Στις 23 Σεπτεμβρίου, 20.00 ώρα Μόσχας, ο Sergey Bondarev θα πραγματοποιήσει ένα δωρεάν διαδικτυακό σεμινάριο "», όπου θα σας πει πώς να προετοιμάσετε το kubespray ώστε να βγαίνει γρήγορα, αποτελεσματικά και ανεκτικά σε σφάλματα.
Ο Sergey Bondarev θα σας πει τη διαφορά μεταξύ της αρχικής έκδοσης και του πιρουνιού μας:
Η διαφορά μεταξύ της αρχικής έκδοσης και του πιρουνιού μας.
Όσοι έχουν ήδη συναντήσει το cubespray μάλλον τώρα αναρωτιούνται γιατί αντιπαραβάλλω το kubeadm με το cubespray, επειδή το cubespray για τη δημιουργία ενός συμπλέγματος καλεί το kubeadm και με την πρώτη ματιά μοιάζει με σενάριο για εγκατάσταση πακέτων και αυτόματη εκκίνηση.
Αλλά αυτό δεν συνέβαινε πάντα· αρχικά, το cubespray εγκατέστησε όλα τα εξαρτήματα ανεξάρτητα:
- συναρμολογημένο σύμπλεγμα etcd?
- εγκατεστημένα cubelets, δημιουργημένα πιστοποιητικά, ρυθμίσεις παραμέτρων και κουπόνια πρόσβασης για λοβούς επιπέδου στατικού ελέγχου και άλλα στοιχεία υπηρεσίας.
- δημιούργησε λογαριασμούς υπηρεσιών για κόμβους εργαζομένων και τους συνέδεσε με το σύμπλεγμα.
Αλλά πρόπερσι έκοψαν αυτή τη λειτουργία, αφήνοντας μόνο το kubadm. Κάτι που τότε δεν ήταν πολύ καλό. Ένιωσα προσβεβλημένος και έφτιαξα το δικό μου πιρούνι, στο οποίο διατήρησα τον κλασικό τρόπο εγκατάστασης, και μάλιστα τώρα κρατάω αυτό το πιρούνι ενημερωμένο, δεσμεύοντας το cherry-picking commits από το αρχικό cubespray στον εαυτό μου. Στην πορεία, τελειώνοντας την κλασική λειτουργία για νέες αλλαγές.
Ως αποτέλεσμα, η διαφορά μεταξύ των συμπλεγμάτων που δημιουργήθηκαν από το fork μου και του αρχικού είναι το kube-proxy και η περίοδος ισχύος των πιστοποιητικών.
Στο πιρούνι μου, όλα παραμένουν όπως ήταν πριν - ο κύβος μεσολάβησης εκτοξεύεται ως στατικό λοβό, τα πιστοποιητικά εκδίδονται για 100 χρόνια.
Στο Kubeadm, ο κύβος μεσολάβησης εκκινείται ως σύνολο δαίμονων και τα πιστοποιητικά εκδίδονται για 1 έτος και πρέπει να ανανεώνονται περιοδικά. Το kubeadm έμαθε επιτέλους πώς να το κάνει αυτό με μία εντολή.
Η διαφορά είναι μικρή και σήμερα χρησιμοποιούμε και τις δύο επιλογές.
Χαρακτηριστικά (μειονεκτήματα) κατά τη βιομηχανική λειτουργία:
Το σενάριο είναι καθολικό, επομένως δεν είναι πολύ γρήγορο. Μπορείτε να επιταχύνετε σημαντικά τη δική σας εξαλείφοντας τους ελέγχους και εκκινώντας από μια έτοιμη εικόνα.
Το σενάριο είναι πολύπλοκο, υπάρχουν παράλογα μέρη, μια βαριά κληρονομιά. Εγκατάσταση πρόσθετου ελεγκτές και λογισμικό μέσω cubespray - κατάλληλο για εκπαίδευση και δοκιμή. Στο χορό. Για τη λειτουργία, το να εξαρτάται από ένα κυβικό σπρέι δεν είναι πολύ καλή ιδέα, καθώς και η ενημέρωση λογισμικού υλοποιείται χρησιμοποιώντας τη μέθοδο "σκοτώστε το και φτιάξτε ένα νέο" - που σημαίνει διακοπή στην υπηρεσία.
Μπορεί να προσθέσει μόνο κόμβους εργαζομένων, με κύρια στοιχεία υπάρχουν ορισμένες αποχρώσεις με πιστοποιητικά και το σενάριο δεν χειρίζεται όλα τα πιθανά προβλήματα που μπορεί να προκύψουν.
Για παράδειγμα, είχα ένα πρόβλημα με το kubeadm όταν χάλασε κατά την προσθήκη του δεύτερου και του τρίτου master, και μετά από αυτό το cubespray έκανε επαναφορά του kubeadm στον κόμβο και προσπάθησα να προσθέσω ξανά τον κύριο.
Το μόνο πρόβλημα ήταν ότι τη στιγμή που παρουσιάστηκε η αποτυχία, η δεύτερη περίπτωση etcd είχε ήδη καταφέρει να εγγραφεί, και αφού διαγράφηκε επίσης μετά την επαναφορά, καταλήξαμε σε έναν εφιάλτη - ένα σύμπλεγμα etcd δύο κόμβων, ένας εκ των οποίων ήταν διαγράφηκε και το δεύτερο δεν δέχεται πλέον πελάτες. Ως αποτέλεσμα, το σύμπλεγμα πέθανε χωρίς να γεννηθεί.
Opensource όπως είναι.
Όλα αυτά και πολλά άλλα στο δωρεάν διαδικτυακό σεμινάριο "» 23 Σεπτεμβρίου, 20.00 ώρα Μόσχας.
Εγγραφείτε τώρα!
Πηγή: www.habr.com