23 верасня 20.00 МСК Сяргей Бондараў правядзе бясплатны вэбінар «», дзе раскажа, як рыхтуюць kubespray, каб атрымалася хутка, эфектыўна і адмоваўстойліва.
Сяргей Бондараў раскажа адрозненне арыгінальнай версіі і нашага форка:
Адрозненне арыгінальнай версіі і нашага форка.
Тыя, хто з кубспрэем ужо сутыкаўся, напэўна зараз здзіўляюцца, чаму я kubeadm супрацьпастаўляю кубспрэю, бо кубспрэй для стварэння кластара, як раз і выклікае кубадм і на першы погляд выглядае, як скрыпт усталёўкі пакетаў і аўтаматызаванага запуску.
Але так было не заўсёды, першапачаткова кубспрэй усталёўваў усе кампаненты самастойна:
- збіраў кластар etcd;
- усталёўваў кублеты, генерыў сертыфікаты, канфігі і токены доступу для статык подаў кантроплейну і іншых службовых кампанентаў;
- ствараў сэрвіс акаўнты для працоўных вузлоў і падлучаў іх у кластар.
Але пазалетась яны гэты функцыянал выпілавалі, пакінуўшы толькі кубадм. Які ў той час быў не вельмі. Мне стала крыўдна і я зрабіў свой форк, у якім захаваў класічны рэжым усталёўкі, і ўласна зараз падтрымліваю гэты форк у актуальным стане, черри-пікаючы коміты з арыгінальнага кубспрэя да сябе. Адначасна дапілоўваючы класічны рэжым пад новыя змены.
У выніку розніца паміж кластарамі, створанымі маім форкам і арыгінальным - гэта kube-proxy і тэрміны дзеяння сертыфікатаў.
У маім форку ўсё засталося, як было раней - куб-проксі запускаецца, як статык пад, сертыфікаты выпісваюцца на 100 гадоў.
У Kubeadm куб-проксі запускаецца, як daemonset, а сертыфікаты выпісваюцца на 1 год, і іх трэба перыядычна падаўжаць. kubeadm нарэшце навучыўся гэта рабіць адной камандай.
Розніца невялікая, і на сёння мы выкарыстоўваем абодва варыянты.
Асаблівасці (недахопы) пры прамысловай эксплуатацыі:
Сцэнар універсальны, таму не вельмі хуткі. Уласны можна значна паскорыць, выкінуўшы праверкі, запускаючыся з гатовай выявы.
Сцэнар складаны, ёсць нелагічныя месцы, цяжкая спадчына legacy. Ўстаноўка дад. кантролераў і софту праз кубспрэй - добрая для навучання і тэстаў. У прам. эксплуатацыі залежаць ад кубспрэя не вельмі разумная ідэя, плюс абнаўленне софту рэалізавана метадам "забіў-зрабіў новы" - значыць перапынак у абслугоўванні.
Можа дадаваць толькі працоўныя вузлы, з майстрамі ёсць некаторыя нюансы з сертыфікатамі, і сцэнар не адпрацоўвае ўсіх магчымых праблем, якія могуць узнікнуць.
Напрыклад у мяне была праблема з кубадмам, калі ён падаў у момант дадання другога і трэцяга майстра, і пасля гэтага кубспрэй рабіў kubeadm reset на вузле, і спрабаваў дадаць майстар яшчэ раз.
Вось толькі праблема была ў тым, што да моманту збою другі інстанс etcd ужо паспяваў зарэгістравацца, і бо ён таксама выдаляўся пасля рэсету, то атрымлівалі кашмар - кластар etcd з двух вузлоў, адзін з якіх выдалілі, а другі больш не прымае кліентаў. У выніку кластар памёр, не нарадзіўшыся.
Opensource як ен ёсць.
Усё гэта і многае іншае на бясплатным вэбінары» 23 верасня 20.00 МСК.
Далучайцеся!
Крыніца: habr.com