Функциональность модуля может измениться, но основные возможности сохранятся. Совместимость с будущими версиями обеспечивается, но может потребовать дополнительных действий по миграции.
Работоспособность модуля гарантируется только при соблюдении требований. Работоспособность модуля в других условиях возможна, но не гарантируется.
Когда следует использовать LVM, а когда LVMThin?
- LVM проще и обладает высокой производительностью, сравнимой с производительностью накопителя, но не позволяет использовать snapshot’ы;
- LVMThin позволяет использовать snapshot’ы и overprovisioning, но производительность ниже, чем у LVM.
Overprovisioning в LVMThin нужно использовать с осторожностью, контроллируя наличие свободного места в пуле (В системе мониторинга кластера есть отдельные события при достижении 20%, 10%, 5% и 1% свободного места в пуле)
При отсутствии свободного места в пуле будет наблюдаться деградация в работе модуля в целом, а также существует реальная вероятность потери данных!
Как получить информацию об используемом пространстве?
Существует два варианта:
- Через дашборд Grafana:
-
Перейдите Dashboards –> Storage –> LINSTOR/DRBD
В правом верхнем углу находится информация об используемом пространстве в кластере.Внимание! Эта информация отражает состояние всего сырого пространства в кластере. Если необходимо создать тома в двух репликах, то эти значения стоит делить на два, чтобы получить представление - сколько таких томов разместить в кластере.
- Через командный интерфейс LINSTOR с помощью команды:
kubectl exec -n d8-sds-replicated-volume deploy/linstor-controller -- linstor storage-pool list
Внимание! Эта информация отражает состояние сырого пространства для каждого узла в кластере. Если создаются тома в двух репликах, то эти две реплики обязательно должны целиком поместиться на двух узлах вашего кластера.
Как назначить StorageClass по умолчанию?
В соответствующем пользовательском ресурсе ReplicatedStorageClass в поле spec.isDefault указать true.
Как добавить существующую LVM Volume Group или LVMThin-пул?
-
Вручную назначьте на Volume Group LVM-тег
storage.deckhouse.io/enabled=true:vgchange myvg-0 --add-tag storage.deckhouse.io/enabled=trueДанный VG будет автоматически обнаружен и в кластере для него будет создан соответствующий ресурс
LVMVolumeGroup. -
Полученный ресурс укажите в параметрах ReplicatedStoragePool в поле
spec.lvmVolumeGroups[].name(для LVMThin-пула необходимо дополнительно указать имя вspec.lvmVolumeGroups[].thinPoolName).
Как увеличить ограничение на количество DRBD-томов / изменить порты, по которым DRBD-кластера общаются между собой?
Воспользуйтесь настройкой drbdPortRange. По умолчанию для DRBD-ресурсов используются tcp-порты 7000-7999. С помощью minPort и maxPort эти значения можно переопределить.
На существующие DRBD-ресурсы изменение не повлияет, они останутся работать на своих оригинальных портах!
После изменения drbdPortRange minPort/maxPort linstor контроллер нужно перезапустить!
Как правильно перезагрузить ноду с DRBD-ресурсами
Для большей стабильности модуля не рекомендуется перезагружать несколько нод одновременно
- Сделать drain ноды
kubectl drain test-node-1 --ignore-daemonsets --delete-emptydir-data
- Проверить, что в DRBD нет проблемных ресурсов / ресурсов в SyncTarget. Если они есть - дождаться синхронизации / принять меры к восстановлению нормальной работоспособности
# kubectl -n d8-sds-replicated-volume exec -t deploy/linstor-controller -- linstor r l --faulty
Defaulted container "linstor-controller" out of: linstor-controller, kube-rbac-proxy
+----------------------------------------------------------------+
| ResourceName | Node | Port | Usage | Conns | State | CreatedOn |
|================================================================|
+----------------------------------------------------------------+
- Перезагрузить ноду, и дождаться синхронизации всех DRBD-ресурсов. Далее сделать uncordon ноды. При необходимости перезагрузки еще одной ноды - повторить алгоритм.
# kubectl uncordon test-node-1
node/test-node-1 uncordoned
Как освободить место в storage pool, через перенос на другую ноду
-
Просмотрите список storage pool:
kubectl exec -n d8-sds-replicated-volume deploy/linstor-controller -- linstor storage-pool list -n OLD_NODE -
Посмотрите расположение томов:
kubectl exec -n d8-sds-replicated-volume deploy/linstor-controller -- linstor volume list -n OLD_NODE -
Определитесь с ресурсами, которые вы хотите переместить
kubectl exec -n d8-sds-replicated-volume deploy/linstor-controller -- linstor resource list-volumes -
Переместите ресурсы на другую ноду (только 1-2 ресурса одновременно):
kubectl exec -n d8-sds-replicated-volume deploy/linstor-controller -- linstor --yes-i-am-sane-and-i-understand-what-i-am-doing resource create NEW_NODE RESOURCE_NAME
kubectl exec -n d8-sds-replicated-volume deploy/linstor-controller -- linstor resource-definition wait-sync RESOURCE_NAME
kubectl exec -n d8-sds-replicated-volume deploy/linstor-controller -- linstor --yes-i-am-sane-and-i-understand-what-i-am-doing resource delete OLD_NODE RESOURCE_NAME
Как выгнать DRBD-ресурсы с узла?
- проверьте существование скрипта
evict.shна любом из master-хостов:
ls -l /opt/deckhouse/sbin/evict.sh
- Исправьте все ошибочные ресурсы LINSTOR в кластере. Чтобы найти их, выполните следующую команду:
kubectl -n d8-sds-replicated-volume exec -ti deploy/linstor-controller -- linstor resource list --faulty
- Убедитесь, что все поды в пространстве имен
d8-sds-replicated-volumeнаходятся в состоянии Running:
kubectl -n d8-sds-replicated-volume get pods | grep -v Running
Как удалить DRBD-ресурсы с узла, с удалением из LINSTOR и Kubernetes?
Запустите скрипт evict.sh в интерактивном режиме, указав режим удаления --delete-node:
/opt/deckhouse/sbin/evict.sh --delete-node
Для запуска скрипта evict.sh в неинтерактивном режиме необходимо добавить флаг --non-interactive при его вызове, а также имя узла, с которого необходимо выгнать ресурсы. В этом режиме скрипт выполнит все действия без запроса подтверждения от пользователя. Пример вызова:
/opt/deckhouse/sbin/evict.sh --non-interactive --delete-node --node-name "worker-1"
Как удалить DRBD-ресурсы с узла, без удаления самого узла из LINSTOR и Kubernetes?
- Запустите скрипт
evict.shв интерактивном режиме, указав режим удаления--delete-resources-only:
/opt/deckhouse/sbin/evict.sh --delete-resources-only
Для запуска скрипта evict.sh в неинтерактивном режиме необходимо добавить флаг --non-interactive при его вызове, а также имя узла, с которого необходимо выгнать ресурсы. В этом режиме скрипт выполнит все действия без запроса подтверждения от пользователя. Пример вызова:
/opt/deckhouse/sbin/evict.sh --non-interactive --delete-resources-only --node-name "worker-1"
Важно! После завершении работы скрипта узел в Kubernetes останется в статусе SchedulingDisabled, а в LINSTOR у данного узла будет выставлен параметр AutoplaceTarget=false, что запретит планировщику LINSTOR создавать на этом узле ресурсы.
- Если необходимо снова разрешить размещать DRBD-ресурсы и поды на узле, выполните команды:
alias linstor='kubectl -n d8-sds-replicated-volume exec -ti deploy/linstor-controller -- linstor'
linstor node set-property "worker-1" AutoplaceTarget
kubectl uncordon "worker-1"
- Проверьте параметр AutoplaceTarget у всех узлов (поле AutoplaceTarget будет пустым у тех узлов, на которых разрешено размещать ресурсы LINSTOR):
alias linstor='kubectl -n d8-sds-replicated-volume exec -ti deploy/linstor-controller -- linstor'
linstor node list -s AutoplaceTarget
Диагностика проблем
Проблемы могут возникнуть на разных уровнях работы компонентов. Эта шпаргалка поможет вам быстро сориентироваться при диагностике различных проблем с томами, созданными в LINSTOR:
Некоторые типичные проблемы описаны ниже.
linstor-node не может запуститься из-за невозможности загрузки drbd-модуля
- Проверьте состояние подов
linstor-node:
kubectl get pod -n d8-sds-replicated-volume -l app=linstor-node
- Если некоторые поды находятся в состоянии
Init, проверьте версию drbd и логи bashible на узле:
cat /proc/drbd
journalctl -fu bashible
Наиболее вероятные причины, почему bashible не может загрузить модуль ядра:
-
Возможно, загружена in-tree-версия модуля DRBDv8, тогда как модуль требует DRBDv9. Проверить версию загруженного модуля можно командой:
cat /proc/drbd. Если файл отсутствует, значит, модуль не загружен и проблема не в этом. -
Возможно, включен Secure Boot. Так как модуль DRBD компилируется динамически для вашего ядра (аналог dkms), он не имеет цифровой подписи. На данный момент мы не поддерживаем работу модуля DRBD в конфигурации с Secure Boot.
Под не может запуститься из-за ошибки FailedMount
Под завис на стадии ContainerCreating
Если под завис на стадии ContainerCreating, а в выводе kubectl describe pod присутствуют ошибки вроде той, что представлена ниже, значит устройство смонтировано на одном из других узлов:
rpc error: code = Internal desc = NodePublishVolume failed for pvc-b3e51b8a-9733-4d9a-bf34-84e0fee3168d: checking
for exclusive open failed: wrong medium type, check device health
Проверьте, где используется устройство, с помощью следующей команды:
alias linstor='kubectl -n d8-sds-replicated-volume exec -ti deploy/linstor-controller -- linstor'
linstor resource list -r pvc-b3e51b8a-9733-4d9a-bf34-84e0fee3168d
Флаг InUse укажет, на каком узле используется устройство, на этом узле потребуется вручную отмонтировать диск.
Ошибки вида Input/output error
Такие ошибки обычно возникают на стадии создания файловой системы (mkfs).
Проверьте dmesg на узле, где запускается под:
dmesg | grep 'Remote failed to finish a request within'
Если вывод команды не пустой (в выводе dmesg есть строки вида “Remote failed to finish a request within …”), скорее всего, дисковая подсистема слишком медленная для нормального функционирования DRBD.
Я удалил ресурс ReplicatedStoragePool, но соответствующий Storage Pool в бэкенде LINSTOR остался. Так и должно быть?
Да, в настоящий момент модуль sds-replicated-volume не обрабатывает операции при удалении ресурса ReplicatedStoragePool.
Я не могу обновить поля в spec у ресурса ReplicatedStorageClass. Это ожидаемое поведение?
Да, поведение ожидаемое. В spec можно изменять только поле isDefault. Остальные поля в spec ресурса сделаны неизменяемыми.
При удалении ресурса ReplicatedStorageClass не удаляется его дочерний StorageClass в Kubernetes. Что делать?
Если StorageClass находится в статусе Created, то его можно удалить. Если статус другой, нужно восстановить ресурс или удалить StorageClass вручную.
При попытке создать Storage Pool / StorageClass возникла ошибка, но в итоге необходимая сущность успешно создалась. Такое допустимо?
Это поведение ожидаемо. Модуль автоматически повторит выполнение неудачной операции, если причиной ошибки послужили независящие от модуля обстоятельства (например, kube-apiserver временно стал недоступен).
При выполнении команд в CLI, LINSTOR мне выдает ошибку “You’re not allowed to change state of linstor cluster manually. Please contact tech support”. Что делать?
Операции, которые требуют ручного вмешательства в LINSTOR, в модуле sds-replicated-volume частично или полностью автоматизированы. Поэтому модуль sds-replicated-volume ограничивает список разрешенных команд в LINSTOR. Например, автоматизировано создание Tie-Breaker, — LINSTOR иногда их не создает для ресурсов с двумя репликами. Список разрешенных команд можно посмотреть, выполнив следующую команду:
alias linstor='kubectl -n d8-sds-replicated-volume exec -ti deploy/linstor-controller -- linstor'
linstor --help
Как восстановить БД LINSTOR из бэкапа?
Резервные копии ресурсов LINSTOR лежат в секретах в виде CRD yaml файлов, и имеют сегментированный формат. Резервное копирование происходит автоматически по расписанию.
Пример корректно сформированного бэкапа выглядит следующим образом:
linstor-20240425074718-backup-0 Opaque 1 28s sds-replicated-volume.deckhouse.io/linstor-db-backup=20240425074718
linstor-20240425074718-backup-1 Opaque 1 28s sds-replicated-volume.deckhouse.io/linstor-db-backup=20240425074718
linstor-20240425074718-backup-2 Opaque 1 28s sds-replicated-volume.deckhouse.io/linstor-db-backup=20240425074718
linstor-20240425074718-backup-completed Opaque 0 28s <none>
Резервная копия хранится закодированными сегментами в секретах вида linstor-%date_time%-backup-{0..2}, секрет вида linstor-%date_time%-backup-completed не содержит данных, и служит маркером корректно отработавшего процесса резервного копирования.
Процесс восстановления резервной копии
Установите значения переменных окружения
NAMESPACE="d8-sds-replicated-volume"
BACKUP_NAME="linstor_db_backup"
Проверьте наличие резервных копий
kubectl -n $NAMESPACE get secrets --show-labels
Пример вывода команды
linstor-20240425072413-backup-0 Opaque 1 33m sds-replicated-volume.deckhouse.io/linstor-db-backup=20240425072413
linstor-20240425072413-backup-1 Opaque 1 33m sds-replicated-volume.deckhouse.io/linstor-db-backup=20240425072413
linstor-20240425072413-backup-2 Opaque 1 33m sds-replicated-volume.deckhouse.io/linstor-db-backup=20240425072413
linstor-20240425072413-backup-completed Opaque 0 33m <none>
linstor-20240425072510-backup-0 Opaque 1 32m sds-replicated-volume.deckhouse.io/linstor-db-backup=20240425072510
linstor-20240425072510-backup-1 Opaque 1 32m sds-replicated-volume.deckhouse.io/linstor-db-backup=20240425072510
linstor-20240425072510-backup-2 Opaque 1 32m sds-replicated-volume.deckhouse.io/linstor-db-backup=20240425072510
linstor-20240425072510-backup-completed Opaque 0 32m <none>
linstor-20240425072634-backup-0 Opaque 1 31m sds-replicated-volume.deckhouse.io/linstor-db-backup=20240425072634
linstor-20240425072634-backup-1 Opaque 1 31m sds-replicated-volume.deckhouse.io/linstor-db-backup=20240425072634
linstor-20240425072634-backup-2 Opaque 1 31m sds-replicated-volume.deckhouse.io/linstor-db-backup=20240425072634
linstor-20240425072634-backup-completed Opaque 0 31m <none>
linstor-20240425072918-backup-0 Opaque 1 28m sds-replicated-volume.deckhouse.io/linstor-db-backup=20240425072918
linstor-20240425072918-backup-1 Opaque 1 28m sds-replicated-volume.deckhouse.io/linstor-db-backup=20240425072918
linstor-20240425072918-backup-2 Opaque 1 28m sds-replicated-volume.deckhouse.io/linstor-db-backup=20240425072918
linstor-20240425072918-backup-completed Opaque 0 28m <none>
linstor-20240425074718-backup-0 Opaque 1 10m sds-replicated-volume.deckhouse.io/linstor-db-backup=20240425074718
linstor-20240425074718-backup-1 Opaque 1 10m sds-replicated-volume.deckhouse.io/linstor-db-backup=20240425074718
linstor-20240425074718-backup-2 Opaque 1 10m sds-replicated-volume.deckhouse.io/linstor-db-backup=20240425074718
linstor-20240425074718-backup-completed Opaque 0 10m <none>
Каждая резервная копия имеет свой label со временем создания. Выберите нужную и скопируйте её label в переменную окружения. Для примера, возмём label самой актуальную копии из вывода выше:
LABEL_SELECTOR="sds-replicated-volume.deckhouse.io/linstor-db-backup=20240425074718"
Создайте временный каталог для хранения частей архива
TMPDIR=$(mktemp -d)
echo "Временный каталог: $TMPDIR"
Следующей командой создайте пустой архив и объедините данные секретов в один файл
COMBINED="${BACKUP_NAME}_combined.tar"
> "$COMBINED"
Далее получите список секретов по label, дешифруйте данные, и поместите данные резервной копии в архив
MOBJECTS=$(kubectl get rsmb -l "$LABEL_SELECTOR" --sort-by=.metadata.name -o jsonpath="{.items[*].metadata.name}")
for MOBJECT in $MOBJECTS; do
echo "Process: $MOBJECT"
kubectl get rsmb "$MOBJECT" -o jsonpath="{.data}" | base64 --decode >> "$COMBINED"
done
Распакуйте объединенный tar-файл для получения ресурсов резервной копии
mkdir -p "./backup"
tar -xf "$COMBINED" -C "./backup --strip-components=2
Проверьте содержимое резервной копии
ls ./backup
TMPDIR=$(mktemp -d)
echo "Временный каталог: $TMPDIR"
```shell
ebsremotes.yaml layerdrbdvolumedefinitions.yaml layerwritecachevolumes.yaml propscontainers.yaml satellitescapacity.yaml secidrolemap.yaml trackingdate.yaml
files.yaml layerdrbdvolumes.yaml linstorremotes.yaml resourceconnections.yaml schedules.yaml secobjectprotection.yaml volumeconnections.yaml
keyvaluestore.yaml layerluksvolumes.yaml linstorversion.yaml resourcedefinitions.yaml secaccesstypes.yaml secroles.yaml volumedefinitions.yaml
layerbcachevolumes.yaml layeropenflexresourcedefinitions.yaml nodeconnections.yaml resourcegroups.yaml secaclmap.yaml sectyperules.yaml volumegroups.yaml
layercachevolumes.yaml layeropenflexvolumes.yaml nodenetinterfaces.yaml resources.yaml secconfiguration.yaml sectypes.yaml volumes.yaml
layerdrbdresourcedefinitions.yaml layerresourceids.yaml nodes.yaml rollback.yaml secdfltroles.yaml spacehistory.yaml
layerdrbdresources.yaml layerstoragevolumes.yaml nodestorpool.yaml s3remotes.yaml secidentities.yaml storpooldefinitions.yaml
Если всё хорошо - восстановите нужную сущность путём применения yaml-файла
kubectl apply -f %something%.yaml
Или примените bulk-apply, если нужно полное восстановление
kubectl apply -f ./backup/
Служебные поды компонентов sds-replicated-volume не создаются на нужной мне ноде.
С высокой вероятностью проблемы связаны с метками на нодах.
- Проверьте dataNodes.nodeSelector в настройках модуля:
kubectl get mc sds-replicated-volume -o=jsonpath={.spec.settings.dataNodes.nodeSelector}
- Проверьте селекторы, которые использует
sds-replicated-volume-controller:
kubectl -n d8-sds-replicated-volume get secret d8-sds-replicated-volume-controller-config -o jsonpath='{.data.config}' | base64 --decode
-
В секрете
d8-sds-replicated-volume-controller-configдолжны быть селекторы, которые указаны в настройках модуля, а так же дополнительно селекторkubernetes.io/os: linux. -
Необходимо проверить, что на нужной ноде есть все указанные в секрете
d8-sds-replicated-volume-controller-configметки:
kubectl get node worker-0 --show-labels
-
Если меток нет, то необходимо добавить метки через шаблоны в
NodeGroupили на ноду. -
Если метки есть, то необходимо проверить, есть ли на нужной ноде метка
storage.deckhouse.io/sds-replicated-volume-node=. Если метки нет, то необходимо проверить, запущен ли sds-replicated-volume-controller и если запущен, то проверить его логи:
kubectl -n d8-sds-replicated-volume get po -l app=sds-replicated-volume-controller
kubectl -n d8-sds-replicated-volume logs -l app=sds-replicated-volume-controller
Я не нашел ответа на свой вопрос и испытываю проблемы с работой модуля. Что делать?
Информация о причинах неудавшейся операции должна отображаться в поле status.reason ресурсов ReplicatedStoragePool и ReplicatedStorageClass.
Если предоставленной информации не хватает для идентификации проблемы, вы можете обратиться к логам sds-replicated-volume-controller.
Как выполнить миграцию со встроенного модуля linstor Deckhouse Kubernetes Platform на модуль sds-replicated-volume?
В процессе миграции будет недоступен control plane LINSTOR и его CSI. Это приведет к невозможности создания/расширения/удаления PV и созданию/удалению подов, использующих PV LINSTOR, на время проведения миграции.
Важно! Миграция не затронет пользовательские данные, так как произойдет переезд в новый namespace и будут добавлены новые компоненты, которые в будущем исполнят функциональность LINSTOR по управлению томами.
Порядок действий для миграции
- Удостоверьтесь, что в кластере нет “плохих ресурсов”
LINSTOR. Эта команда должна выводить пустой список:
alias linstor='kubectl -n d8-linstor exec -ti deploy/linstor-controller -- linstor'
linstor resource list --faulty
Внимание! Важно починить все ресурсы
LINSTORперед миграцией.
- Выключите модуль
linstor:
kubectl patch moduleconfig linstor --type=merge -p '{"spec": {"enabled": false}}'
- Дождитесь, когда namespace
d8-linstorбудет удален.
kubectl get namespace d8-linstor
- Создайте ресурс
ModuleConfigдляsds-node-configurator.
kubectl apply -f -<<EOF
apiVersion: deckhouse.io/v1alpha1
kind: ModuleConfig
metadata:
name: sds-node-configurator
spec:
enabled: true
version: 1
EOF
- Дождитесь, когда модуль
sds-node-configuratorперейдет в состояниеReady.
kubectl get moduleconfig sds-node-configurator
- Создайте ресурс
ModuleConfigдляsds-replicated-volume.
Внимание! Если в настройках модуля
sds-replicated-volumeне будет указан параметрsettings.dataNodes.nodeSelector, то значение для этого параметра при установке модуляsds-replicated-volumeбудет взято из модуляlinstor. Если этот параметр не указан и там, то только в этом случае он останется пустым и все узлы кластера будут считаться узлами для хранения данных.
kubectl apply -f - <<EOF
apiVersion: deckhouse.io/v1alpha1
kind: ModuleConfig
metadata:
name: sds-replicated-volume
spec:
enabled: true
version: 1
EOF
- Дождитесь, когда модуль
sds-replicated-volumeперейдет в состояниеReady.
kubectl get moduleconfig sds-replicated-volume
- Проверьте настройки модуля
sds-replicated-volume:
kubectl get moduleconfig sds-replicated-volume -oyaml
- Дождитесь, пока все поды в namespace
d8-sds-replicated-volumeиd8-sds-node-configuratorперейдут в состояниеReadyилиCompleted.
kubectl get po -n d8-sds-node-configurator
kubectl get po -n d8-sds-replicated-volume
- Измените алиас к команде
linstorи проверьте ресурсыLINSTOR:
alias linstor='kubectl -n d8-sds-replicated-volume exec -ti deploy/linstor-controller -- linstor'
linstor resource list --faulty
Если “плохие” ресурсы не обнаружены, значит миграция была успешной.
Миграция на ReplicatedStorageClass.
StorageClass’ы в данном модуле управляются через ресурс ReplicatedStorageClass. Вручную StorageClass’ы создаваться не должны.
При миграции с модуля Linstor удалите старые StorageClass’ы и создайте новые через ресурс ReplicatedStorageClass в соответствии с таблицей, представленной ниже.
Обратите внимание, что в старых StorageClass нужно смотреть опцию из секции parameter самого StorageClass, а указывать соответствующую опцию при создании нового необходимо в ReplicatedStorageClass.
| параметр StorageClass | ReplicatedStorageClass | Параметр по умолчанию | Примечания |
|---|---|---|---|
| linstor.csi.linbit.com/placementCount: “1” | replication: “None” | Будет создаваться одна реплика тома с данными | |
| linstor.csi.linbit.com/placementCount: “2” | replication: “Availability” | Будет создаваться две реплики тома с данными. | |
| linstor.csi.linbit.com/placementCount: “3” | replication: “ConsistencyAndAvailability” | да | Будет создаваться три реплики тома с данными |
| linstor.csi.linbit.com/storagePool: “name” | storagePool: “name” | Название используемого storage pool для хранения | |
| linstor.csi.linbit.com/allowRemoteVolumeAccess: “false” | volumeAccess: “Local” | Запрещен удаленный доступ пода к томам с данными (только локальный доступ к диску в пределах узла) |
Кроме них, можно использовать параметры:
- reclaimPolicy (Delete, Retain) - соответствует параметру reclaimPolicy у старого StorageClass
- zones - перечисление зон, которые нужно использовать для размещения ресурсов (прямое указание названия зон в облаке). Обратите внимание, что удаленный доступ пода к тому с данными возможен только в пределах одной зоны!
- volumeAccess может принимать значения “Local” (доступ строго в пределах узла), “EventuallyLocal” (реплика данных будет синхронизироваться на узле с запущенным подом спустя некоторое время после запуска), “PreferablyLocal” (удаленный доступ пода к тому с данными разрешен, volumeBindingMode: WaitForFirstConsumer), “Any” (удаленный доступ пода к тому с данными разрешен, volumeBindingMode: Immediate)
- При необходимости использовать
volumeBindingMode: Immediate, нужно выставлять параметрReplicatedStorageClassvolumeAccess равным Any.
Подробнее про работу с ресурсами ReplicatedStorageClass можно прочитать здесь.
Миграция на ReplicatedStoragePool
Ресурс ReplicatedStoragePool позволяет создавать Storage Pool в LINSTOR. Рекомендуется создать этот ресурс даже для уже существующих в LINSTOR Storage Pool и указать в этом ресурсе существующие LVMVolumeGroup. В этом случае контроллер увидит, что соответствующие Storage Pool созданы, и оставит их без изменений, а в поле status.phase созданного ресурса будет отображено значение Created. Подробнее про работу с ресурсами LVMVolumeGroup можно прочитать в документации модуля sds-node-configurator, а с ресурсами ReplicatedStoragePool здесь.
Как выполнить миграцию с модуля sds-drbd на модуль sds-replicated-volume?
В процессе миграции будет недоступен control plane модуля и его CSI. Это приведет к невозможности создания/расширения/удаления PV и созданию/удалению подов, использующих PV DRBD, на время проведения миграции.
Важно! Миграция не затронет пользовательские данные, так как произойдет переезд в новый namespace и будут добавлены новые компоненты, которые в будущем исполнят функциональность модуля по управлению томами.
Порядок действий для миграции
- Удостоверьтесь, что в кластере нет “плохих ресурсов”
DRBD. Эта команда должна выводить пустой список:
alias linstor='kubectl -n d8-sds-drbd exec -ti deploy/linstor-controller -- linstor'
linstor resource list --faulty
Внимание! Важно починить все ресурсы
DRBDперед миграцией.
- Выключите модуль
sds-drbd:
kubectl patch moduleconfig sds-drbd --type=merge -p '{"spec": {"enabled": false}}'
- Дождитесь, когда namespace
d8-sds-drbdбудет удален.
kubectl get namespace d8-sds-drbd
- Создайте ресурс
ModuleConfigдляsds-replicated-volume.
Внимание! Если в настройках модуля
sds-replicated-volumeне будет указан параметрsettings.dataNodes.nodeSelector, то значение для этого параметра при установке модуляsds-replicated-volumeбудет взято из модуляsds-drbd. Если этот параметр не указан и там, то только в этом случае он останется пустым и все узлы кластера будут считаться узлами для хранения данных.
kubectl apply -f - <<EOF
apiVersion: deckhouse.io/v1alpha1
kind: ModuleConfig
metadata:
name: sds-replicated-volume
spec:
enabled: true
version: 1
EOF
- Дождитесь, когда модуль
sds-replicated-volumeперейдет в состояниеReady.
kubectl get moduleconfig sds-replicated-volume
- Проверьте настройки модуля
sds-replicated-volume:
kubectl get moduleconfig sds-replicated-volume -oyaml
- Дождитесь, пока все поды в namespace
d8-sds-replicated-volumeперейдут в состояниеReadyилиCompleted.
kubectl get po -n d8-sds-replicated-volume
- Измените алиас к команде
linstorи проверьте ресурсыDRBD:
alias linstor='kubectl -n d8-sds-replicated-volume exec -ti deploy/linstor-controller -- linstor'
linstor resource list --faulty
Если “плохие” ресурсы не обнаружены, значит миграция была успешной.
Внимание! Ресурсы DRBDStoragePool и DRBDStorageClass в процессе будут автоматически мигрированы на ReplicatedStoragePool и ReplicatedStorageClass, вмешательства пользователя для этого не требуется. Логика работы этих ресурсов не изменится. Однако, стоит проверить, не осталось ли в кластере ресурсов DRBDStoragePool или DRBDStorageClass, если после миграции они существуют - сообщите, пожалуйста, в нашу поддержку.
Почему не рекомендуется использовать RAID для дисков, которые используются модулем sds-replicated-volume?
DRBD с количеством реплик больше 1 предоставляет по факту сетевой RAID. Использование RAID локально может быть неэффективным, так как:
-
В несколько раз увеличивает оверхед по используемому пространству в случае использования RAID с избыточностью. Пример: используется
DBRDStorageClassсreplication, выставленном вConsistencyAndAvailability. При таких настройках DRBD будет сохранять данные в трех репликах (по одной реплике на три разных хоста). Если на этих хостах будет использоваться RAID1, то для хранения 1 Гб данных потребуется суммарно 6 Гб места на дисках. RAID с избыточностью есть смысл использовать для упрощения обслуживания серверов в том случае, когда цена хранения не имеет значения. RAID1 в таком случае позволит менять диски на серверах без необходимости перемещения реплик данных с “проблемного” диска. -
В случае RAID0 прирост производительности будет незаметен, т. к. репликация данных будет осуществляться по сети и узким местом с высокой вероятностью будет именно сеть. Кроме того, уменьшение надежности хранилища на хосте потенциально будет приводить к недоступности данных, тк в DRBD переключение со сломавшейся реплики на здоровую происходит не мгновенно.
Почему вы рекомендуете использовать локальные диски (не NAS)?
DRBD использует сеть для репликации данных. При использовании NAS нагрузка на сеть будет расти кратно, так как ноды будут синхронизировать данные не только с NAS, но и между собой. Аналогично будет расти задержка на чтение/запись. NAS обычно предполагает использование RAID на своей стороны, что также увеличивает оверхед.