23 września o godzinie 20.00 czasu moskiewskiego Siergiej Bondariew poprowadzi bezpłatne seminarium internetowe „”, gdzie opowie jak przygotować kubespray, aby wyszedł szybko, sprawnie i bezawaryjnie.
Sergey Bondarev opowie Ci o różnicy pomiędzy wersją oryginalną a naszym widelcem:
Różnica między wersją oryginalną a naszym widelcem.
Ci, którzy już zetknęli się z Cubeadm, pewnie teraz zastanawiają się, dlaczego przeciwstawiam kubeadm z Cubespray, ponieważ Cubeadm do utworzenia klastra wywołuje kubeadm i na pierwszy rzut oka wygląda jak skrypt do instalowania pakietów i automatycznego uruchamiania.
Ale nie zawsze tak było; początkowo Cubespray instalował wszystkie komponenty niezależnie:
- zmontowany klaster itp.;
- zainstalowane kostki, wygenerowane certyfikaty, konfiguracje i tokeny dostępu dla statycznych modułów kontrolnych i innych komponentów usług;
- utworzył konta usług dla węzłów roboczych i połączył je z klastrem.
Ale rok wcześniej usunęli tę funkcjonalność, pozostawiając jedynie kubadm. Co w tamtym czasie nie było zbyt dobre. Poczułem się urażony i zrobiłem własny fork, w którym zachowałem klasyczny tryb instalacji i tak naprawdę teraz aktualizuję ten fork, dobierając dla siebie commity z oryginalnego Cubespray. Po drodze kończę tryb klasyczny dla nowych zmian.
W rezultacie różnica między klastrami utworzonymi przez mój fork a oryginalnym to kube-proxy i okres ważności certyfikatów.
W moim forku wszystko pozostaje tak jak było wcześniej - kostka proxy uruchamiana jest jako statyczny pod, certyfikaty wydawane są na 100 lat.
W Kubeadm kostka proxy jest uruchamiana jako zestaw demonów, a certyfikaty wydawane są na 1 rok i muszą być okresowo odnawiane. kubeadm w końcu nauczył się, jak to zrobić za pomocą jednego polecenia.
Różnica jest niewielka i dziś korzystamy z obu opcji.
Cechy (wady) podczas eksploatacji przemysłowej:
Skrypt jest uniwersalny, więc nie jest zbyt szybki. Możesz znacznie przyspieszyć własne, eliminując kontrole i uruchamiając z gotowego obrazu.
Scenariusz jest złożony, są miejsca nielogiczne, ciężkie dziedzictwo. Instalacja dodatkowych kontrolery i oprogramowanie za pośrednictwem programu Cubespray - dobre do szkoleń i testowania. Na balu. Jeśli chodzi o działanie, poleganie na kostce nie jest zbyt dobrym pomysłem, dodatkowo aktualizacja oprogramowania odbywa się metodą „zabij i zrób nowy” - co oznacza przerwę w działaniu.
Można dodawać tylko węzły robocze, w przypadku wzorców istnieją pewne niuanse z certyfikatami, a skrypt nie radzi sobie ze wszystkimi możliwymi problemami, które mogą się pojawić.
Na przykład miałem problem z kubeadm, który zawieszał się podczas dodawania drugiego i trzeciego wzorca, a po tym Cubespray zresetował kubeadm w węźle i próbował ponownie dodać wzorzec.
Jedynym problemem było to, że do czasu awarii druga instancja ettd zdążyła się już zarejestrować, a ponieważ po resecie również została usunięta, skończył się koszmar - klaster etcd składający się z dwóch węzłów, z których jeden był usunięty, a drugi nie przyjmuje już klientów. W rezultacie gromada umarła, nie rodząc się.
Otwarte oprogramowanie, takie jakie jest.
Wszystko to i wiele więcej w bezpłatnym webinarze”» 23 września, 20.00 czasu moskiewskiego.
Dołącz teraz!
Źródło: www.habr.com