib/kubelet# systemctl status kubelet
  kubelet.service - kubelet: The Kubernetes Node Agent
   Loaded: loaded (/kind/systemd/kubelet.service; enabled; vendor preset: enabled)
  Drop-In: /etc/systemd/system/kubelet.service.d
           └─10-kubeadm.conf
   Active: active (running) since Tue 2020-04-14 08:43:14 UTC; 2 days ago
     Docs: http://kubernetes.io/docs/
 Main PID: 639 (kubelet)
    Tasks: 20 (limit: 2346)
   Memory: 59.6M
   CGroup: /docker/f01f57e1ef7aa7a1a8197e0e79be15415c580da33a7d048512e22418a88e0317/system.slice/kubelet.service
           └─639 /usr/bin/kubelet --bootstrap-kubeconfig=/etc/kubernetes/bootstrap-kubelet.conf --kubeconfig=/etc/kubernetes/kubelet.conf --config=/var/lib/kubelet/config.yaml --container-runtime=remote --c
ontainer-runtime-endpoint=/run/containerd/containerd.sock --fail-swap-on=false --node-ip=172.17.0.2 --fail-swap-on=false

Как видно выше, в настройке кластера kubeadm kubelet был запущен с файлом конфигурации, расположенным в /var/lib/kubelet/config.yaml

Отредактируйте файл конфигурации, добавив 

ImageGCHighThresholdPercent: 60
ImageGCHighThresholdPercent: 40

Перезапустите kubelet, используя systemctl restart kubelet.service

Если кластер не был запущен с файлом конфигурации kubelet, создайте новый файл конфигурации и передать файл конфигурации при запуске kubelet.

...