23 september, 20.00 Moskou-tijd Sergey Bondarev houdt een gratis webinar "”, waar hij u zal vertellen hoe u kubespray moet bereiden om het snel, efficiënt en fouttolerant te maken.
Sergey Bondarev zal je het verschil vertellen tussen de originele versie en onze vork:
Het verschil tussen de originele versie en onze vork.
Degenen die de cubespray al zijn tegengekomen, vragen zich nu waarschijnlijk af waarom ik kubeadm tegen de cubespray verzet, omdat de cubespray voor het maken van een cluster gewoon kubabadm aanroept en op het eerste gezicht lijkt op een pakketinstallatiescript en een geautomatiseerde lancering.
Maar dit was niet altijd het geval, in eerste instantie installeerde de cubespray alle componenten zelf:
- een etcd-cluster samengesteld;
- geïnstalleerde kublets, gegenereerde certificaten, configuraties en toegangstokens voor statische pods van de controlplain en andere servicecomponenten;
- serviceaccounts gemaakt voor werkknooppunten en deze verbonden met het cluster.
Maar vorig jaar hebben ze deze functionaliteit eruit gezaagd, waardoor alleen de cubadm overbleef. Wat op dat moment niet erg goed was. Ik voelde me beledigd en maakte mijn eigen vork, waarin ik de klassieke installatiemodus behield, en eigenlijk houd ik deze vork up-to-date, door de commits van de originele cubespray naar mezelf te plukken. Onderweg voltooit u de klassieke modus voor nieuwe wijzigingen.
Als gevolg hiervan is het verschil tussen de clusters die door mijn fork zijn gemaakt en de originele cluster kube-proxy en vervaldatums van certificaten.
In mijn vork blijft alles zoals het was - de proxy-kubus wordt gelanceerd als een statische pod, certificaten worden uitgegeven voor 100 jaar.
In Kubeadm draait de proxykubus als een daemonset en worden certificaten voor 1 jaar uitgegeven en moeten periodiek worden vernieuwd. kubeadm heeft eindelijk geleerd hoe dit met één opdracht te doen.
Het verschil is klein en vandaag gebruiken we beide opties.
Kenmerken (nadelen) bij industrieel gebruik:
Het script is universeel, dus het is niet erg snel. Uw eigen kan aanzienlijk worden versneld door cheques weg te gooien, uitgaande van de voltooide afbeelding.
Het script is complex, er zijn onlogische plekken, een zware erfenis. Installatie van add. controllers en software via cubespray - goed om te leren en te testen. Op het bal. bediening afhankelijk zijn van de cubespray is geen erg verstandig idee, plus de software-update wordt geïmplementeerd door de "kill-made new" -methode - het betekent een onderbreking van de service.
Het kan alleen werkknooppunten toevoegen, met masters zijn er enkele nuances met certificaten, en het script lost niet alle mogelijke problemen op die zich kunnen voordoen.
Ik had bijvoorbeeld een probleem met kubeadm toen het crashte op het moment dat de tweede en derde master werden toegevoegd, en daarna deed de cubespray een kubeadm-reset op het knooppunt en probeerde de master opnieuw toe te voegen.
Het enige probleem was dat tegen de tijd van de storing de tweede etcd-instantie zich al had kunnen registreren, en aangezien het ook werd verwijderd na de reset, kregen we een nachtmerrie - een etcd-cluster van twee knooppunten, waarvan er één werd verwijderd, en de tweede accepteert geen klanten meer. Als gevolg hiervan stierf het cluster zonder geboren te worden.
open source zoals het is.
Dit en meer in dit gratis webinar» 23 september, 20.00 uur Moskouse tijd.
Registreer nu!
Bron: www.habr.com