Configure o Cluster Manager CEE para evitar uma condição de disco completo de um exportador de nó

Opções de download

  • PDF     (147.6 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (88.1 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (75.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:4 de Maio de 2022
ID do documento:217862

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve o problema completo do disco do exportador de nó observado na rede de um usuário.

    Background

    Quando uma auditoria do Ambiente de Execução Comum (CEE) do Cluster Manager é executada, o resultado da auditoria indica que o disco do exportador de nó está cheio.

    Problema

    Existe uma condição crítica de alerta de gravidade porque uma condição de disco cheio é projetada para ocorrer nas próximas 24 horas, este alerta foi observado em CEE:

    " O dispositivo /dev/sda3 do exportador de nó cee03/node-export-4dd4a4dd4a deve estar cheio nas próximas 24 horas" 

    Análise

    O alerta relatado está na CEE que rastreia problemas de hardware para o rack e projeta a condição completa do disco para ocorrer nas próximas 24 horas.

    cisco@deployer-cm-primary:~$ kubectl get pods -A -o wide | grep node
    cee03 node-exporter-4dd4a4dd4a 1/1 Running 1 111d 10.10.1.1 deployer-cm-primary <none> <none>

    root@deployer-cm-primary:/# df -h
    Filesystem Size Used Avail Use% Mounted on
    overlay 568G 171G 368G 32% /
    tmpfs 64M 0 64M 0% /dev
    tmpfs 189G 0 189G 0% /sys/fs/cgroup
    tmpfs 189G 0 189G 0% /host/sys/fs/cgroup
    /dev/sda1 9.8G 3.5G 5.9G 37% /host/root
    udev 189G 0 189G 0% /host/root/dev
    tmpfs 189G 0 189G 0% /host/root/dev/shm
    tmpfs 38G 15M 38G 1% /host/root/run
    tmpfs 5.0M 0 5.0M 0% /host/root/run/lock
    /dev/sda3 71G 67G 435M 100% /host/root/var/log

    Quando uma auditoria é executada, ela parece preencher o disco /dev/sda3.

    root@deployer-cm-primary:/host/root/var/log# du -h --max-depth=1
    76M ./sysstat
    16K ./lost+found
    4.0K ./containers
    4.0K ./landscape
    9.3M ./calico
    1.1G ./apiserver
    808K ./pods
    5.6G ./journal
    60G ./audit
    36K ./apt
    67G .

    Uma verificação da auditoria mostra que mantém os registros e, como resultado, é provável que a condição do servidor de disco do nó do exportador esteja cheia.

    cisco@deployer-cm-primary:~$ sudo cat /etc/audit/auditd.conf
    #
    # This file controls the configuration of the audit daemon
    #

    local_events = yes
    write_logs = yes
    log_file = /var/log/audit/audit.log
    log_group = adm
    log_format = RAW
    flush = INCREMENTAL_ASYNC
    freq = 50
    max_log_file = 8
    num_logs = 5
    priority_boost = 4
    disp_qos = lossy
    dispatcher = /sbin/audispd
    name_format = NONE
    ##name = mydomain
    max_log_file_action = keep_logs
    space_left = 75
    space_left_action = email
    verify_email = yes
    action_mail_acct = root
    admin_space_left = 50
    admin_space_left_action = halt
    disk_full_action = SUSPEND
    disk_error_action = SUSPEND
    use_libwrap = yes
    ##tcp_listen_port = 60
    tcp_listen_queue = 5
    tcp_max_per_addr = 1
    ##tcp_client_ports = 1024-65535
    tcp_client_max_idle = 0
    enable_krb5 = no
    krb5_principal = auditd
    ##krb5_key_file = /etc/audit/audit.key
    distribute_network = no
    cisco@deployer-cm-primary:~$

    Solução


    Execute o código de comando listado a seguir, tanto no Deployment-cm-primary como no Deployment-cm-secondary para corrigir a possível condição completa do disco do exportador de nó.

    sudo vim /etc/audit/auditd.conf

    Em seguida, use o código listado ao lado para alterar o arquivo interno de keep_logs para girar.

    max_log_file_action = rotate

    Depois que o código for alterado, reinicie o serviço.

    sudo systemctl restart auditd.service

    Verifique se o alerta crítico foi removido.

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    10-May-2022
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Nebojsa Kosanovic
      Engenheiro de fornecimento do cliente
    • James Dunk
      Entrega do cliente

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco