Pada tanggal 23 September pukul 20.00 waktu Moskow, Sergey Bondarev akan mengadakan webinar gratis “", dimana beliau akan memberi tahu Anda cara menyiapkan kubespray agar hasilnya cepat, efisien, dan bebas kesalahan.
Sergey Bondarev akan memberi tahu Anda perbedaan antara versi asli dan fork kami:
Perbedaan antara versi asli dan fork kami.
Mereka yang pernah mengenal cubespray mungkin sekarang bertanya-tanya mengapa saya membandingkan kubeadm dengan cubepray, karena cubepray untuk membuat cluster memanggil kubeadm dan sekilas terlihat seperti skrip untuk menginstal paket dan peluncuran otomatis.
Namun hal ini tidak selalu terjadi; awalnya, cubepray menginstal semua komponen secara independen:
- cluster dll yang dirakit;
- memasang kubus, sertifikat yang dihasilkan, konfigurasi, dan token akses untuk pod bidang kendali statis dan komponen layanan lainnya;
- membuat akun layanan untuk node pekerja dan menghubungkannya ke cluster.
Namun tahun lalu mereka menghentikan fungsi ini, hanya menyisakan kubadm. Yang pada saat itu tidak terlalu bagus. Saya merasa tersinggung dan saya membuat fork saya sendiri, di mana saya tetap menggunakan mode instalasi klasik, dan kenyataannya sekarang saya terus memperbarui fork ini, memilih komitmen dari cubespray asli untuk diri saya sendiri. Sepanjang jalan, menyelesaikan mode klasik untuk perubahan baru.
Akibatnya, perbedaan antara cluster yang dibuat oleh fork saya dan yang asli adalah kube-proxy dan masa berlaku sertifikatnya.
Di garpu saya, semuanya tetap seperti sebelumnya - kubus proxy diluncurkan sebagai pod statis, sertifikat dikeluarkan selama 100 tahun.
Di Kubeadm, kubus proxy diluncurkan sebagai daemonset, dan sertifikat diterbitkan selama 1 tahun dan harus diperbarui secara berkala. kubeadm akhirnya mempelajari cara melakukan ini dengan satu perintah.
Perbedaannya kecil, dan hari ini kami menggunakan kedua opsi tersebut.
Fitur (kekurangan) selama operasi industri:
Scriptnya bersifat universal, jadi tidak terlalu cepat. Anda dapat mempercepatnya secara signifikan dengan menghilangkan pemeriksaan dan meluncurkan dari gambar yang sudah jadi.
Naskahnya rumit, ada tempat-tempat yang tidak logis, warisan yang berat. Pemasangan tambahan pengontrol dan perangkat lunak melalui cubepray - bagus untuk pelatihan dan pengujian. Di pesta prom. Untuk pengoperasian, bergantung pada cubespray bukanlah ide yang bagus, ditambah lagi pembaruan perangkat lunak diimplementasikan menggunakan metode "matikan dan buat yang baru" - yang berarti penghentian layanan.
Hanya dapat menambahkan node pekerja, dengan master ada beberapa perbedaan dengan sertifikat, dan skrip tidak menangani semua kemungkinan masalah yang mungkin timbul.
Sebagai contoh, saya mempunyai masalah dengan kubeadm ketika crash ketika menambahkan master kedua dan ketiga, dan setelah itu cubepray melakukan reset kubeadm pada node tersebut, dan mencoba menambahkan master lagi.
Satu-satunya masalah adalah pada saat kegagalan, instance etcd kedua sudah berhasil didaftarkan, dan karena instance tersebut juga dihapus setelah reset, kami berakhir dengan mimpi buruk - cluster etcd yang terdiri dari dua node, salah satunya adalah dihapus, dan yang kedua tidak lagi menerima klien. Akibatnya cluster tersebut mati tanpa dilahirkan.
Sumber terbuka apa adanya.
Semua ini dan banyak lagi di webinar gratis "» 23 September, 20.00 waktu Moskow.
Присоединяйтесь!
Sumber: www.habr.com