Modifica delle impostazioni dei parametri del kernel

Db2U è una dipendenza per alcuni servizi. Per impostazione predefinita, Db2U viene eseguito con privilegi elevati nella maggior parte degli ambienti. Tuttavia, a seconda Red Hat® OpenShift® Container Platform dell'ambiente, potrebbe essere possibile modificare le impostazioni dei parametri del kernel per consentire Db2U l'esecuzione con privilegi limitati.

Importante: se si configura la raccolta dei rifiuti sul proprio Red Hat OpenShift Container Platform cluster, le impostazioni relative alla raccolta dei rifiuti sovrascrivono le impostazioni descritte in questo argomento. Il ripristino delle impostazioni dei parametri del kernel potrebbe influire sui servizi che dipendono da Db2U.

Fase di installazione

Configurazione di una workstation client
Configurazione di un cluster
Raccolta delle informazioni richieste
Preparazione all'esecuzione delle installazioni in una rete con restrizioni
Preparazione all'esecuzione delle installazioni da un registro container privato
Preparazione del cluster per IBM® Software Hub
Preparazione all'installazione di un'istanza di IBM Software Hub
Installazione di un'istanza di IBM Software Hub
Configurazione del control plane
Installazione di soluzioni e servizi

Chi deve completare questo compito?

Questo compito deve essere completato da un amministratore di cluster.

Quando devi completare questo compito?

Verifica Determina con quali privilegi Db2U viene eseguito per stabilire se è necessario completare questa operazione.

Determinare quali privilegi Db2U vengono eseguiti con

Db2U è una dipendenza per i seguenti servizi:

Data Virtualization
Db2
Db2 Big SQL
Db2 Warehouse
OpenPages

Le opzioni disponibili dipendono dal tuo Red Hat OpenShift Container Platform ambiente:

GestitaOpenShift

Non è possibile modificare le impostazioni del nodo. È necessario consentire Db2U l'esecuzione con privilegi elevati.

Durante l'installazione dei servizi, un amministratore di istanza specifica i privilegi con cui Db2U viene eseguito. Negli ambienti OpenShift gestiti, l'amministratore deve impostare Db2U l'esecuzione con privilegi elevati.

Autogestito OpenShift

Ambiente di implementazione cloud	Opzioni
On-premise	È possibile: Consenti Db2U l'esecuzione con privilegi elevati (impostazione predefinita). Se si consente Db2U l'esecuzione con privilegi elevati, il contesto Db2U di sicurezza presenta la seguente impostazione richiesta per il Db2U`init-kernel` contenitore: `allowPrivilegedContainer: true` Se scegli questa opzione, non è necessario modificare le impostazioni dei parametri del kernel. Tuttavia, prima di installare i servizi, completare la procedura di specificazione dei privilegi con cui Db2U viene eseguito. Modificare le impostazioni dei parametri del kernel in modo che Db2U possa essere eseguito con privilegi limitati. Importante: se si configura Db2U per l'esecuzione con privilegi limitati, è possibile pianificare solo 1 pod Db2U motore alla volta su un nodo di calcolo. Se prevedi di installare più servizi con una dipendenza da Db2U, potresti aver bisogno di più risorse per supportare più pod Db2U del motore. Ad esempio, se si installano Data Product Hub e Db2 Warehouse, è necessario disporre di risorse sufficienti per eseguire ciascun pod Db2U del motore su un nodo di lavoro diverso. Vedere Determinazione delle attività di configurazione necessarie da eseguire Db2U con privilegi limitati per determinare quali passaggi è necessario completare in base ai servizi che si intende installare.
IBM Cloud	Se si esegue l'installazione IBM Software Hub dal IBM Cloud Catalogo, le impostazioni dei parametri del kernel vengono applicate automaticamente al cluster e Db2U viene eseguito con privilegi limitati. Se si esegue l'installazione IBM Software Hub manuale, è possibile: Consenti Db2U l'esecuzione con privilegi elevati (impostazione predefinita). Se si consente Db2U l'esecuzione con privilegi elevati, il contesto Db2U di sicurezza presenta la seguente impostazione richiesta per il Db2U`init-kernel` contenitore: `allowPrivilegedContainer: true` Se scegli questa opzione, non è necessario modificare le impostazioni dei parametri del kernel. Tuttavia, prima di installare i servizi, completare la procedura di specificazione dei privilegi con cui Db2U viene eseguito. Modificare le impostazioni dei parametri del kernel in modo che Db2U possa essere eseguito con privilegi limitati. Importante: se si configura Db2U per l'esecuzione con privilegi limitati, è possibile pianificare solo 1 pod Db2U motore alla volta su un nodo di calcolo. Se prevedi di installare più servizi con una dipendenza da Db2U, potresti aver bisogno di più risorse per supportare più pod Db2U del motore. Ad esempio, se si installano Data Product Hub e Db2 Warehouse, è necessario disporre di risorse sufficienti per eseguire ciascun pod Db2U del motore su un nodo di lavoro diverso. Vedere Determinazione delle attività di configurazione necessarie da eseguire Db2U con privilegi limitati per determinare quali passaggi è necessario completare in base ai servizi che si intende installare.
Amazon Web Services	È possibile: Consenti Db2U l'esecuzione con privilegi elevati (impostazione predefinita). Se si consente Db2U l'esecuzione con privilegi elevati, il contesto Db2U di sicurezza presenta la seguente impostazione richiesta per il Db2U`init-kernel` contenitore: `allowPrivilegedContainer: true` Se scegli questa opzione, non è necessario modificare le impostazioni dei parametri del kernel. Tuttavia, prima di installare i servizi, completare la procedura di specificazione dei privilegi con cui Db2U viene eseguito. Modificare le impostazioni dei parametri del kernel in modo che Db2U possa essere eseguito con privilegi limitati. Importante: se si configura Db2U per l'esecuzione con privilegi limitati, è possibile pianificare solo 1 pod Db2U motore alla volta su un nodo di calcolo. Se prevedi di installare più servizi con una dipendenza da Db2U, potresti aver bisogno di più risorse per supportare più pod Db2U del motore. Ad esempio, se si installano Data Product Hub e Db2 Warehouse, è necessario disporre di risorse sufficienti per eseguire ciascun pod Db2U del motore su un nodo di lavoro diverso. Vedere Determinazione delle attività di configurazione necessarie da eseguire Db2U con privilegi limitati per determinare quali passaggi è necessario completare in base ai servizi che si intende installare.
Microsoft Azure	È possibile: Consenti Db2U l'esecuzione con privilegi elevati (impostazione predefinita). Se si consente Db2U l'esecuzione con privilegi elevati, il contesto Db2U di sicurezza presenta la seguente impostazione richiesta per il Db2U`init-kernel` contenitore: `allowPrivilegedContainer: true` Se scegli questa opzione, non è necessario modificare le impostazioni dei parametri del kernel. Tuttavia, prima di installare i servizi, completare la procedura di specificazione dei privilegi con cui Db2U viene eseguito. Modificare le impostazioni dei parametri del kernel in modo che Db2U possa essere eseguito con privilegi limitati. Importante: se si configura Db2U per l'esecuzione con privilegi limitati, è possibile pianificare solo 1 pod Db2U motore alla volta su un nodo di calcolo. Se prevedi di installare più servizi con una dipendenza da Db2U, potresti aver bisogno di più risorse per supportare più pod Db2U del motore. Ad esempio, se si installano Data Product Hub e Db2 Warehouse, è necessario disporre di risorse sufficienti per eseguire ciascun pod Db2U del motore su un nodo di lavoro diverso. Vedere Determinazione delle attività di configurazione necessarie da eseguire Db2U con privilegi limitati per determinare quali passaggi è necessario completare in base ai servizi che si intende installare.
Google Cloud	È possibile: Consenti Db2U l'esecuzione con privilegi elevati (impostazione predefinita). Se si consente Db2U l'esecuzione con privilegi elevati, il contesto Db2U di sicurezza presenta la seguente impostazione richiesta per il Db2U`init-kernel` contenitore: `allowPrivilegedContainer: true` Se scegli questa opzione, non è necessario modificare le impostazioni dei parametri del kernel. Tuttavia, prima di installare i servizi, completare la procedura di specificazione dei privilegi con cui Db2U viene eseguito. Modificare le impostazioni dei parametri del kernel in modo che Db2U possa essere eseguito con privilegi limitati. Importante: se si configura Db2U per l'esecuzione con privilegi limitati, è possibile pianificare solo 1 pod Db2U motore alla volta su un nodo di calcolo. Se prevedi di installare più servizi con una dipendenza da Db2U, potresti aver bisogno di più risorse per supportare più pod Db2U del motore. Ad esempio, se si installano Data Product Hub e Db2 Warehouse, è necessario disporre di risorse sufficienti per eseguire ciascun pod Db2U del motore su un nodo di lavoro diverso. Vedere Determinazione delle attività di configurazione necessarie da eseguire Db2U con privilegi limitati per determinare quali passaggi è necessario completare in base ai servizi che si intende installare.

Determinare quali attività di configurazione devono essere eseguite Db2U con privilegi limitati

Negli ambienti OpenShift autogestiti, utilizzare la tabella seguente per determinare le attività di configurazione appropriate da completare in base ai servizi che si intende installare.

Se prevedi di installare uno di questi servizi	Completa questo Task:
Db2 Db2 Warehouse SMP OpenPages	Modifica delle impostazioni del nodo eseguendo il `cpd-cli manage apply-db2-kubelet` comando.
Data Virtualization Db2 Big SQL Db2 Warehouse MPP	Modifica delle impostazioni dei nodi utilizzando il Node Tuning Operator.

Modifica delle impostazioni dei nodi eseguendo il apply-db2-kubeletmanagecpd-cli comando

È possibile utilizzare il

cpd-cli
manage
apply-db2-kubelet

comando per impostare i parametri del kernel relativi alla comunicazione interprocesso (IPC) se si desidera eseguire Db2U con privilegi limitati e si intende installare uno o più dei seguenti servizi:

Db2
Db2 Warehouse SMP
OpenPages

Prima di iniziare

Best practice: è possibile eseguire i comandi in questa attività esattamente come scritti se si impostano le variabili di ambiente. Per le istruzioni, vedere Impostazione delle variabili di ambiente di installazione.

Assicurati di aver impostato le variabili d'ambiente prima di eseguire i comandi in questa attività.

Informazioni su questa attività

Il apply-db2-kubelet comando apporta le seguenti modifiche ai nodi del cluster:

allowedUnsafeSysctls:
  - "kernel.msg*"
  - "kernel.shm*"
  - "kernel.sem"

Procedura

Per modificare le impostazioni dei parametri del kernel:

Accedi al cpd-cli cluster Red Hat OpenShift Container Platform :
```
${CPDM_OC_LOGIN}
```
Verificare se sul cluster è kubeletconfig presente un :
```
oc get kubeletconfig
```
Eseguire l'azione appropriata in base al fatto che il comando restituisca il nome di un kubeletconfig:
- Se il comando precedente restituisce un valore esistente kubeletconfig:
  1. Imposta la variabile KUBELET_CONFIG di ambiente con il nome di quello esistente kubeletconfig:
```
export KUBELET_CONFIG=<kubeletconfig-name>
```
  2. Esegui il seguente comando per applicare la patch kubeletconfig:
```
oc patch kubeletconfig ${KUBELET_CONFIG} \
--type=merge \
--patch='{"spec":{"kubeletConfig":{"allowedUnsafeSysctls":["kernel.msg*", "kernel.shm*", "kernel.sem"]}}}'
```
- Se il comando precedente restituisce No resources found, eseguire il apply-db2-kubelet comando:
```
cpd-cli manage apply-db2-kubelet
```

Cosa fare successivamente

Prima di installare i servizi sul cluster, assicurarsi di aver completato la procedura di specificazione dei privilegi con cui Db2U viene eseguito.

Modifica delle impostazioni dei nodi utilizzando il comando Node Tuning Operator

È possibile utilizzare per impostare i Red Hat OpenShiftNode Tuning Operator parametri del kernel relativi alla comunicazione interprocessuale (IPC) se si desidera eseguire Db2U con privilegi limitati per uno o più dei seguenti servizi:

Data Virtualization
Db2 Big SQL
Db2 Warehouse MPP

Prima di iniziare

Decidi se intendi distribuire i servizi su nodi dedicati. Con i nodi dedicati, è possibile limitare la regolazione dei nodi a quelli su cui verrà eseguito il servizio o i servizi.

Per ulteriori informazioni sulla configurazione dei nodi dedicati, consulta Configurazione dei nodi dedicati per la tua Db2 Warehouse distribuzione.

Informazioni su questa attività

Il ti aiuta Node Tuning Operator a gestire la messa a punto a livello di nodo orchestrando il demone ottimizzato. Tuned è un servizio di ottimizzazione del sistema per Linux®. Il cuore di Tuned sono i profili, che ottimizzano il sistema per diversi casi d'uso. Oltre all'applicazione statica delle impostazioni di sistema, Tuned può anche monitorare il sistema e ottimizzarne le prestazioni su richiesta in base al profilo applicato.

Tuned viene distribuito con una serie di profili predefiniti. Tuttavia, è anche possibile modificare le regole definite per ciascun profilo e personalizzare come e cosa ottimizzare. Tuned supporta vari tipi di configurazione di sistema, come sysctl, sysfs e parametri di avvio del kernel. Per ulteriori informazioni, consultare Monitoraggio e gestione dello stato e delle prestazioni del sistema e Il progetto Tuned.

Il Node Tuning Operator fornisce un'interfaccia di gestione unificata agli utenti a livello di nodo sysctls e offre maggiore flessibilità per aggiungere personalizzazioni.

L'operatore gestisce il demone ottimizzato containerizzato per Red Hat OpenShift Container Platform come KubernetesDaemonSet. Assicura che le specifiche di ottimizzazione personalizzate vengano trasmesse a tutti i demoni ottimizzati containerizzati che girano nel cluster nel formato che i demoni capiscono. I demoni vengono eseguiti su tutti i nodi del cluster, uno per ogni nodo.

Il Node Tuning Operator fa parte di un'installazione Red Hat OpenShift Container Platform standard. Per ulteriori informazioni, consultare la sezione Utilizzo di Node Tuning Operator nella Red Hat OpenShift documentazione:

Procedura

È possibile utilizzare il Node Tuning Operator tramite uno dei seguenti metodi:

Creazione di un file di risorse personalizzato

Il metodo delle risorse personalizzate richiede il calcolo manuale di tutti i parametri del kernel IPC necessari.

Crea un file di Tuned risorse personalizzato.
Utilizza le seguenti indicazioni per modificare il contenuto del file delle risorse personalizzate:
- È necessario calcolare i valori dei parametri del kernel IPC indicati con < ...>. Utilizza le formule riportate nei requisiti dei parametri del kernel ( Linux ).
- Utilizza il memory.resource limite che intendi applicare alla distribuzione come size of RAM se il tuo pool di Kubernetes nodi worker fosse eterogeneo.
- L'etichetta di icp4data corrispondenza e il valore corrispondente sono richiesti solo per le distribuzioni dedicate.
  - Se si utilizzano nodi dedicati, la regolazione del kernel IPC viene applicata solo sui nodi worker etichettati.
  - Se non utilizzi nodi dedicati, rimuovi le seguenti righe dalla risorsa personalizzata:
```
    - label: icp4data
      value: database-db2wh
```
- La risorsa personalizzata inietta le modifiche sysctl IPC sopra le impostazioni predefinite del profilo ottimizzato sui nodi OpenShift di lavoro.
Il seguente file YAML di esempio descrive la struttura di base necessaria per creare la risorsa personalizzata per Node Tuning Operator un'istanza in grado di ottimizzare i parametri del kernel IPC.
```
apiVersion: tuned.openshift.io/v1
kind: Tuned
metadata:
  name: db2u-ipc-tune
  namespace: openshift-cluster-node-tuning-operator
spec:
  profile:
  - name: openshift-db2u-ipc
    data: |
      [main]
      summary=Tune IPC Kernel parameters on OpenShift nodes running Db2U engine PODs
      include=openshift-node

      [sysctl]
      kernel.shmmni = <shmmni>
      kernel.shmmax = <shmmax>
      kernel.shmall = <shmall>
      kernel.sem = <SEMMSL> <SEMMNS> <SEMOPM> <SEMMNI>
      kernel.msgmni = <msgmni>
      kernel.msgmax = <msgmax>
      kernel.msgmnb = <msgmnb>

  recommend:
  - match:
    - label: node-role.kubernetes.io/worker
    - label: icp4data
      value: database-db2wh
    priority: 10
    profile: openshift-db2u-ipc
```
Salva la risorsa personalizzata come file YAML. Ad esempio: /tmp/Db2UnodeTuningCR.yaml.
Accedi al cluster come amministratore del cluster e crea la risorsa personalizzata:
```
oc create -f /tmp/Db2UnodeTuningCR.yaml
```

Potrebbero essere necessari alcuni minuti per la creazione della risorsa personalizzata e per l'applicazione del profilo IPC personalizzato sui nodi di lavoro.

Creazione di uno script shell

Lo script shell consente di generare un file YAML che è possibile installare, distribuire ed eseguire sul cluster di OpenShift destinazione.

Lo script shell calcola automaticamente i parametri del kernel IPC richiesti.

Il seguente script shell di esempio può essere utilizzato per eseguire le seguenti operazioni:

Genera un file YAML che puoi installare, distribuire ed eseguire sul cluster di OpenShift destinazione.
Elimina la risorsa personalizzata e pulisci i profili ottimizzati distribuiti.

Il campione presuppone che lo script sia salvato come /root/script/crtNodeTuneCR.sh.

#!/bin/bash

# Compute IPC kernel parameters as per IBM Documentation topic
# https://www.ibm.com/support/knowledgecenter/SSEPGG_11.1.0/com.ibm.db2.luw.qb.server.doc/doc/c0057140.html
# and generate the Node Tuning Operator CR yaml.

tuned_cr_yaml="/tmp/Db2UnodeTuningCR.yaml"
mem_limit_Gi=0
node_label=""
cr_name="db2u-ipc-tune"
cr_profile_name="openshift-db2u-ipc"
cr_namespace="openshift-cluster-node-tuning-operator"
create_cr="false"
delete_cr="false"

usage() {
    cat <<-USAGE #| fmt
    Usage: $0 [OPTIONS] [arg]

    OPTIONS:
    =======
    * -m|--mem-limit mem_limit  : The memory.limit (Gi) to be applied to Db2U deployment.
    * [-l|--label node_label]   : The node label to use for dedicated Cp4D deployments.
    * [-f|--file yaml_output]   : The NodeTuningOperator CR YAML output file. Default /tmp/Db2UnodeTuningCR.yaml.
    * [-c|--create]             : Create the NodeTuningOperator CR ${cr_name} using the generated CR yaml file.
    * [-d|--delete]             : Delete the NodeTuningOperator CR ${cr_name}.
    * [-h|--help]               : Display the help text of the script.
USAGE
}

[[ $# -lt 1 ]] && { usage && exit 1; }

while [[ $# -gt 0 ]]; do
    case "$1" in
        -f|--file) shift; tuned_cr_yaml=$1
        ;;
        -m|--mem-limit) shift; mem_limit_Gi=$1
        ;;
        -l|--label) shift; node_label=$1
        ;;
        -c|--create) create_cr="true"
        ;;
        -d|--delete) delete_cr="true"
        ;;
        -h|--help) usage && exit 0
        ;;
        *) usage && exit 1
        ;;
	esac
	shift
done

((ram_in_BYTES=mem_limit_Gi * 1073741824))
((ram_GB=ram_in_BYTES / (1024 * 1024 * 1024)))
((IPCMNI_LIMIT=32 * 1024))
tr ' ' '\n' < /proc/cmdline | grep -q ipcmni_extend && ((IPCMNI_LIMIT=8 * 1024 * 1024))

#
### =============== functions ================ ###
#
# Compute the required kernel IPC parameter values
compute_kernel_ipc_params() {
    local PAGESZ=$(getconf PAGESIZE)

    # Global vars
    ((shmmni=256 * ram_GB))
    shmmax=${ram_in_BYTES}
    ((shmall=2 * (ram_in_BYTES / PAGESZ)))
    ((msgmni=1024 * ram_GB))
    msgmax=65536
    msgmnb=${msgmax}
    SEMMSL=250
    SEMMNS=256000
    SEMOPM=32
    SEMMNI=${shmmni}

    # RH bugzilla https://access.redhat.com/solutions/4968021. Limit SEMMNI, shmmni and msgmni to the max
    # supported by the Linux kernel -- 32k (default) or 8M if kernel boot parameter 'ipcmni_extend' is set.
    ((SEMMNI=SEMMNI < IPCMNI_LIMIT ? SEMMNI : IPCMNI_LIMIT))
    ((shmmni=shmmni < IPCMNI_LIMIT ? shmmni : IPCMNI_LIMIT))
    ((msgmni=msgmni < IPCMNI_LIMIT ? msgmni : IPCMNI_LIMIT))
}

# Generate NodeTuning Operator YAML file
gen_tuned_cr_yaml() {
    # Generate YAML file for NodeTuning CR and save as ${tuned_cr_yaml}
    cat <<-EOF > ${tuned_cr_yaml}
apiVersion: tuned.openshift.io/v1
kind: Tuned
metadata:
  name: ${cr_name}
  namespace: ${cr_namespace}
spec:
  profile:
  - name: ${cr_profile_name}
    data: |
      [main]
      summary=Tune IPC Kernel parameters on OpenShift nodes running Db2U engine PODs
      include=openshift-node

      [sysctl]
      kernel.shmmni = ${shmmni}
      kernel.shmmax = ${shmmax}
      kernel.shmall = ${shmall}
      kernel.sem = ${SEMMSL} ${SEMMNS} ${SEMOPM} ${SEMMNI}
      kernel.msgmni = ${msgmni}
      kernel.msgmax = ${msgmax}
      kernel.msgmnb = ${msgmnb}

  recommend:
  - match:
    - label: node-role.kubernetes.io/worker
EOF

    # Add the optional dedicated label into match array
    if [[ -n "${node_label}" ]]; then
        cat <<-EOF >> ${tuned_cr_yaml}
    - label: icp4data
      value: ${node_label}
EOF
    fi

    # Add the priority and profile keys
    cat <<-EOF >> ${tuned_cr_yaml}
    priority: 10
    profile: ${cr_profile_name}
EOF

    [[ "${create_cr}" == "true" ]] && return
    cat <<-MSG
===============================================================================
* Successfully generated the Node Tuning Operator Custom Resource Definition as
  ${tuned_cr_yaml} YAML with Db2U specific IPC sysctl settings.

* Please run 'oc create -f ${tuned_cr_yaml}' on the master node to
  create the Node Tuning Operator CR to apply those customized sysctl values.
===============================================================================
MSG
}

create_tuned_cr() {
    echo "Creating the Node Tuning Operator Custom Resource for Db2U IPC kernel parameter tuning ..."
    oc create -f ${tuned_cr_yaml}
    sleep 2

    # List the NodeTuning CR and describe
    oc -n ${cr_namespace} get Tuned/${cr_name}
    echo ""

    echo "The CR of the Node Tuning Operator deployed"
    echo "--------------------------------------------"
    oc -n ${cr_namespace} describe Tuned/${cr_name}
    echo ""
}

delete_tuned_cr() {
    echo "Deleting the Node Tuning Operator Custom Resource used for Db2U IPC kernel parameter tuning ..."
    oc -n ${cr_namespace} get Tuned/${cr_name} --no-headers -ojsonpath='{.kind}' | grep -iq tuned || \
        { echo "No matching CR found ..." && exit 0; }
    oc -n ${cr_namespace} delete Tuned/${cr_name}
    echo ""
    sleep 2

    # Get the list of containerized tuned PODs (DaemonSet) deployed on the cluster
    local tuned_pods=( $(oc -n ${cr_namespace} get po --selector openshift-app=tuned --no-headers -ojsonpath='{.items[*].metadata.name}') )
    # Remove the tuned profile directory deployed on those PODs
    for p in "${tuned_pods[@]}"; do
        echo "Removing the installed tuned profile ${cr_profile_name} on POD: $p"
        oc -n ${cr_namespace} exec -it $p -- bash -c "rm -fr /etc/tuned/${cr_profile_name}"
    done
    echo ""
}

#
### ================== Main ==================== ###
#

[[ "${delete_cr}" == "true" ]] && { delete_tuned_cr && exit 0; }

compute_kernel_ipc_params

gen_tuned_cr_yaml

[[ "${create_cr}" == "true" ]] && create_tuned_cr

Cosa fare successivamente

Prima di installare i servizi sul cluster, assicurarsi di aver completato la procedura di specificazione dei privilegi con cui Db2U viene eseguito.