配置Cluster Manager CEE以防止节点导出器磁盘满情况

下载选项

  • PDF     (151.2 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (79.8 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (64.5 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2022 年 5 月 4 日
文档 ID:217862

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍在用户网络中注意到的节点导出器磁盘已满问题。

    背景

    当对Cluster Manager Common Execution Environment(CEE)执行审核时,审核结果表明节点导出器磁盘已满。

    问题

    存在严重性严重性警报情况,因为预计在未来24小时内会出现磁盘已满情况,CEE注意到此警报:

    "节点导出器cee03/node-exporter-4dd4a4dd4a的设备/dev/sda3预计在未来24小时内已满" 

    分析

    报告的警报位于CEE上,跟踪机架的硬件问题,并预测未来24小时内将出现全磁盘情况。

    cisco@deployer-cm-primary:~$ kubectl get pods -A -o wide | grep node
    cee03 node-exporter-4dd4a4dd4a 1/1 Running 1 111d 10.10.1.1 deployer-cm-primary <none> <none>

    root@deployer-cm-primary:/# df -h
    Filesystem Size Used Avail Use% Mounted on
    overlay 568G 171G 368G 32% /
    tmpfs 64M 0 64M 0% /dev
    tmpfs 189G 0 189G 0% /sys/fs/cgroup
    tmpfs 189G 0 189G 0% /host/sys/fs/cgroup
    /dev/sda1 9.8G 3.5G 5.9G 37% /host/root
    udev 189G 0 189G 0% /host/root/dev
    tmpfs 189G 0 189G 0% /host/root/dev/shm
    tmpfs 38G 15M 38G 1% /host/root/run
    tmpfs 5.0M 0 5.0M 0% /host/root/run/lock
    /dev/sda3 71G 67G 435M 100% /host/root/var/log

    执行审核时,它似乎会填满/dev/sda3磁盘。

    root@deployer-cm-primary:/host/root/var/log# du -h --max-depth=1
    76M ./sysstat
    16K ./lost+found
    4.0K ./containers
    4.0K ./landscape
    9.3M ./calico
    1.1G ./apiserver
    808K ./pods
    5.6G ./journal
    60G ./audit
    36K ./apt
    67G .

    对审核的检查显示它会保留日志,因此,可能会发生导出器节点磁盘已满的服务器条件。

    cisco@deployer-cm-primary:~$ sudo cat /etc/audit/auditd.conf
    #
    # This file controls the configuration of the audit daemon
    #

    local_events = yes
    write_logs = yes
    log_file = /var/log/audit/audit.log
    log_group = adm
    log_format = RAW
    flush = INCREMENTAL_ASYNC
    freq = 50
    max_log_file = 8
    num_logs = 5
    priority_boost = 4
    disp_qos = lossy
    dispatcher = /sbin/audispd
    name_format = NONE
    ##name = mydomain
    max_log_file_action = keep_logs
    space_left = 75
    space_left_action = email
    verify_email = yes
    action_mail_acct = root
    admin_space_left = 50
    admin_space_left_action = halt
    disk_full_action = SUSPEND
    disk_error_action = SUSPEND
    use_libwrap = yes
    ##tcp_listen_port = 60
    tcp_listen_queue = 5
    tcp_max_per_addr = 1
    ##tcp_client_ports = 1024-65535
    tcp_client_max_idle = 0
    enable_krb5 = no
    krb5_principal = auditd
    ##krb5_key_file = /etc/audit/audit.key
    distribute_network = no
    cisco@deployer-cm-primary:~$

    解决方案


    在Deployer-cm-primary和Deployer-cm-secondary上执行下面列出的命令代码,以修复潜在的节点导出器磁盘满情况。

    sudo vim /etc/audit/auditd.conf

    然后,使用旁边列出的代码将内部文件从keep_logs更改为旋转。

    max_log_file_action = rotate

    更改代码后,重新启动服务。

    sudo systemctl restart auditd.service

    验证是否已删除严重警报。

    修订历史记录

    版本 发布日期 备注
    1.0
    10-May-2022
    初始版本
    TAC Authored

    由思科工程师提供

    • Nebojsa Kosanovic
      客户交付工程师
    • James Dunk
      客户交付

    此文档是否有帮助?

    Feedback反馈

    联系我们