GG
У меня етсд внешний
Огонь
Size: a a a
2020 December 21
i
Просто никто так не делает, потому что «мастера» - стейтфул
вообще "мастер" - понятие расплывчатое
GG
вообще "мастер" - понятие расплывчатое
+
GG
Но точно не «контроллер»
I
называется контрол плейн
i
называется контрол плейн
это тоже расплывчатое
i
можно расселить его компоненты по разным машинам
i
И где тут теперь контролплейн?
GG
И где тут теперь контролплейн?
В другой вселенной
GG
Вебхуки, куда куб апи ходит - контрол плейн или нет ?
DS
У меня етсд внешний
там по идее тебе остается ключики на генерить для apiserver, kube-controller-manage, kube-scheduler, и серты для них подписать. чтобы apiserver мог ходить в etcd, а kube-controller-manager и kube-scheduler в apiserver. Также вроде еще нужно чтобы apiserver мог ходить в kubelet'ы, там вроде и kubelet ходит в apiserver и apiserver тоже в него может ходить. Механизм не помню
I
там по идее тебе остается ключики на генерить для apiserver, kube-controller-manage, kube-scheduler, и серты для них подписать. чтобы apiserver мог ходить в etcd, а kube-controller-manager и kube-scheduler в apiserver. Также вроде еще нужно чтобы apiserver мог ходить в kubelet'ы, там вроде и kubelet ходит в apiserver и apiserver тоже в него может ходить. Механизм не помню
смотрю как это делает кубадм, возможно бустрап через него оставлю, парится с сертификатами последнее чем хочется заниматься
А
там по идее тебе остается ключики на генерить для apiserver, kube-controller-manage, kube-scheduler, и серты для них подписать. чтобы apiserver мог ходить в etcd, а kube-controller-manager и kube-scheduler в apiserver. Также вроде еще нужно чтобы apiserver мог ходить в kubelet'ы, там вроде и kubelet ходит в apiserver и apiserver тоже в него может ходить. Механизм не помню
да, в обе стороны может быть взаимодействие
А
там по идее тебе остается ключики на генерить для apiserver, kube-controller-manage, kube-scheduler, и серты для них подписать. чтобы apiserver мог ходить в etcd, а kube-controller-manager и kube-scheduler в apiserver. Также вроде еще нужно чтобы apiserver мог ходить в kubelet'ы, там вроде и kubelet ходит в apiserver и apiserver тоже в него может ходить. Механизм не помню
еще для etcd тоже
DS
смотрю как это делает кубадм, возможно бустрап через него оставлю, парится с сертификатами последнее чем хочется заниматься
возьми kubeadm. Он тебе упростит этот процесс. И как раз для этого придуман, из доки:
A building block in other ecosystem and/or installer tools with a larger scope
То есть он так и позицианируется, чтобы поверх него писать свои автоматизации, поэтому обладает довольно хорошей гибкостью засчет фаз. А не как полноценный инструмент установки кластера с нуля типо rke или kubespray
A building block in other ecosystem and/or installer tools with a larger scope
То есть он так и позицианируется, чтобы поверх него писать свои автоматизации, поэтому обладает довольно хорошей гибкостью засчет фаз. А не как полноценный инструмент установки кластера с нуля типо rke или kubespray
А
возьми kubeadm. Он тебе упростит этот процесс. И как раз для этого придуман, из доки:
A building block in other ecosystem and/or installer tools with a larger scope
То есть он так и позицианируется, чтобы поверх него писать свои автоматизации, поэтому обладает довольно хорошей гибкостью засчет фаз. А не как полноценный инструмент установки кластера с нуля типо rke или kubespray
A building block in other ecosystem and/or installer tools with a larger scope
То есть он так и позицианируется, чтобы поверх него писать свои автоматизации, поэтому обладает довольно хорошей гибкостью засчет фаз. А не как полноценный инструмент установки кластера с нуля типо rke или kubespray
точняк или иди читать the hard way)
DS
точняк или иди читать the hard way)
а там как раз упрощено сильно насколько я помню. И может не пройти у безопасников
А
а там как раз упрощено сильно насколько я помню. И может не пройти у безопасников
возможно, сам не ставил ручками, только читал
А
а там как раз упрощено сильно насколько я помню. И может не пройти у безопасников
сравнить с тем что делает в точности kubeadm не приходилось, но если нет кучи свободного времени, то да, лучше использовать kubeadm
СЛ
Всем привет !!!Продолжение темы есть кластер ингресс даймонсетом насттроен !!сделать curl на свой сервис типо curl my.super.com могу только с первой ноды а с остальных не могу, curl google.com могу с любой ноды