23 қыркүйекте Мәскеу уақытымен 20.00 Сергей Бондарев тегін вебинар өткізеді ««, онда ол сізге кубеспрейді қалай дайындау керектігін айтып береді, сонда ол тез, тиімді және ақауларға төзімді.
Бастапқы нұсқа мен біздің шанышқы арасындағы айырмашылықты Сергей Бондарев айтып береді:
Бастапқы нұсқа мен біздің шанышқы арасындағы айырмашылық.
Cubespray-ді бұрыннан кездестіргендер, бәлкім, мен неге kubeadm-ді cubespray-ге қарсы қоямын деп ойлайтын шығар, өйткені кластер жасау үшін cubespray kubeadm деп атайды және бір қарағанда пакеттерді орнатуға және автоматтандырылған іске қосуға арналған сценарийге ұқсайды.
Бірақ бұл әрдайым болған жоқ; бастапқыда cubespray барлық компоненттерді дербес орнатты:
- жиналған etcd кластері;
- орнатылған текшелер, жасалған сертификаттар, конфигурациялар және статикалық басқару жазықтығы қосқыштары және басқа қызмет көрсету құрамдастары үшін қол жеткізу белгілері;
- жұмысшы түйіндері үшін қызмет тіркелгілерін жасап, оларды кластерге қосты.
Бірақ өткен жылы олар бұл функцияны алып тастап, тек kubadm қалдырды. Ол кезде бұл өте жақсы емес еді. Мен өзімді ренжіттім және мен классикалық орнату режимін сақтаған өз шанышқымды жасадым, ал шын мәнінде қазір мен бұл шанышқыны жаңартып отырамын, шие жинауды бастапқы текше спрейінен өзіме тапсырамын. Жол бойында жаңа өзгерістер үшін классикалық режимді аяқтау.
Нәтижесінде, менің шанышқым жасаған кластерлер мен түпнұсқа арасындағы айырмашылық kube-proxy және сертификаттардың жарамдылық мерзімі болып табылады.
Менің шанышқымда бәрі бұрынғыдай қалады - прокси текшесі статикалық қосқыш ретінде іске қосылды, сертификаттар 100 жылға беріледі.
Kubeadm жүйесінде прокси текшесі демонсет ретінде іске қосылады және сертификаттар 1 жылға шығарылады және мерзімді түрде жаңартылуы керек. kubeadm мұны бір пәрменмен жасауды үйренді.
Айырмашылық аз, ал бүгін біз екі нұсқаны да қолданамыз.
Өнеркәсіптік пайдалану кезіндегі ерекшеліктері (кемшіліктері):
Сценарий әмбебап, сондықтан ол өте жылдам емес. Тексерулерді алып тастау және дайын кескіннен іске қосу арқылы сіз өзіңізді айтарлықтай жылдамдата аласыз.
Сценарий күрделі, қисынсыз жерлері, ауыр мұрасы бар. Қосымша орнату cubespray арқылы контроллерлер мен бағдарламалық қамтамасыз ету - оқыту және тестілеу үшін жақсы. Бітіру кешінде. Жұмыс істеу үшін текше спрейге байланысты өте дұрыс идея емес, сонымен қатар бағдарламалық құралды жаңарту «оны өлтіріп, жаңасын жасау» әдісі арқылы жүзеге асырылады - бұл қызметте үзіліс дегенді білдіреді.
Тек жұмысшы түйіндерін қосуға болады, шеберлерде сертификаттары бар кейбір нюанстар бар және сценарий туындауы мүмкін барлық мәселелерді шеше алмайды.
Мысалы, менде kubeadm-мен проблема болды, ол екінші және үшінші шеберді қосқанда бұзылды, содан кейін cubespray түйінде kubeadm қалпына келтірді және мастерді қайтадан қосуға тырысты.
Жалғыз мәселе, сәтсіздік орын алған кезде екінші etcd данасы тіркеліп үлгерді және ол қалпына келтіргеннен кейін де жойылғандықтан, біз қорқынышты арманға тап болдық - екі түйіннен тұратын etcd кластері, олардың бірі жойылды, ал екіншісі клиенттерді қабылдамайды. Нәтижесінде кластер тумай өлді.
Opensource қалай болса солай.
Мұның бәрі және тағы басқалар тегін вебинарда »» 23 қыркүйек, Мәскеу уақытымен 20.00.
Регистрация!
Ақпарат көзі: www.habr.com