Op 23 septimber 20.00 Moskouske tiid sil Sergey Bondarev in fergese webinar hâlde "", wêr't hy jo sil fertelle hoe't jo kubespray tariede, sadat it fluch, effisjint en fouttolerant útkomt.
Sergey Bondarev sil jo it ferskil fertelle tusken de orizjinele ferzje en ús foarke:
It ferskil tusken de oarspronklike ferzje en ús foarke.
Dejingen dy't al cubespray hawwe tsjinkaam, freegje har wierskynlik no ôf wêrom't ik kubeadm kontrastearje mei cubespray, om't cubespray om in kluster te meitsjen kubeadm neamt en op it earste each liket op in skript foar it ynstallearjen fan pakketten en automatisearre lansearring.
Mar dit wie net altyd it gefal; yn earste ynstânsje ynstallearre cubespray alle komponinten selsstannich:
- gearstald etcd kluster;
- ynstallearre kubelets, oanmakke sertifikaten, konfiguraasjes en tagongstekens foar statyske kontrôleplanepods en oare tsjinstkomponinten;
- oanmakke tsjinst akkounts foar arbeidersknooppunten en ferbûn se mei it kluster.
Mar it jier foar it lêst snijden se dizze funksjonaliteit út, wêrtroch't allinich kubadm oerbleaun. Wat destiids net sa goed wie. Ik fielde my misledige en ik makke myn eigen foarke, dêr't ik hâlden de klassike ynstallaasje modus, en yn feite no ik hâld dizze foarke up to date, cherry-picking commits út de oarspronklike cubespray oan mysels. Underweis, de klassike modus ôfmeitsje foar nije feroarings.
As resultaat is it ferskil tusken de klusters makke troch myn gabel en de orizjinele de kube-proxy en de jildigensperioade fan 'e sertifikaten.
Yn myn foarke bliuwt alles sa't it earder wie - de proxykubus wurdt lansearre as in statyske pod, sertifikaten wurde útjûn foar 100 jier.
Yn Kubeadm wurdt de proxy-kubus lansearre as in daemonset, en sertifikaten wurde útjûn foar 1 jier, en se moatte periodyk fernijd wurde. kubeadm hat einlings leard hoe't jo dit dwaan mei ien kommando.
It ferskil is lyts, en hjoed brûke wy beide opsjes.
Skaaimerken (neidielen) by yndustriële operaasje:
It skript is universeel, dus it is net heul fluch. Jo kinne jo eigen gâns fersnelle troch kontrôles te eliminearjen en te starten fanút in klearmakke ôfbylding.
It skript is kompleks, der binne ûnlogyske plakken, in swiere erfenis. Ynstallaasje fan ekstra controllers en software fia cubespray - goed foar training en testen. Yn prom. Foar operaasje, ôfhinklik fan in cubespray is net in hiel goed idee, plus de software update wurdt ymplemintearre mei de metoade "deadzje it en meitsje in nij" - wat betsjut in skoft yn tsjinst.
Kin allinnich tafoegje worker knopen, mei masters binne d'r wat nuânses mei sertifikaten, en it skript behannelet net alle mooglike problemen dy't foarkomme kinne.
Bygelyks, ik hie in probleem mei kubeadm doe't it ferûngelokke doe't it tafoegjen fan de twadde en tredde master, en nei dat cubespray die in kubeadm reset op it knooppunt, en besocht te foegjen de master wer.
It ienige probleem wie dat by de tiid dat de mislearring barde, de twadde etcd-eksimplaar al slagge om te registrearjen, en om't it ek nei de reset wiske waard, kamen wy op in nachtmerje - in etcd-kluster fan twa knopen, wêrfan ien wie wiske, en de twadde net mear akseptearret kliïnten. Dêrtroch stoar it kluster sûnder berne te wurden.
Opensource sa't it is.
Dit alles en folle mear yn it fergese webinar "» 23. spetimber, 20.00 Moskou tiid.
Doch no mei!
Boarne: www.habr.com