ну там смотри какая ситуация возникает.
Ты хочешь следовать принципу IaC, и управлять своей конфигурацией.
Например ты хочешь добавить фичагейты в kube-apiserver. То логично будет держать шаблон статик пода в своей системе управления конфигураций, чтобы она им управляла. Меняешь в нем фича-нейты, твоя система правит файл, и kube-apiserver перезапускается - профит, все счастливы.

Но вот беда, kubeadm тоже им управляет. Поэтому тебе приходится для смены фичагейтов править конфиг kubeadm и запускать его со специальной командой - если такое вообще поддерживаются. То есть в теории могут быть конфигурации, которые ты просто не можешь накатить через kubeadm. И тебе придется костылить в своей системе, всякие sed'ы для правки конфигураций, так как нормально файлом ты упрпалять уже не можешь.

То есть почему люди отказываются от инсталяторов тоже понять можно

Эти люди имеют стойкую уверенность, что могут сделать для себя лучше, чем абстрактный инсталлятор, одна из задач которого сделать нечто усреднененное, что работало бы на как можно более разнообразных инфраструктурах
🐈

Кажется, только кубелет и куб-прокси

Для кубеадм вполне стандартизованный конфиг есть для таких вещей

Это не контроллеры

да, но там надо его вызывать со спец параметрами. Мол обнови мне статик поды - условно.
И это пуш система. Нет принципа  - IaC, которая гарантирует что у тебя точно та конфигурация, которую ты описал и принципа конвергенции - IaC всегда пытается привести конфигурацию к описанной, если текущая конфа не соотвесвтует описанной.
То есть если кто-то вручную зайдет на мастер и поменяет manifest static пода, в случае обслуживания кластера через kubeadm, IaC не откатит эту конфигурацию к описанной автоматически. Тебе надо запустить kubeadm

Да ну. Чем не контроллеры? Кубелет видит в етсд (узнаёт у аписервера, что в етсд такое есть) объект под с заполненным nodeName и по этому событию отправляет запрос в апи контейнер-рантайма. Как по мне, это в чистом виде логика работы контроллера

Необязательно. Кубадм конфиг свой хранит внутри куба. В мапе. И по большому счету правишь этот конфигмап и стартушеш кубадм апгрейд

Тогда ещё Клауд контроллер добавь

да, но там надо его вызывать со спец параметрами. Мол обнови мне статик поды - условно.
И это пуш система. Нет принципа  - IaC, которая гарантирует что у тебя точно та конфигурация, которую ты описал и принципа конвергенции - IaC всегда пытается привести конфигурацию к описанной, если текущая конфа не соотвесвтует описанной.
То есть если кто-то вручную зайдет на мастер и поменяет manifest static пода, в случае обслуживания кластера через kubeadm, IaC не откатит эту конфигурацию к описанной автоматически. Тебе надо запустить kubeadm

да, но так как ты из IaC не управляешь итоговым манифестов статик пода, ты не сможешь обнаружить что файл обновился и надо запустить kubeadm чтобы накатить на него правильные настройки

Да, вроде кто-то говорил что rke умеет.
Но тут в доках пишут - https://rancher.com/docs/rke/latest/en/upgrades/#rolling-back-the-kubernetes-version
A cluster can be restored back to a snapshot that uses a previous Kubernetes version. =)

если ты читал как рке работает ) но я не уверен на 100% именно в снапшоте перед обновлением, но функционал есть

Что? Почему манифест Статик пода обновляться?

да, но там надо его вызывать со спец параметрами. Мол обнови мне статик поды - условно.
И это пуш система. Нет принципа  - IaC, которая гарантирует что у тебя точно та конфигурация, которую ты описал и принципа конвергенции - IaC всегда пытается привести конфигурацию к описанной, если текущая конфа не соотвесвтует описанной.
То есть если кто-то вручную зайдет на мастер и поменяет manifest static пода, в случае обслуживания кластера через kubeadm, IaC не откатит эту конфигурацию к описанной автоматически. Тебе надо запустить kubeadm

Кубеспрей, конечно, круто опрокинули всех, кто юзал кубспрей еще до кубадма. Спасибо Сергею за форк.