1. 简介

Draino 基于标签和 node conditions 自动排干 Kubernetes 节点。匹配了所有指定标签和任意指定 node condition 的节点会立即被禁用（cordon），并在等待 drain-buffer 时间后排干（drain）节点上的 pod。

Draino 通常是与 Node Problem Detector 及 Cluster Autoscaler 一起使用。NPD 通过监控节点日志或者执行某一脚本来探测节点健康状态，当 NPD 探测到某个节点上存在异常时，就会给该节点设置一个 node condition。Cluster Autoscaler 可以配置为删除未充分利用的节点。这两者搭配上 Draino 可以实现一些场景下的自动故障补救：

1. NPD 探测到节点存在一个永久问题，并且给该节点设置相应的 node condition。

2. Draino 发现了这个 node condition，它会马上禁用该节点，从而避免有新的 pod 调度到这个故障节点，并开启定时任务来排干这个节点。

3. 一旦该故障节点被排干，Cluster Autoscaler 会认为该节点未充分利用，Autoscaler 等待一段时间后将该节点缩容掉。

2. 使用

启动命令

$ docker run planetlabs/draino /draino --help
usage: draino [<flags>] <node-conditions>...

Automatically cordons and drains nodes that match the supplied conditions.

Flags:
      --help                     Show context-sensitive help (also try --help-long and --help-man).
  -d, --debug                    Run with debug logging.
      --listen=":10002"          Address at which to expose /metrics and /healthz.
      --kubeconfig=KUBECONFIG    Path to kubeconfig file. Leave unset to use in-cluster config.
      --master=MASTER            Address of Kubernetes API server. Leave unset to use in-cluster config.
      --dry-run                  只发出事件，不禁用和排干匹配到的节点
      --max-grace-period=8m0s    驱逐Pod时，允许Pod优雅终止的最长等待时间
      --eviction-headroom=30s    Additional time to wait after a pod\'s termination grace period for it to have been deleted.
      --drain-buffer=10m0s       执行两次排干操作的最小间隔时间，节点通常会被立刻禁用
      --node-label="foo=bar"     (已过期) 只有配置了该标签的节点将会被执行禁用和排干操作。可能会被设置多次
      --node-label-expr="metadata.labels.foo == 'bar'"
                                 This is an expr string https://github.com/antonmedv/expr that must return true or false. See `nodefilters_test.go` for examples
      --namespace="kube-system"  将会在该命名空间下创建 leader 选举锁对象
      --leader-election-lease-duration=15s
                                 Lease duration for leader election.
      --leader-election-renew-deadline=10s
                                 Leader election renew deadline.
      --leader-election-retry-period=2s
                                 Leader election retry period.
      --skip-drain               禁用节点后是否执行排干操作
      --evict-daemonset-pods     驱逐被现存的 DaemonSet 创建的 pod
      --evict-emptydir-pods      驱逐使用了 emptyDir 本地卷的 pod
      --evict-unreplicated-pods  驱逐不是被 replication controller 创建的 pod
      --protected-pod-annotation=KEY[=VALUE] ...
                                 配置了这些注解的 pod 将会免于被驱逐。可能会被设置多次

Args:
  <node-conditions>  Nodes for which any of these conditions are true will be cordoned and drained.

标签和标签表达式

Draino 允许通过 --node-label 和 --node-label-expr 参数来过滤符合条件的节点列表。--node-label只能对指定的多个标签进行 AND 判断。为了表达更复杂的匹配规则，新的 --node-label-expr 参数能够支持 OR/AND/NOT 的逻辑的混合使用。详见：https://github.com/antonmedv/expr。

--node-label-expr 示例：

(metadata.labels.region == 'us-west-1' && metadata.labels.app == 'nginx') || (metadata.labels.region == 'us-west-2' && metadata.labels.app == 'nginx')

3. 注意事项

部署 Draino 之前需要记住以下几点：

• 先以 --dry-run模式运行 Draino 来验证它是否能正确排干节点。dry-run 模式下，Draino 只会上报日志、指标和事件，而不会真正禁用或排干节点。

• Draino 会立刻禁用满足它所配置的标签和 node conditions 的节点，但会在每排干一个节点后等待一段时间（通过 --drain-buffer 参数配置，默认是10min）再排干下一个节点。即，如果两个节点同时触发了一个 node condition，一个节点会立即被排干，另一个节点会等待10分钟后再排干。

• 如果有任意一个被触发驱逐的 pod 驱逐失败，Draino 会认为此次排干失败。如果被触发驱逐的 5个pod 中2个驱逐失败，Draino 会认为此次排干失败，但它会继续驱逐另外3个pod。

• 不能被 cluster-autoscaler 驱逐的 pod 也不会被 Draino 驱逐。

4. 部署

Draino 会自动从master分支构建，并被推送到 Docker Hub。镜像 tag 为 planetlabs/draino:$(git rev-parse --short HEAD)。

可以通过 example Kubernetes deployment manifest 部署 Draino。

5. 监控

Metrics

Draino 提供了一个简单的健康检查站点 /healthz和 Prometheus 指标站点 /metrics。会上报以下指标：

$ kubectl -n kube-system exec -it ${DRAINO_POD} -- apk add curl
$ kubectl -n kube-system exec -it ${DRAINO_POD} -- curl http://localhost:10002/metrics
# HELP draino_cordoned_nodes_total Number of nodes cordoned.
# TYPE draino_cordoned_nodes_total counter
draino_cordoned_nodes_total{result="succeeded"} 2
draino_cordoned_nodes_total{result="failed"} 1
# HELP draino_drained_nodes_total Number of nodes drained.
# TYPE draino_drained_nodes_total counter
draino_drained_nodes_total{result="succeeded"} 1
draino_drained_nodes_total{result="failed"} 1

Events

Draino 会在驱逐过程的每一个关键步骤生成一个事件。下面是一个以 DrainFailed 结尾的示例。当所有步骤都运行正常时，最后会生成一个 DrainSucceeded事件。

> kubectl get events -n default | grep -E '(^LAST|draino)'

LAST SEEN   FIRST SEEN   COUNT   NAME                                               KIND TYPE      REASON             SOURCE MESSAGE
5m          5m           1       node-demo.15fe0c35f0b4bd10    Node Warning   CordonStarting     draino Cordoning node
5m          5m           1       node-demo.15fe0c35fe3386d8    Node Warning   CordonSucceeded    draino Cordoned node
5m          5m           1       node-demo.15fe0c360bd516f8    Node Warning   DrainScheduled     draino Will drain node after 2020-03-20T16:19:14.91905+01:00
5m          5m           1       node-demo.15fe0c3852986fe8    Node Warning   DrainStarting      draino Draining node
4m          4m           1       node-demo.15fe0c48d010ecb0    Node Warning   DrainFailed        draino Draining failed: timed out waiting for evictions to complete: timed out

Conditions

当一次排干动作开始时，Draino 会给目标节点的 status 中添加一个 DrainScheduled类型的 condition，这个 condition 会记录此次排干动作的开始和结束信息。

> kubectl describe node {node-name}
......
Unschedulable:      true
Conditions:
  Type                  Status  LastHeartbeatTime                 LastTransitionTime                Reason                       Message
  ----                  ------  -----------------                 ------------------                ------                       -------
  OutOfDisk             False   Fri, 20 Mar 2020 15:52:41 +0100   Fri, 20 Mar 2020 14:01:59 +0100   KubeletHasSufficientDisk     kubelet has sufficient disk space available
  MemoryPressure        False   Fri, 20 Mar 2020 15:52:41 +0100   Fri, 20 Mar 2020 14:01:59 +0100   KubeletHasSufficientMemory   kubelet has sufficient memory available
  DiskPressure          False   Fri, 20 Mar 2020 15:52:41 +0100   Fri, 20 Mar 2020 14:01:59 +0100   KubeletHasNoDiskPressure     kubelet has no disk pressure
  PIDPressure           False   Fri, 20 Mar 2020 15:52:41 +0100   Fri, 20 Mar 2020 14:01:59 +0100   KubeletHasSufficientPID      kubelet has sufficient PID available
  Ready                 True    Fri, 20 Mar 2020 15:52:41 +0100   Fri, 20 Mar 2020 14:02:09 +0100   KubeletReady                 kubelet is posting ready status. AppArmor enabled
  ec2-host-retirement   True    Fri, 20 Mar 2020 15:23:26 +0100   Fri, 20 Mar 2020 15:23:26 +0100   NodeProblemDetector          Condition added with tooling
  DrainScheduled        True    Fri, 20 Mar 2020 15:50:50 +0100   Fri, 20 Mar 2020 15:23:26 +0100   Draino                       Drain activity scheduled 2020-03-20T15:50:34+01:00

之后，当排干动作执行完成后，Draino 会将执行结果补充到 condition 中，以便你能知道执行是成功还是失败：

> kubectl describe node {node-name}
......
Unschedulable:      true
Conditions:
  Type                  Status  LastHeartbeatTime                 LastTransitionTime                Reason                       Message
  ----                  ------  -----------------                 ------------------                ------                       -------
  OutOfDisk             False   Fri, 20 Mar 2020 15:52:41 +0100   Fri, 20 Mar 2020 14:01:59 +0100   KubeletHasSufficientDisk     kubelet has sufficient disk space available
  MemoryPressure        False   Fri, 20 Mar 2020 15:52:41 +0100   Fri, 20 Mar 2020 14:01:59 +0100   KubeletHasSufficientMemory   kubelet has sufficient memory available
  DiskPressure          False   Fri, 20 Mar 2020 15:52:41 +0100   Fri, 20 Mar 2020 14:01:59 +0100   KubeletHasNoDiskPressure     kubelet has no disk pressure
  PIDPressure           False   Fri, 20 Mar 2020 15:52:41 +0100   Fri, 20 Mar 2020 14:01:59 +0100   KubeletHasSufficientPID      kubelet has sufficient PID available
  Ready                 True    Fri, 20 Mar 2020 15:52:41 +0100   Fri, 20 Mar 2020 14:02:09 +0100   KubeletReady                 kubelet is posting ready status. AppArmor enabled
  ec2-host-retirement   True    Fri, 20 Mar 2020 15:23:26 +0100   Fri, 20 Mar 2020 15:23:26 +0100   NodeProblemDetector          Condition added with tooling
  DrainScheduled        True    Fri, 20 Mar 2020 15:50:50 +0100   Fri, 20 Mar 2020 15:23:26 +0100   Draino                       Drain activity scheduled 2020-03-20T15:50:34+01:00 | Completed: 2020-03-20T15:50:50+01:00

6. 排干重试

有时候排干动作会因为 Pod Disruption Budget 限制或其他的 Draino 以外的原因失败。这时，目标节点还处于禁用（cordon）状态，且驱逐 condition 会被标记为 Failed。如果你想再次尝试在该节点执行排干动作，可以给该节点添加 draino/drain-retry: true 注解，Draino 就会再次尝试在该节点执行排干操作。

注意：如果排干重试失败，目标节点上的 draino/drain-retry: true 注解不会被修改或移除，而是会再次等待重试。

kubectl annotate node {node-name} draino/drain-retry=true

7. 运行模式

Dry Run：这种模式下，Draino 匹配到故障节点后，只会上报事件，不会禁用和排干匹配到的节点。可以通过指定 --dry-on 参数启动该模式。

Cordon Only：这种模式下，Draino 匹配到故障节点后，之后禁用节点，而不会排干节点上的 Pod。可以通过 --skip-drain 参数启动该模式。