GKE Volume Populator 可協助將資料轉移至 GKE 叢集。不過,資料轉移程序可能會發生問題,導致系統無法建立 PersistentVolumeClaim (PVC),或無法正確填入資料。
本文說明如何解決使用 GKE Volume Populator 時的常見問題。瞭解如何檢查元件狀態、驗證設定,以及解決資源或權限錯誤,排解資料移轉問題。
如果您是應用程式開發人員、平台管理員或作業人員,並使用 GKE Volume Populator 將資料植入 GKE 磁碟區,請務必詳閱本文資訊。如要進一步瞭解我們在內容中提及的常見角色和範例工作,請參閱「常見的 GKE 使用者角色和工作」。 Google Cloud
檢查暫時性 Kubernetes 資源
GKE Volume Populator 使用臨時資源的方式如下:
- 系統會在
gke-managed-volumepopulator命名空間中建立暫時性 PVC。 - 系統會在 PVC 的命名空間中,為每個參與轉移的區域建立轉移作業、PV 和 PVC。
- 資料移轉完成後,GKE Volume Populator 會自動移除所有這些暫時資源。
如要檢查暫時資源,請按照下列步驟操作:
儲存環境變數:
export PVC_NAME=PVC_NAME export NAMESPACE=NAMESPACE替換下列值:
PVC_NAME:PersistentVolumeClaim資源的名稱。NAMESPACE:工作負載執行的命名空間。
查看狀態:
export PVC_UID=$(kubectl get pvc ${PVC_NAME} -n ${NAMESPACE} -o jsonpath='{.metadata.uid}') export TEMP_PVC=prime-${PVC_UID} echo ${TEMP_PVC}檢查
gke-managed-volumepopulator命名空間中的暫時性 PVC:kubectl describe pvc ${TEMP_PVC} -n gke-managed-volumepopulator取得命名空間中臨時 PVC 的名稱:
export TEMP_PVC_LIST=($(kubectl get pvc -n "$NAMESPACE" -o json | grep -Eo "\"name\":\s*\"$TEMP_PVC[^\"]*\"" | awk -F'"' '{print $4}')) for pvc in "${TEMP_PVC_LIST[@]}"; do echo "$pvc" done檢查暫時性 PVC:
kubectl describe pvc "${TEMP_PVC_LIST[0]}" -n $NAMESPACEGKE Volume Populator 會在每個可用區中建立傳輸作業 (如果是單一可用區 Hyperdisk ML 磁碟區,則為一項作業;如果是多可用區 Hyperdisk ML 磁碟區,則為多項作業)。使用下列指令取得轉移作業名稱:
export TRANSFER_JOB=$(kubectl get pvc "${TEMP_PVC_LIST[0]}" -n "$NAMESPACE" -o "jsonpath={.metadata.annotations['volume-populator\.datalayer\.gke\.io/pd-transfer-requestid']}") echo $TRANSFER_JOB檢查移轉工作:
kubectl describe job $TRANSFER_JOB -n $NAMESPACE從轉移工作取得 Pod 名稱:
export TRANSFER_POD=$(kubectl get pods -n "$NAMESPACE" -l "job-name=$TRANSFER_JOB" -o jsonpath='{.items[0].metadata.name}') echo $TRANSFER_POD檢查 Pod:
kubectl describe pod $TRANSFER_POD -n $NAMESPACE如果您在多個區域中建立 PVC,GKE Volume Populator 會為每個指定區域建立不同的暫時性 PVC 和轉移作業資源。如要檢查轉移作業涉及的每個區域資源,請將
TEMP_PVC_LIST的索引0替換為其他數字。
檢查是否已啟用 Workload Identity 聯盟
工作負載身分聯盟可讓轉移 Pod 安全地存取 Google Cloud 服務。如果轉移 Pod 無法向 Google Cloud進行驗證,請確認叢集已啟用 Workload Identity Federation for GKE。
如要檢查叢集是否已啟用
workloadIdentityConfig,請執行下列指令:gcloud container clusters describe CLUSTER_NAME --location=LOCATION \ --project=PROJECT_ID \ --format="value(workloadIdentityConfig)"更改下列內容:
CLUSTER_NAME:叢集名稱。LOCATION:叢集的運算區域或可用區。PROJECT_ID:您的 Google Cloud 專案 ID。
在指令中尋找下列輸出內容:
PROJECT_ID.svc.id.goog如果輸出內容中缺少
workloadIdentityConfig,請啟用 Workload Identity Federation for GKE。
轉移路徑無效
如果遇到類似下列內容的錯誤,表示 GCPDatasource 資源中指定的轉移路徑不正確,轉移作業將會失敗。
ERROR: (gcloud.storage.cp) The following URLs matched no objects or files:
gs://datasets-pd/llama2-7b-hfa/
如要解決這個問題,請刪除 GCPDatasource 資源、使用正確的值更新 uri 欄位,然後重新建立資源。
權限不足,無法存取 bucket
如果 Kubernetes 服務帳戶無法存取 GCPDatasource 資源中指定的值區 URI,移轉工作就會失敗。錯誤訊息可能如下所示:
ERROR: (gcloud.storage.cp) [test-gke-dev.svc.id.goog] does not have permission to access b instance [small-bucket-7] (or it may not exist): Caller does not have storage.objects.list access to the Google Cloud Storage bucket. Permission 'storage.objects.list' denied on resource (or it may not exist). This command is authenticated as test-gke-dev.svc.id.goog which is the active account specified by the [core/account] property.
如要解決這個問題,請授予必要權限,將資料從值區轉移至磁碟。
gcloud storage buckets \
add-iam-policy-binding gs://GCS_BUCKET \
--member "principal://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/PROJECT_ID.svc.id.goog/subject/ns/NAMESPACE/sa/KSA_NAME" \
--role "ROLE"
更改下列內容:
GCS_BUCKET:您的 Cloud Storage bucket 名稱。PROJECT_NUMBER:您的 Google Cloud 專案編號。PROJECT_ID:您的 Google Cloud 專案 ID。NAMESPACE:工作負載執行的命名空間。KSA_NAME:Kubernetes 服務帳戶的名稱。ROLE:提供存取值區所需權限的 IAM 角色。舉例來說,使用roles/storage.objectViewer授予值區的唯讀存取權。
錯誤:error generating accessibility requirements
在 gke-managed-volumepopulator 命名空間中檢查 PVC 時,可能會看到下列暫時性錯誤:
Error: error generating accessibility requirements: no available topology found.
如果您使用 GKE Autopilot 叢集,或是啟用節點自動佈建功能的 Standard 叢集,則叢集中可能沒有任何節點,因此會發生這個錯誤。Ready節點自動佈建程序擴充新節點後,錯誤應會在幾分鐘內自行解決。
Transfer Pod Pending排程時間過長
您的 PVC 事件可能會顯示轉移 Pod 的狀態為 Pending 很久。
如要檢查轉移作業事件,確認作業是否排程失敗,請按照下列步驟操作:
描述 PVC:
kubectl describe pvc $PVC_NAME -n $NAMESPACE輸出結果會與下列內容相似:
Events: Type Reason Age From Message ---- ------ ---- ---- ------- Normal TransferInProgress 1s (x2 over 2s) gkevolumepopulator-populator populateCompleteFn: For PVC pd-pvc79 in namespace default, job with request ID populator-job-0b93fec4-5490-4e02-af32-15b16435d559 is still active with pod status as - Phase: Pending如要檢查轉移 Pod,請按照「檢查暫時性 Kubernetes 資源」中的步驟操作。
輸出結果會與下列內容相似:
Events: Type Reason Age From Message ---- ------ ---- ---- ------- Warning FailedScheduling 2m50s default-scheduler 0/3 nodes are available: 1 Insufficient cpu, 2 node(s) had volume node affinity conflict. preemption: 0/3 nodes are available: 1 No preemption victims found for incoming pod, 2 Preemption is not helpful for scheduling. Warning FailedScheduling 37s (x2 over 39s) default-scheduler 0/3 nodes are available: 1 Insufficient cpu, 2 node(s) had volume node affinity conflict. preemption: 0/3 nodes are available: 1 No preemption victims found for incoming pod, 2 Preemption is not helpful for scheduling. Normal NotTriggerScaleUp 2m40s cluster-autoscaler pod didn't trigger scale-up:如果看到
NotTriggerScaleUp訊息,請檢查叢集是否已啟用節點自動佈建功能:gcloud container clusters describe CLUSTER_NAME \ --location=LOCATION \ --format="value(autoscaling.enableNodeAutoprovisioning)"更改下列內容:
CLUSTER_NAME:叢集名稱。LOCATION:叢集的運算區域或可用區。
如果輸出內容顯示為「False」,請使用下列指令啟用節點自動佈建功能:
gcloud container clusters update CLUSTER_NAME \ --enable-autoprovisioning \ --location=LOCATION \ --project=PROJECT_ID \ --min-cpu MINIMUM_CPU \ --min-memory MINIMUM_MEMORY \ --max-cpu MAXIMUM_CPU \ --max-memory MAXIMUM_MEMORY \ --autoprovisioning-scopes=https://www.googleapis.com/auth/logging.write,https://www.googleapis.com/auth/monitoring,https://www.googleapis.com/auth/devstorage.read_only更改下列內容:
CLUSTER_NAME:您要更新的叢集名稱,以啟用節點自動佈建功能。LOCATION:叢集的運算可用區或區域。例如us-central1-a或us-central1。PROJECT_ID:您的 Google Cloud 專案 ID。MINIMUM_CPU:自動佈建的 vCPU 數量下限。例如:10。MINIMUM_MEMORY:自動佈建的最低記憶體量 (以 GiB 為單位)。例如:200。MAXIMUM_CPU:自動佈建的 vCPU 數量上限。例如,100。這項限制是所有現有手動建立的節點集區,以及 GKE 可能自動建立的所有節點集區的 CPU 資源總和。MAXIMUM_MEMORY:自動佈建的記憶體上限。例如,1000。這項限制是所有現有手動建立的節點集區,以及 GKE 可能自動建立的所有節點集區的記憶體資源總和。
如果已啟用節點自動佈建功能,請確認節點自動佈建功能有足夠的自動調度資源
resourceLimits,可調度資源來擴大轉移作業。轉移工作預設會使用 24 個 vCPU。gcloud container clusters describe CLUSTER_NAME \ --location=LOCATION \ --format="value(autoscaling.resourceLimits)"更改下列內容:
CLUSTER_NAME:叢集名稱。LOCATION:叢集的運算區域或可用區。
輸出結果會與下列內容相似:
{'maximum': '1000000000', 'resourceType': 'cpu'};{'maximum': '1000000000', 'resourceType': 'memory'};如果節點自動佈建功能的自動調度資源限制不足,請更新叢集並套用正確的設定。
gcloud container clusters update CLUSTER_NAME \ --location=LOCATION \ --project=PROJECT_ID \ --max-cpu MAXIMUM_CPU \ --max-memory MAXIMUM_MEMORY更改下列內容:
CLUSTER_NAME:您要更新的叢集名稱,以啟用節點自動佈建功能。LOCATION:叢集的運算可用區或區域。例如us-central1-a或us-central1。PROJECT_ID:您的 Google Cloud 專案 ID。MAXIMUM_CPU:自動佈建的 vCPU 數量上限。例如,100。這項限制是所有現有手動建立的節點集區,以及 GKE 可能自動建立的所有節點集區的 CPU 資源總和。MAXIMUM_MEMORY:自動佈建的記憶體上限。例如,1000。這項限制是所有現有手動建立的節點集區,以及 GKE 可能自動建立的所有節點集區的記憶體資源總和。
如果 Standard 叢集未啟用節點自動佈建功能,請確認為轉移工作建立的節點具有必要的運算級別標籤:
kubectl get node -l cloud.google.com/compute-class=gcs-to-hdml-compute-class如果輸出內容未列出您為移轉作業建立的節點,請將
gcs-to-hdml-compute-class計算類別標籤新增至節點:kubectl label node NODE_NAME cloud.google.com/compute-class=gcs-to-hdml-compute-class將
NODE_NAME替換為要新增運算類別標籤的節點名稱。
GCE quota exceeded 個錯誤
檢查 Pod 的轉移作業時,您可能會看到類似下列內容的錯誤訊息:
Node scale up in zones us-west1-b associated with this pod failed: GCE quota exceeded. Pod is at risk of not being scheduled.
如要檢查轉移 Pod,請按照「檢查暫時性 Kubernetes 資源」中的步驟操作。
如要解決錯誤,請增加配額,或刪除可能導致無法擴充的現有資源。詳情請參閱「排解配額錯誤」。
Hyperdisk ML HDML_TOTAL_THROUGHPUT 超出錯誤
如果 gke-managed-volumepopulator 命名空間中的暫時性 PVC 無法佈建 Hyperdisk ML 磁碟區,可能是因為建立新 Hyperdisk ML 磁碟區以進行資料轉移的區域配額已用盡。
如要確認 Hyperdisk ML 磁碟區佈建失敗是否因區域配額問題所致,請檢查與 GKE Volume Populator 建立的暫時性 PVC 相關聯的事件記錄。步驟如下:
儲存相關環境變數:
export PVC_NAME=PVC_NAME export NAMESPACE=NAMESPACE替換下列值:
PVC_NAME:PersistentVolumeClaim資源的名稱。NAMESPACE:工作負載執行的命名空間。
檢查臨時 PVC 的狀態:
export PVC_UID=$(kubectl get pvc ${PVC_NAME} -n ${NAMESPACE} -o jsonpath='{.metadata.uid}') export TEMP_PVC=prime-$PVC_UID echo $TEMP_PVC kubectl describe pvc $TEMP_PVC -n gke-managed-volumepopulator檢查 PVC 事件,找出類似下列內容的
QUOTA_EXCEEDED error:Events: Type Reason Age From Message ---- ------ ---- ---- ------- Warning ProvisioningFailed 105s pd.csi.storage.gke.io_gke-3ef909a7688d424b94a2-d0d9-b185-vm_6a77d057-54e3-415a-8b39-82b666516b6b failed to provision volume with StorageClass "pd-sc": rpc error: code = Unavailable desc = CreateVolume failed: rpc error: code = Unavailable desc = CreateVolume failed to create single zonal disk pvc-73c69fa8-d23f-4dcb-a244-bcd120a3c221: failed to insert zonal disk: unknown error when polling the operation: rpc error: code = ResourceExhausted desc = operation operation-1739194889804-62dc9dd9a1cae-9d24a5ad-938e5299 failed (QUOTA_EXCEEDED): Quota 'HDML_TOTAL_THROUGHPUT' exceeded. Limit: 30720.0 in region us-central1
如何解決這個問題:
- 要求額外配額,在專案中建立新的 Hyperdisk ML 磁碟區。
- 刪除專案中未使用的 Hyperdisk ML 磁碟。
裝置沒有足夠的空間
如果 PVC 上顯示 No space left on device 錯誤訊息,表示 Hyperdisk ML 磁碟區已滿,無法再寫入資料。錯誤訊息可能如下所示:
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Warning TransferContainerFailed 57m gkevolumepopulator-populator populateCompleteFn: For PVC vp-pvc in namespace default, job with request ID populator-job-c2a2a377-6168-4ff1-afc8-c4ca713c43e2 for zone us-central1-c has a failed pod container with message: on device
ERROR: Failed to download one or more components of sliced download.
ERROR: [Errno 28] No space left on device
如要解決這個問題,請刪除 PVC、在 PVC 資訊清單中增加 spec.resources.requests.storage 欄位的值,然後重新建立 PVC,再次啟動轉移程序。
後續步驟
- 如果無法在說明文件中找到問題的解決方法,請參閱「取得支援」。