Den 23 september, 20.00 Moskva-tid, kommer Sergey Bondarev att hålla ett gratis webbseminarium "", där han kommer att berätta hur du förbereder kubespray så att det blir snabbt, effektivt och feltolerant.
Sergey Bondarev kommer att berätta skillnaden mellan originalversionen och vår gaffel:
Skillnaden mellan originalversionen och vår gaffel.
De som redan har stött på cubespray undrar förmodligen nu varför jag kontrasterar kubeadm med cubespray, eftersom cubespray för att skapa ett kluster anropar kubeadm och vid första anblicken ser det ut som ett skript för installation av paket och automatiserad lansering.
Men detta var inte alltid fallet; initialt installerade cubespray alla komponenter oberoende:
- sammansatt etcd-kluster;
- installerade kubletter, genererade certifikat, konfigurationer och åtkomsttokens för statiska kontrollplansskivor och andra servicekomponenter;
- skapade tjänstkonton för arbetarnoder och kopplade dem till klustret.
Men förra året klippte de bort denna funktionalitet och lämnade bara kubadm. Vilket på den tiden inte var särskilt bra. Jag kände mig kränkt och jag gjorde min egen gaffel, där jag behöll det klassiska installationsläget, och faktiskt nu håller jag denna gaffel uppdaterad, körsbärsplockande commits från den ursprungliga cubesprayen till mig själv. Längs vägen, avslutar det klassiska läget för nya ändringar.
Som ett resultat är skillnaden mellan klustren som skapas av min gaffel och den ursprungliga kube-proxyn och certifikatens giltighetstid.
I min gaffel förblir allt som det var förut - proxykuben lanseras som en statisk pod, certifikat utfärdas i 100 år.
I Kubeadm lanseras proxykuben som en demonset, och certifikat utfärdas för 1 år, och de måste förnyas med jämna mellanrum. kubeadm har äntligen lärt sig hur man gör detta med ett kommando.
Skillnaden är liten och idag använder vi båda alternativen.
Funktioner (nackdelar) under industriell drift:
Manuset är universellt, så det är inte särskilt snabbt. Du kan snabba upp din egen avsevärt genom att eliminera kontroller och starta från en färdig bild.
Manuset är komplext, det finns ologiska platser, ett tungt arv. Installation av ytterligare kontroller och mjukvara via cubespray - bra för träning och testning. I balen. För drift, beroende på en cubespray är inte en väldigt bra idé, plus att mjukvaruuppdateringen implementeras med metoden "döda den och skapa en ny" - vilket innebär ett avbrott i tjänsten.
Kan bara lägga till arbetarnoder, med masters finns det några nyanser med certifikat, och skriptet hanterar inte alla möjliga problem som kan uppstå.
Till exempel hade jag ett problem med kubeadm när den kraschade när den andra och tredje mastern lades till, och efter det gjorde cubespray en kubeadm-återställning på noden och försökte lägga till mastern igen.
Det enda problemet var att när felet inträffade hade den andra etcd-instansen redan lyckats registrera sig, och eftersom den också raderades efter återställningen slutade vi med en mardröm - ett etcd-kluster av två noder, varav en var raderas, och den andra accepterar inte längre klienter. Som ett resultat dog klustret utan att vara född.
Opensource som det är.
Allt detta och mycket mer i det kostnadsfria webbinariet "» 23 september 20.00 Moskvatid.
Присоединяйтесь!
Källa: will.com