在运行或部署容器服务相关业务过程中,用户可能会触发不同层面的高危操作,导致不同程度上的业务故障。为更好地帮助用户了解、预估和避免操作风险,本文将从集群/节点池/节点、网络与负载均衡、存储、日志、组件等多个维度出发,介绍相关高危操作、其影响以及恢复方案。
| 分类 | 高危操作 | 影响 | 恢复方案 |
|---|---|---|---|
| API Server | 操作 API Server 关联的负载均衡实例(CLB)及其子资源(如监听器、后端服务器组)。 | 集群相关资源不可操作。 | 不可恢复。 |
| Worker 节点 | 修改集群内节点默认安全组。 | 可能导致节点不可用。 | 恢复默认安全组设置。节点默认安全组,请参见 安全组设置。 |
| 自行修改节点核心组件(如 kubelet)参数。 | 可能导致节点不可用。 | 按照节点核心组件的默认配置进行恢复。 | |
| 节点被移除且未保留云服务器(ECS)实例。 | 节点不可用。 | 不可恢复。 | |
| 更改节点 IP。 | 节点不可用。 | 改回原来的节点 IP。 | |
| 重装操作系统。 | 节点组件被删除。 | 先移除节点并选择保留 ECS 实例。再通过添加已有节点,将保留的 ECS 实例重新添加到 VKE 集群。详细操作,请参见 移除节点、添加已有节点。 | |
| 修改操作系统配置。 | 可能导致节点不可用。 | 恢复原来的配置。 | |
| 修改节点内目录相关权限。 | 可能导致节点不可用。 | 恢复原来的权限配置。 | |
| 手动停止节点 kubelet 和 containerd 服务。 | 节点不可用。 | 重新启动节点的 kubelet 和 containerd 服务。 | |
| 升级/降级节点操作系统内核版本。 | 可能导致节点异常或无法运行 Pod。 | 恢复操作系统内核版本。 | |
| 在 ECS 实例系统盘中保存重要数据。 | 移除节点时会导致系统盘数据丢失。 | 无法恢复。 | |
| 通过 kubectl 命令移除节点。 | 节点异常。 | 移除节点后重新扩容。 | |
| 添加已有节点前未做数据备份。 | 可能导致已有 ECS 实例上的数据丢失。 | 提前做好数据备份。 | |
| 手动停止节点对应 ECS 实例。 | 节点不可用。 | 重新启动 ECS 实例。 | |
| 节点池 | 移除节点池。 | 节点池下所有节点都会被移除。 | 无法恢复。 |
| 创建节点池时选择自定义镜像,随后在 ECS 侧将自定义镜像删除。 | 无法成功扩容出新节点。 | 重新编辑节点池,选择默认可用镜像。 | |
| 其他 | 修改或删除相关角色策略,如AssumeRoleForVKE。 | 可能导致集群功能不可用。 | 重新设置角色策略。详细操作,请参见 配置 IAM 用户权限。 |
| 高危操作 | 影响 | 恢复方案 |
|---|---|---|
修改内核参数:
| 网络不通。 | 修改内核参数为:
|
修改内核参数:
说明
| 网络不通。 | 修改内核参数为:
|
修改内核参数: | 在高并发、短连接流量,Service Pod 滚动升级的场景下,一定概率触发 Service 访问不通。 IPv6 不可用。 | 修改内核参数为: |
修改内核参数:
| 导致 NAT 网关异常。 | 修改内核参数为:
|
修改内核参数 | 学习不到 IPv6 路由,网络不通。 | 修改内核参数: |
修改内核参数: | 导致 NAT 网关异常。 | 修改内核参数为: |
移除 Service 中复用已有 CLB 的 Annotation,即 | 导致 CLB 异常。 | 在 Service 中添加复用已有 CLB 的 Annotation。 说明 复用已有 CLB 实例的 Service 无法直接修改为使用自动创建 CLB 的 Service。您需要重新创建 Service。 |
| 通过负载均衡控制台修改 VKE 管理的 CLB 配置,包括 CLB、监听及服务器组。 | 导致 CLB 异常。 | 恢复 CLB 的配置。 |
| 高危操作 | 影响 | 恢复方案 |
|---|---|---|
| 在控制台手动解除挂载的云盘。 | Pod 写入报 I/O Error。 | 重启 Pod,手动清理节点挂载残留。 |
| 节点上 umount 磁盘挂载路径。 | Pod 写入本地磁盘。 | 重启 Pod。 |
| 节点上直接操作云盘。 | Pod 写入本地磁盘。 | 不可恢复。 |
| 手动删除 NAS 挂载目录。 | Pod 写入报 I/O Error。 | 重启 Pod。 |
| 删除正在使用的 NAS 盘或挂载点。 | Pod 出现 I/O Hang。 | 重启 ECS 节点。 |
| 高危操作 | 影响 | 恢复方案 |
|---|---|---|
删除宿主机/var/lib/filebeat-registry目录。 | 日志重复采集。 | 不可恢复。该目录下的文件记录了日志的采集位置。 |
删除宿主机/var/lib/filebeat-data目录。 | 日志丢失。 | 不可恢复。该目录是待消费的日志缓存文件。 |
删除 collectrule CRD 及其对应的资源。 | 日志采集失效。 | 重新创建被删除的 CRD 以及对应的资源,但失效期间的日志无法恢复。 说明 删除 CRD 会关联删除对应所有的实例,即使恢复 CRD 后还需要手动创建被删除的实例。 |
| 删除日志服务侧有 VKE Tag 的采集规则。 | 日志采集失效。 | 重建对应的 collectrule CRD 及其对应的资源。 |
删除日志组件。 | 日志采集失效。 | 重新安装日志组件并手动恢复 collectrule CRD 及其对应的资源,单删除期间的日志无法恢复。 说明 删除日志组件相当于删除 collectrule CRD 及其对应的资源和日志采集器 log-collector,期间日志采集能力全部丢失。 |
| 高危操作 | 影响 | 恢复方案 |
|---|---|---|
| 删除组件相关资源,如负载、配置项等。 | 组件不可用。 | 非系统必装组件可通过卸载再安装的方式修复,系统必装组件不可恢复。 |
| 修改组件相关资源,如负载、配置项等。 | 组件不可用或者相应配置被刷新。 | 恢复组件原先配置,或者卸载再安装组件。如果组件为系统必装组件,则无法恢复。 |
| 安装组件之前,在组件预安装命名空间中创建了和组件同名的资源。 | 组件安装失败。 | 删除目标命名空间中同名的资源,然后再安装组件。 |