全部产品
Search

搜索本产品

    Container Service for Kubernetes:O&M Offline untuk Node Tepi

    文档中心

    Container Service for Kubernetes:O&M Offline untuk Node Tepi

    更新时间:Jul 02, 2025

    Dalam sebagian besar skenario kolaborasi cloud-tepi, node tepi mungkin offline karena ketidakstabilan jaringan. Jika otonomi node diaktifkan pada node tepi yang offline, operasi bisnis dapat berjalan tanpa gangguan. Namun, dalam situasi seperti itu, menjalankan tugas O&M seperti pembaruan bisnis dan perubahan konfigurasi menjadi menantang. Cluster Edge Container Service for Kubernetes (ACK) menyediakan alat O&M offline yang memungkinkan pengguna melakukan operasi O&M pada node tepi selama keadaan darurat, seperti rollback versi, rekonfigurasi sumber daya, dan pembaruan konfigurasi. Topik ini menjelaskan cara menggunakan alat O&M offline untuk mengelola node tepi.

    Prasyarat

    • Sebuah Cluster Edge ACK yang menjalankan versi Kubernetes 1.26 atau lebih baru telah dibuat. Untuk informasi lebih lanjut, lihat Buat Cluster Edge ACK.

    • Node tepi telah ditambahkan ke Cluster Edge ACK. Untuk informasi lebih lanjut, lihat Tambah Node Tepi.

    Batasan

    • Alat O&M dimaksudkan untuk penggunaan darurat saat node tepi offline.

    • Hanya tiga jenis sumber daya yang dapat dimodifikasi: Pod, ConfigMap, dan Secret.

    • Modifikasi sumber daya bersifat lokal pada node. Sebagai contoh, perubahan pada ConfigMap hanya memengaruhi node tersebut dan tidak memengaruhi node lain yang menggunakan ConfigMap yang sama.

    • Perubahan yang dilakukan dengan alat O&M tidak disinkronkan ke cloud. Setelah status node kembali normal, perubahan yang dilakukan menggunakan alat ini akan ditimpa oleh konten di cloud. Perubahan permanen pada cluster harus dilakukan di cloud.

    Memperoleh alat O&M edgeadm

    Jalankan perintah berikut untuk mendapatkan alat O&M offline:

     export REGION="" INTERCONNECT_MODE="" CLUSTER_VERSION=""; export ARCH=$(uname -m | awk '{print ($1 == "x86_64") ? "amd64" : (($1 == "aarch64") ? "arm64" : "amd64")}') INTERNAL=$( [ "$INTERCONNECT_MODE" = "private" ] && echo "-internal" || echo "" ); wget http://aliacs-k8s-${REGION}.oss-${REGION}${INTERNAL}.aliyuncs.com/public/pkg/run/attach/${CLUSTER_VERSION}/${ARCH}/edgeadm -O edgeadm; chmod u+x edgeadm;

    Tabel berikut menjelaskan parameter.

    Parameter

    Deskripsi

    Contoh

    CLUSTER_VERSION

    Ganti dengan versi Cluster Edge ACK. Untuk informasi lebih lanjut tentang versi Kubernetes yang didukung oleh Cluster Edge ACK, lihat Catatan rilis untuk versi Kubernetes yang didukung.

    1.26.3-aliyun.1

    REGION

    ID wilayah tempat Cluster Edge ACK berada. Untuk informasi lebih lanjut tentang wilayah yang didukung oleh Cluster Edge ACK, lihat Wilayah yang didukung.

    cn-hangzhou

    INTERCONNECT_MODE

    Tipe jaringan koneksi ke node:

    • basic: jaringan publik.

    • private: sirkuit Express Connect.

    basic

    Operasi O&M umum

    Tabel berikut menjelaskan variabel yang perlu diganti saat menjalankan perintah, serta cara memperolehnya.

    Variabel

    Deskripsi

    Cara memperolehnya

    {pod-name}

    Ganti dengan nama pod yang ingin dimodifikasi.

    Kueri dengan menjalankan perintah crictl pods pada node.

    {namespace}

    Ganti dengan nama namespace tempat pod berada.

    {pod-id}

    Ganti dengan ID yang sesuai dengan pod.

    {configmap-name}

    Ganti dengan nama ConfigMap yang ingin dimodifikasi.

    Kueri dengan menjalankan perintah ls /etc/kubernetes/cache/kubelet/configmaps.v1.core/{namespace} pada node.

    {secret-name}

    Ganti dengan nama Secret yang ingin dimodifikasi.

    Kueri dengan menjalankan perintah ls /etc/kubernetes/cache/kubelet/secrets.v1.core/{namespace} pada node.

    Skenario 1: Modifikasi template pod

    1. Jalankan perintah berikut pada node tepi tempat pod berada untuk masuk ke mode edit:

      edgeadm -n {namespace}  edit pod {pod-name}

    2. Masuk ke mode edit, modifikasi template pod, simpan perubahan, dan keluar.

    3. Setelah modifikasi, pod akan restart secara otomatis. Jalankan perintah berikut untuk memverifikasi apakah perubahan telah diterapkan:

      crictl inspectp {pod-id}

    Skenario 2: Modifikasi ConfigMap dari pod tertentu

    1. Jalankan perintah berikut pada node tepi tempat pod berada untuk masuk ke mode edit:

      edgeadm -n {namespace} -p {pod-name} edit configmap {configmap-name}

    2. Masuk ke mode edit, modifikasi template ConfigMap, simpan perubahan, dan keluar.

    3. Setelah modifikasi, pod yang ditentukan akan restart dan menggunakan ConfigMap yang diperbarui. Untuk pod lain pada node yang sama yang menggunakan ConfigMap ini, jalankan perintah berikut untuk me-restart mereka secara manual agar perubahan diterapkan:

      crictl stopp {pod-id}
      Catatan

      Saat Anda menjalankan perintah ini, itu hanya akan menghentikan pod yang ditentukan, setelah itu kubelet akan secara otomatis me-restart pod tersebut.

    Skenario 3: Modifikasi Secret dari pod tertentu

    1. Jalankan perintah berikut pada node tepi tempat pod berada untuk masuk ke mode edit:

      edgeadm -n {namespace} -p {pod-name} edit secret {secret-name}

    2. Masuk ke mode edit, modifikasi template Secret, simpan perubahan, dan keluar.

    3. Setelah modifikasi, pod yang ditentukan akan restart dan menggunakan Secret baru. Untuk pod lain pada node yang sama yang menggunakan Secret ini, jalankan perintah berikut untuk me-restart mereka secara manual agar perubahan diterapkan:

      crictl stopp {pod-id}