Pe 23 septembrie, ora 20.00, ora Moscovei, Serghei Bondarev va susține un webinar gratuit „„, unde vă va spune cum să pregătiți kubespray, astfel încât să iasă rapid, eficient și tolerant la erori.
Sergey Bondarev vă va spune diferența dintre versiunea originală și furca noastră:
Diferența dintre versiunea originală și furca noastră.
Cei care au întâlnit deja cubespray probabil că acum se întreabă de ce contrastez kubeadm cu cubespray, deoarece cubespray pentru a crea un cluster apelează kubeadm și la prima vedere arată ca un script pentru instalarea pachetelor și lansarea automată.
Dar acest lucru nu a fost întotdeauna cazul; inițial, cubespray a instalat toate componentele în mod independent:
- cluster etcd asamblat;
- cubeletele instalate, certificatele generate, configurațiile și jetoanele de acces pentru podurile planului de control static și alte componente de serviciu;
- a creat conturi de serviciu pentru nodurile de lucru și le-a conectat la cluster.
Dar cu un an înainte au tăiat această funcționalitate, lăsând doar kubadm. Ceea ce la acea vreme nu era prea bun. M-am simțit jignit și mi-am făcut propria furculiță, în care am păstrat modul clasic de instalare, și de fapt acum țin această furcă la zi, comite cherry-picking din cubespray-ul original pentru mine. Pe parcurs, terminând modul clasic pentru noi modificări.
Ca urmare, diferența dintre clusterele create de my fork și cel original este kube-proxy și perioada de valabilitate a certificatelor.
În furca mea, totul rămâne ca înainte - cubul proxy este lansat ca un pod static, certificatele sunt emise pentru 100 de ani.
În Kubeadm, cubul proxy este lansat ca un set de demoni, iar certificatele sunt emise pentru 1 an și trebuie reînnoite periodic. kubeadm a învățat în sfârșit cum să facă asta cu o singură comandă.
Diferența este mică, iar astăzi folosim ambele opțiuni.
Caracteristici (dezavantaje) în timpul funcționării industriale:
Scenariul este universal, deci nu este foarte rapid. Puteți să vă accelerați semnificativ eliminând verificările și lansând dintr-o imagine gata făcută.
Scenariul este complex, sunt locuri ilogice, o moștenire grea. Instalarea suplimentară controlere și software prin cubespray - bune pentru antrenament și testare. La bal. Pentru funcționare, în funcție de un cubespray nu este o idee foarte bună, plus actualizarea software-ului este implementată folosind metoda „omorâți-l și faceți unul nou” - ceea ce înseamnă o întrerupere a serviciului.
Se pot adăuga doar noduri de lucru, la master există unele nuanțe cu certificate, iar scriptul nu gestionează toate problemele posibile care pot apărea.
De exemplu, am avut o problemă cu kubeadm când s-a prăbușit la adăugarea celui de-al doilea și al treilea master, iar după aceea cubespray a făcut o resetare kubeadm pe nod și am încercat să adauge din nou masterul.
Singura problemă a fost că, în momentul în care a avut loc eșecul, a doua instanță etcd reușise deja să se înregistreze și, din moment ce a fost ștearsă și după resetare, am ajuns să avem un coșmar - un cluster etcd de două noduri, dintre care unul era șters, iar al doilea nu mai acceptă clienți. Drept urmare, grupul a murit fără să se nască.
Opensource așa cum este.
Toate acestea și multe altele în webinarul gratuit "» 23 septembrie, ora 20.00 ora Moscovei.
Alăturați-vă acum!
Sursa: www.habr.com