メインコンテンツまでスキップ

Trident - OpenShiftポッドがコンテナ内にスタックしています。iSCSIセッション認証エラーが原因で状態が作成されています

Views:
106
Visibility:
Public
Votes:
0
Category:
astra_trident
Specialty:
solidfire
Last Updated:

環境

  • トライデント
  • SolidFire
  • OpenShift 4.4.4.13以降
  • Red Hat Enterprise Linux CoreOS 4.5以上
  • Red Hat Enterprise Linux 8.2以降

問題

1. NetApp Trident PVCを使用してポッドをプロビジョニングしているときに、ハッシュアルゴリズムの不一致が原因でOpenShiftワーカーノードがElementとのiSCSIセッションを確立できないため、ポッドが「containerCreating」状態で停止します

2. OpenShift 4.4.13以降にアップグレードすると、PVCを含む既存のPODでiSCSIセッションを再確立できなくなります

この状態を確認するには、次の手順を実行します。

  • Tridentが想定どおりにPVCを作成

[root@master k8s]# kubectl get pvc
NAME                           STATUS   VOLUME                                     CAPACITY   ACCESS MODES   STORAGECLASS   AGE
persistent-volume-claim-sf     Bound    pvc-7489898e-087b-4db0-b211-e5b254074d56   2Gi        RWO            sf-gold        46h

  • iscsiadm -m discovery ワーカーノードで実行すると、ポータルが正しく検出されていることが表示されます。

[root@node-1 iscsi]# iscsiadm -m discovery
192.168.1.50:3260 via sendtargets

iscsiadm -m node は、正しく検出されたターゲットを表示します

[root@node-1 iscsi]# iscsiadm -m node
192.168.1.50:3260,1 iqn.2010-01.com.solidfire:3x71.pvc-7489898e-087b-4db0-b211-e5b254074d56.1

  • ただし、 iscsiadm -m session はエントリを表示しません。

[root@node-1 ~]# iscsiadm -m session
iscsiadm: No active sessions.

  • /var/log/messages ポッドが存在するワーカーノードで確認すると、ターゲットへのログイン中に認証エラーが表示される

Jul 30 04:12:36 node-1 iscsid[1372]: iscsid: Login authentication failed with target iqn.2010-01.com.solidfire:3x71.pvc-7489898e-087b-4db0-b211-e5b254074d56.1
Jul 30 04:12:36 node-1 iscsid[1372]: iscsid: Kernel reported iSCSI connection 207:0 error (1020 - ISCSI_ERR_TCP_CONN_CLOSE: TCP connection closed) state (1)
Jul 30 04:12:41 node-1 iscsid[1372]: iscsid: Login failed to authenticate with target iqn.2010-01.com.solidfire:3x71.pvc-7489898e-087b-4db0-b211-e5b254074d56.1
Jul 30 04:12:41 node-1 iscsid[1372]: iscsid: session 207 login rejected: Initiator failed authentication with target
Jul 30 04:12:41 node-1 iscsid[1372]: iscsid: Connection207:0 to [target: iqn.2010-01.com.solidfire:3x71.pvc-7489898e-087b-4db0-b211-e5b254074d56.1, portal: 192.168.1.50,3260] through [iface: default] is shutdown.

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.