O 23 de setembro ás 20.00:XNUMX hora de Moscova, Sergey Bondarev realizará un seminario web gratuíto "", onde che indicará como preparar o kubespray para que resulte rápida, eficiente e tolerante a fallos.
Sergey Bondarev indicarache a diferenza entre a versión orixinal e o noso garfo:
A diferenza entre a versión orixinal e o noso garfo.
Aqueles que xa se atoparon con cubespray probablemente agora se pregunten por que estou contrastando kubeadm con cubespray, porque cubespray para crear un clúster chama a kubeadm e a primeira vista parece un script para instalar paquetes e lanzamento automatizado.
Pero non sempre foi así; inicialmente, cubespray instalou todos os compoñentes de forma independente:
- cluster etcd montado;
- cubelets instalados, certificados xerados, configuracións e tokens de acceso para pods do plano de control estático e outros compoñentes de servizo;
- creou contas de servizo para os nodos de traballo e conectoas ao clúster.
Pero o ano anterior cortaron esta funcionalidade, deixando só kubadm. O que daquela non era moi bo. Sentinme ofendido e fixen o meu propio garfo, no que mantiven o modo de instalación clásico e, de feito, agora manteño este garfo actualizado, comprométeme a recoller cereixas do cubespray orixinal para min. Ao longo do camiño, rematando o modo clásico para novos cambios.
Como resultado, a diferenza entre os clústeres creados polo meu fork e o orixinal é o kube-proxy e o período de validez dos certificados.
No meu garfo, todo segue como antes: o cubo proxy lánzase como un pod estático, os certificados emítense durante 100 anos.
En Kubeadm, o cubo proxy lánzase como un conxunto de daemons e os certificados emítense durante 1 ano e deben renovarse periodicamente. kubeadm finalmente aprendeu a facelo cun só comando.
A diferenza é pequena, e hoxe utilizamos ambas opcións.
Características (inconvenientes) durante a operación industrial:
O guión é universal, polo que non é moi rápido. Podes acelerar significativamente a túa eliminando comprobacións e iniciando desde unha imaxe preparada.
O guión é complexo, hai lugares ilóxicos, un legado pesado. Instalación de complementos controladores e software a través de cubespray - bo para adestramento e probas. No baile de graduación. Para o funcionamento, depender dun cubespray non é unha idea moi sólida, ademais de que a actualización do software se implementa mediante o método "mátalo e fai un novo", o que significa unha interrupción no servizo.
Só se poden engadir nodos de traballo, cos mestres hai algúns matices cos certificados e o script non xestiona todos os posibles problemas que poidan xurdir.
Por exemplo, tiven un problema con kubeadm cando fallou ao engadir o segundo e o terceiro mestre, e despois cubespray fixo un restablecemento de kubeadm no nodo e tente engadir o mestre de novo.
O único problema foi que no momento en que se produciu o fallo, a segunda instancia de etcd xa conseguira rexistrarse e, como tamén se eliminou despois do restablecemento, acabamos cun pesadelo: un clúster etcd de dous nodos, un dos cales era eliminado e o segundo xa non acepta clientes. Como resultado, o cúmulo morreu sen nacer.
Código aberto como é.
Todo isto e moito máis no webinar gratuíto "» 23 de setembro, 20.00 hora de Moscova.
Únete agora!
Fonte: www.habr.com