使用kubeadm进行生产就绪的捕鱼大亨网络版集群创建
s:LucasKäldström(CNCF大使)和Luc Perkins(CNCF开发者倡导者)
库贝姆 是一种工具,可让捕鱼大亨网络版管理员快速轻松地引导完全兼容的最小可行群集 认证的捕鱼大亨网络版 准则。它一直在积极开发中 SIG集群生命周期 自2016年以来,我们很高兴地宣布,它现已从Beta升级到稳定的通用版本(GA)!
GA的kubeadm释放是捕鱼大亨网络版生态系统发展中的重要事件,将稳定性带到了极为重要的地区。
库贝姆的目标是为捕鱼大亨网络版集群设置和管理提供基础实施。 库贝姆附带最佳实践默认值,但也可以自定义以支持其他生态系统要求或特定于供应商的方法。 库贝姆旨在易于集成到较大的部署系统和工具中。
库贝姆的范围
库贝姆专注于在现有基础架构上引导捕鱼大亨网络版集群,并执行一组基本的维护任务。 库贝姆界面的核心非常简单:通过运行创建新的控制平面节点 库贝姆 init 并通过运行将工作程序节点连接到控制平面 库贝姆 join。还包括用于管理已经自举的群集的实用程序,例如控制平面升级以及令牌和证书续订。
为了使kubeadm保持精简,专注和与供应商/基础架构无关,以下任务不在其范围内:
- 基础架构配置
- 第三方网络
- 非关键的附加组件,例如用于监视,记录和可视化
- 特定的云提供商集成
例如,基础架构配置留给其他SIG集群生命周期项目,例如 集群API。相反,kubeadm仅覆盖每个捕鱼大亨网络版集群中的公分母: 控制平面。用户可以在捕鱼大亨网络版上安装其首选的网络解决方案和其他附加组件 后 集群创建。
库贝姆的GA版本意味着什么
通用可用性对于不同的项目意味着不同的事情。对于kubeadm而言,使用GA不仅意味着创建一致的捕鱼大亨网络版集群的过程现在是稳定的,而且还意味着kubeadm具有足够的灵活性以支持各种部署选项。
现在,我们认为kubeadm在以下各个重要领域都达到了GA级的成熟度:
- 稳定的命令行UX --- 库贝姆 CLI符合 捕鱼大亨网络版弃用政策的#5a GA规则,其中指出了GA版本中存在的命令或标志在弃用后必须保留至少12个月。
- 稳定的基础实施 --- 库贝姆现在使用不应很快更改的方法创建一个新的捕鱼大亨网络版集群。例如,控制平面作为一组静态Pod运行,引导令牌用于
库贝姆 join流,和 组件配置 用于配置 kubelet. - 配置文件架构 ---随着新 v1beta1 通过API版本,您现在可以声明性地调整集群的几乎每个部分,从而围绕kubeadm构建的集群构建“ GitOps”流。在将来的版本中,我们计划将API升级到版本 v1 变化很小(也许没有)。
- 库贝姆的“工具箱”界面 ---也称为 阶段。如果您不想全部执行
库贝姆 inittasks, you can instead apply more fine-grained actions using the库贝姆 init phasecommand (for example generating certificates or 控制平面 静态吊舱 清单)。 - 次要版本之间的升级 ---
库贝姆 upgrade现在,该命令已完全启用GA。它可以为您处理控制平面升级,包括升级到 等, API服务器, 财务经理和 排程器. You can seamlessly upgrade your cluster between minor or patch versions (e.g. v1.12.2 -> v1.13.1 or v1.13.1 -> v1.13.3). - 等设置 --- 等 现在,默认情况下以安全的方式进行设置,并在各处进行TLS通信,并允许在需要时扩展到高可用性群集。
谁将从稳定的kubeadm中受益
SIG集群生命周期已经确定了少数可能的kubeadm用户配置文件,尽管我们预计GA的kubeadm也可以满足许多其他情况。
这是我们的清单:
- 你是一个 新的用户 想带捕鱼大亨网络版兜风的人。 库贝姆是最快的启动和运行方式 Linux机器。如果您正在使用 迷你库 在Mac或Windows工作站上,您实际上已经在Minikube VM中运行了kubeadm!
- 你是一个 系统管理员 负责在裸机上设置捕鱼大亨网络版,并且您想快速创建安全且符合最佳实践但又高度可配置的捕鱼大亨网络版集群。
- 你是一个 云提供商 谁想要向您的云服务套件中添加捕鱼大亨网络版产品。 库贝姆是用于在较低级别创建集群的入门工具。
- 你是 需要高度定制的捕鱼大亨网络版集群的组织。现有的公共云产品,例如 亚马逊EKS 和 谷歌 捕鱼大亨网络版引擎 不会帮你剪您需要根据硬件,安全性,策略和其他需求量身定制的定制捕鱼大亨网络版集群。
- 您正在创建一个 更高级别的集群创建工具 比kubeadm更能从头开始构建集群体验,但是您不想重蹈覆辙。您可以在kubeadm之上“重新设置基础”,并利用kubeadm为您提供的常见引导工具。有几种社区工具采用了kubeadm,它非常适合 集群API 实现。
所有这些用户都可以从kubeadm升级到稳定的GA状态中受益。
库贝丹调查
尽管kubeadm是GA,但SIG集群生命周期将继续致力于改善管理捕鱼大亨网络版集群的用户体验。我们正在开展一项调查,以收集社区对kubeadm的反馈,以便将来进行改进。
该调查可在以下网址获得: //bit.ly/2FPfRiZ。您的参与将受到高度重视!
感谢社区!
如果没有为SIG做出贡献的伟大人物的帮助,就不可能发布此版本。 SIG集群生命周期谨向kubeadm的主要贡献者致谢:
| 名称 | 组织 | 角色 |
|---|---|---|
| 蒂姆·圣克莱尔 | 庚 | SIG联合主席 |
| 罗伯特·贝利 | 谷歌 | SIG联合主席 |
| 法布里佐·潘迪尼(Fabrizio Pandini) | 独立 | 批准人 |
| 卢博米尔·伊万诺夫(Lubomir Ivanov) | 的VMware | 批准人 |
| 迈克·丹尼斯(Mike Danese) | 谷歌 | 名誉批准人 |
| 伊利亚·德米特里琴科(Ilya Dmitrichenko) | 织造厂 | 名誉批准人 |
| 赵彼得 | 中兴通讯 | 审稿人 |
| 许迪 | 蚂蚁金融 | 审稿人 |
| 查克·哈 | 庚 | 审稿人 |
| 丽兹·弗罗斯特 | 庚 | 审稿人 |
| 杰森·德提比鲁斯 | 庚 | 审稿人 |
| 亚历山大·卡尼耶夫斯基 | 英特尔 | 审稿人 |
| 罗斯·乔治维 | 的VMware | 审稿人 |
| Yago Nobre | 努班克 | 审稿人 |
我们还要感谢所有使他们的开发人员能够在捕鱼大亨网络版上工作的公司,以及所有其他以各种方式为使kubeadm保持今天稳定而做出贡献的人!