La función de reparación automática de nodos supervisa de forma continua el estado de cada nodo en un grupo de nodos. Si un nodo está en mal estado, la función de reparación automática lo repara automáticamente. Esta función disminuye la probabilidad de interrupciones y degradación del rendimiento, y minimiza la necesidad de realizar mantenimiento manual de los clústeres.
Puedes habilitar la reparación automática de nodos cuando creas o actualizas un grupo de nodos. Ten en cuenta que habilitas o inhabilitas esta función en grupos de nodos en lugar de en nodos individuales.
Condiciones de nodos en mal estado
La reparación automática de nodos examina el estado de cada nodo para determinar si requiere reparación. Un nodo se considera en buen estado si informa un estado Ready
.
De lo contrario, si informa de forma consecutiva un mal estado durante una duración específica, se inician las reparaciones.
Un mal estado puede surgir de un estado NotReady
, detectado en verificaciones consecutivas durante aproximadamente 15 minutos. De manera alternativa, un mal estado puede ser el resultado del espacio en el disco de arranque agotado, que se identifica en un período de alrededor de 30 minutos.
Puedes verificar las señales de estado de tu nodo de forma manual en cualquier momento con el comando kubectl get nodes
.
Estrategias de reparación de nodos
La reparación automática de nodos sigue ciertas estrategias para garantizar el estado general del clúster y la disponibilidad de las aplicaciones durante el proceso de reparación. En esta sección, se describe cómo la función de reparación automática de nodos respeta la configuración de PodDisruptionBudget
, respeta el Pod Termination
Grace Period
y toma otras medidas que minimizan la interrupción del clúster cuando se reparan nodos.
Respeto de PodDisruptionBudget
por 30 minutos
Si un nodo requiere reparación, no se vacía ni se vuelve a crear de forma instantánea. En su lugar, la función de reparación automática de nodos respeta la configuración de PodDisruptionBudget (PDB) durante un máximo de 30 minutos, después de lo cual se borran todos los Pods en el nodo. (una configuración de PDB define, entre otros aspectos, la cantidad mínima de réplicas de un pod en particular que debe estar disponible en un momento determinado).
Si se respeta el PodDisruptionBudget
durante aproximadamente 30 minutos, la función de reparación automática del nodo proporciona un período para que los pods se vuelvan a programar y redistribuir de forma segura entre otros nodos en buen estado del clúster. Esto ayuda a mantener el nivel deseado de disponibilidad de la aplicación durante el proceso de reparación.
Después del límite de tiempo de 30 minutos, la reparación automática del nodo continúa con el proceso de reparación, incluso si implica infringir el PodDisruptionBudget
. Sin un límite de tiempo, el proceso de reparación podría detenerse de forma indefinida si la configuración PodDisruptionBudget
evita las expulsiones necesarias para una reparación.
Cumplir con el período de gracia de finalización del Pod
La función de reparación automática de nodos también respeta un período de gracia de finalización del Pod de alrededor de 30 minutos. El período de gracia de finalización del Pod les proporciona a los Pods un período para un cierre ordenado durante la finalización. Durante el período de gracia, el kubelet en un nodo es responsable de ejecutar tareas de limpieza y liberar recursos asociados con los Pods de ese nodo. La función de reparación automática de nodos permite que kubelet complete esta limpieza hasta por 30 minutos. Si transcurren los 30 minutos asignados, el nodo se fuerza a finalizar, sin importar si los Pods se finalizaron de forma correcta.
Estrategias adicionales de reparación de nodos
La reparación automática de nodos también implementa las siguientes estrategias:
- Si varios nodos requieren reparación, se reparan de a uno para limitar la interrupción del clúster y proteger las cargas de trabajo.
- Si inhabilitas la reparación automática de nodos durante el proceso de reparación, las reparaciones en curso continúan hasta que la operación de reparación se realice de forma correcta o falle.
Cómo inhabilitar y habilitar la reparación automática de nodos
Puedes habilitar o inhabilitar la reparación automática de nodos cuando crees o actualices un grupo de nodos. Puedes habilitar o inhabilitar esta función en grupos de nodos en lugar de en nodos individuales.
Habilita la reparación automática para un grupo de nodos nuevo
gcloud container aws node-pools create NODE_POOL_NAME \
--cluster CLUSTER_NAME \
--instance-type INSTANCE_TYPE \
--root-volume-size ROOT_VOLUME_SIZE \
--iam-instance-profile NODEPOOL_PROFILE \
--node-version NODE_VERSION \
--min-nodes MIN_NODES \
--max-nodes MAX_NODES \
--max-pods-per-node MAX_PODS_PER_NODE \
--location GOOGLE_CLOUD_LOCATION \
--subnet-id NODEPOOL_SUBNET \
--ssh-ec2-key-pair SSH_KEY_PAIR_NAME \
--config-encryption-kms-key-arn CONFIG_KMS_KEY_ARN \
--tags "Name=CLUSTER_NAME-NODE_POOL_NAME" \
--enable-autorepair
Reemplaza lo siguiente:
NODE_POOL_NAME
: un nombre que eliges para el grupo de nodos. Para obtener los nombres de tus grupos de nodos, ejecuta el comandogcloud container aws node-pools list --cluster CLUSTER_NAME --location GOOGLE_CLOUD_LOCATION
.CLUSTER_NAME
: el nombre del clúster al que se conectará el grupo de nodosINSTANCE_TYPE
: el tipo de instancia de máquina de AWS deseado para este grupo de nodos, por ejemplo,m5.large
ROOT_VOLUME_SIZE
: es el tamaño deseado para el volumen raíz de cada nodo, en Gb.NODEPOOL_PROFILE
: es el perfil de la instancia de IAM para las VM del grupo de nodosNODE_VERSION
: es la versión de Kubernetes que se instalará en cada nodo en el grupo de nodos (p. ej., "1.29.3-gke.600")MIN_NODES
: la cantidad mínima de nodos que puede contener el grupo de nodosMAX_NODES
: la cantidad máxima de nodos que puede contener el grupo de nodosMAX_PODS_PER_NODE
: la cantidad máxima de Pods que se pueden crear en cualquier nodo único del grupo.GOOGLE_CLOUD_LOCATION
: el nombre de la ubicación de Google Cloud desde la que se administrará este grupo de nodosNODEPOOL_SUBNET
: el ID de la subred en la que se ejecutará el grupo de nodos.- No debe haber superposición entre los rangos de IP del pod/servicio del clúster y la red de subred del grupo de nodos. Si deseas obtener más información sobre cómo seleccionar rangos de IP de Pods y Services para tu clúster, consulta Selecciona rangos de CIDR para tu clúster.
- Si esta subred está fuera del bloque CIDR principal de VPC, se necesitan algunos pasos adicionales. Para obtener más información, consulta los grupos de seguridad.
SSH_KEY_PAIR_NAME
: el nombre del par de claves SSH de AWS creado para el acceso SSH (opcional)CONFIG_KMS_KEY_ARN
: el nombre del recurso de Amazon (ARN) de la clave de KMS de AWS que encripta los datos del usuario
Habilita la reparación automática para un grupo de nodos existente
Para habilitar la reparación automática de nodos en un grupo de nodos existente, ejecuta el siguiente comando:
gcloud container aws node-pools update NODE_POOL_NAME \
--cluster CLUSTER_NAME \
--location GOOGLE_CLOUD_LOCATION \
--enable-autorepair
Reemplaza lo siguiente:
NODE_POOL_NAME
: un nombre único para el grupo de nodos, por ejemplo,node-pool-1
.CLUSTER_NAME
: Es el nombre de tu clúster.GOOGLE_CLOUD_LOCATION
: Es la región de Google Cloud que administra tu clúster.
Inhabilita la reparación automática para un grupo de nodos existente
gcloud container aws node-pools update NODE_POOL_NAME \
--cluster CLUSTER_NAME \
--location GOOGLE_CLOUD_LOCATION \
--no-enable-autorepair
Reemplaza lo siguiente:
NODE_POOL_NAME
: un nombre único para el grupo de nodos, por ejemplo,node-pool-1
.CLUSTER_NAME
: Es el nombre de tu clúster.GOOGLE_CLOUD_LOCATION
: Es la región de Google Cloud que administra tu clúster.
Ten en cuenta que GKE on AWS realiza una inhabilitación ordenada de la reparación automática de nodos. Cuando inhabilitas la reparación automática de nodos para un grupo de nodos existente, GKE on AWS inicia una operación de actualización del grupo de nodos. La operación espera a que se complete cualquier reparación de nodo existente antes de continuar.
Verifica si la reparación automática de nodos está habilitada
Ejecuta el siguiente comando para verificar si la reparación automática de nodos está habilitada o no:
gcloud container aws node-pools describe NODE_POOL_NAME \
--cluster CLUSTER_NAME \
--location GOOGLE_CLOUD_LOCATION
Reemplaza lo siguiente:
NODE_POOL_NAME
: un nombre único para el grupo de nodos, por ejemplo,node-pool-1
.CLUSTER_NAME
: Es el nombre de tu clúster.GOOGLE_CLOUD_LOCATION
: Es la región de Google Cloud que administra tu clúster.
Historial de reparación de nodos
Puedes ver el historial de reparaciones realizadas en un grupo de nodos si ejecutas el siguiente comando:
gcloud container aws operations list \
--location GOOGLE_CLOUD_LOCATION \
--filter="metadata.verb=repair AND metadata.target=projects/PROJECT_ID/locations/GOOGLE_CLOUD_LOCATION/awsClusters/CLUSTER_NAME/awsNodePools/NODEPOOL_NAME
Reemplaza lo siguiente:
GOOGLE_CLOUD_LOCATION
: Es la región de Google Cloud compatible con la que se administra el clúster, por ejemplo,us-west1
.PROJECT_ID
: es tu proyecto de Google CloudCLUSTER_NAME
: Es el nombre de tu clúster.NODE_POOL_NAME
: un nombre único para el grupo de nodos, por ejemplo,node-pool-1
.
Resumen del estado del grupo de nodos
Una vez que hayas habilitado la reparación automática de nodos, puedes generar un resumen de estado del grupo de nodos mediante la ejecución del siguiente comando:
gcloud container aws node-pools describe NODE_POOL_NAME \
--cluster CLUSTER_NAME \
--location GOOGLE_CLOUD_LOCATION
Un resumen de buen estado del grupo de nodos es similar a esta muestra:
{ "name": "some-np-name", "version": "some-version", "state": "RUNNING", ... "errors": [ { "message": "1 node(s) is/are identified as unhealthy among 2 total node(s) in the node pool. No node is under repair." } ], }
El resumen de estado del grupo de nodos te ayuda a comprender el estado actual del grupo de nodos. En este ejemplo, el resumen contiene un mensaje de error que indica que uno de los dos nodos del grupo de nodos está en mal estado. También informa que ningún nodo se encuentra en proceso de reparación.