23. září ve 20.00:XNUMX moskevského času uspořádá Sergej Bondarev bezplatný webinář „“, kde vám řekne, jak připravit kubespray tak, aby to dopadlo rychle, efektivně a bezchybně.
Sergey Bondarev vám řekne rozdíl mezi původní verzí a naší vidlicí:
Rozdíl mezi původní verzí a naší vidlicí.
Ti, kteří se již s cubespray setkali, se asi nyní diví, proč stavím kubeadm do kontrastu s cubesprayem, protože cubespray pro vytvoření clusteru volá kubeadm a na první pohled vypadá jako skript pro instalaci balíčků a automatické spouštění.
Ale nebylo tomu tak vždy; zpočátku cubespray nainstaloval všechny komponenty nezávisle:
- sestavený cluster etcd;
- nainstalované cubelety, vygenerované certifikáty, konfigurace a přístupové tokeny pro moduly statické řídicí roviny a další součásti služeb;
- vytvořil účty služeb pro pracovní uzly a připojil je ke clusteru.
Ale předloni tuto funkcionalitu vyškrtli a zůstal jen kubadm. Což v té době nebylo moc dobré. Cítil jsem se uražen a vyrobil jsem si vlastní vidličku, ve které jsem zachoval klasický instalační režim a vlastně nyní tuto vidličku udržuji aktuální, třešňové závazky z původního cubespraye pro sebe. Po cestě dokončování klasického režimu pro nové změny.
Výsledkem je, že rozdíl mezi clustery vytvořenými mým forkem a původním je kube-proxy a doba platnosti certifikátů.
V mém forku zůstává vše jako předtím - proxy kostka je spuštěna jako statický pod, certifikáty jsou vydávány na 100 let.
V Kubeadm je proxy kostka spuštěna jako daemonset a certifikáty jsou vydávány na 1 rok a musí být pravidelně obnovovány. kubeadm se konečně naučil, jak to udělat pomocí jednoho příkazu.
Rozdíl je malý a dnes využíváme obě možnosti.
Vlastnosti (nevýhody) při průmyslovém provozu:
Skript je univerzální, takže není moc rychlý. Vlastní můžete výrazně urychlit odstraněním kontrol a spuštěním z hotového obrázku.
Scénář je složitý, jsou tam nelogická místa, těžké dědictví. Instalace přídavných ovladače a software přes cubespray - dobré pro školení a testování. Na maturitní ples. Z hlediska provozu není závislost na cubespray příliš rozumný nápad, navíc aktualizace softwaru je implementována metodou „zabij a vytvoř nový“ – což znamená přerušení provozu.
Může přidávat pouze pracovní uzly, u masterů jsou určité nuance s certifikáty a skript nezvládá všechny možné problémy, které mohou nastat.
Například jsem měl problém s kubeadm, když se zhroutil při přidávání druhého a třetího masteru a poté cubespray provedl reset kubeadm na uzlu a pokusil se znovu přidat master.
Jediný problém byl v tom, že v době, kdy došlo k poruše, se již stihla zaregistrovat druhá instance etcd, a protože byla po resetu také smazána, skončili jsme s noční můrou - shlukem etcd dvou uzlů, z nichž jeden byl odstraněn a druhý již nepřijímá klienty. V důsledku toho cluster zemřel, aniž by se narodil.
Opensource tak, jak je.
To vše a mnohem více v bezplatném webináři "» 23. září 20.00 moskevského času.
Присоединяйтесь!
Zdroj: www.habr.com