$ oc get subs -n <operator_namespace>
×
运营商问题排查
如果您遇到操作符问题,请验证操作符订阅状态。检查整个集群中的操作符 Pod 健康状况并收集操作符日志以进行诊断。
操作符订阅条件类型
订阅可以报告以下条件类型
| 条件 | 描述 |
|---|---|
|
部分或所有用于解析的目录源不健康。 |
|
缺少订阅的安装计划。 |
|
订阅的安装计划正在等待安装。 |
|
订阅的安装计划已失败。 |
|
订阅的依赖项解析已失败。 |
|
默认 OpenShift Dedicated 集群操作符由集群版本操作符 (CVO) 管理,它们没有 |
其他资源
使用 CLI 查看操作符订阅状态
您可以使用 CLI 查看操作符订阅状态。
前提条件
-
您作为具有
dedicated-admin角色的用户可以访问集群。 -
您已安装 OpenShift CLI (
oc)。
步骤
-
列出操作符订阅
-
使用
oc describe命令检查Subscription资源$ oc describe sub <subscription_name> -n <operator_namespace> -
在命令输出中,查找操作符订阅条件类型的状态的“条件”部分。在以下示例中,
CatalogSourcesUnhealthy条件类型的状态为false,因为所有可用目录源都处于健康状态示例输出Name: cluster-logging Namespace: openshift-logging Labels: operators.coreos.com/cluster-logging.openshift-logging= Annotations: <none> API Version: operators.coreos.com/v1alpha1 Kind: Subscription # ... Conditions: Last Transition Time: 2019-07-29T13:42:57Z Message: all available catalogsources are healthy Reason: AllCatalogSourcesHealthy Status: False Type: CatalogSourcesUnhealthy # ...
|
默认 OpenShift Dedicated 集群操作符由集群版本操作符 (CVO) 管理,它们没有 |
使用 CLI 查看操作符目录源状态
您可以使用 CLI 查看操作符目录源的状态。
前提条件
-
您作为具有
dedicated-admin角色的用户可以访问集群。 -
您已安装 OpenShift CLI (
oc)。
步骤
-
列出命名空间中的目录源。例如,您可以检查
openshift-marketplace命名空间,该命名空间用于集群范围的目录源$ oc get catalogsources -n openshift-marketplace示例输出NAME DISPLAY TYPE PUBLISHER AGE certified-operators Certified Operators grpc Red Hat 55m community-operators Community Operators grpc Red Hat 55m example-catalog Example Catalog grpc Example Org 2m25s redhat-marketplace Red Hat Marketplace grpc Red Hat 55m redhat-operators Red Hat Operators grpc Red Hat 55m -
使用
oc describe命令获取有关目录源的更多详细信息和状态$ oc describe catalogsource example-catalog -n openshift-marketplace示例输出Name: example-catalog Namespace: openshift-marketplace Labels: <none> Annotations: operatorframework.io/managed-by: marketplace-operator target.workload.openshift.io/management: {"effect": "PreferredDuringScheduling"} API Version: operators.coreos.com/v1alpha1 Kind: CatalogSource # ... Status: Connection State: Address: example-catalog.openshift-marketplace.svc:50051 Last Connect: 2021-09-09T17:07:35Z Last Observed State: TRANSIENT_FAILURE Registry Service: Created At: 2021-09-09T17:05:45Z Port: 50051 Protocol: grpc Service Name: example-catalog Service Namespace: openshift-marketplace # ...在前面的示例输出中,最后观察到的状态为
TRANSIENT_FAILURE。此状态表示在为目录源建立连接时存在问题。 -
列出创建目录源的命名空间中的 Pod
$ oc get pods -n openshift-marketplace示例输出NAME READY STATUS RESTARTS AGE certified-operators-cv9nn 1/1 Running 0 36m community-operators-6v8lp 1/1 Running 0 36m marketplace-operator-86bfc75f9b-jkgbc 1/1 Running 0 42m example-catalog-bwt8z 0/1 ImagePullBackOff 0 3m55s redhat-marketplace-57p8c 1/1 Running 0 36m redhat-operators-smxx8 1/1 Running 0 36m在命名空间中创建目录源时,会在该命名空间中为目录源创建一个 Pod。在前面的示例输出中,
example-catalog-bwt8zPod 的状态为ImagePullBackOff。此状态表示在拉取目录源的索引镜像时存在问题。 -
使用
oc describe命令检查 Pod 以获取更详细的信息$ oc describe pod example-catalog-bwt8z -n openshift-marketplace示例输出Name: example-catalog-bwt8z Namespace: openshift-marketplace Priority: 0 Node: ci-ln-jyryyg2-f76d1-ggdbq-worker-b-vsxjd/10.0.128.2 ... Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal Scheduled 48s default-scheduler Successfully assigned openshift-marketplace/example-catalog-bwt8z to ci-ln-jyryyf2-f76d1-fgdbq-worker-b-vsxjd Normal AddedInterface 47s multus Add eth0 [10.131.0.40/23] from openshift-sdn Normal BackOff 20s (x2 over 46s) kubelet Back-off pulling image "quay.io/example-org/example-catalog:v1" Warning Failed 20s (x2 over 46s) kubelet Error: ImagePullBackOff Normal Pulling 8s (x3 over 47s) kubelet Pulling image "quay.io/example-org/example-catalog:v1" Warning Failed 8s (x3 over 47s) kubelet Failed to pull image "quay.io/example-org/example-catalog:v1": rpc error: code = Unknown desc = reading manifest v1 in quay.io/example-org/example-catalog: unauthorized: access to the requested resource is not authorized Warning Failed 8s (x3 over 47s) kubelet Error: ErrImagePull在前面的示例输出中,错误消息表明由于授权问题,目录源的索引镜像无法成功拉取。例如,索引镜像可能存储在需要登录凭据的注册表中。
其他资源
-
gRPC 文档:连接状态
查询操作符 Pod 状态
您可以列出集群中的操作符 Pod 及其状态。您还可以收集详细的操作符 Pod 摘要。
前提条件
-
您作为具有
dedicated-admin角色的用户可以访问集群。 -
您的 API 服务仍在运行。
-
您已安装 OpenShift CLI (
oc)。
步骤
-
列出在集群中运行的操作符。输出包括操作符版本、可用性和运行时间信息
$ oc get clusteroperators -
列出在 Operator 命名空间中运行的 Operator Pod,以及 Pod 状态、重启次数和运行时间
$ oc get pod -n <operator_namespace> -
输出 Operator Pod 的详细摘要
$ oc describe pod <operator_pod_name> -n <operator_namespace>
收集 Operator 日志
如果您遇到 Operator 问题,可以从 Operator Pod 日志中收集详细的诊断信息。
前提条件
-
您作为具有
dedicated-admin角色的用户可以访问集群。 -
您的 API 服务仍在运行。
-
您已安装 OpenShift CLI (
oc)。 -
您拥有控制平面或控制平面机器的完全限定域名。
步骤
-
列出在 Operator 命名空间中运行的 Operator Pod,以及 Pod 状态、重启次数和运行时间
$ oc get pods -n <operator_namespace> -
查看 Operator Pod 的日志
$ oc logs pod/<pod_name> -n <operator_namespace>如果一个 Operator Pod 包含多个容器,则上述命令将产生一个错误,其中包含每个容器的名称。查询单个容器的日志
$ oc logs pod/<operator_pod_name> -c <container_name> -n <operator_namespace> -
如果 API 无法正常工作,请使用 SSH 在每个控制平面节点上查看 Operator Pod 和容器日志。请将
<master-node>.<cluster_name>.<base_domain>替换为相应的值。-
列出每个控制平面节点上的 Pod
$ ssh core@<master-node>.<cluster_name>.<base_domain> sudo crictl pods -
对于任何状态不是
Ready的 Operator Pod,请详细检查 Pod 的状态。请将<operator_pod_id>替换为上述命令输出中列出的 Operator Pod ID$ ssh core@<master-node>.<cluster_name>.<base_domain> sudo crictl inspectp <operator_pod_id> -
列出与 Operator Pod 相关的容器
$ ssh core@<master-node>.<cluster_name>.<base_domain> sudo crictl ps --pod=<operator_pod_id> -
对于任何状态不是
Ready的 Operator 容器,请详细检查容器的状态。请将<container_id>替换为上述命令输出中列出的容器 ID$ ssh core@<master-node>.<cluster_name>.<base_domain> sudo crictl inspect <container_id> -
查看任何状态不是
Ready的 Operator 容器的日志。请将<container_id>替换为上述命令输出中列出的容器 ID$ ssh core@<master-node>.<cluster_name>.<base_domain> sudo crictl logs -f <container_id>运行 Red Hat Enterprise Linux CoreOS (RHCOS) 的 OpenShift Dedicated 集群节点是不可变的,并且依赖于 Operator 来应用集群更改。不建议使用 SSH 访问集群节点。在尝试通过 SSH 收集诊断数据之前,请先检查是否可以通过运行
oc adm must gather和其他oc命令来收集足够的数据。但是,如果 OpenShift Dedicated API 不可用,或者目标节点上的 kubelet 无法正常工作,则oc操作将受到影响。在这种情况下,可以使用ssh core@<node>.<cluster_name>.<base_domain>访问节点。
-