Чаму менавіта Kubespray?
З Kubernetes мы сутыкнуліся крыху больш за два гады таму — да гэтага ў нас быў досвед працы з Apache Mesos і мы паспяхова адмовіліся ад docker swarm. Таму засваенне k8s адразу пайшло па бразільскай сістэме. Ніякіх мінікубаў ці менеджэд рашэнняў ад гугла.
Kubeadm у той момант не ўмеў сабраць кластар etcd, а з астатніх варыянтаў kubespray быў у топе выдачы гугла.
Мы яго паглядзелі і зразумелі - трэба браць.
23 верасня 20.00 МСК Сяргей Бондараў правядзе , дзе раскажа, як рыхтуюць kubespray, каб атрымалася смачна, эфектыўна і адмоваўстойліва і не ўзнікла потым думкі «не ўсе ёгурты аднолькава карысныя».
На вэбінары Сяргей Бондараў раскажа, як уладкованы kubespray, у чым адрозненне ад kubeadm, kops, rke. Падзеліцца ўнікальнымі фішкамі kubespray і алгарытмам усталёўкі кластара. Разбярэ асаблівасці (недахопы) пры прамысловай эксплуатацыі.
Дык чаму ж мы ўхапіліся за kubespray усімі трыма рукамі?
- Гэта ансыбль і opensource. Заўсёды можна дапілаваць нейкія моманты пад сябе.
- Можна ставіць на Centos, ну і на іншыя дыстрыбутывы 😉
- HA-setup. Адмаўстойлівы etcd-кластар з 3 майстроў.
- Магчымасць дадаваць вузлы і абнаўляць кластар.
- Ўстаноўка дадатковага софту тыпу dashboard, metrics server, ingress controller і да т.п.
Таксама ансыбль сцэнар працуе з мітагенам. Што дае паскарэнне на 10-15%, не больш, таму што асноўны час займае выпампоўванне вобразаў і ўстаноўка.
Аб'ектыўна кажучы, на сённяшні момант выбар kubespray для ўстаноўкі кластара далёка не такі відавочны, як гэта было два гады таму.
Калі коратка…
Напрыклад, kops - быццам бы як і кубспрэй дазваляе ўсталяваць кластар з нуля, нават віртуалкі сам створыць. Але працуе толькі AWS, GCE і аппенстэк. Што як бы выклікае пытанне - навошта ён патрэбен, калі ў гэтых аблоках ёсць менеджэд рашэння, нават у пенстэцы, напрыклад selectel і або mail.ru. rke - камусьці падабаецца, але ў іх свой уласны падыход да структуры ствараемага кластара і не вельмі вялікія магчымасці па кастамізацыі кампанентаў кластара. Плюс патрабуецца ўжо наладжаны вузел з усталяваным докерам. kubeadm - таксама патрабуецца докер, утыліта ад распрацоўнікаў кубернетэс, нарэшце-то навучылася ствараць адмоваўстойлівыя сетапы, захоўваць канфіг і сертыфікат усярэдзіне кластара і зараз не трэба сінкаць гэтыя файлы ўручную паміж вузламі. Добрая прылада, але арыентаваны толькі на ўзняцце кантроль-плэйна. Нават сетка ў кластары не ўстанаўлівае, а дакументацыя прапануе прымяніць маніфесты з CNI ўручную.
Ну і немалаважным фактам з'яўляецца тое, што ўсе гэтыя тры ўтыліты напісаны на go, і калі вам запатрабуецца нешта сваё, унікальнае, трэба ведаць go, каб падправіць код і стварыць pull request.
Кубспрэй - гэта ансибл, які відавочна прасцей вывучыць, чым go.
Ну, і вядома ж на тым жа ансібль можна напісаць уласныя сцэнары для ўстаноўкі докера і кластара з дапамогай rke або kubeadm. І гэтыя сцэнары, за кошт сваёй вузкай спецыялізаванасці канкрэтна пад вашыя патрабаванні, будуць працаваць нашмат хутчэй кубспрэя. І гэта выдатны, працоўны варыянт. Калі ў вас ёсць кампетэнцыі і час.
А калі вы толькі пачынаеце знаёміцца з , то асвоіць кубспрэй будзе нашмат лягчэй і хутчэй.
І гэта толькі частка таго, аб чым мы пагаворым. Сумна не будзе. Прыходзьце і . Або рэгіструйцеся і . Як вам больш падабаецца.
Крыніца: habr.com