23. septembra o 20.00:XNUMX moskovského času usporiada Sergej Bondarev bezplatný webinár „“, kde vám povie, ako pripraviť kubespray tak, aby to dopadlo rýchlo, efektívne a bezchybne.
Sergey Bondarev vám povie rozdiel medzi pôvodnou verziou a našou vidličkou:
Rozdiel medzi pôvodnou verziou a našou vidlicou.
Tí, ktorí sa už s cubespray stretli, sa teraz asi čudujú, prečo staviam kubeadm do kontrastu s cubesprayom, pretože cubespray na vytvorenie klastra volá kubeadm a na prvý pohľad vyzerá ako skript na inštaláciu balíkov a automatické spúšťanie.
Ale nebolo to vždy tak; spočiatku cubespray nainštaloval všetky komponenty nezávisle:
- zostavený klaster etcd;
- nainštalované cubelety, vygenerované certifikáty, konfigurácie a prístupové tokeny pre moduly statickej riadiacej roviny a ďalšie komponenty služieb;
- vytvorili účty služieb pre pracovné uzly a pripojili ich ku klastru.
Ale predminulý rok túto funkcionalitu vyškrtli a zostali len kubadm. Čo v tom čase nebolo veľmi dobré. Cítil som sa urazený a vyrobil som si vlastnú vidličku, v ktorej som zachoval klasický inštalačný režim a vlastne teraz túto vidličku udržiavam aktuálnu, čerešňový záväzok z pôvodného cubespray. Po ceste dokončujeme klasický režim pre nové zmeny.
Výsledkom je, že rozdiel medzi klastrami vytvorenými mojím forkom a pôvodným je kube-proxy a doba platnosti certifikátov.
V mojom forku zostáva všetko ako predtým - proxy kocka sa spúšťa ako statický pod, certifikáty sa vydávajú na 100 rokov.
V Kubeadm sa kocka proxy spúšťa ako sada démonov a certifikáty sa vydávajú na 1 rok a musia sa pravidelne obnovovať. kubeadm sa konečne naučil, ako to urobiť pomocou jedného príkazu.
Rozdiel je malý a dnes využívame obe možnosti.
Vlastnosti (nevýhody) počas priemyselnej prevádzky:
Skript je univerzálny, takže nie je veľmi rýchly. Svoje môžete výrazne urýchliť odstránením kontrol a spustením z hotového obrázka.
Scenár je zložitý, sú tam nelogické miesta, ťažké dedičstvo. Inštalácia prídavných ovládače a softvér cez cubespray - dobré na školenie a testovanie. Na prom. Pre prevádzku v závislosti od cubespray nie je veľmi dobrý nápad, navyše aktualizácia softvéru sa implementuje pomocou metódy „zabi to a vytvor nový“ - čo znamená prerušenie prevádzky.
Môže pridávať iba pracovné uzly, s majstrami existujú určité nuansy s certifikátmi a skript nezvláda všetky možné problémy, ktoré môžu nastať.
Napríklad som mal problém s kubeadm, keď sa zrútil pri pridávaní druhého a tretieho mastera a potom cubespray urobil reset kubeadm na uzle a pokúsil sa znova pridať master.
Jediným problémom bolo, že v čase, keď došlo k zlyhaniu, sa už stihla zaregistrovať druhá inštancia etcd a keďže bola po resete tiež zmazaná, skončili sme s nočnou morou - zhlukom etcd dvoch uzlov, z ktorých jeden bol vymazaný a druhý už neprijíma klientov. V dôsledku toho zhluk zomrel bez toho, aby sa narodil.
Opensource taký, aký je.
To všetko a oveľa viac v bezplatnom webinári “» 23. september, 20.00 moskovského času.
Pripojte sa teraz!
Zdroj: hab.com