xavor/kubernetes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
612b8082596d126ec38fb605374c7c1da075dee1
kubernetes/seagate/readme.md
Xavor 2eff32d251 driver dell
2025-08-30 13:35:31 +02:00

8.1 KiB
Raw Blame History

Seagate Exos X CSI (ME5 dual-site) — Guía de instalación y operación

Este README documenta cómo he dejado reproducible la instalación del Seagate Exos X CSI Driver (soporta ME5) en un clúster Kubernetes con dos cabinas / dos zonas (site-a y site-b) usando iSCSI + multipath y topología por zona.

Objetivo

  • Un único despliegue del driver (Helm).
  • Dos StorageClass (uno por sitio) con allowedTopologies y credenciales (Secret) separadas.
  • WaitForFirstConsumer para que el volumen se cree en la misma zona del pod.
  • Montajes iSCSI rápidos gracias a multipath bien configurado (modo greedy).

1) Configuración iSCSI en los nodos

En todos los nodos del clúster:

  1. Instalar dependencias:
sudo zypper install open-iscsi yast2-iscsi-client multipath-tools
  1. Habilitar y arrancar el servicio iSCSI:
sudo systemctl enable --now iscsid.service
systemctl status iscsid.service
  1. Descubrir los targets en las cabinas:
sudo iscsiadm -m discovery -t sendtargets -p 192.168.3.11
sudo iscsiadm -m discovery -t sendtargets -p 192.168.3.21

En este punto hay que añadir en las cabinas el grupo de host con cada host.

  1. Iniciar sesión contra todos los portales de ambas cabinas:
# Cabina site-a
sudo iscsiadm -m node -T iqn.1988-11.com.dell:01.array.bc305b5e92b6 -p 192.168.3.11:3260 --login &
sudo iscsiadm -m node -T iqn.1988-11.com.dell:01.array.bc305b5e92b6 -p 192.168.3.12:3260 --login &
sudo iscsiadm -m node -T iqn.1988-11.com.dell:01.array.bc305b5e92b6 -p 192.168.3.13:3260 --login &
sudo iscsiadm -m node -T iqn.1988-11.com.dell:01.array.bc305b5e92b6 -p 192.168.3.14:3260 --login &
sudo iscsiadm -m node -T iqn.1988-11.com.dell:01.array.bc305b5e92b6 -p 192.168.3.15:3260 --login &
sudo iscsiadm -m node -T iqn.1988-11.com.dell:01.array.bc305b5e92b6 -p 192.168.3.16:3260 --login &
sudo iscsiadm -m node -T iqn.1988-11.com.dell:01.array.bc305b5e92b6 -p 192.168.3.17:3260 --login &
sudo iscsiadm -m node -T iqn.1988-11.com.dell:01.array.bc305b5e92b6 -p 192.168.3.18:3260 --login &

# Cabina site-b
sudo iscsiadm -m node -T iqn.1988-11.com.dell:01.array.bc305b5e8e43 -p 192.168.3.21:3260 --login &
sudo iscsiadm -m node -T iqn.1988-11.com.dell:01.array.bc305b5e8e43 -p 192.168.3.22:3260 --login &
sudo iscsiadm -m node -T iqn.1988-11.com.dell:01.array.bc305b5e8e43 -p 192.168.3.23:3260 --login &
sudo iscsiadm -m node -T iqn.1988-11.com.dell:01.array.bc305b5e8e43 -p 192.168.3.24:3260 --login &
sudo iscsiadm -m node -T iqn.1988-11.com.dell:01.array.bc305b5e8e43 -p 192.168.3.25:3260 --login &
sudo iscsiadm -m node -T iqn.1988-11.com.dell:01.array.bc305b5e8e43 -p 192.168.3.26:3260 --login &
sudo iscsiadm -m node -T iqn.1988-11.com.dell:01.array.bc305b5e8e43 -p 192.168.3.27:3260 --login &
sudo iscsiadm -m node -T iqn.1988-11.com.dell:01.array.bc305b5e8e43 -p 192.168.3.28:3260 --login
  1. Verificar la sesión activa:
sudo iscsiadm -m session
  1. Editar configuración de iSCSI en /etc/iscsi/iscsid.conf:
iscsid.startup = /bin/systemctl start iscsid.socket iscsiuio.socket
iscsid.safe_logout = Yes
node.startup = automatic
node.leading_login = No
node.session.timeo.replacement_timeout = 120
node.conn[0].timeo.login_timeout = 15
node.conn[0].timeo.logout_timeout = 15
node.conn[0].timeo.noop_out_interval = 5
node.conn[0].timeo.noop_out_timeout = 5
node.session.err_timeo.abort_timeout = 15
node.session.err_timeo.lu_reset_timeout = 30
node.session.err_timeo.tgt_reset_timeout = 30
node.session.err_timeo.host_reset_timeout = 60
node.session.initial_login_retry_max = 8
node.session.cmds_max = 128
node.session.queue_depth = 32
node.session.xmit_thread_priority = -20
node.session.iscsi.InitialR2T = No
node.session.iscsi.ImmediateData = Yes
node.session.iscsi.FirstBurstLength = 262144
node.session.iscsi.MaxBurstLength = 16776192
node.conn[0].iscsi.MaxRecvDataSegmentLength = 262144
node.conn[0].iscsi.MaxXmitDataSegmentLength = 0
discovery.sendtargets.iscsi.MaxRecvDataSegmentLength = 32768
node.session.nr_sessions = 1
node.session.reopen_max = 0
node.session.iscsi.FastAbort = Yes
node.session.scan = auto

2) Prerrequisitos en los nodos

2.1. Configuración /etc/multipath.conf

defaults {
  user_friendly_names "no"
  find_multipaths "greedy"
  no_path_retry "queue"
}

devices {
  device {
    vendor "DellEMC"
    product "ME5"
    path_grouping_policy "multibus"
    path_checker "tur"
    prio "alua"
  }
}

Por qué greedy?

  • find_multipaths "greedy" evita crear maps hasta que haya más de un camino o el dispositivo sea claramente multipath, reduciendo falsos positivos y estabilizando el udev settle.

2.2. Multipath e iSCSI activos

Asegurarse de tener multipathd en ejecución:

sudo systemctl restart multipathd
sudo multipath -r

2.3. Propagación de montajes (rshared)

sudo mount --make-rshared /

# systemd drop-in para kubelet
sudo install -d /etc/systemd/system/kubelet.service.d
cat <<'EOF' | sudo tee /etc/systemd/system/kubelet.service.d/10-mount-propagation.conf
[Service]
MountFlags=
ExecStartPre=/bin/mkdir -p /var/lib/kubelet
ExecStartPre=/bin/mount --bind /var/lib/kubelet /var/lib/kubelet
ExecStartPre=/bin/mount --make-rshared /var/lib/kubelet
EOF

sudo systemctl daemon-reload
sudo systemctl restart kubelet

Verificar:

sudo findmnt -o TARGET,PROPAGATION /
sudo findmnt -o TARGET,PROPAGATION /var/lib/kubelet

2.4. Etiquetas de topología en nodos

kubectl label nodes <nodo-del-site-a> topology.kubernetes.io/zone=site-a --overwrite
kubectl label nodes <nodo-del-site-b> topology.kubernetes.io/zone=site-b --overwrite

3) Despliegue del Driver con Helm

3.1. Instalación

helm upgrade --install exos-x-csi \
  -n seagate --create-namespace \
  ./seagate-exos-x-csi \
  -f ./values.yaml

(Si hay residuos RBAC, eliminarlos antes de reintentar)

3.2. Namespace y valores

kubectl apply -k .

Esto asegura que se creen en el orden correcto:

  1. namespace.yaml → crea el namespace seagate.
  2. csidriver/ → instala el recurso CSIDriver (cluster-scoped).
  3. secrets/ → instala los secrets de conexión en el namespace seagate.
  4. storageclass/ → instala los dos StorageClass (sc-me5-site-a y sc-me5-site-b).

Notas sobre recursos cluster-scoped: En Kubernetes hay recursos que pertenecen a un namespace (ej: Pod, Secret, ConfigMap) y otros que son globales para todo el clúster (ej: CSIDriver, StorageClass, Node, Namespace). Los resources namespaced se pueden repetir en distintos namespaces. Los cluster-scoped solo existen una vez en todo el clúster y no tienen campo namespace.
En este repositorio:

  • CSIDriver y StorageClass son cluster-scoped → no tienen namespace.
  • Los Secret sí son namespaced → se instalan en seagate.

Por eso el kustomization.yaml está separado en subcarpetas:

  • secrets/kustomization.yaml tiene namespace: seagate porque aplica solo a objetos namespaced.
  • csidriver/ y storageclass/ no tienen namespace porque son cluster-scoped.

Esto evita errores y mantiene la instalación GitOps-friendly.

4) Prueba de extremo a extremo

PVC + Pod en site-a:

kubectl apply -f pvc-pod-a.yaml
kubectl apply -f pod-a.yaml
kubectl get pvc,pod

Verificar iscsiadm, multipath, eventos del PVC y logs del controller.

5) Medición de tiempos de NodePublish

kubectl -n seagate logs -l name=seagate-exos-x-csi-node-server \
  -c seagate-exos-x-csi-node --tail=10000 \
| grep "NodePublishVolume" | grep "ROUTINE END"

6) Solución de problemas

  • missing API credentials → revisar claves CSI en el StorageClass.
  • DeadlineExceeded → revisar multipath, etiquetas de zona y topología.
  • Helm RBAC conflict → borrar roles residuales.

7) Limpieza

kubectl delete -f pod-a.yaml
kubectl delete -f pvc-pod-a.yaml

Para desinstalar completamente:

helm uninstall exos-x-csi -n seagate

8) Anexos — Comandos útiles

  • Reinicio multipath/kubelet
  • Limpieza iSCSI/multipath:
sudo iscsiadm -m node -u || true
sudo iscsiadm -m node -o delete || true
sudo multipath -F || true
sudo multipath -r
Reference in New Issue View Git Blame Copy Permalink