23. september, 20.00 Moskva-tid, vil Sergey Bondarev holde et gratis webinar "", hvor han vil fortelle deg hvordan du tilbereder kubespray slik at det blir raskt, effektivt og feiltolerant.
Sergey Bondarev vil fortelle deg forskjellen mellom originalversjonen og gaffelen vår:
Forskjellen mellom originalversjonen og gaffelen vår.
De som allerede har støtt på cubespray lurer nok nå på hvorfor jeg kontrasterer kubeadm med cubespray, fordi cubespray for å lage en klynge kaller kubeadm og ser ved første øyekast ut som et skript for å installere pakker og automatisert lansering.
Men dette var ikke alltid tilfelle; i utgangspunktet installerte cubespray alle komponentene uavhengig:
- montert etcd klynge;
- installerte kubeletter, genererte sertifikater, konfigurasjoner og tilgangstokener for statiske kontrollplaner og andre servicekomponenter;
- opprettet tjenestekontoer for arbeidernoder og koblet dem til klyngen.
Men i forfjor kuttet de ut denne funksjonaliteten, og etterlot bare kubadm. Noe som på den tiden ikke var særlig bra. Jeg følte meg fornærmet, og jeg laget min egen gaffel, der jeg beholdt den klassiske installasjonsmodusen, og faktisk holder jeg denne gaffelen oppdatert, kirsebærplukkingsforpliktelser fra den originale cubesprayen til meg selv. Underveis fullfører den klassiske modusen for nye endringer.
Som et resultat er forskjellen mellom klyngene opprettet av gaffelen min og den originale kube-proxyen og sertifikatenes gyldighetsperiode.
I gaffelen min forblir alt som det var før - proxy-kuben lanseres som en statisk pod, sertifikater utstedes i 100 år.
I Kubeadm lanseres proxy-kuben som et daemonsett, og sertifikater utstedes for 1 år, og de må fornyes med jevne mellomrom. kubeadm har endelig lært hvordan du gjør dette med én kommando.
Forskjellen er liten, og i dag bruker vi begge alternativene.
Egenskaper (ulemper) under industriell drift:
Manuset er universelt, så det er ikke veldig raskt. Du kan øke hastigheten på din egen betraktelig ved å eliminere sjekker og starte fra et ferdig bilde.
Manuset er komplekst, det er ulogiske steder, en tung arv. Montering av tillegg kontrollere og programvare via cubespray - bra for trening og testing. I skoleball. For drift, avhengig av en cubespray er ikke en veldig god idé, pluss at programvareoppdateringen implementeres ved å bruke metoden "kill it and make a new one" - som betyr en pause i tjenesten.
Kan bare legge til arbeidernoder, med mastere er det noen nyanser med sertifikater, og skriptet håndterer ikke alle mulige problemer som kan oppstå.
For eksempel, jeg hadde et problem med kubeadm da den krasjet når den andre og tredje masteren ble lagt til, og etter det gjorde cubespray en tilbakestilling av kubeadm på noden, og prøvde å legge til masteren igjen.
Det eneste problemet var at da feilen oppstod, hadde den andre etcd-forekomsten allerede klart å registrere seg, og siden den også ble slettet etter tilbakestillingen, endte vi opp med et mareritt - en etcd-klynge med to noder, hvorav den ene var slettet, og den andre godtar ikke lenger klienter. Som et resultat døde klyngen uten å bli født.
Opensource som det er.
Alt dette og mye mer i det gratis webinaret "» 23. september 20.00 Moskva-tid.
Bli med nå!
Kilde: www.habr.com