OHithere Asked: 2020-06-04 01:28:49 +0800 CST2020-06-04 01:28:49 +0800 CST 2020-06-04 01:28:49 +0800 CST 运行自己的私有 Kubernetes-Cluster 是否可行? 772 我目前正在为我的公司做一些关于 Kubernetes 的研究。我们想评估从我们私有计算中心内的裸机服务器托管我们自己的 Kubernetes 集群。我只使用过托管 Kubernetes(如 Google Cloud 等),当然还有 minikube 用于本地测试。 有没有人使用过自托管和自安装的 Kubernetes 集群,并给我一些关于配置和管理此类集群所需的专有技术和时间的评估? kubernetes evaluation 1 个回答 Voted Best Answer mdaniel 2020-06-09T21:22:49+08:002020-06-09T21:22:49+08:00 有没有人使用过自托管和自安装的 Kubernetes 集群,并给我一些关于配置和管理此类集群所需的专有技术和时间的评估? 在 GKE 和 EKS 出现之前,我已经运行了一些不平凡的集群,尽管我很庆幸我是在 IaaS 设置中这样做的,所以我不必整理东西,如果出现问题,我只是要求云提供商杀死它。您的问题有两个独立的部分,它们是不同的工作量:配置和管理 在机器处于启动并读取用户数据的形状后,配置集群可能会在短短 30 分钟内完成(我认为即使是裸机也有相应的cloud-init方案,即使不太强调“云”部分),感谢完全神奇的kubeadm和它的朋友etcdadm 然而,在 kubernetes 启动并运行之后,才是真正的工作开始的时候——通常被称为“第二天”操作,这是一本厚厚的书,里面有需要监控的事情和可以升级的事情。 为了绝对清楚,我并不是要劝阻你:当集群(是|是)处于良好状态时,它就像魔法和数量惊人的 Just Work™。但是,就像许多神奇的东西一样,当他们生气时,如果你还不熟悉警告标志或识别他们的枪声,它会使令人沮丧的情况更加令人沮丧。 我想知道管理这样的系统(因为我是唯一的管理员)是否工作太多。尤其是考虑到我对 Kubernetes 内部工作的了解并不多 最后一部分将成为要克服的杀手级障碍,恕我直言,因为 - 就像许多软件一样 - 一旦您了解它们是如何粘合在一起的,排除它们通常是一个乏味但易于处理的问题。然而,管理 Kubernetes本身只是保持 Kubernetes集群存活所需的工具集的一部分: kubeletsystemd(是的,除非您使用直接启动到and的真正深奥的机器映像之一,否则仍然需要containerd) systemd 的 cgroups 管理和 docker 或 containerd 的 cgroups 管理如何对抗 码头工人(或containerd) 包括其身份验证系统,如果您有需要凭据才能提取的图像 CNI 以及您决定使用的 CNI 提供商的每一个细微差别,因为它们不可避免地会呕吐并扑灭大火……很好玩 etcd(!!!!!!!!!!!!!!!!!!) 会员管理 备份——如果它们经过测试,它们只是“备份”,所以一些灾难恢复演习在降低凌晨 3 点寻呼机呼叫的数量方面大有帮助 虽然如果您的集群足够小,它可能不会影响您,但对 etcd 性能停顿进行分类也是一场噩梦 控制平面的各个部分所扮演的角色,以便根据观察到的行为知道谁的日志可以探索: api服务器 控制器管理器 调度器 kube-代理 库贝莱 对所有的主要移动部分有深入的了解,我的意思是所有香草资源类型:、、、、、、(包括4 个主要子类型);s 是可选的,但便于理解它们存在的原因NodePodDeploymentServiceConfigMapSecretSecretStatefulSet RBAC 子系统:Role, RoleBindings, ClusterRole, ClusterRoleBindings, 以及 auth 如何将其从 HTTPS 请求向下传递到 apiserver 的处理程序以转换为Subject可以根据这些策略进行评估的策略,就像所有与“安全”相关的好东西一样,它本身就是无底洞要了解的标准和解决问题的工具 虽然它可能不会影响您使用裸机设置,但通常kubernetes 通过诸如 MetalLB 和 CNI IPAM 解决方案之类的方式与外部世界交互,解决这些问题需要知道 kubernetes期望他们做什么,然后将其与他们的内容相协调实际上在做 我个人还没有参加CKA,但您可能应该至少通过课程了解 CNCF 认为哪些主题是基本知识。如果你没有被吓到,那么,嘿,也许你也可以从这个练习中得到你的 CKA :-) 好狩猎!
在 GKE 和 EKS 出现之前,我已经运行了一些不平凡的集群,尽管我很庆幸我是在 IaaS 设置中这样做的,所以我不必整理东西,如果出现问题,我只是要求云提供商杀死它。您的问题有两个独立的部分,它们是不同的工作量:配置和管理
在机器处于启动并读取用户数据的形状后,配置集群可能会在短短 30 分钟内完成(我认为即使是裸机也有相应的cloud-init方案,即使不太强调“云”部分),感谢完全神奇的kubeadm和它的朋友etcdadm
然而,在 kubernetes 启动并运行之后,才是真正的工作开始的时候——通常被称为“第二天”操作,这是一本厚厚的书,里面有需要监控的事情和可以升级的事情。
为了绝对清楚,我并不是要劝阻你:当集群(是|是)处于良好状态时,它就像魔法和数量惊人的 Just Work™。但是,就像许多神奇的东西一样,当他们生气时,如果你还不熟悉警告标志或识别他们的枪声,它会使令人沮丧的情况更加令人沮丧。
最后一部分将成为要克服的杀手级障碍,恕我直言,因为 - 就像许多软件一样 - 一旦您了解它们是如何粘合在一起的,排除它们通常是一个乏味但易于处理的问题。然而,管理 Kubernetes本身只是保持 Kubernetes集群存活所需的工具集的一部分:
kubeletsystemd(是的,除非您使用直接启动到and的真正深奥的机器映像之一,否则仍然需要containerd)containerd)NodePodDeploymentServiceConfigMapSecretSecretStatefulSetRole,RoleBindings,ClusterRole,ClusterRoleBindings, 以及 auth 如何将其从 HTTPS 请求向下传递到 apiserver 的处理程序以转换为Subject可以根据这些策略进行评估的策略,就像所有与“安全”相关的好东西一样,它本身就是无底洞要了解的标准和解决问题的工具虽然它可能不会影响您使用裸机设置,但通常kubernetes 通过诸如 MetalLB 和 CNI IPAM 解决方案之类的方式与外部世界交互,解决这些问题需要知道 kubernetes期望他们做什么,然后将其与他们的内容相协调实际上在做
我个人还没有参加CKA,但您可能应该至少通过课程了解 CNCF 认为哪些主题是基本知识。如果你没有被吓到,那么,嘿,也许你也可以从这个练习中得到你的 CKA :-)
好狩猎!