База знаний
Войти

Как защитить узлы от автоматического перезапуска

В Комплексе предусмотрен механизм автоматического перезапуска узлов в случаях изменения конфигурации узлов и обновления кластера. При автоматическом перезапуске узла выполняются действия:

  • Cordon;
  • Drain;
  • Reboot.

При необходимости можно защитить узлы кластера от автоматического перезапуска при помощи специальных лейблов. Это применимо для случаев, когда перед Drain или перезагрузкой узла кластера необходимо выполнить какие либо операции.

Последовательность действий будет такой:

  1. установить запрет на Drain узлов;
  2. внести необходимые изменения;
  3. проверить, что конфигурация узла получила "condition reboot required";
  4. установить разрешение применять изменения без Drain узла поверх запрета на Drain;
  5. дождаться перезагрузки узла или применения конфигурации;
  6. снять разрешение применять изменения без Drain узла.

Команды необходимо выполнять, прописывая название узла вместо "my-special-node".

Последовательность действий подразумевает следующие шаги:

  1. для запрета Drain узла установить лейбл node.shturval.tech/disable-drain с помощью команды (результат — на рисунке 97):
kubectl label node my-special-node node.shturval.tech/disable-drain=

Рисунок 97 ‒ Результат команды

  1. для проверки установки лейбла выполнить команду (результат — на рисунке 98):
kubectl get node my-special-node -o jsonpath='{.metadata.labels}' | jq -r

Рисунок 98 ‒ Результат команды

Следует обратить внимание, что требуется выполнить необходимые действия по подготовке узла к перезапуску. После выполнения действий нужно выполнить Drain. Лейбл disable-drain блокирует только автоматический Drain узла.

  1. установить разрешение для применения изменений с помощью лейбла node.shturval.tech/apply-as-is. Следует обратить внимание, что лейбл apply-as-is разрешает немедленное применение изменений без проверки, был ли проведен Drain узла (результат — на рисунке 99):
kubectl label node my-special-node node.shturval.tech/apply-as-is=

Рисунок 99 ‒ Результат команды

  1. проверить, что конфигурация узла (nodeconfig) применена и имеет статус ready=true (результат — на рисунке 100):
kubectl get nodeconfig my-special-node -o jsonpath='{.status.ready}'

Рисунок 100 ‒ Результат команды

  1. обязательно снять лейбл node.shturval.tech/apply-as-is с узла для отключения разрешения на безусловное применение изменений на узел, выполнив команду (результат — на рисунке 101):
kubectl label node my-special-node node.shturval.tech/apply-as-is-

Рисунок 101 ‒ Результат команды

Следует обратить внимание, что на вашем узле остается установленным лейбл node.shturval.tech/disable-drain, блокирующий Drain узла.