メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

Trident - OpenShiftポッドがコンテナ内にスタックしています。iSCSIセッション認証エラーが原因で状態が作成されています

Views:
77
Visibility:
Public
Votes:
0
Category:
trident-kubernetes
Specialty:
solidfire
Last Updated:

環境

  • トライデント
  • SolidFire
  • OpenShift 4.4.4.13以降
  • Red Hat Enterprise Linux CoreOS 4.5以上
  • Red Hat Enterprise Linux 8.2以降

問題

1. NetApp Trident PVCでポッドをプロビジョニングする際、ハッシュアルゴリズムの不一致が原因で、OpenShiftワーカーノードがElementとのiSCSIセッションを確立できないため、ポッドが「containerCreating」状態で停止します。

2. OpenShift 4.4.13.以降 にアップグレードしたあと、PVCを持つ既存のポッドは、iSCSIセッションを再確立できません。

 

この状態を確認するには、次の手順を実行します。

TridentがPVCを作成します。

[root@master k8s]# kubectl get pvc
NAME                           STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
persistent-volume-claim-sf     Bound    pvc-7489898e-087b-4db0-b211-e5b254074d56   2Gi        RWO            sf-gold        46h

iscsiadm -m discovery ワーカーノードで実行すると、ポータルが正しく検出されていることが表示されます。

[root@node-1 iscsi]# iscsiadm -m discovery
192.168.1.50:3260 via sendtargets

iscsiadm -m node ターゲットが正しく検出されたことを表示します。

[root@node-1 iscsi]# iscsiadm -m node
192.168.1.50:3260,1 iqn.2010-01.com.solidfire:3x71.pvc-7489898e-087b-4db0-b211-e5b254074d56.1

iscsiadm -m session ただし、ではエントリは表示されません。

[root@node-1 ~]# iscsiadm -m session
iscsiadm: No active sessions.

/var/log/messages ポッドが存在するワーカーノードで確認すると、ターゲットへのログイン時に認証エラーが表示されます。

Jul 30 04:12:36 node-1 iscsid[1372]: iscsid: Login authentication failed with target iqn.2010-01.com.solidfire:3x71.pvc-7489898e-087b-4db0-b211-e5b254074d56.1
Jul 30 04:12:36 node-1 iscsid[1372]: iscsid: Kernel reported iSCSI connection 207:0 error (1020 - ISCSI_ERR_TCP_CONN_CLOSE: TCP connection closed) state (1)
Jul 30 04:12:41 node-1 iscsid[1372]: iscsid: Login failed to authenticate with target iqn.2010-01.com.solidfire:3x71.pvc-7489898e-087b-4db0-b211-e5b254074d56.1
Jul 30 04:12:41 node-1 iscsid[1372]: iscsid: session 207 login rejected: Initiator failed authentication with target
Jul 30 04:12:41 node-1 iscsid[1372]: iscsid: Connection207:0 to [target: iqn.2010-01.com.solidfire:3x71.pvc-7489898e-087b-4db0-b211-e5b254074d56.1, portal: 192.168.1.50,3260] through [iface: default] is shutdown.

 

Scan to view the article on your device
CUSTOMER EXCLUSIVE CONTENT

Registered NetApp customers get unlimited access to our dynamic Knowledge Base.

New authoritative content is published and updated each day by our team of experts.

Current Customer or Partner?

Sign In for unlimited access

New to NetApp?

Learn more about our award-winning Support