El 23 de septiembre a las 20.00 horas, hora de Moscú, Sergey Bondarev impartirá un seminario web gratuito “", donde le dirá cómo preparar kubespray para que resulte rápido, eficiente y tolerante a fallas.
Sergey Bondarev te dirá la diferencia entre la versión original y nuestra bifurcación:
La diferencia entre la versión original y nuestro fork.
Aquellos que ya se han encontrado con cubespray probablemente ahora se pregunten por qué estoy contrastando kubeadm con cubespray, porque cubespray para crear un clúster llama a kubeadm y, a primera vista, parece un script para instalar paquetes y ejecutarlo automáticamente.
Pero no siempre fue así; inicialmente, cubespray instalaba todos los componentes de forma independiente:
- grupo etcd ensamblado;
- cubelets instalados, certificados generados, configuraciones y tokens de acceso para pods del plano de control estático y otros componentes de servicio;
- Creó cuentas de servicio para los nodos trabajadores y las conectó al clúster.
Pero el año pasado eliminaron esta funcionalidad, dejando solo kubadm. Lo cual en ese momento no era muy bueno. Me sentí ofendido e hice mi propia bifurcación, en la que mantuve el modo de instalación clásico y, de hecho, ahora mantengo esta bifurcación actualizada, seleccionando confirmaciones del cubespray original para mí. En el camino, terminando el modo clásico para nuevos cambios.
Como resultado, la diferencia entre los clústeres creados por mi bifurcación y el original es el kube-proxy y el período de validez de los certificados.
En mi bifurcación, todo permanece como antes: el cubo proxy se inicia como un módulo estático y los certificados se emiten por 100 años.
En Kubeadm, el cubo proxy se inicia como un conjunto de demonios y los certificados se emiten por 1 año y deben renovarse periódicamente. kubeadm finalmente aprendió cómo hacer esto con un solo comando.
La diferencia es pequeña y hoy utilizamos ambas opciones.
Características (desventajas) durante la operación industrial:
El guión es universal, por lo que no es muy rápido. Puede acelerar significativamente el suyo eliminando las comprobaciones y ejecutándolo desde una imagen ya preparada.
El guión es complejo, hay lugares ilógicos, un legado pesado. Instalación de adicional Controladores y software a través de cubespray: bueno para capacitación y pruebas. En el baile de graduación. Para el funcionamiento, depender de un cubespray no es una buena idea, además la actualización del software se implementa mediante el método "eliminarlo y crear uno nuevo", lo que significa una interrupción en el servicio.
Solo se pueden agregar nodos trabajadores, con los maestros hay algunos matices con los certificados y el script no maneja todos los posibles problemas que puedan surgir.
Por ejemplo, tuve un problema con kubeadm cuando fallaba al agregar el segundo y tercer maestro, y luego cubespray restableció kubeadm en el nodo e intenté agregar el maestro nuevamente.
El único problema fue que cuando ocurrió la falla, la segunda instancia de etcd ya se había registrado y como también se eliminó después del reinicio, terminamos con una pesadilla: un grupo de etcd de dos nodos, uno de los cuales estaba eliminado, y el segundo ya no acepta clientes. Como resultado, el cúmulo murió sin nacer.
Código abierto tal como es.
Todo esto y mucho más en el webinar gratuito"» 23 de septiembre, 20.00 hora de Moscú.
Присоединяйтесь!
Fuente: habr.com