El 23 de setembre, a les 20.00, hora de Moscou, Sergey Bondarev realitzarà un seminari web gratuït "", on t'explicarà com preparar kubespray perquè resulti ràpid, eficient i tolerant a errors.
Sergey Bondarev us dirà la diferència entre la versió original i la nostra forquilla:
La diferència entre la versió original i la nostra forquilla.
Els que ja s'han trobat amb cubespray probablement s'estan preguntant per què contrasto kubeadm amb cubespray, perquè cubespray per crear un clúster crida a kubeadm i a primera vista sembla un script per instal·lar paquets i llançar automàticament.
Però no sempre va ser així; inicialment, cubespray va instal·lar tots els components de manera independent:
- clúster etcd muntat;
- cubelets instal·lats, certificats generats, configuracions i testimonis d'accés per a pods de pla de control estàtic i altres components de servei;
- va crear comptes de servei per als nodes de treball i els va connectar al clúster.
Però l'any passat van tallar aquesta funcionalitat, deixant només kubadm. Que en aquell moment no era gaire bo. Em vaig sentir ofès i vaig fer la meva pròpia forquilla, en la qual vaig mantenir el mode d'instal·lació clàssic i, de fet, ara mantinc aquesta forquilla actualitzada, compromesos de recollida de cireres del cubespray original per a mi. En el camí, acabant el mode clàssic per a nous canvis.
Com a resultat, la diferència entre els clústers creats pel meu fork i l'original és el kube-proxy i el període de validesa dels certificats.
A la meva forquilla, tot segueix com abans: el cub proxy es llança com a pod estàtic, els certificats s'emeten durant 100 anys.
A Kubeadm, el cub proxy es llança com a conjunt de dimonis i els certificats s'emeten durant 1 any i s'han de renovar periòdicament. kubeadm finalment ha après a fer-ho amb una ordre.
La diferència és petita, i avui fem servir les dues opcions.
Característiques (inconvenients) durant el funcionament industrial:
El guió és universal, de manera que no és molt ràpid. Podeu accelerar significativament el vostre eliminant els controls i llançant-vos des d'una imatge ja feta.
El guió és complex, hi ha llocs il·lògics, un llegat pesat. Instal·lació de complements controladors i programari mitjançant cubespray: bo per a la formació i les proves. Al baile de graduació. Per al funcionament, dependre d'un cubespray no és una idea molt sòlida, a més, l'actualització del programari s'implementa mitjançant el mètode "matar-lo i fer-ne un de nou", que significa una interrupció del servei.
Només es poden afegir nodes de treball, amb els mestres hi ha alguns matisos amb els certificats, i l'script no gestiona tots els possibles problemes que poden sorgir.
Per exemple, vaig tenir un problema amb kubeadm quan es va bloquejar en afegir el segon i el tercer mestre, i després d'això, cubespray va fer un restabliment de kubeadm al node i vaig intentar afegir el mestre de nou.
L'únic problema va ser que en el moment en què es va produir la fallada, la segona instància etcd ja s'havia aconseguit registrar i, com que també es va suprimir després del restabliment, vam acabar amb un malson: un clúster etcd de dos nodes, un dels quals era s'ha suprimit i el segon ja no accepta clients. Com a resultat, el grup va morir sense néixer.
Opensource tal com és.
Tot això i molt més al webinar gratuït "» 23 de setembre, 20.00 h hora de Moscou.
Uniu-vos ara
Font: www.habr.com