1 / 12

SenseLink GE Enterprise Proインストールマニュアル

本資料はIT運用担当者向けのものです。Linux、kubernetes、docker、クラウドなどの運用知識が必要です。

改定履歴

概要

本ドキュメントでは、SenseLink サービスをクラウド上にデプロイする方法について説明します。Ansible、Bash シェルスクリプトなどを使用して、Diamond プラットフォームや SenseLink サービスを含むすべてのコンポーネントをデプロイします。

デプロイメントの主な手順は、次のとおりです。

マシンの準備
Diamond プラットフォームのデプロイ
SenseLink サービスのデプロイ
インストールパッケージのバックアップ

規則

デプロイメントプロセスを簡素化するため、本ドキュメント内で使用する規則がいくつかあります。

Diamond 環境の SenseLink では、アカウント ubuntu を使用してすべてのコンポーネントをデプロイします。アカウントが明示されていない限り、すべてのデプロイメントコマンドは ubuntu ユーザで実行する必要があります。
インストールパッケージは、シードホストの /data/ フォルダに格納します。通常、シードホストは第 1 の Diamond ホストです。このフォルダは、デプロイメント時には BASE_DIR と呼ばれます。
インストールパッケージを作成するには、ネットワーク内の関連コンポーネントのバイナリ、Docker イメージへのアクセス権、およびスクリプトプロジェクトをデプロイするのに十分な権限が必要です。また、インストーラパッケージは、作成したインストーラスクリプトを実行するマシンの /data フォルダに格納します。

環境の準備

ホストマシン

Diamond ホストでは、クラスタ管理コンポーネントが稼働します。HA 環境以外の場合は、1 台の Diamond ホストで十分です。HA を設定する場合は 3 台の Diamond ホストが必要です。

SenseLink ホストでは、SenseLink サービスが稼働します。HA クラスタとして 3 台のホストが必要です。SenseLink Enterprise Pro 用ホストの最小システム要件を以下に記載します。

ELK ホストでは、Elasticsearch サービスが稼働します。HA クラスタとして 2 台以上のホストが必要です。ELK ホストには大容量ストレージディスクを搭載することを推奨します。ストレージ容量の要件については、以下の表をご参照ください。

また、 SenseLink ホストの拡張ディスクは、初期化して /data パスにマウントする必要があります。

下記は300台のデバイスで25,000従業員が1日に4回顔認証を実施して1.5年間に使う場合のサーバー構成例です。SenseLinkホストとCVホストはそれぞれ3台の構成となっています。

SenseLinkホストとCVホストをスケールアウトして、それぞれ4台の構成にする場合、400台のデバイスで25,000従業員が1日に4回顔認証を実施して1.5年間に使える見込みです。

SLB サービス

SenseLink Enterprise Pro をクラウド上にデプロイするには、3 つの SLB サービスが必要です。1 つは内部用、2 つは外部トラフィック用です。SLB サービスはデプロイで使用されるため、デプロイの前に SLB の構成を設定する必要があります。

外部 SLB

外部 SLB によりクラウド内のサービスが外部と繋がり、SenseLink 管理者やすべての Sense デバイスがクラウドサービスにアクセスできるようになります。外部 SLB の構成を以下に記載します。1 番目の外部 SLB はインターネットによるアクセスが可能です。2 番目の外部 SLB には、Web 管理サイトおよび Diamond ポータルサイトの管理者のみがアクセスできます。特に 2 番目の外部 SLB は、イントラネットからのアクセスのみを許可することを推奨します。

内部 SLB

内部 SLB は、Kubernetes API の HA サービス用であり、トラフィックをすべての k8s マスターサーバにルーティングします。これにより、k8s マスターホストがクラッシュしても、現行の k8s クラスタに影響が及ぶことはありません。

外部サービス

SenseLink では、ソリューション内の MongoDB、MySQL、Redis および OSS が活用されます。これらのサービスは、クラウドプロバイダーから購入します。このとき、サービスの仕様が以下に記載する要件を満たしているかを注意して確認する必要があります。特にデータベースのアカウントに注意が必要です。ユーザやデータベースを作成するには、高い特権 が設定されたアカウントが必要です。

RDS前提条件

SenseLinkをインストールする前に、データベースの初期化が必要です。高特権のアカウントを使用して、下のSQLでデータベースを初期化してください。

サーバホストに接続するための キーリングデータ がローカルファイルに保存されている場合、keyring_file プラグイン が必要です。キーリングプラグインがアクティブになっているかを確認するには、SHOW PLUGINS 構文を使用するか、INFORMATION_SCHEMA.PLUGINS テーブルに対してクエリを実行します。以下に例を示します。

その他の前提条件

すべてのホストに Ubuntu 16.04/CentOS 7.4 が事前にインストールされている必要があります。
DNS サーバが稼働していることを確認します。 ping www.ubuntu.com を実行して、正しい IP アドレスが返されるかを確かめます。
/etc/resolv.conf、/etc/hosts、etc/apt/sources.list ファイルが編集可能であるかを確認します。一部のウォッチドック機能は、これらのファイルの変更を妨げます。
手動インストールの場合、 HA と LB 用の IP や分離された内部 SLB を使用して、クラスタ内で HA と LB を有効にすることをお勧めします。

(オプション) すべてのホストのニックネームを設定

デプロイや稼働中、 Diamond ホストからワークロードホストに対して ssh の実行が必要になる場合があります。すべての ECS ホストの /etc/hosts でニックネームを設定すると、ssh を簡単に実行できるようになります。ニックネームは、ECS の元のホスト名にすることもできます。

すべてのホストの初期設定

root アカウントを使用して、すべてのホスト (Diamond ホストと SenseLink ホスト) で以下のスクリプトを実行し、ディスクをマウントします。

root アカウントを使用して、Diamond ホスト で以下のスクリプトを実行し、パスワードなしで sudo を実行できるユーザとして ubuntu を作成し、その他の初期設定を行います。

すべてのホスト で、フォルダ /data のオーナーを ubuntu のアカウントに変更する必要があります。

Diamond プラットフォームのデプロイ

インストーラパッケージが生成済みであることが前提です。Diamond ホストに /data のフォルダを準備し、フォルダ内にインストーラパッケージがあることを確認します。

クラスタの事前確認

手動アーキテクチャの場合、すべてのホストが Diamond デプロイの前提条件を満たしている必要があります。事前確認処理はデプロイプロセスの中で実行されます。ホストの前提要件は以下のとおりです。

DiamondによるGPUドライバーのインストール

・GPUドライバーがプリインストールされている場合、以下の手順をスキップできます。

・GPUドライバーをDiamondによってインストールする場合、以下の準備が必要です。

Kernel Source of the Centos7.4 in the GPU hosts

# Confirm Centos kernel version
uname -a
# e.g. 3.10.0-693.el7.x86_64

# use google search keywords [centos7.4 3.10.0-693.el7.x86_64] and the first result may be the right download link. Download kernel-devel package and run rpm install command.

# wget https://buildlogs.centos.org/c7.1708.00/kernel/20170822030048/3.10.0-693.el7.x86_64/kernel-devel-3.10.0-693.el7.x86_64.rpm

# rpm -ivh kernel-devel-3.10.0-693.el7.x86_64.rpm

nouveauを無効にします。

config file /etc/modprobe.d/blacklist.conf

blacklist nouveau
blacklist lbm-nouveau
options nouveau modeset=0
alias nouveau off
alias lbm-nouveau off

echo options nouveau modeset=0 | sudo tee -a /etc/modprobe.d/nouveau-kms.conf

全てのECSホストに対してyumでlspciコマンドをインストールします

yum provides */lspci
yum install pciutils

「config.js」にGPUドライバーを配置します。

# vim $install_package_path/diamond/config.js

# Installation of gpu driver is custom by default that means  the GPU Driver on the hosts is Pre-installed.
If you want to install gpu driver by the diamond,you can set the value of the nvidiaDriverVersion field.

Reboot The ECS Hosts

Diamond デプロイメント構成の生成

セットアップを開始する前に、$install_package_path/config.yaml でファイルを構成します。

Diamond のインストールの実行

Diamond のインストールには時間かかるため (1.5～2 時間)、tmux や screen を使用してセッションを作成してから次のスクリプトを実行することを推奨します。セッションを作成しない場合、セッションのハングアップが原因でインストールが中断します。

############# run separately ############
##### Please ensure use ubuntu user. #####
# make sure install_package_path is install package path.
sudo su - ubuntu
cd $install_package_path

# Create tmux session for installation
# $ tmux new -s senselink
./setup_diamond.sh |& tee -a ./setup_diamond.log

インストーラの実行中、Diamond ワークフローインストーラの高度な実行ステップが表示されます。Diamond ホストで tail -f $install_package_path/setup_diamond.log を実行してサブコンポーネントの詳細ログを表示することも可能です。

Diamond プラットフォームのインストールが正常に完了すると、ダイヤ型の図が画面に表示されます。Server error というテキストが出力される場合はインストールが失敗したことを示します。詳細はサブコンポーネントログをご確認ください。問題の修正後、前述したコマンドを再実行します。

workflow installation has completed

     ***************
   *******************
     ***************
       ***********
         *******
           ***
            *

Diamond successfully installed

(オプション) k8s サービスノードのポート範囲の変更

Senselink Web サービスでは 80 番ポートが必要になるため、以下のコマンドを使用してk8s クラスタで k8s サービスノードのポート範囲を 1～65535 に変更する必要があります。

# find parameter service-node-port-range and change value to 1-65535
sudo vim /etc/kubernetes/manifests/kube-apiserver.yaml
sudo systemctl daemon-reload
sudo systemctl restart kubelet

(オプション) Diamond ホストへの Diamond SSH プライベートキーの追加

ホストの稼働中、Diamond ホストから他のホストに対して ssh の実行が必要になることがよくあります。このようなシナリオ向けにクレデンシャルが設定済みかもしれませんが、設定していない場合は、diamond.key を Diamond ホストのプライベートキーとして使用できます。すべてのホストには Diamond パブリックキーが設定されています。

以下のスクリプトを実行すると、Diamond キーが現行セッションのプライベートキーのリストに追加されます。

# add diamond.key to host private key list
ssh-agent bash
ssh-add /data/diamond/shells/diamond.key

あるいは、ユーザの Diamond キーをホストのプライベートキーとして永続的に使用することもできます。

##############################################
# Please ensure existing id_rsa wasn't used before run below command.
##############################################
# copy diamond.key as host private key
cp -i /data/diamond/shells/diamond.key /home/ubuntu/.ssh/id_rsa

k8s ワーカーホストに k8s kubeconfig が設定されない問題の解決方法

Diamond ではk8s ワーカーホスト用の k8s kubeconfig は設定されませんが、SenseLink のデプロイでは、ワーカーホストにサービスをデプロイするために k8s kubeconfig が必要です。この問題に対処するには、以下のスクリプトを Diamond ホストで複数回実行し、Diamond ホスト IP と k8s ワーカー IP を host_ip に割り当てます。

host_ip=10.10.10.x
scp /data/diamond/report/k8sKubeConfig $host_ip:~/kubeconfig
ssh $host_ip 'mkdir -p ~/.kube/ && mv ~/kubeconfig ~/.kube/config && sudo mkdir -p /root/.kube/ && sudo cp ~/.kube/config /root/.kube/'

外部 SLB を使用した Diamond ポータルの設定とクラスタのモニタリング

Diamond プラットフォームのインストールが完了すると、Diamond ポータルが稼働します。ポータルサービスは、Kubernetes クラスタにインストールされます。このポータルには http://SLB_IP:30080/ でアクセスできます。

（オプション) 使用頻度の高い K8s コマンドのエイリアスの設定

このセクションの内容はオプションであり、クラスタの稼動時に頻繁にホストに対して ssh を実行する場合に便利です。

トラブルシューティングの際に頻繁に使用する k8s コマンドがいくつかあります。それらのコマンドをエイリアスとして設定することで、長いコマンドを入力する必要がなくなります。

# adding frequent used commands
echo '
alias kaf="kubectl apply -f"
alias kdf="kubectl delete -f"
alias kg="kubectl get"
alias kga="kubectl get all"
alias kgp="kubectl get pods"
alias kd="kubectl describe"
alias kdp="kubectl describe pods"
alias kl="kubectl logs"
alias keti="kubectl exec -ti"
alias sk="kubectl -n senselink"
alias skg="kubectl -n senselink get"
alias skga="kubectl -n senselink get all"
alias skgp="kubectl -n senselink get pods"
alias skd="kubectl -n senselink describe"
alias skdp="kubectl -n senselink describe pods"
alias skl="kubectl -n senselink logs"
alias sketi="kubectl -n senselink exec -ti"
alias ck="kubectl -n component"
alias ckg="kubectl -n component get"
alias ckga="kubectl -n component get all"
alias ckgp="kubectl -n component get pods"
alias ckd="kubectl -n component describe"
alias ckdp="kubectl -n component describe pods"
alias ckl="kubectl -n component logs"
alias cketi="kubectl -n component exec -ti"
' >> ~/.bashrc
source ~/.bashrc

SenseLink アプリケーションのデプロイ

SenseLink のインストール

以下のスクリプトを実行して、SenseLink のデプロイを開始します。

付録１：今後の使用に備えたインストーラパッケージのバックアップ

SenseLink のデプロイは完了しました。この時点で、今後の使用に備えてインストーラパッケージ全体をバックアップすることを推奨します。以下の理由から、インストールパッケージは削除しないでください。

パッケージ内の構成は現行環境で一意になっています。
以下に示す Diamond サービスの設定ファイルとエンドポイント情報は、$install_package_path/diamond/reports に生成されおり、Diamond サービスやリソースを呼び出す際に役立ちます。
- report: エンドポイントアドレスとサービス情報を含むリポート
- iaasKubeConfig: IaaS API サービスの Kubernetes 形式の設定
- lcmKubeConfig: LCM API サービスの Kubernetes 形式の設定
- k8sKubeConfig: 現行の k8s クラスタの特権ユーザに関する Kubernetes 設定
- sensetimeKubeConfig: 現行の k8s クラスタの一般ユーザに関する Kubernetes 設定
アーカイブや再デプロイ用のサービスやポッドの Kubernetes yaml ファイル

付録２：インストールされたコンポーネントとサービス

SenseLink コンポーネント

Kubernetes 環境の最上位にある senselink の名前空間に、すべての SenseLink コンポーネントがデプロイされています。つまり、kubectl を使用して SenseLink リソースに対するクエリを実行する際、-n senselink をパラメータとして追加する必要があります。

SenseLink ポッド

kubectl -n senselink get pods コマンドを実行すると、SenseLink ホストの senselink 名前空間で、以下のポッドが稼働します。

SenseLink サービス

kubectl -n senselink get services コマンドを実行すると、SenseLink ホストの senselink 名前空間で、以下のサービスが稼働します。

付録３：インストールに関する問題のトラブルシューティング

Diamondインストール後の画像チェックエラーについて

Diamondのインストールが中断された時に、多くのpodにImageInspectErrorが発生する場合、以下の手順で復旧する可能性があります。

# make sure that which node  has pods with ImageInspectError
kubectl get pod -o wide

# delete image in tht pod with ImageInspectError
docker rmi -f imageId 
docker system prune 

# delete the pod with ImageInspectError 
kubectl delete pod

SenseLinkライセンスのアクティベーション

SenseLinkをアクティベーションにする前に、全てのホスト用にライセンスファイルとアクティベーションを準備する必要があります。当手順はライセンスの更新時も同様です。ライセンスファイルの有効期限が切れる前に、必ず更新を行ってください。

また、ライセンスファイルとアクティベーションコードを申請するために、featureサービスのログからDUIDを取得する必要があります。

# get DUID of all Link node
kubectl logs -f feature-0 -n senselink | grep DUID
kubectl logs -f feature-1 -n senselink | grep DUID
kubectl logs -f feature-2 -n senselink | grep DUID

ライセンスファイルとアクティベーションコードを手に入れたら、次の処理でホストをアクティベーションできます。

ステップ１：featureポッドとpvcを削除します。

# delete Feature pods
kubectl delete -f  $install_package_path/senselink/multi-done/statefulset/feature-statefulset.yaml

# delete Feature pvc
kubectl delete pvc -n senselink feature-claim-feature-0
kubectl delete pvc -n senselink feature-claim-feature-1
kubectl delete pvc -n senselink feature-claim-feature-2

ステップ２：「feature-statefulset.yaml」を修正します。また、下記の確認を実施してください。

ライセンスファイルがHOSTPATHにあること
replicasの数は１となること
Node selectorはapp:senselink feature:enableであること

# vim $install_package_path/senselink/multi-done/statefulset/feature-statefulset.yaml  
apiVersion: apps/v1
kind: StatefulSet
metadata:
  creationTimestamp: null
  labels:
    senselink: feature
  name: feature
  namespace: senselink
spec:
  replicas: 1
  serviceName: feature
  selector:
    matchLabels:
      senselink: feature
  template:
    metadata:
      creationTimestamp: null
      labels:
        senselink: feature
    spec:
      containers:
      - image: registry.sensetime.com/jcv/feature_service:v2.3.0
        name: feature
        ports:
        - containerPort: 50052
        resources:
          limits:
            memory: "1073741824"
        stdin: true
        tty: true
        volumeMounts:
        - mountPath: /go/log
          name: feature-claim
        - mountPath: /go/conf/qa.toml
          subPath: qa.toml
          name: feature-qa
        - mountPath: /go/conf/feature.toml
          subPath: feature.toml
          name: feature-conf
        - mountPath: /go/license/
          name: feature-sub-license
      restartPolicy: Always
      volumes:
      - name: feature-claim
        persistentVolumeClaim:
          claimName: feature-claim
      - name: feature-qa
        configMap:
          name: feature-qa
      - name: feature-conf
        configMap:
          name: feature-conf
      - name: feature-sub-license
        hostPath:
          path: /etc/senselink/license
      nodeSelector:
        app: senselink
        feature: enable
  volumeClaimTemplates:
  - metadata:
      name: feature-claim
    spec:
      accessModes:
      - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi

ステップ３：ラベルkubernetesノードの設定が「feature=enable」であること

# show all k8s nodes with labels
kubectl get node  --show-labels

# Only label the node you want to activate this time.
kubectl label node sz-office2-172-20-52-184-172.20.52.184 feature=enable --overwrite

# Label other node to diable feature service in this node.
kubectl label node sz-office2-172-20-52-184-172.20.52.184 feature=disable --overwrite

ステップ４：redis cacheにあるSenseLinkのアクティブ状態は「期限切れ」であることを確認してください。

# delete the redis key `authorize-license-status` or wait 5 minutes.
redis-cli -h 10.10.41.16  -a 2CH189BxbsKceg4l
10.10.41.16:0>del authorize-license-status

ステップ５：featureサービスのポッドを起動して、ラベルノードをアクティします。

kubectl apply -f $install_package_path/senselink/multi-done/statefulset/feature-statefulset.yaml

ステップ６：上記のステップ１〜ステップ５を繰り返して、全てのノードをアクティベーションします。その後に「feature-statefulset.yaml」を修正して下記の確認を実施します。

ライセンスファイルがHOSTPATHにあること
replicasの数はSenseLinkノードの数を同じであること
Node selectorはapp:senselink feature:enableであること

最後にNode selectorのfeature:enableを削除します。

# vim $install_package_path/senselink/multi-done/statefulset/feature-statefulset.yaml  
apiVersion: apps/v1
kind: StatefulSet
metadata:
  creationTimestamp: null
  labels:
    senselink: feature
  name: feature
  namespace: senselink
spec:
  replicas: 3  #number of line nodes
  serviceName: feature
  selector:
    matchLabels:
      senselink: feature
  template:
    metadata:
      creationTimestamp: null
      labels:
        senselink: feature
    spec:
      containers:
      - image: registry.sensetime.com/jcv/feature_service:v2.3.0
        name: feature
        ports:
        - containerPort: 50052
        resources:
          limits:
            memory: "1073741824"
        stdin: true
        tty: true
        volumeMounts:
        - mountPath: /go/log
          name: feature-claim
        - mountPath: /go/conf/qa.toml
          subPath: qa.toml
          name: feature-qa
        - mountPath: /go/conf/feature.toml
          subPath: feature.toml
          name: feature-conf
        - mountPath: /go/license/
          name: feature-sub-license
      restartPolicy: Always
      volumes:
      - name: feature-claim
        persistentVolumeClaim:
          claimName: feature-claim
      - name: feature-qa
        configMap:
          name: feature-qa
      - name: feature-conf
        configMap:
          name: feature-conf
      - name: feature-sub-license
        hostPath:
          path: /etc/senselink/license
      nodeSelector:
        app: senselink
  volumeClaimTemplates:
  - metadata:
      name: feature-claim
    spec:
      accessModes:
      - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi

ステップ７：pvcを削除し、featureポッドを再起動します。

kubectl delete -f  $install_package_path/senselink/multi-done/statefulset/feature-statefulset.yaml

# delete Feature pvc
kubectl delete pvc -n senselink feature-claim-feature-0
kubectl delete pvc -n senselink feature-claim-feature-1
kubectl delete pvc -n senselink feature-claim-feature-2 

kubectl apply -f  $install_package_path/senselink/multi-done/statefulset/feature-statefulset.yaml

IP設定

オペレーションログのクライアントIPは実際のIPではありません。 SenseLinkポータルIPが外部SLBのIPである場合、オペレーターログのクライアントIPは実際のIPではない可能性があります。この問題を解決するには、外部配置を追加する必要があります。

# vim $install_package_path/senselink/multi-done/configmap/web-configmap.yaml
# 100.122.0.0/16 is the Subnet mask of external SLB Ip
...
location /sl {
      add_header 'Access-Control-Allow-Origin' *;
      proxy_pass $upstream_apiv2;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Real-PORT $remote_port;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Cookie $http_cookie;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_redirect off;
      set_real_ip_from 100.122.0.0/16;
      real_ip_recursive on;
      real_ip_header  X-Forwarded-For;
    }
...

SenseLinkのセッションタイムアウト設定

以下の設定からセッションタイムアウト時間を変更することができます。

vim $install_package_path/senselink/multi-done/configmap/apiv2-configmap.yaml

########
keeper:
  token:
    expires: 43200  # Token validity period in seconds

kubectl apply -f $install_package_path/senselink/multi-done/configmap/apiv2-configmap.yaml
kubectl delete -f $install_package_path/senselink/multi-done/statefulset/apiv2-statefulset.yaml
kubectl apply -f $install_package_path/senselink/multi-done/statefulset/apiv2-statefulset.yaml

SenseLink RDS サービスデータのクリーンアップ方法

PV や PVC を削除できない場合

sk patch pvc infra-claim-infra-1 -p '{"metadata":{"finalizers":null}}'

SenseLink: Apiv2 ポッドでポート番号問題により CrashLoopBackOff が発生する場合

Apiv2 ポッドクラッシュの状況

SenseLink のデプロイ後、 apiv2 ポッドが以下のように CrashLoopBackOff の状態になりました。

$ kubectl -n senselink get pod

NAME                         READY     STATUS             RESTARTS   AGE
apiv2-0                      0/1       CrashLoopBackOff   37         172m
apiv2-1                      0/1       CrashLoopBackOff   37         172m
apiv2-2                      0/1       CrashLoopBackOff   36         172m
emq-5c5b6fbbf9-wmxw9         1/1       Running            0          3h9m
feature-0                    1/1       Running            0          3h9m
feature-1                    1/1       Running            0          3h8m
feature-2                    1/1       Running            0          3h8m
mmo-init-job-nbm59           0/1       Completed          0          3h10m
...

ポッドのログを確認すると、以下に示すような 'java.lang.String' のタイプ値を 'java.lang.Integer' の該当するタイプに変換できない (Failed to convert value of type 'java.lang.String' to required type 'java.lang.Integer') という内容のエラーが何行も表示されます。

$ kubectl -n senselink logs apiv2-0
...
Caused by: org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'InfraService': Unsatisfied dependency expressed through field 'port'; nested exception is org.springframework.beans.TypeMismatchException: Failed to convert value of type 'java.lang.String' to required type 'java.lang.Integer'; nested exception is java.lang.NumberFormatException: For input string: "tcp://10.108.12.226:50009"
...

Apiv2 ポッドクラッシュの原因

原因は不明ですが、infra-service のキャッシュにより apiv2 の正常動作を妨げられたことが原因であると推測されます。 SenseLink のコンポーネントには動作依存があります。このため、コンポーネントは順番にデプロイされます。今回のケースでは、infra-service が apiv2 の後にデプロイされていました。したがって、この問題は通常発生することはありません。

Apiv2 ポッドのクラッシュ問題の修正

statefulset infra-service と apiv2 を削除してから、apiv2、infra-service の順にデプロイします。

# delete infra-service fs-service and apiv2 pods
$ kubectl delete -f /data/senselink/multi-done/service/infra-service.yaml
service "infra" deleted
$ kubectl delete -f /data/senselink/multi-done/service/fs-service.yaml
service "fs" deleted
$ kubectl delete -f /data/senselink/multi-done/statefulset/apiv2-statefulset.yaml
statefulset.apps "apiv2" deleted

# re-deploy apiv2 pods
$ kubectl apply -f /data/senselink/multi-done/statefulset/apiv2-statefulset.yaml
statefulset.apps/apiv2 created
# chech all apiv2 pods are running
$ kubectl -n senselink get pods
NAME                         READY     STATUS      RESTARTS   AGE
apiv2-0                      1/1       Running     0          4m15s
apiv2-1                      1/1       Running     0          4m5s
apiv2-2                      1/1       Running     0          3m59s
...

# redeploy infra-service
$ kubectl apply -f /data/senselink/multi-done/service/infra-service.yaml
service/infra created

# redeploy fs-service
$ kubectl apply -f /data/senselink/multi-done/service/fs-service.yaml
service/fs created

docker-containerd-shim、docker-runc が検出されない場合

コマンド未検出の状況

現バージョンの Diamond v1.8.3 では、Docker v18.09.2 がコンテナコンポーネントとしてインストールされますが、Ubuntu では APT アップグレードサービスによって Docker が v18.09.7 にアップグレードされることがあります。この変更により、稼働中のコンテナでエラーが発生し、k8s ポッドのエラーを引き起こします。問題のログを精査すると、docker-containerd-shim が検出されなかったことを示すエラーメッセージを確認できます。

docker: Error response from daemon: failed to start shim: exec: "docker: Error response from daemon: failed to start shim: exec: "docker-containerd-shim": executable file not found in $PATH: unknown.
": executable file not found in $PATH: unknown.

docker-runc が検出されなかったことを示す別のエラーが表示されることもあります。

docker: Error response from daemon: OCI runtime create failed: unable to retrieve OCI runtime error (open /run/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/b123c36ddea60f7bf562946b7ffb9520023fcb4946b3e7f9941a564a46bad28c/log.json: no such file or directory): exec: "docker-runc": executable file not found in $PATH: unknown.

コマンド未検出の原因

根本原因は調査されていませんが、新バージョンで別の実行ライブラリ構造が使用されたため、一部のファイルが削除されていました。

コマンド未検出問題の対応策

適切なバージョンの Docker を使用して別の環境を構築することをお勧めします。任意の Docker または k8s ホストの /usr/bin/ フォルダに移動します。 docker-containerd-shim および docker-runc ファイルを問題のホストの /usr/bin/ にコピーします。

同じ問題が再び発生しないようにするためには、以下のコマンドを使用して APT のアップグレードサービスを無効にすることをお勧めします。以下のコマンドは、クラスタ内のすべてのホストに対する Diamond パブリックキーを設定するセクションで、デプロイメントガイドに追加されています。

# Disable apt package auto upgrade service
sudo systemctl stop apt-daily.service apt-daily.timer apt-daily-upgrade.timer apt-daily-upgrade.service
sudo systemctl disable apt-daily.service apt-daily.timer apt-daily-upgrade.timer apt-daily-upgrade.service

SNTP Server By Default

ワークロードマシンにNTPサービスを使用したい場合は、クラウドサービスのNTPサービスマニュアルを参照してください。

付録４：運用時のトラブルシューティング

kubernetesマスタの接続が切れてしまった

kubernetesマスタがサービスダウンまたは何か問題があった場合、kubernetesマスタを再起動しないといけません。ただし、再起動しても、サーバーが正常に起動できますが、k8sはLoad Balanceから情報を取得できません。

kubeの設定がまだ三つのマスタに指しているのは原因となります。

[ubuntu@saas-i-prod-saasdiamondali10 ~]$ kubectl get pods
No resources found.

[ubuntu@saas-i-prod-saasdiamondali10 ~]$ kubectl get pods
No resources found.

[ubuntu@saas-i-prod-saasdiamondali10 ~]$ kubectl get pods

３回目の取得コマンドは待ち状態となってしまって、応答がありませんでした。

ところが、ポート6443は動いています。Load Banlanceをマスタに切り替えて、.kube/configを修正したら、すぐに応答が帰ってきました。

修正前：

server: https://10.0.222.212:9443

修正後：

server: https://10.0.222.222:6443

修正後、もう一回試したら、応答が予想通りに帰ってきました。

[ubuntu@saas-i-prod-saasdiamondali10 ~]$ kubectl get pods 
No resources found.

調べた原因として、下記の二つのコンテナが起動されませんでした。

$ sudo docker ps -a | grep haproxy && sudo docker ps -a | grep keepalive 
646f3c72799c registry.sensetime.com/diamond/haproxy:2.1.2-1 "/docker-entrypoint.…" 6 weeks ago Exited (0) 21 hours ago diamond-haproxy 
5ca5eeb00609 registry.sensetime.com/diamond/keepalived:2.0.19 "/container/tool/run" 6 weeks ago Exited (0) 21 hours ago diamond-keepalived

手動でdockerを起動したら

$ sudo docker start 646f3c72799c && sudo docker start 5ca5eeb00609

サービスは正常に戻りました。

[ubuntu@saas-i-prod-saasdiamondali10 ~]$ kubectl get pods 
No resources found.

Diamond プラットフォームのデプロイ

クラスタの事前確認

DiamondによるGPUドライバーのインストール

・GPUドライバーがプリインストールされている場合、以下の手順をスキップできます。

・GPUドライバーをDiamondによってインストールする場合、以下の準備が必要です。

Kernel Source of the Centos7.4 in the GPU hosts

# Confirm Centos kernel version
uname -a
# e.g. 3.10.0-693.el7.x86_64

# use google search keywords [centos7.4 3.10.0-693.el7.x86_64] and the first result may be the right download link. Download kernel-devel package and run rpm install command.

# wget https://buildlogs.centos.org/c7.1708.00/kernel/20170822030048/3.10.0-693.el7.x86_64/kernel-devel-3.10.0-693.el7.x86_64.rpm

# rpm -ivh kernel-devel-3.10.0-693.el7.x86_64.rpm

nouveauを無効にします。

config file /etc/modprobe.d/blacklist.conf

blacklist nouveau
blacklist lbm-nouveau
options nouveau modeset=0
alias nouveau off
alias lbm-nouveau off

echo options nouveau modeset=0 | sudo tee -a /etc/modprobe.d/nouveau-kms.conf

全てのECSホストに対してyumでlspciコマンドをインストールします

yum provides */lspci
yum install pciutils

「config.js」にGPUドライバーを配置します。

# vim $install_package_path/diamond/config.js

# Installation of gpu driver is custom by default that means  the GPU Driver on the hosts is Pre-installed.
If you want to install gpu driver by the diamond,you can set the value of the nvidiaDriverVersion field.

Reboot The ECS Hosts

Diamond デプロイメント構成の生成

セットアップを開始する前に、$install_package_path/config.yaml でファイルを構成します。

Diamond のインストールの実行

############# run separately ############
##### Please ensure use ubuntu user. #####
# make sure install_package_path is install package path.
sudo su - ubuntu
cd $install_package_path

# Create tmux session for installation
# $ tmux new -s senselink
./setup_diamond.sh |& tee -a ./setup_diamond.log

workflow installation has completed

     ***************
   *******************
     ***************
       ***********
         *******
           ***
            *

Diamond successfully installed

(オプション) k8s サービスノードのポート範囲の変更

# find parameter service-node-port-range and change value to 1-65535
sudo vim /etc/kubernetes/manifests/kube-apiserver.yaml
sudo systemctl daemon-reload
sudo systemctl restart kubelet

(オプション) Diamond ホストへの Diamond SSH プライベートキーの追加

以下のスクリプトを実行すると、Diamond キーが現行セッションのプライベートキーのリストに追加されます。

# add diamond.key to host private key list
ssh-agent bash
ssh-add /data/diamond/shells/diamond.key

あるいは、ユーザの Diamond キーをホストのプライベートキーとして永続的に使用することもできます。

##############################################
# Please ensure existing id_rsa wasn't used before run below command.
##############################################
# copy diamond.key as host private key
cp -i /data/diamond/shells/diamond.key /home/ubuntu/.ssh/id_rsa

k8s ワーカーホストに k8s kubeconfig が設定されない問題の解決方法

host_ip=10.10.10.x
scp /data/diamond/report/k8sKubeConfig $host_ip:~/kubeconfig
ssh $host_ip 'mkdir -p ~/.kube/ && mv ~/kubeconfig ~/.kube/config && sudo mkdir -p /root/.kube/ && sudo cp ~/.kube/config /root/.kube/'

外部 SLB を使用した Diamond ポータルの設定とクラスタのモニタリング

（オプション) 使用頻度の高い K8s コマンドのエイリアスの設定

このセクションの内容はオプションであり、クラスタの稼動時に頻繁にホストに対して ssh を実行する場合に便利です。

# adding frequent used commands
echo '
alias kaf="kubectl apply -f"
alias kdf="kubectl delete -f"
alias kg="kubectl get"
alias kga="kubectl get all"
alias kgp="kubectl get pods"
alias kd="kubectl describe"
alias kdp="kubectl describe pods"
alias kl="kubectl logs"
alias keti="kubectl exec -ti"
alias sk="kubectl -n senselink"
alias skg="kubectl -n senselink get"
alias skga="kubectl -n senselink get all"
alias skgp="kubectl -n senselink get pods"
alias skd="kubectl -n senselink describe"
alias skdp="kubectl -n senselink describe pods"
alias skl="kubectl -n senselink logs"
alias sketi="kubectl -n senselink exec -ti"
alias ck="kubectl -n component"
alias ckg="kubectl -n component get"
alias ckga="kubectl -n component get all"
alias ckgp="kubectl -n component get pods"
alias ckd="kubectl -n component describe"
alias ckdp="kubectl -n component describe pods"
alias ckl="kubectl -n component logs"
alias cketi="kubectl -n component exec -ti"
' >> ~/.bashrc
source ~/.bashrc

付録３：インストールに関する問題のトラブルシューティング

Diamondインストール後の画像チェックエラーについて

Diamondのインストールが中断された時に、多くのpodにImageInspectErrorが発生する場合、以下の手順で復旧する可能性があります。

# make sure that which node  has pods with ImageInspectError
kubectl get pod -o wide

# delete image in tht pod with ImageInspectError
docker rmi -f imageId 
docker system prune 

# delete the pod with ImageInspectError 
kubectl delete pod

SenseLinkライセンスのアクティベーション

また、ライセンスファイルとアクティベーションコードを申請するために、featureサービスのログからDUIDを取得する必要があります。

# get DUID of all Link node
kubectl logs -f feature-0 -n senselink | grep DUID
kubectl logs -f feature-1 -n senselink | grep DUID
kubectl logs -f feature-2 -n senselink | grep DUID

ライセンスファイルとアクティベーションコードを手に入れたら、次の処理でホストをアクティベーションできます。

ステップ１：featureポッドとpvcを削除します。

# delete Feature pods
kubectl delete -f  $install_package_path/senselink/multi-done/statefulset/feature-statefulset.yaml

# delete Feature pvc
kubectl delete pvc -n senselink feature-claim-feature-0
kubectl delete pvc -n senselink feature-claim-feature-1
kubectl delete pvc -n senselink feature-claim-feature-2

ステップ２：「feature-statefulset.yaml」を修正します。また、下記の確認を実施してください。

ライセンスファイルがHOSTPATHにあること
replicasの数は１となること
Node selectorはapp:senselink feature:enableであること

# vim $install_package_path/senselink/multi-done/statefulset/feature-statefulset.yaml  
apiVersion: apps/v1
kind: StatefulSet
metadata:
  creationTimestamp: null
  labels:
    senselink: feature
  name: feature
  namespace: senselink
spec:
  replicas: 1
  serviceName: feature
  selector:
    matchLabels:
      senselink: feature
  template:
    metadata:
      creationTimestamp: null
      labels:
        senselink: feature
    spec:
      containers:
      - image: registry.sensetime.com/jcv/feature_service:v2.3.0
        name: feature
        ports:
        - containerPort: 50052
        resources:
          limits:
            memory: "1073741824"
        stdin: true
        tty: true
        volumeMounts:
        - mountPath: /go/log
          name: feature-claim
        - mountPath: /go/conf/qa.toml
          subPath: qa.toml
          name: feature-qa
        - mountPath: /go/conf/feature.toml
          subPath: feature.toml
          name: feature-conf
        - mountPath: /go/license/
          name: feature-sub-license
      restartPolicy: Always
      volumes:
      - name: feature-claim
        persistentVolumeClaim:
          claimName: feature-claim
      - name: feature-qa
        configMap:
          name: feature-qa
      - name: feature-conf
        configMap:
          name: feature-conf
      - name: feature-sub-license
        hostPath:
          path: /etc/senselink/license
      nodeSelector:
        app: senselink
        feature: enable
  volumeClaimTemplates:
  - metadata:
      name: feature-claim
    spec:
      accessModes:
      - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi

ステップ３：ラベルkubernetesノードの設定が「feature=enable」であること

# show all k8s nodes with labels
kubectl get node  --show-labels

# Only label the node you want to activate this time.
kubectl label node sz-office2-172-20-52-184-172.20.52.184 feature=enable --overwrite

# Label other node to diable feature service in this node.
kubectl label node sz-office2-172-20-52-184-172.20.52.184 feature=disable --overwrite

ステップ４：redis cacheにあるSenseLinkのアクティブ状態は「期限切れ」であることを確認してください。

# delete the redis key `authorize-license-status` or wait 5 minutes.
redis-cli -h 10.10.41.16  -a 2CH189BxbsKceg4l
10.10.41.16:0>del authorize-license-status

ステップ５：featureサービスのポッドを起動して、ラベルノードをアクティします。

kubectl apply -f $install_package_path/senselink/multi-done/statefulset/feature-statefulset.yaml

ステップ６：上記のステップ１〜ステップ５を繰り返して、全てのノードをアクティベーションします。その後に「feature-statefulset.yaml」を修正して下記の確認を実施します。

ライセンスファイルがHOSTPATHにあること
replicasの数はSenseLinkノードの数を同じであること
Node selectorはapp:senselink feature:enableであること

最後にNode selectorのfeature:enableを削除します。

# vim $install_package_path/senselink/multi-done/statefulset/feature-statefulset.yaml  
apiVersion: apps/v1
kind: StatefulSet
metadata:
  creationTimestamp: null
  labels:
    senselink: feature
  name: feature
  namespace: senselink
spec:
  replicas: 3  #number of line nodes
  serviceName: feature
  selector:
    matchLabels:
      senselink: feature
  template:
    metadata:
      creationTimestamp: null
      labels:
        senselink: feature
    spec:
      containers:
      - image: registry.sensetime.com/jcv/feature_service:v2.3.0
        name: feature
        ports:
        - containerPort: 50052
        resources:
          limits:
            memory: "1073741824"
        stdin: true
        tty: true
        volumeMounts:
        - mountPath: /go/log
          name: feature-claim
        - mountPath: /go/conf/qa.toml
          subPath: qa.toml
          name: feature-qa
        - mountPath: /go/conf/feature.toml
          subPath: feature.toml
          name: feature-conf
        - mountPath: /go/license/
          name: feature-sub-license
      restartPolicy: Always
      volumes:
      - name: feature-claim
        persistentVolumeClaim:
          claimName: feature-claim
      - name: feature-qa
        configMap:
          name: feature-qa
      - name: feature-conf
        configMap:
          name: feature-conf
      - name: feature-sub-license
        hostPath:
          path: /etc/senselink/license
      nodeSelector:
        app: senselink
  volumeClaimTemplates:
  - metadata:
      name: feature-claim
    spec:
      accessModes:
      - ReadWriteOnce
      resources:
        requests:
          storage: 1Gi

ステップ７：pvcを削除し、featureポッドを再起動します。

kubectl delete -f  $install_package_path/senselink/multi-done/statefulset/feature-statefulset.yaml

# delete Feature pvc
kubectl delete pvc -n senselink feature-claim-feature-0
kubectl delete pvc -n senselink feature-claim-feature-1
kubectl delete pvc -n senselink feature-claim-feature-2 

kubectl apply -f  $install_package_path/senselink/multi-done/statefulset/feature-statefulset.yaml

IP設定

# vim $install_package_path/senselink/multi-done/configmap/web-configmap.yaml
# 100.122.0.0/16 is the Subnet mask of external SLB Ip
...
location /sl {
      add_header 'Access-Control-Allow-Origin' *;
      proxy_pass $upstream_apiv2;
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Real-PORT $remote_port;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Cookie $http_cookie;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_redirect off;
      set_real_ip_from 100.122.0.0/16;
      real_ip_recursive on;
      real_ip_header  X-Forwarded-For;
    }
...

SenseLinkのセッションタイムアウト設定

以下の設定からセッションタイムアウト時間を変更することができます。

vim $install_package_path/senselink/multi-done/configmap/apiv2-configmap.yaml

########
keeper:
  token:
    expires: 43200  # Token validity period in seconds

kubectl apply -f $install_package_path/senselink/multi-done/configmap/apiv2-configmap.yaml
kubectl delete -f $install_package_path/senselink/multi-done/statefulset/apiv2-statefulset.yaml
kubectl apply -f $install_package_path/senselink/multi-done/statefulset/apiv2-statefulset.yaml

SenseLink RDS サービスデータのクリーンアップ方法

PV や PVC を削除できない場合

sk patch pvc infra-claim-infra-1 -p '{"metadata":{"finalizers":null}}'

SenseLink: Apiv2 ポッドでポート番号問題により CrashLoopBackOff が発生する場合

Apiv2 ポッドクラッシュの状況

SenseLink のデプロイ後、 apiv2 ポッドが以下のように CrashLoopBackOff の状態になりました。

$ kubectl -n senselink get pod

NAME                         READY     STATUS             RESTARTS   AGE
apiv2-0                      0/1       CrashLoopBackOff   37         172m
apiv2-1                      0/1       CrashLoopBackOff   37         172m
apiv2-2                      0/1       CrashLoopBackOff   36         172m
emq-5c5b6fbbf9-wmxw9         1/1       Running            0          3h9m
feature-0                    1/1       Running            0          3h9m
feature-1                    1/1       Running            0          3h8m
feature-2                    1/1       Running            0          3h8m
mmo-init-job-nbm59           0/1       Completed          0          3h10m
...

$ kubectl -n senselink logs apiv2-0
...
Caused by: org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'InfraService': Unsatisfied dependency expressed through field 'port'; nested exception is org.springframework.beans.TypeMismatchException: Failed to convert value of type 'java.lang.String' to required type 'java.lang.Integer'; nested exception is java.lang.NumberFormatException: For input string: "tcp://10.108.12.226:50009"
...

Apiv2 ポッドクラッシュの原因

Apiv2 ポッドのクラッシュ問題の修正

statefulset infra-service と apiv2 を削除してから、apiv2、infra-service の順にデプロイします。

# delete infra-service fs-service and apiv2 pods
$ kubectl delete -f /data/senselink/multi-done/service/infra-service.yaml
service "infra" deleted
$ kubectl delete -f /data/senselink/multi-done/service/fs-service.yaml
service "fs" deleted
$ kubectl delete -f /data/senselink/multi-done/statefulset/apiv2-statefulset.yaml
statefulset.apps "apiv2" deleted

# re-deploy apiv2 pods
$ kubectl apply -f /data/senselink/multi-done/statefulset/apiv2-statefulset.yaml
statefulset.apps/apiv2 created
# chech all apiv2 pods are running
$ kubectl -n senselink get pods
NAME                         READY     STATUS      RESTARTS   AGE
apiv2-0                      1/1       Running     0          4m15s
apiv2-1                      1/1       Running     0          4m5s
apiv2-2                      1/1       Running     0          3m59s
...

# redeploy infra-service
$ kubectl apply -f /data/senselink/multi-done/service/infra-service.yaml
service/infra created

# redeploy fs-service
$ kubectl apply -f /data/senselink/multi-done/service/fs-service.yaml
service/fs created

docker-containerd-shim、docker-runc が検出されない場合

コマンド未検出の状況

docker: Error response from daemon: failed to start shim: exec: "docker: Error response from daemon: failed to start shim: exec: "docker-containerd-shim": executable file not found in $PATH: unknown.
": executable file not found in $PATH: unknown.

docker-runc が検出されなかったことを示す別のエラーが表示されることもあります。

docker: Error response from daemon: OCI runtime create failed: unable to retrieve OCI runtime error (open /run/docker/containerd/daemon/io.containerd.runtime.v1.linux/moby/b123c36ddea60f7bf562946b7ffb9520023fcb4946b3e7f9941a564a46bad28c/log.json: no such file or directory): exec: "docker-runc": executable file not found in $PATH: unknown.

コマンド未検出の原因

根本原因は調査されていませんが、新バージョンで別の実行ライブラリ構造が使用されたため、一部のファイルが削除されていました。

コマンド未検出問題の対応策

# Disable apt package auto upgrade service
sudo systemctl stop apt-daily.service apt-daily.timer apt-daily-upgrade.timer apt-daily-upgrade.service
sudo systemctl disable apt-daily.service apt-daily.timer apt-daily-upgrade.timer apt-daily-upgrade.service

SNTP Server By Default

ワークロードマシンにNTPサービスを使用したい場合は、クラウドサービスのNTPサービスマニュアルを参照してください。

SenseLink GE Enterprise Proインストールマニュアル

改定履歴

概要

規則

環境の準備

ホストマシン

SLB サービス

外部 SLB

内部 SLB

外部サービス

RDS前提条件

その他の前提条件

(オプション) すべてのホストのニックネームを設定

すべてのホストの初期設定

Diamond プラットフォームのデプロイ

クラスタの事前確認

DiamondによるGPUドライバーのインストール

Kernel Source of the Centos7.4 in the GPU hosts

nouveauを無効にします。

全てのECSホストに対してyumでlspciコマンドをインストールします

「config.js」にGPUドライバーを配置します。

Diamond デプロイメント構成の生成

Diamond のインストールの実行

(オプション) k8s サービスノードのポート範囲の変更

(オプション) Diamond ホストへの Diamond SSH プライベートキーの追加

k8s ワーカーホストに k8s kubeconfig が設定されない問題の解決方法

外部 SLB を使用した Diamond ポータルの設定とクラスタのモニタリング

（オプション) 使用頻度の高い K8s コマンドのエイリアスの設定

SenseLink アプリケーションのデプロイ

SenseLink のインストール

付録１：今後の使用に備えたインストーラパッケージのバックアップ

付録２：インストールされたコンポーネントとサービス

SenseLink コンポーネント

SenseLink ポッド

SenseLink サービス

付録３：インストールに関する問題のトラブルシューティング

Diamondインストール後の画像チェックエラーについて

SenseLinkライセンスのアクティベーション

ステップ１：featureポッドとpvcを削除します。

ステップ２：「feature-statefulset.yaml」を修正します。また、下記の確認を実施してください。

ステップ３：ラベルkubernetesノードの設定が「feature=enable」であること

ステップ４：redis cacheにあるSenseLinkのアクティブ状態は「期限切れ」であることを確認してください。

ステップ５：featureサービスのポッドを起動して、ラベルノードをアクティします。

ステップ６：上記のステップ１〜ステップ５を繰り返して、全てのノードをアクティベーションします。その後に「feature-statefulset.yaml」を修正して下記の確認を実施します。

ステップ７：pvcを削除し、featureポッドを再起動します。

IP設定

SenseLinkのセッションタイムアウト設定

SenseLink RDS サービスデータのクリーンアップ方法

docker-containerd-shim、docker-runc が検出されない場合

SNTP Server By Default

付録４：運用時のトラブルシューティング

kubernetesマスタの接続が切れてしまった

SenseLink GE Enterprise Proインストールマニュアル

概要

規則

付録１：今後の使用に備えたインストーラパッケージのバックアップ

Diamond プラットフォームのデプロイ

クラスタの事前確認

DiamondによるGPUドライバーのインストール

Kernel Source of the Centos7.4 in the GPU hosts

nouveauを無効にします。

全てのECSホストに対してyumでlspciコマンドをインストールします

「config.js」にGPUドライバーを配置します。

Diamond デプロイメント構成の生成

Diamond のインストールの実行

(オプション) k8s サービスノードのポート範囲の変更

(オプション) Diamond ホストへの Diamond SSH プライベートキーの追加

k8s ワーカーホストに k8s kubeconfig が設定されない問題の解決方法

外部 SLB を使用した Diamond ポータルの設定とクラスタのモニタリング

（オプション) 使用頻度の高い K8s コマンドのエイリアスの設定

改定履歴

付録２：インストールされたコンポーネントとサービス

SenseLink コンポーネント

SenseLink ポッド

SenseLink サービス

環境の準備

ホストマシン

SLB サービス

外部 SLB

内部 SLB

ステップ３：ラベルkubernetesノードの設定が「feature=enable」であること

ステップ３：ラベルkubernetesノードの設定が「feature=enable」であること