配置Cluster Manager CEE以防止節點匯出器磁碟已滿

下載選項

  • PDF     (156.7 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (79.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (63.8 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2022 年 5 月 4 日
文件 ID:217862

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔介紹在使用者網路中發現的節點匯出器磁碟滿問題。

    背景

    當對Cluster Manager Common Execution Environment(CEE)執行稽核時,稽核結果將指示節點匯出器磁碟已滿。

    問題

    存在嚴重性嚴重性嚴重性警報情況,因為預計在未來24小時內會出現磁碟已滿情況,所以在CEE上發現此警報:

    "node-exporter cee03/node-exporter-4dd4a4dd4a的裝置/dev/sda3預計在未來24小時內已滿" 

    分析

    報告的警報在CEE上,用於跟蹤機架的硬體問題,並預測在未來24小時內發生完全磁碟的情況。

    cisco@deployer-cm-primary:~$ kubectl get pods -A -o wide | grep node
    cee03 node-exporter-4dd4a4dd4a 1/1 Running 1 111d 10.10.1.1 deployer-cm-primary <none> <none>

    root@deployer-cm-primary:/# df -h
    Filesystem Size Used Avail Use% Mounted on
    overlay 568G 171G 368G 32% /
    tmpfs 64M 0 64M 0% /dev
    tmpfs 189G 0 189G 0% /sys/fs/cgroup
    tmpfs 189G 0 189G 0% /host/sys/fs/cgroup
    /dev/sda1 9.8G 3.5G 5.9G 37% /host/root
    udev 189G 0 189G 0% /host/root/dev
    tmpfs 189G 0 189G 0% /host/root/dev/shm
    tmpfs 38G 15M 38G 1% /host/root/run
    tmpfs 5.0M 0 5.0M 0% /host/root/run/lock
    /dev/sda3 71G 67G 435M 100% /host/root/var/log

    執行審計時,它似乎已填滿/dev/sda3磁碟。

    root@deployer-cm-primary:/host/root/var/log# du -h --max-depth=1
    76M ./sysstat
    16K ./lost+found
    4.0K ./containers
    4.0K ./landscape
    9.3M ./calico
    1.1G ./apiserver
    808K ./pods
    5.6G ./journal
    60G ./audit
    36K ./apt
    67G .

    對稽核的檢查表明它保留日誌,因此可能會發生匯出器節點磁碟已滿的伺服器情況。

    cisco@deployer-cm-primary:~$ sudo cat /etc/audit/auditd.conf
    #
    # This file controls the configuration of the audit daemon
    #

    local_events = yes
    write_logs = yes
    log_file = /var/log/audit/audit.log
    log_group = adm
    log_format = RAW
    flush = INCREMENTAL_ASYNC
    freq = 50
    max_log_file = 8
    num_logs = 5
    priority_boost = 4
    disp_qos = lossy
    dispatcher = /sbin/audispd
    name_format = NONE
    ##name = mydomain
    max_log_file_action = keep_logs
    space_left = 75
    space_left_action = email
    verify_email = yes
    action_mail_acct = root
    admin_space_left = 50
    admin_space_left_action = halt
    disk_full_action = SUSPEND
    disk_error_action = SUSPEND
    use_libwrap = yes
    ##tcp_listen_port = 60
    tcp_listen_queue = 5
    tcp_max_per_addr = 1
    ##tcp_client_ports = 1024-65535
    tcp_client_max_idle = 0
    enable_krb5 = no
    krb5_principal = auditd
    ##krb5_key_file = /etc/audit/audit.key
    distribute_network = no
    cisco@deployer-cm-primary:~$

    解決方案


    在deployer-cm-primary和deployer-cm-secondary上執行下面列出的命令代碼,以修復可能的節點 — 匯出器磁碟已滿情況。

    sudo vim /etc/audit/auditd.conf

    然後,使用旁邊列出的代碼將內部檔案從keep_logs更改為旋轉。

    max_log_file_action = rotate

    更改代碼後,重新啟動服務。

    sudo systemctl restart auditd.service

    驗證是否已刪除嚴重警報。

    修訂記錄

    修訂 發佈日期 意見
    1.0
    10-May-2022
    初始版本
    TAC Authored

    由思科工程師貢獻

    • Nebojsa Kosanovic
      客戶交付工程師
    • James Dunk
      客戶交付

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您