Sa Setyembre 23, 20.00 oras ng Moscow, si Sergey Bondarev ay gaganapin ang isang libreng webinar "", kung saan sasabihin niya sa iyo kung paano maghanda ng kubespray upang lumabas ito nang mabilis, mahusay at hindi mapagparaya.
Sasabihin sa iyo ni Sergey Bondarev ang pagkakaiba sa pagitan ng orihinal na bersyon at aming tinidor:
Ang pagkakaiba sa pagitan ng orihinal na bersyon at aming tinidor.
Ang mga nakatagpo na ng cubespray ay marahil ay nagtataka na ngayon kung bakit ko ikinukumpara ang kubeadm sa cubespray, dahil ang cubespray upang lumikha ng isang cluster ay tumatawag sa kubeadm at sa unang tingin ay parang isang script para sa pag-install ng mga pakete at awtomatikong paglulunsad.
Ngunit hindi ito palaging nangyayari; sa una, ang cubespray ay na-install ang lahat ng mga bahagi nang nakapag-iisa:
- binuo etcd kumpol;
- naka-install na mga cubelet, nabuong mga certificate, config at access token para sa mga static control plane pod at iba pang bahagi ng serbisyo;
- lumikha ng mga account ng serbisyo para sa mga node ng manggagawa at ikinonekta ang mga ito sa cluster.
Ngunit noong nakaraang taon ay pinutol nila ang pagpapaandar na ito, na naiwan lamang ang kubadm. Na noong panahong iyon ay hindi masyadong maganda. Nakaramdam ako ng hinanakit at gumawa ako ng sarili kong tinidor, kung saan pinanatili ko ang klasikong mode ng pag-install, at sa katunayan ay pinapanatili kong napapanahon ang tinidor na ito, ang cherry-picking commits mula sa orihinal na cubespray sa aking sarili. Habang tumatagal, tinatapos ang classic mode para sa mga bagong pagbabago.
Bilang resulta, ang pagkakaiba sa pagitan ng mga kumpol na nilikha ng aking tinidor at ang orihinal ay ang kube-proxy at ang panahon ng bisa ng mga sertipiko.
Sa aking tinidor, ang lahat ay nananatiling tulad ng dati - ang proxy cube ay inilunsad bilang isang static na pod, ang mga sertipiko ay inisyu sa loob ng 100 taon.
Sa Kubeadm, ang proxy cube ay inilunsad bilang isang daemonset, at ang mga certificate ay ibinibigay sa loob ng 1 taon at dapat na i-renew nang pana-panahon. Sa wakas ay natutunan ng kubeadm kung paano gawin ito sa isang utos.
Ang pagkakaiba ay maliit, at ngayon ginagamit namin ang parehong mga pagpipilian.
Mga tampok (mga disadvantages) sa panahon ng pang-industriyang operasyon:
Ang script ay pangkalahatan, kaya hindi ito masyadong mabilis. Mapapabilis mo nang malaki ang iyong sarili sa pamamagitan ng pag-aalis ng mga tseke at paglulunsad mula sa isang yari na larawan.
Ang script ay kumplikado, may mga hindi makatwirang lugar, isang mabigat na pamana. Pag-install ng karagdagang controllers at software sa pamamagitan ng cubespray - mabuti para sa pagsasanay at pagsubok. Sa prom. Para sa operasyon, depende sa isang cubespray ay hindi isang napakahusay na ideya, kasama ang pag-update ng software ay ipinatupad gamit ang "patayin ito at gumawa ng bago" na paraan - na nangangahulugang isang pahinga sa serbisyo.
Maaari lamang magdagdag ng mga node ng manggagawa, na may mga masters mayroong ilang mga nuances na may mga sertipiko, at ang script ay hindi humahawak sa lahat ng posibleng mga problema na maaaring lumitaw.
Halimbawa, nagkaroon ako ng problema sa kubeadm noong nag-crash ito noong idinagdag ang pangalawa at pangatlong master, at pagkatapos noon ay gumawa ng kubeadm reset ang cubespray sa node, at sinubukang idagdag muli ang master.
Ang tanging problema ay sa oras ng kabiguan, ang pangalawang etcd instance ay nakapagrehistro na, at dahil natanggal din ito pagkatapos ng pag-reset, nauwi kami sa isang bangungot - isang etcd cluster ng dalawang node, ang isa ay tinanggal, at ang pangalawa ay hindi na tumatanggap ng mga kliyente. Bilang isang resulta, ang kumpol ay namatay nang hindi ipinanganak.
Opensource kung ano ito.
Lahat ng ito at marami pang iba sa libreng webinar "» Setyembre 23, 20.00 oras ng Moscow.
Sumali ngayon!
Pinagmulan: www.habr.com