Den 23. september, 20.00 Moskva-tid, afholder Sergey Bondarev et gratis webinar "", hvor han vil fortælle dig, hvordan du tilbereder kubespray, så det bliver hurtigt, effektivt og fejltolerant.
Sergey Bondarev vil fortælle dig forskellen mellem den originale version og vores gaffel:
Forskellen mellem den originale version og vores gaffel.
De, der allerede har stødt på cubespray, undrer sig sikkert nu over, hvorfor jeg kontrasterer kubeadm med cubespray, fordi cubespray til at skabe en klynge kalder kubeadm og ved første øjekast ligner et script til installation af pakker og automatiseret lancering.
Men dette var ikke altid tilfældet; oprindeligt installerede cubespray alle komponenterne uafhængigt:
- samlet etcd klynge;
- installerede cubeletter, genererede certifikater, konfigurationer og adgangstokens til statiske kontrol fly pods og andre servicekomponenter;
- oprettet servicekonti til arbejdernoder og forbundet dem til klyngen.
Men sidste år afbrød de denne funktionalitet og efterlod kun kubadm. Hvilket på det tidspunkt ikke var særlig godt. Jeg følte mig fornærmet, og jeg lavede min egen gaffel, hvor jeg beholdt den klassiske installationstilstand, og faktisk holder jeg nu denne gaffel opdateret, cherry-picking commits fra den originale cubespray til mig selv. Undervejs afslutter den klassiske tilstand for nye ændringer.
Som et resultat er forskellen mellem de klynger, der er oprettet af min gaffel og den originale, kube-proxyen og certifikaternes gyldighedsperiode.
I min gaffel forbliver alt, som det var før - proxyterningen lanceres som en statisk pod, certifikater udstedes i 100 år.
I Kubeadm lanceres proxyterningen som et dæmonsæt, og certifikater udstedes for 1 år, og de skal fornyes med jævne mellemrum. kubeadm har endelig lært, hvordan man gør dette med én kommando.
Forskellen er lille, og i dag bruger vi begge muligheder.
Funktioner (ulemper) under industriel drift:
Scriptet er universelt, så det er ikke særlig hurtigt. Du kan fremskynde din egen betydeligt ved at fjerne kontrol og starte fra et færdigt billede.
Manuskriptet er komplekst, der er ulogiske steder, en tung arv. Montering af ekstra controllere og software via cubespray - god til træning og test. I bal. Til drift er afhængig af en cubespray ikke en særlig god idé, plus softwareopdateringen er implementeret ved hjælp af "dræb det og lav en ny" metode - hvilket betyder en pause i tjenesten.
Kan kun tilføje arbejdernoder, med mastere er der nogle nuancer med certifikater, og scriptet håndterer ikke alle mulige problemer, der måtte opstå.
For eksempel havde jeg et problem med kubeadm, da det crashede, da den anden og tredje master blev tilføjet, og efter den foretog cubespray en nulstilling af kubeadm på noden og forsøgte at tilføje masteren igen.
Det eneste problem var, at da fejlen opstod, havde den anden etcd-instans allerede nået at registrere, og da den også blev slettet efter nulstillingen, endte vi med et mareridt - en etcd-klynge af to noder, hvoraf den ene var slettet, og den anden accepterer ikke længere klienter. Som et resultat døde klyngen uden at være født.
Opensource som det er.
Alt dette og meget mere i det gratis webinar "»23. september 20.00 Moskva-tid.
Присоединяйтесь!
Kilde: www.habr.com