Am 23. September um 20.00 Uhr Moskauer Zeit wird Sergey Bondarev ein kostenloses Webinar abhalten.", wo er Ihnen erklärt, wie Sie Kubespray so vorbereiten, dass es schnell, effizient und fehlertolerant gelingt.
Sergey Bondarev wird Ihnen den Unterschied zwischen der Originalversion und unserem Fork erklären:
Der Unterschied zwischen der Originalversion und unserer Gabel.
Diejenigen, die Cubespray bereits kennengelernt haben, fragen sich jetzt wahrscheinlich, warum ich Kubeadm mit Cubespray kontrastiere, da Cubespray zum Erstellen eines Clusters Kubeadm aufruft und auf den ersten Blick wie ein Skript zum Installieren von Paketen und zum automatischen Starten aussieht.
Dies war jedoch nicht immer der Fall; zunächst installierte Cubespray alle Komponenten unabhängig voneinander:
- zusammengebauter etcd-Cluster;
- installierte Cubelets, generierte Zertifikate, Konfigurationen und Zugriffstoken für statische Control-Plane-Pods und andere Servicekomponenten;
- hat Dienstkonten für Worker-Knoten erstellt und diese mit dem Cluster verbunden.
Aber im vorletzten Jahr haben sie diese Funktionalität gestrichen und nur noch Kubadm übrig. Was damals nicht sehr gut war. Ich fühlte mich beleidigt und habe meinen eigenen Fork erstellt, bei dem ich den klassischen Installationsmodus beibehalten habe, und tatsächlich halte ich diesen Fork jetzt auf dem neuesten Stand, indem ich Commits aus dem ursprünglichen Cubespray für mich herauspicke. Nebenbei beenden wir den klassischen Modus für neue Änderungen.
Daher besteht der Unterschied zwischen den von meinem Fork erstellten und dem ursprünglichen Cluster im Kube-Proxy und der Gültigkeitsdauer der Zertifikate.
In meinem Fork bleibt alles wie zuvor – der Proxy-Cube wird als statischer Pod gestartet, Zertifikate werden für 100 Jahre ausgestellt.
In Kubeadm wird der Proxy-Cube als Daemonset gestartet und Zertifikate werden für ein Jahr ausgestellt und müssen regelmäßig erneuert werden. kubeadm hat endlich gelernt, wie man das mit einem Befehl macht.
Der Unterschied ist gering und wir nutzen heute beide Möglichkeiten.
Merkmale (Nachteile) im Industriebetrieb:
Das Skript ist universell und daher nicht sehr schnell. Sie können Ihre Arbeit erheblich beschleunigen, indem Sie Prüfungen eliminieren und von einem vorgefertigten Image aus starten.
Das Drehbuch ist komplex, es gibt unlogische Stellen, ein schweres Erbe. Installation zusätzlicher Controller und Software über Cubespray – gut für Schulung und Test. Im Abschlussball. Für den Betrieb ist die Abhängigkeit von einem Cubespray keine sehr gute Idee, außerdem wird das Software-Update nach der Methode „Kill it and make a new one“ durchgeführt – was eine Betriebsunterbrechung bedeutet.
Es können nur Worker-Knoten hinzugefügt werden, bei Mastern gibt es einige Nuancen bei Zertifikaten und das Skript behandelt nicht alle möglichen Probleme, die auftreten können.
Ich hatte zum Beispiel ein Problem mit kubeadm, als es beim Hinzufügen des zweiten und dritten Masters abstürzte, und danach führte Cubespray einen Kubeadm-Reset auf dem Knoten durch und versuchte erneut, den Master hinzuzufügen.
Das einzige Problem bestand darin, dass es der zweiten etcd-Instanz zum Zeitpunkt des Auftretens des Fehlers bereits gelungen war, sich zu registrieren, und da sie nach dem Zurücksetzen ebenfalls gelöscht wurde, endeten wir mit einem Albtraum – einem etcd-Cluster aus zwei Knoten, von denen einer war gelöscht, und der zweite akzeptiert keine Kunden mehr. Infolgedessen starb der Cluster, ohne geboren zu werden.
OpenSource wie es ist.
Das alles und noch viel mehr im kostenlosen Webinar“» 23. September, 20.00 Uhr Moskauer Zeit.
Werden Sie jetzt Mitglied!
Source: habr.com