23-р сарын 20.00-нд Москвагийн цагаар XNUMX цагт Сергей Бондарев үнэгүй вебинар зохион байгуулна.", тэр танд кубеспрей хэрхэн бэлтгэхийг хэлж өгөх бөгөөд ингэснээр хурдан, үр дүнтэй, алдаа гаргахад тэсвэртэй болно.
Сергей Бондарев анхны хувилбар болон манай сэрээ хоёрын ялгааг танд хэлэх болно.
Анхны хувилбар болон манай сэрээ хоёрын ялгаа.
Cubespray-тэй аль хэдийн тааралдсан хүмүүс намайг яагаад kubeadm-г cubespray-тэй харьцуулж байгааг гайхаж байгаа байх, учир нь cubespray нь кластер үүсгэхийн тулд kubeadm гэж дууддаг бөгөөд эхлээд харахад багцуудыг суулгах, автоматаар эхлүүлэх скрипт шиг харагддаг.
Гэхдээ энэ нь үргэлж тийм биш байсан; эхлээд cubespray бүх бүрэлдэхүүн хэсгүүдийг бие даан суулгасан:
- угсарсан etcd кластер;
- суурилагдсан куб, үүсгэсэн гэрчилгээ, тохиргоо болон статик удирдлагын онгоцны хонхорцог болон бусад үйлчилгээний бүрэлдэхүүн хэсгүүдийн хандалтын токенууд;
- ажилчдын зангилааны үйлчилгээний данс үүсгэж, тэдгээрийг кластерт холбосон.
Гэхдээ өмнөх жил тэд энэ функцийг хасч, зөвхөн kubadm үлдээсэн. Тухайн үед тийм ч сайн байгаагүй. Би гомдоод, өөрөө сэрээ хийж, сонгодог суулгацын горимыг хадгалсан бөгөөд одоо би энэ сэрээгээ анхны куб шүршээнээс интоор түүдэг үйлдлийг шинэчилж байна. Замдаа шинэ өөрчлөлтүүдийн сонгодог горимыг дуусгаж байна.
Үүний үр дүнд, миний сэрээгээр үүсгэсэн кластерууд болон анхныхуудын хоорондох ялгаа нь kube-proxy болон гэрчилгээний хүчинтэй байх хугацаа юм.
Миний сэрээнд бүх зүйл өмнөх шигээ хэвээр байна - прокси куб нь статик подкоор нээгдэж, 100 жилийн гэрчилгээ олгодог.
Kubeadm-д прокси кубыг дэмонсет хэлбэрээр ажиллуулж, гэрчилгээг 1 жилийн хугацаатай олгодог бөгөөд тэдгээрийг үе үе шинэчилж байх ёстой. kubeadm эцэст нь үүнийг нэг тушаалаар хэрхэн хийхийг сурсан.
Ялгаа нь бага бөгөөд өнөөдөр бид хоёр сонголтыг ашиглаж байна.
Үйлдвэрийн ашиглалтын үеийн онцлог шинж чанарууд (сул талууд):
Скрипт нь бүх нийтийнх учраас тийм ч хурдан биш юм. Шалгалтыг арилгаж, бэлэн зургаас ажиллуулснаар та өөрийн ажлыг ихээхэн хурдасгаж чадна.
Скрипт нь төвөгтэй, логикгүй газрууд, хүнд өв залгамжлал байдаг. Нэмэлт суурилуулах cubespray-ээр дамжуулан хянагч, програм хангамж - сургалт, туршилт хийхэд тохиромжтой. Төгсөлтийн үдэшлэгт. Ашиглалтын хувьд шоо шүршихээс шалтгаалах нь тийм ч зөв санаа биш бөгөөд програм хангамжийн шинэчлэлтийг "түүнийг алж, шинээр хийх" аргыг ашиглан хийдэг бөгөөд энэ нь үйлчилгээ тасалдсан гэсэн үг юм.
Зөвхөн ажилчдын зангилаа нэмж болно, мастеруудын хувьд гэрчилгээтэй зарим нарийн ширийн зүйлс байдаг бөгөөд скрипт нь гарч болзошгүй бүх асуудлыг зохицуулдаггүй.
Жишээ нь, би kubeadm-д хоёр дахь болон гурав дахь мастерыг нэмэх үед алдаа гарсан бөгөөд үүний дараа cubespray нь node дээр kubeadm reset хийж, мастерийг дахин нэмэхийг оролдсон.
Цорын ганц асуудал нь алдаа гарах үед хоёр дахь etcd инстанс аль хэдийн бүртгүүлж чадсан бөгөөд дахин тохируулсны дараа устгагдсан тул бид хар дарсан зүүдтэй болсон - хоёр зангилааны etcd кластер, тэдгээрийн нэг нь устгагдсан, хоёр дахь нь үйлчлүүлэгчдийг хүлээж авахаа больсон. Үүний үр дүнд кластер төрөхгүй үхсэн.
Нээлттэй эх сурвалж байгаагаараа.
Энэ бүхэн болон бусад олон зүйлийг үнэгүй вебинар дээр "» 23-р сарын 20.00, Москвагийн цагаар XNUMX.
Бидэнтэй нэгд!
Эх сурвалж: www.habr.com