Container Service for Kubernetes:csi-plugin および csi-provisioner コンポーネントの管理

csi-plugin コンテナーは次を報告します。

exec /usr/bin/plugin.csi.alibabacloud.com: exec format error

原因: csi-plugin は amd64 および arm64 アーキテクチャの両方をサポートしています。このエラーは、イメージプルが不完全な場合に発生します。つまり、イメージメタデータは存在するものの、バイナリが無効です。イメージプル中の強制ノードシャットダウンが一般的なトリガーです。シャットダウンコマンドが実行されたかどうかを確認するには、ECS インスタンスの ActionTrail ログを確認してください。

ソリューション:

• オプション A: 新しいノードを追加してクラスターをスケールアウトし、現在のノードをドレインします。

• オプション B: 新しいノードを追加できない場合:

  1. 現在のノードからすべてのアプリケーションをドレインし、クラスターからノードを削除します。

  2. ノードにログインし、コンテナーがあればすべて削除します。

  3. /var/lib/containerd ディレクトリ内のすべてのファイルを削除します。

  4. ノードをクラスターに戻します。

csi-provisioner Pod のサイドカーコンテナーは、Pod、永続ボリューム (PV)、および永続ボリューム要求 (PVC) に関する情報をキャッシュします。クラスターの規模が拡大すると、このキャッシュが OOM エラーを引き起こす可能性があります。

• マネージドバージョン: サポートについては、チケットを送信してください。

• セルフマネージドバージョン: クラスターサイズに基づいてメモリ制限を調整します:

  1. ACK コンソールにログインします。左側のナビゲーションウィンドウで、[クラスター] をクリックします。

  2. [クラスター] ページで、目的のクラスターを探してその名前をクリックします。左側のナビゲーションウィンドウで、[アドオン] をクリックします。

  3. [アドオン] ページで、[csi-provisioner] を検索し、 アイコンをクリックし、[YAML の表示] を選択します。

  4. YAML ファイルを編集してメモリ制限を増やします。

Pod モニタリングでは、csi-plugin のネットワークトラフィックが異常に高いことが示されます。

原因: csi-plugin はノードに NAS ボリュームをマウントします。Pod が NAS ボリュームを使用すると、その Pod からの NAS リクエストトラフィックは csi-plugin 名前空間を通過します。クラスターモニタリングは、このトラフィックを csi-plugin Pod に対して記録します。

アクションは不要です。 トラフィックはモニタリングによって記録されるだけです。重複することはなく、余分な帯域幅を消費することもありません。

kubectl logs csi-provisioner-xxxx -n kube-system を実行すると、次が表示されます。

failed to renew lease xxx timed out waiting for the condition

原因: csi-provisioner は、複数のレプリカを実行する高可用性 (HA) コンポーネントです。Pod は Kubernetes Lease オブジェクトを使用してリーダー選出を行います。リースを取得した Pod がリーダーとなり、クラスターにサービスを提供します。このエラーは、Pod が API サーバーに到達できなかったことを意味します。

ソリューション: クラスターネットワークと API サーバーが正常に機能しているか確認してください。問題が解決しない場合は、サポートについてチケットを送信してください。

この問題には 2 つのバリアントがあります。

バリアント 1 -- ノード数エラーにより事前チェックが失敗する

事前チェックでは、クラスターノードの数が要件を満たしていないと報告されます。高可用性を確保するために、csi-provisioner はプライマリおよびセカンダリ Pod を実行し、これらは異なるノードにデプロイする必要があります。クラスターにノードが 1 つしかない場合、アップグレードは失敗します。

ソリューション: csi-provisioner コンポーネントを更新します。詳細については、「csi-plugin および csi-provisioner コンポーネントの管理」をご参照ください。

バリアント 2 -- 事前チェックは成功するが、Pod が 403 Forbidden で CrashLoopBackOff になる

csi-provisioner Pod のログに 403 Forbidden 応答が表示されます。

time="2023-08-05T13:54:00+08:00" level=info msg="Use node id : <?xml version=\"1.0\" encoding=\"iso-8859-1\"?>\n<!DOCTYPE html PUBLIC \"-//W3C//DTD XHTML 1.0 Transitional//EN\"\n         \"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd\">\n<html xmlns=\"http://www.w3.org/1999/xhtml\" xml:lang=\"en\" lang=\"en\">\n <head>\n  <title>403 - Forbidden</title>\n </head>\n <body>\n  <h1>403 - Forbidden</h1>\n </body>\n</html>\n"

Pod が実行されているノードでセキュリティ強化が有効になっています。これにより、CSI が必要とするメタデータサーバーへのアクセスがブロックされます。

ソリューション: ノードのセキュリティ強化を無効にします。CSI はノードのメタデータへのアクセスを必要とします。

事前チェックは、StorageClass プロパティが期待を満たしていないことを示すエラーで失敗します。

原因: デフォルトの StorageClass のプロパティが変更されました。これは、同じ名前で StorageClass を削除して再作成した場合に発生する可能性があります。StorageClass プロパティは不変です。それらを変更すると、アップグレードが失敗します。

ソリューション:

1. クラスター内のデフォルトの StorageClass である alicloud-disk-essd、alicloud-disk-available、alicloud-disk-efficiency、alicloud-disk-ssd、および alicloud-disk-topology を削除します。この削除は既存のアプリケーションには影響しません。

2. csi-provisioner コンポーネントを再インストールします。システムは StorageClass を自動的に再作成します。