Puncte:1

Implementați planul de control fără înregistrarea nodului principal folosind kubeadm

drapel in

Aș dori să configurez clusterul Kubernetes și să ascund componentele planului de control pentru toți clienții (un fel de cluster gestionat). Kubeadm folosește Kubelet și pod-uri statice pentru a rula aceste componente, ceea ce duce la înregistrarea resurselor Node și Pod în serverul API, astfel încât orice utilizator cu ClusterRole poate lista și gestiona nodurile și podurile master.

Pot bootstrap planul de control, opri agentul Kubelet și șterg resursele nodului principal, dar se pare că în acest fel nu pot folosi kubeadm pentru a actualiza componentele și Kubelet pentru a recupera pod-urile dacă are loc vreo blocare.

Pot rula planul de control din clusterul Kubernetes folosind kubeadm sau ar trebui să folosesc propriile mele instrumente în acest caz?

drapel in
Bună Pavel Parshin, bun venit la S.F. Se pare că încercați să paralizați planul de control pentru a rezolva o problemă RBAC; dacă nu doriți ca oamenii să se joace cu avionul dvs. de control, asigurați-vă că acreditările lor nu au acces la el
Mikołaj Głodziak avatar
drapel id
Ce versiune de Kubernetes ați folosit și cum ați configurat clusterul? Ați folosit instalație bare metal sau vreun furnizor de cloud?
Pavel Parshin avatar
drapel in
@mdaniel, salut. Cred că nu este o problemă RBAC pentru că voi acorda utilizatorilor finali un rol de administrator. Este una dintre cerințe
Pavel Parshin avatar
drapel in
@MikoÅajGÅodziak, 1.19.14. Folosesc ClusterAPI și OpenStack pentru a configura clusterul. ClusterAPI folosește kubeadm pentru a porni planul de control
Puncte:1
drapel id

Pot rula planul de control din clusterul Kubernetes folosind kubeadm

Răspuns scurt: Nu, nu se poate.

ar trebui să folosesc propriile mele instrumente în acest caz

Da, asta va fi soluția la această situație. Dacă găsești propria soluție, nu ezitați să o scrieți ca răspuns.

Ca o soluție, puteți încerca să creați un plan de control separat (ca în Kubernetes pe calea grea) și apoikubeadm join. Cu toate acestea, trebuie să știți și că acest tip de configurație va fi complicat de efectuat. Uită-te și la această pagină de blog.

Vezi și subiecte similare:

Puteți rula planul de control Kubernetes în afara Kubernetes, atâta timp cât nodurile lucrătoare au acces la rețea la planul de control. Această abordare este utilizată pe majoritatea soluțiilor Kubernetes gestionate.

Uită-te și pe această pagină despre Auto-înregistrarea nodurilor.

EDITAȚI | ×: Am găsit altul posibil soluție de rezolvare.

EDIT2: Acest tutorial ar trebui să te ajute și pe tine.

Wytrzymały Wiktor avatar
drapel it
Salut @PavelParshin. Acesta [răspunde la întrebarea dvs.](https://stackoverflow.com/help/someone-answers)?
Puncte:0
drapel in

Până la urmă am rescris kubeadm a adăugat opțiunea de a implementa componentele planului de control ca servicii Unix și de a le executa din clusterul Kubernetes.

Dacă ești interesat, aruncă o privire la relatii cu publicul și adoptați-l pentru cerințele dvs. Cum se utilizează:

# construiți kubeadm actualizat
face WHAT=cmd/kubeadm KUBE_BUILD_PLATFORMS=linux/amd64

# instalați componentele planului de control
wget -q --show-progress --https-only --timestamping \
  „https://storage.googleapis.com/kubernetes-release/release/v1.21.0/bin/linux/amd64/kube-apiserver” \
  „https://storage.googleapis.com/kubernetes-release/release/v1.21.0/bin/linux/amd64/kube-controller-manager” \
  „https://storage.googleapis.com/kubernetes-release/release/v1.21.0/bin/linux/amd64/kube-scheduler” \
  „https://storage.googleapis.com/kubernetes-release/release/v1.21.0/bin/linux/amd64/kubectl”

chmod +x kube-apiserver kube-controller-manager kube-scheduler kubectl
sudo mv kube-apiserver kube-controller-manager kube-scheduler kubectl /usr/local/bin/

wget -q --show-progress --https-only --timestamping \
  „https://github.com/etcd-io/etcd/releases/download/v3.4.15/etcd-v3.4.15-linux-amd64.tar.gz”

tar -xvf etcd-v3.4.15-linux-amd64.tar.gz
sudo mv etcd-v3.4.15-linux-amd64/etcd* /usr/local/bin/

# rulați kubeadm cu opțiunea de găzduire a serviciului activată
kubeadm init --service-hosting

Dacă utilizați Cluster API, trebuie să scrieți propriul controler de plan de control și CRD-uri pentru a vă sprijini propria implementare.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.