🥇 “Pārskats par Kubespray iespējām”: atšķirība starp sākotnējo versiju un mūsu dakšiņu

23. septembrī 20.00 pēc Maskavas laika Sergejs Bondarevs rīkos bezmaksas vebināru “Kubespray funkciju pārskats", kur viņš jums pastāstīs, kā sagatavot kubessmidzinātāju, lai tas izrādītos ātri, efektīvi un izturīgi pret defektiem.

Sergejs Bondarevs pastāstīs par atšķirību starp sākotnējo versiju un mūsu dakšiņu:

Atšķirība starp sākotnējo versiju un mūsu dakšiņu.

Tie, kas jau ir saskārušies ar cubespray, droši vien tagad brīnās, kāpēc es pretstatu kubeadm ar cubespray, jo cubespray klastera izveidošanai izsauc kubeadm un no pirmā acu uzmetiena izskatās pēc skripta pakotņu instalēšanai un automatizētai palaišanai.

Bet tas ne vienmēr tā bija; sākotnēji cubespray visus komponentus uzstādīja neatkarīgi:

samontēts etcd klasteris;
uzstādītas kubeletes, ģenerēti sertifikāti, konfigurācijas un piekļuves marķieri statiskās vadības plaknes podiem un citiem pakalpojumu komponentiem;
izveidoja pakalpojumu kontus darbinieku mezgliem un savienoja tos ar klasteru.

Bet aizpagājušajā gadā viņi izslēdza šo funkcionalitāti, atstājot tikai kubadm. Kas tajā laikā nebija īpaši labi. Es jutos aizvainots un izveidoju savu dakšiņu, kurā saglabāju klasisko instalēšanas režīmu, un patiesībā tagad es šo dakšiņu atjauninu, savācot oriģinālās cubes-spray apņemšanās. Pa ceļam klasiskā režīma pabeigšana jaunām izmaiņām.

Rezultātā atšķirība starp mana dakša izveidotajiem klasteriem un oriģinālo ir kube-proxy un sertifikātu derīguma termiņš.

Manā dakšā viss paliek kā bija agrāk - proxy kubs tiek palaists kā statisks pods, sertifikāti tiek izsniegti uz 100 gadiem.

Programmā Kubeadm starpniekservera kubs tiek palaists kā dēmonsets, un sertifikāti tiek izsniegti uz 1 gadu, un tie ir periodiski jāatjauno. kubeadm beidzot ir iemācījies to izdarīt ar vienu komandu.

Atšķirība ir neliela, un šodien mēs izmantojam abas iespējas.

Īpašības (trūkumi) rūpnieciskās darbības laikā:

Skripts ir universāls, tāpēc tas nav ļoti ātrs. Jūs varat ievērojami paātrināt savu darbību, novēršot pārbaudes un palaižot no gatavā attēla.

Scenārijs ir sarežģīts, ir neloģiskas vietas, smags mantojums. Papildu uzstādīšana kontrolieri un programmatūra, izmantojot cubespray – piemērota apmācībai un testēšanai. Izlaidumā. Ekspluatācijai atkarībā no cubes-spray nav pārāk saprātīga ideja, turklāt programmatūras atjauninājums tiek ieviests, izmantojot metodi “nogalini un izveido jaunu” – tas nozīmē, ka tiek pārtraukta darbība.

Var pievienot tikai darbinieku mezglus, ar meistariem ir dažas nianses ar sertifikātiem, un skripts neatrisina visas iespējamās problēmas, kas var rasties.

Piemēram, man radās problēma ar kubeadm, kad tas avarēja, pievienojot otro un trešo galveno, un pēc tam cubespray veica kubeadm atiestatīšanu mezglā un mēģināja vēlreiz pievienot galveno.

Vienīgā problēma bija tā, ka brīdī, kad radās kļūme, otrā etcd instance jau bija paspējusi reģistrēties, un tā kā tā arī pēc atiestatīšanas tika dzēsta, mēs nonācām līdz murgam - etcd klasteris no diviem mezgliem, no kuriem viens bija dzēsts, un otrais vairs nepieņem klientus. Tā rezultātā klasteris nomira, nepiedzimstot.

Atvērtais kods tāds, kāds tas ir.

Tas viss un daudz kas cits bezmaksas vebinārā "Kubespray funkciju pārskats» 23. septembris 20.00 pēc Maskavas laika.

Pievienojieties tūlīt!

Avots: www.habr.com

“Pārskats par Kubespray iespējām”: atšķirība starp sākotnējo versiju un mūsu dakšiņu

Pievieno komentāru Atcelt atbildi