23. rujna u 20.00 po moskovskom vremenu Sergej Bondarev održat će besplatni webinar ““, gdje će vam reći kako pripremiti kubespray tako da ispadne brzo, učinkovito i otporno na greške.
Sergey Bondarev će vam reći razliku između izvorne verzije i naše vilice:
Razlika između originalne verzije i naše vilice.
Oni koji su se već susreli s cubespray-om vjerojatno se sada pitaju zašto kubeadm suprotstavljam cubespray-u, jer cubespray za stvaranje klastera poziva kubeadm i na prvi pogled izgleda kao skripta za instaliranje paketa i automatsko pokretanje.
Ali to nije uvijek bio slučaj; u početku je cubespray neovisno instalirao sve komponente:
- sastavljen itdd klaster;
- instalirane kockice, generirane potvrde, konfiguracije i pristupne tokene za statičke upravljačke ravnine i druge komponente usluge;
- kreirao servisne račune za radne čvorove i povezao ih s klasterom.
Ali pretprošle godine su izrezali ovu funkcionalnost, ostavljajući samo kubadm. Što u to vrijeme nije bilo baš dobro. Osjećao sam se uvrijeđeno i napravio sam vlastitu vilicu, u kojoj sam zadržao klasični način instalacije, i zapravo sada održavam ovu vilicu ažurnom, preuzimajući obveze iz originalnog cubespray-a za sebe. Usput, dovršavanje klasičnog načina rada za nove promjene.
Kao rezultat toga, razlika između klastera koje je stvorio moj fork i izvornog je kube-proxy i razdoblje valjanosti certifikata.
U mom forku sve ostaje kao prije - proxy cube se pokreće kao statični pod, certifikati se izdaju na 100 godina.
U Kubeadmu se proxy cube pokreće kao daemonset, a certifikati se izdaju na 1 godinu i moraju se povremeno obnavljati. kubeadm je konačno naučio kako to učiniti jednom naredbom.
Razlika je mala, a danas koristimo obje opcije.
Značajke (nedostaci) tijekom industrijskog rada:
Skripta je univerzalna, pa nije baš brza. Možete značajno ubrzati svoje uklanjanjem provjera i pokretanjem iz gotove slike.
Scenarij je složen, ima nelogičnih mjesta, teško nasljeđe. Ugradnja dop kontroleri i softver putem cubespray-a - dobro za obuku i testiranje. U maturalnoj. Što se tiče rada, ovisno o cubespray-u nije baš dobra ideja, a ažuriranje softvera provodi se metodom "ukini ga i napravi novi" - što znači prekid usluge.
Mogu se dodati samo radnički čvorovi, s masterima postoje neke nijanse s certifikatima, a skripta ne rješava sve moguće probleme koji se mogu pojaviti.
Na primjer, imao sam problem s kubeadmom kada se srušio prilikom dodavanja drugog i trećeg mastera, a nakon toga cubespray je napravio kubeadm reset na čvoru, i pokušao ponovno dodati master.
Jedini problem je bio što se do kvara dogodila druga etcd instanca koja se već uspjela registrirati, a kako je i ona izbrisana nakon resetiranja, završili smo s noćnom morom - etcd klasterom od dva čvora od kojih je jedan bio izbrisana, a druga više ne prima klijente. Kao rezultat toga, klaster je umro a da se nije rodio.
Opensource takav kakav jest.
Sve to i mnogo više u besplatnom webinaru "» 23. rujna, 20.00 po moskovskom vremenu.
Присоединяйтесь!
Izvor: www.habr.com