Vào ngày 23 tháng 20.00, XNUMX:XNUMX giờ Moscow, Sergey Bondarev sẽ tổ chức một hội thảo trực tuyến miễn phí “", Nơi anh ấy sẽ cho bạn biết cách chuẩn bị kubespray để nó diễn ra nhanh chóng, hiệu quả và có khả năng chịu lỗi.
Sergey Bondarev sẽ cho bạn biết sự khác biệt giữa phiên bản gốc và phiên bản fork của chúng tôi:
Sự khác biệt giữa phiên bản gốc và phiên bản fork của chúng tôi.
Những người đã từng sử dụng Cubespray có lẽ đang thắc mắc tại sao tôi lại so sánh kubeadm với Cubespray, bởi vì Cubespray để tạo một cụm gọi là kubeadm và thoạt nhìn trông giống như một tập lệnh để cài đặt các gói và khởi chạy tự động.
Nhưng điều này không phải lúc nào cũng đúng; ban đầu, cubspray cài đặt tất cả các thành phần một cách độc lập:
- cụm etcd đã lắp ráp;
- đã cài đặt các khối, chứng chỉ, cấu hình và mã thông báo truy cập được tạo cho nhóm mặt phẳng điều khiển tĩnh và các thành phần dịch vụ khác;
- đã tạo tài khoản dịch vụ cho các nút công nhân và kết nối chúng với cụm.
Nhưng năm trước họ đã cắt bỏ chức năng này, chỉ để lại kabadm. Điều đó vào thời điểm đó không tốt lắm. Tôi cảm thấy bị xúc phạm và tôi đã tạo ra cái nĩa của riêng mình, trong đó tôi vẫn giữ chế độ cài đặt cổ điển và trên thực tế, bây giờ tôi luôn cập nhật cái nĩa này, cam kết chọn anh đào từ khối lập phương ban đầu với chính mình. Đồng thời hoàn thiện chế độ cổ điển để có những thay đổi mới.
Kết quả là, sự khác biệt giữa các cụm được tạo bởi fork của tôi và cụm ban đầu là kube-proxy và thời hạn hiệu lực của chứng chỉ.
Trong fork của tôi, mọi thứ vẫn như trước - khối proxy được khởi chạy dưới dạng nhóm tĩnh, chứng chỉ được cấp trong 100 năm.
Trong Kubeadm, khối proxy được khởi chạy dưới dạng daemonset và các chứng chỉ được cấp trong 1 năm và chúng phải được gia hạn định kỳ. kubeadm cuối cùng đã học được cách thực hiện việc này chỉ bằng một lệnh.
Sự khác biệt là nhỏ và ngày nay chúng tôi sử dụng cả hai lựa chọn.
Đặc điểm (nhược điểm) trong quá trình vận hành công nghiệp:
Kịch bản có tính phổ quát nên tốc độ không nhanh lắm. Bạn có thể tăng tốc đáng kể tốc độ của riêng mình bằng cách loại bỏ kiểm tra và khởi chạy từ hình ảnh tạo sẵn.
Kịch bản phức tạp, có chỗ phi logic, mang tính di sản nặng nề. Cài đặt bổ sung bộ điều khiển và phần mềm thông qua Cubespray - tốt cho việc đào tạo và thử nghiệm. Trong buổi vũ hội. Về mặt vận hành, việc phụ thuộc vào một khối phun không phải là một ý tưởng hay, cộng với việc cập nhật phần mềm được triển khai bằng phương pháp “tiêu diệt nó và tạo một cái mới” - có nghĩa là ngừng hoạt động.
Chỉ có thể thêm các nút công nhân, với các nút chính, có một số sắc thái với chứng chỉ và tập lệnh không xử lý tất cả các vấn đề có thể phát sinh.
Ví dụ: tôi gặp sự cố với kubeadm khi nó gặp sự cố khi thêm bản chính thứ hai và thứ ba, sau đó, Cubespray đã thiết lập lại kubeadm trên nút và cố gắng thêm lại bản gốc.
Vấn đề duy nhất là vào thời điểm xảy ra lỗi, phiên bản etcd thứ hai đã đăng ký được và vì nó cũng bị xóa sau khi thiết lập lại nên chúng tôi đã gặp phải một cơn ác mộng - một cụm etcd gồm hai nút, một trong số đó là đã bị xóa và cái thứ hai không còn chấp nhận khách hàng nữa. Kết quả là cụm chết mà không được sinh ra.
Nguồn mở như nó vốn có.
Tất cả điều này và nhiều hơn nữa trong hội thảo trực tuyến miễn phí "» Ngày 23 tháng 20.00, XNUMX giờ Moscow.
Рррррррр
Nguồn: www.habr.com