Menghentikan dan melanjutkan konfigurasi sinkronisasi
Dalam beberapa situasi, Anda mungkin perlu segera menghentikan Config Sync agar tidak menyinkronkan konfigurasi dari sumber kebenaran Anda. Salah satu skenario tersebut adalah jika seseorang meng-commit konfigurasi yang valid secara sintaksis tetapi salah ke sumber, dan Anda ingin membatasi efeknya pada cluster yang sedang berjalan saat konfigurasi dihapus atau diperbaiki.
Prasyarat
Untuk menggunakan perintah dalam dokumen ini, Anda memerlukan izin Kubernetes RBAC berikut di namespace config-management-system
pada semua cluster tempat Anda ingin berhenti menyinkronkan:
- apiGroups: ["extensions"]
resources: ["deployments", "deployments/scale"]
verbs: ["get", "update"]
- apiGroups: [""]
resources: ["pods"]
verbs: ["list", "watch"]
Menghentikan dan melanjutkan sinkronisasi dari sumber tepercaya
Bagian ini ditujukan untuk satu sumber tepercaya dan menunjukkan cara cepat menghentikan sinkronisasi, dan cara melanjutkan sinkronisasi setelah masalah diperbaiki. Guna mempelajari cara berhenti menyinkronkan untuk lebih dari satu sumber tepercaya, lihat menghentikan dan melanjutkan sinkronisasi dari lebih dari satu sumber tepercaya.
Hentikan sinkronisasi
Untuk berhenti menyinkronkan satu cluster, jalankan perintah berikut, yang diberikan sebagai perintah tunggal untuk memudahkan Anda, tetapi juga dapat dijalankan secara terpisah:
kubectl scale -n config-management-system deployment config-management-operator --replicas=0 \ && kubectl wait -n config-management-system --for=delete pods -l k8s-app=config-management-operator \ && kubectl scale -n config-management-system deployment --replicas=0 --all \ && kubectl wait -n config-management-system --for=delete pods --all
Perintah tersebut melakukan hal berikut secara berurutan. Jika perintah gagal, perintah yang tersisa tidak akan berjalan.
- Kurangi jumlah
replicas
dalam ConfigManagement Operator Deployment menjadi 0. - Kurangi jumlah
replicas
semua Deployment yang berjalan di namespaceconfig-management-system
menjadi 0. Kumpulan Deployment pasti yang terpengaruh bervariasi menurut versi produk.
Semua deployment masih berada dalam cluster, tetapi tidak ada replika Operator atau proses apa pun yang bertanggung jawab untuk sinkronisasi yang tersedia, sehingga konfigurasi tidak disinkronkan dari sumber tepercaya.
Untuk memverifikasi bahwa semua proses telah dihentikan, gunakan perintah berikut dan pastikan semua Deployment memiliki nol replika:
kubectl get -n config-management-system deployment
Jika Anda perlu menghentikan sinkronisasi pada beberapa cluster, jalankan perintah sebelumnya untuk setiap cluster.
Lanjutkan sinkronisasi
Untuk melanjutkan sinkronisasi untuk satu cluster, jalankan perintah berikut:
kubectl -n config-management-system scale deployment config-management-operator --replicas=1
Perintah ini menskalakan Deployment Operator ke 1 replika. Operator
kemudian melihat bahwa Pod di
Deployment namespace config-management-system
tidak diskalakan dengan benar dan
menskalakannya ke jumlah replika yang sesuai.
Jika Anda perlu melanjutkan sinkronisasi di beberapa cluster, jalankan perintah sebelumnya untuk setiap cluster.
Hentikan dan lanjutkan sinkronisasi dari lebih dari satu sumber tepercaya
Bagian ini ditujukan untuk lebih dari satu sumber tepercaya dan menunjukkan cara menghentikan sementara dan melanjutkan sinkronisasi dari lebih dari satu sumber tepercaya untuk sementara. Untuk mempelajari cara menghentikan sinkronisasi untuk satu sumber tepercaya, lihat menghentikan dan melanjutkan sinkronisasi dari sumber tepercaya.
Hanya administrator pusat yang dapat menghentikan sinkronisasi di sumber root tepercaya.
Kemampuan untuk menghentikan sinkronisasi di lebih dari satu sumber tepercaya bergantung pada metode konfigurasi yang digunakan saat Anda menyiapkan sinkronisasi dari lebih dari satu sumber tepercaya:
Jika metode Mengontrol sumber di sumber root of truth digunakan, administrator pusat adalah satu-satunya yang dapat menghentikan dan melanjutkan sinkronisasi.
Jika metode Mengontrol sumber kebenaran dengan Kubernetes API digunakan, operator aplikasi dapat menghentikan dan melanjutkan sinkronisasi dari sumber tepercaya cakupan namespace yang mereka kerjakan.
Hentikan sinkronisasi
Bagian berikut menunjukkan cara berhenti menyinkronkan untuk sumber root kebenaran dan sumber kebenaran cakupan namespace. Agar Reconciler Manager tidak mengembalikan perubahan, Anda harus menghentikan Reconciler Manager terlebih dahulu dengan menjalankan perintah berikut:
kubectl -n config-management-system scale deployment config-management-operator --replicas=0 \ && kubectl wait -n config-management-system --for=delete pods -l k8s-app=config-management-operator --timeout=60s \ && kubectl scale deployment -n config-management-system reconciler-manager --replicas=0 \ && kubectl wait -n config-management-system --for=delete pods -l app=reconciler-manager
Perintah tersebut melakukan hal berikut secara berurutan. Jika perintah gagal, perintah yang tersisa tidak akan berjalan.
- Kurangi jumlah
replicas
dalam ConfigManagement Operator Deployment menjadi 0. - Kurangi jumlah
replicas
dalam Deployment Manager Reconciler menjadi 0.
Berhenti menyinkronkan dari sumber root kebenaran
Untuk menghentikan sinkronisasi cluster dari sumber root tepercaya, administrator pusat dapat menjalankan perintah berikut:
kubectl -n config-management-system scale deployment root-reconciler --replicas=0
Perintah ini mengurangi jumlah replicas
di Deployment root-reconciler
menjadi 0.
Jika Anda perlu menghentikan sinkronisasi pada beberapa cluster, jalankan perintah sebelumnya untuk setiap cluster.
Berhenti menyinkronkan dari sumber tepercaya cakupan namespace
Pilih tab Metode root source of truth atau Metode Kubernetes API untuk melihat petunjuk yang relevan.
Metode sumber kebenaran root
Jika metode Mengontrol sumber kebenaran namespace di sumber root kebenaran digunakan, administrator pusat dapat menjalankan perintah berikut untuk menghentikan sinkronisasi cluster dari sumber kebenaran namespace:
kubectl -n config-management-system scale deployment ns-reconciler-NAMESPACE --replicas=0
Perintah tersebut mengurangi jumlah replika dalam Deployment ns-reconciler-NAMESPACE
menjadi 0.
Jika Anda perlu menghentikan sinkronisasi pada beberapa cluster, jalankan perintah sebelumnya untuk setiap cluster.
Metode Kubernetes API
Jika metode Kontrol sumber yang memiliki cakupan namespace dengan Kubernetes API digunakan, operator aplikasi dapat menghentikan sinkronisasi cluster dengan menjalankan perintah berikut:
Ambil konfigurasi
RepoSync
dan simpan untuk menggunakannya nanti saat Anda ingin melanjutkan sinkronisasi:kubectl -n NAMESPACE get reposyncs repo-sync -oyaml > repo-sync.yaml
Ganti
NAMESPACE
dengan namespace objek RepoSync Anda.Hapus konfigurasi
RepoSync
:kubectl -n NAMESPACE delete reposyncs repo-sync
Perintah ini memicu Reconciler Manager untuk menghapus reconciler namespace (
ns-reconciler-NAMESPACE
) dari NAMESPACE dan berhenti menyinkronkan.Jika Anda perlu menghentikan sinkronisasi pada beberapa cluster, jalankan perintah sebelumnya untuk setiap cluster.
Menghentikan webhook pendaftaran agar tidak memblokir penyimpangan (opsional)
Webhook masuk Config Sync dinonaktifkan secara default, dan Anda dapat enable dan menonaktifkan fungsi pencegahan penyimpangan yang disediakan oleh webhook masuk menggunakan Google Cloud CLI atau kubectl
.
Berhenti menyinkronkan dari semua sumber tepercaya
Untuk berhenti menyinkronkan dari semua sumber tepercaya, termasuk sumber root kebenaran dan sumber cakupan namespace, jalankan perintah berikut:
kubectl scale deployment -n config-management-system -l app=reconciler --replicas=0 \ && kubectl wait -n config-management-system --for=delete pods -l app=reconciler
Perintah ini mengurangi jumlah replicas
semua Pod Reconciler yang berjalan di
namespace config-management-system
menjadi 0, dan menunggu hingga semua Pod Reconciler dihapus.
Semua Deployment Reconciler masih berada dalam cluster, tetapi tidak ada replika Reconciler atau proses apa pun yang bertanggung jawab untuk sinkronisasi yang tersedia, sehingga konfigurasi tidak disinkronkan dari sumber tepercaya.
Lanjutkan sinkronisasi
Bagian ini menunjukkan cara melanjutkan sinkronisasi untuk sumber root kebenaran dan untuk sumber dengan cakupan namespace.
Lanjutkan sinkronisasi dari sumber root kebenaran
Untuk melanjutkan sinkronisasi dari sumber root tepercaya, administrator pusat dapat menjalankan perintah berikut:
kubectl -n config-management-system scale deployment root-reconciler --replicas=1
Perintah ini menskalakan Deployment root-reconciler
ke 1 replika.
Melanjutkan sinkronisasi dari sumber cakupan namespace
Pilih tab Metode root source of truth atau Metode Kubernetes API untuk melihat petunjuk yang relevan.
Metode sumber kebenaran root
Jika Anda menggunakan metode Kontrol sumber yang dicakup namespace dalam sumber root kebenaran, administrator pusat dapat menjalankan perintah berikut:
kubectl -n config-management-system scale deployment ns-reconciler-NAMESPACE --replicas=1
Perintah ini menskalakan Deployment ns-reconciler-NAMESPACE ke 1 replika.
Metode Kubernetes API
Jika Anda menggunakan metode Kontrol sumber cakupan namespace dengan Kubernetes API, operator aplikasi dapat melanjutkan sinkronisasi dengan menerapkan kembali repo-sync.yaml
yang berisi konfigurasi RepoSync
:
kubectl apply -f repo-sync.yaml
Perintah ini memicu Reconciler Manager untuk membuat proses rekonsiler namespace dan membuat Deployment ns-reconciler-NAMESPACE
.
Mengaktifkan dan menonaktifkan webhook masuk
Webhook masuk Config Sync dinonaktifkan secara default, dan Anda dapat enable dan menonaktifkan fungsi pencegahan penyimpangan yang disediakan oleh webhook masuk menggunakan Google Cloud CLI atau kubectl
.
Lanjutkan sinkronisasi dari semua sumber kebenaran
Untuk melanjutkan sinkronisasi dari semua sumber tepercaya, jalankan perintah berikut:
kubectl -n config-management-system scale deployment config-management-operator --replicas=1
Perintah ini menskalakan Deployment Operator ke 1 replika. Operator kemudian mengetahui bahwa Deployment Manager Reconciler tidak diskalakan dengan benar dan menskalakannya ke jumlah replika yang sesuai. Pada akhirnya, Reconciler Manager menskalakan rekonsiler root dan rekonsiler namespace ke jumlah replika yang sesuai.