Переключение на режим Direct
Для переключения уже работающего кластера на режим Direct выполните следующие шаги:
- Во время первого переключения сервис containerd v1 будет перезапущен, так как выполнится переключение на новую конфигурацию авторизации.
- При изменении режима registry или параметров registry, Deckhouse будет перезапущен.
-
Если кластер запущен с containerd v1, подготовьте пользовательские конфигурации containerd.
-
Убедитесь, что все master-узлы находятся в состоянии
Readyи не имеют статусаSchedulingDisabled, используя следующую команду:d8 k get nodesПример вывода:
NAME STATUS ROLES ... master-0 Ready control-plane,master ... master-1 Ready control-plane,master ... master-2 Ready control-plane,master ...Пример вывода, когда master-узел (
master-2в примере) находится в статусеSchedulingDisabled:NAME STATUS ROLES ... master-0 Ready control-plane,master ... master-1 Ready control-plane,master ... master-2 Ready,SchedulingDisabled control-plane,master ... -
Убедитесь, что модуль
registryвключен и работает. Для этого выполните следующую команду:d8 k get module registry -o wideПример вывода:
NAME WEIGHT ... PHASE ENABLED DISABLED MESSAGE READY registry 38 ... Ready True True -
Установите настройки режима
Directв ModuleConfigdeckhouse. Если используется registry, отличный отregistry.deckhouse.ru, ознакомьтесь с конфигурацией модуля deckhouse для корректной настройки.Пример конфигурации:
apiVersion: deckhouse.io/v1alpha1 kind: ModuleConfig metadata: name: deckhouse spec: version: 1 enabled: true settings: registry: mode: Direct direct: imagesRepo: registry.deckhouse.ru/deckhouse/ee scheme: HTTPS license: <LICENSE_KEY> # Замените на ваш лицензионный ключ -
Проверьте статус переключения registry в секрете
registry-state, используя инструкцию.Пример вывода:
conditions: # ... - lastTransitionTime: "..." message: "" reason: "" status: "True" type: Ready hash: .. mode: Direct target_mode: Direct
Переключение на режим Unmanaged
При изменении режима registry или параметров registry Deckhouse будет перезапущен.
Переключение в режим Unmanaged доступно только из режима Direct. Конфигурационные параметры registry будут взяты из предыдущего активного режима.
Для переключения кластера на режим Unmanaged выполните следующие шаги:
-
Убедитесь, что все master-узлы находятся в состоянии
Readyи не имеют статусаSchedulingDisabled, используя следующую команду:d8 k get nodesПример вывода:
NAME STATUS ROLES ... master-0 Ready control-plane,master ... master-1 Ready control-plane,master ... master-2 Ready control-plane,master ...Пример вывода, когда master-узел (
master-2в примере) находится в статусеSchedulingDisabled:NAME STATUS ROLES ... master-0 Ready control-plane,master ... master-1 Ready control-plane,master ... master-2 Ready,SchedulingDisabled control-plane,master ... -
Убедитесь, что модуль
registryзапущен в режимеDirect, и статус переключения в режимDirectимеет значениеReady. Проверить состояние можно через секретregistry-state, используя инструкцию. Пример вывода:conditions: # ... - lastTransitionTime: "..." message: "" reason: "" status: "True" type: Ready hash: .. mode: Direct target_mode: Direct -
Установите настройки режима
Unmanagedв ModuleConfigdeckhouse:apiVersion: deckhouse.io/v1alpha1 kind: ModuleConfig metadata: name: deckhouse spec: version: 1 enabled: true settings: registry: mode: Unmanaged -
Проверьте статус переключения registry в секрете
registry-state, используя инструкцию. Пример вывода:conditions: # ... - lastTransitionTime: "..." message: "" reason: "" status: "True" type: Ready hash: .. mode: Unmanaged target_mode: Unmanaged -
При необходимости переключения на предыдущую auth-конфигурацию containerd v1 ознакомьтесь с инструкцией
Это устаревший (deprecated) формат конфигурации containerd.