Le 23 septembre à 20.00hXNUMX, heure de Moscou, Sergueï Bondarev organisera un webinaire gratuit "", où il vous expliquera comment préparer kubespray pour qu'il soit rapide, efficace et tolérant aux pannes.
Sergey Bondarev vous expliquera la différence entre la version originale et notre fork :
La différence entre la version originale et notre fork.
Ceux qui ont déjà rencontré cubespray se demandent probablement maintenant pourquoi je compare kubeadm avec cubespray, car cubespray pour créer un cluster appelle kubeadm et ressemble à première vue à un script d'installation de packages et de lancement automatisé.
Mais cela n’a pas toujours été le cas ; au départ, cubespray a installé tous les composants indépendamment :
- cluster etcd assemblé ;
- Cubelets installés, certificats générés, configurations et jetons d'accès pour les pods du plan de contrôle statique et autres composants de service ;
- créé des comptes de service pour les nœuds de travail et les a connectés au cluster.
Mais l'année dernière, ils ont supprimé cette fonctionnalité, ne laissant que Kubadm. Ce qui n’était pas très bon à l’époque. Je me suis senti offensé et j'ai créé mon propre fork, dans lequel j'ai conservé le mode d'installation classique, et en fait, maintenant je garde ce fork à jour, en sélectionnant les commits du cubespray original pour moi-même. En cours de route, fin du mode classique pour de nouveaux changements.
En conséquence, la différence entre les clusters créés par mon fork et celui d'origine est le kube-proxy et la période de validité des certificats.
Dans mon fork, tout reste comme avant - le cube proxy est lancé comme un pod statique, les certificats sont émis pour 100 ans.
Dans Kubeadm, le cube proxy est lancé en tant que démonset, les certificats sont émis pour 1 an et doivent être renouvelés périodiquement. kubeadm a enfin appris à faire cela avec une seule commande.
La différence est minime et aujourd’hui nous utilisons les deux options.
Caractéristiques (inconvénients) en fonctionnement industriel :
Le script est universel, donc il n'est pas très rapide. Vous pouvez accélérer considérablement le vôtre en éliminant les vérifications et en lançant à partir d'une image prête à l'emploi.
Le scénario est complexe, il y a des endroits illogiques, un héritage lourd. Installation de suppléments contrôleurs et logiciels via cubespray - parfaits pour la formation et les tests. Au bal. Pour le fonctionnement, dépendre d'un cubespray n'est pas une très bonne idée, et la mise à jour du logiciel est mise en œuvre en utilisant la méthode « tuez-le et créez-en un nouveau », ce qui signifie une interruption de service.
Ne peut ajouter que des nœuds de travail, avec les maîtres, il existe certaines nuances avec les certificats et le script ne gère pas tous les problèmes possibles qui peuvent survenir.
Par exemple, j'ai eu un problème avec kubeadm lorsqu'il s'est écrasé lors de l'ajout des deuxième et troisième maîtres, et après cela, cubespray a réinitialisé kubeadm sur le nœud et a essayé d'ajouter à nouveau le maître.
Le seul problème était qu'au moment où l'échec s'est produit, la deuxième instance etcd avait déjà réussi à s'enregistrer, et comme elle a également été supprimée après la réinitialisation, nous nous sommes retrouvés avec un cauchemar - un cluster etcd de deux nœuds, dont l'un était supprimé, et le second n’accepte plus de clients. En conséquence, le cluster est mort sans naître.
Opensource tel quel.
Tout cela et bien plus encore dans le webinaire gratuit "» 23 septembre, 20.00hXNUMX, heure de Moscou.
Inscrivez-vous maintenant!
Source: habr.com