Comments 1
Очень стремная история :-) Но очень познавательная. Как ты считаешь - стоит ли рисковать и пытаться делать такую живую миграцию, если есть альтернативы? Например, поднять новый кластер с правильной конфигурацией и туда мигрировать нагрузки?
Удалить текущий плагин и созданную им конфигурацию: бриджи, правила iptables, а также конфиг в
/etc/cni
на каждой ноде. Применить новый CSI-плагин.
у нас была проблема с цилиум какая - если ноду кластера попробовать забутстрапить заново, но цилиум выделяет новый адрес узлу, а старый не шлепает. В результате очередные рандомные баги. И такого можно поймать в любой сколь нибудь сложной системе. В нашем случае - помог рестарт узла.
Ну, и есть известная статья про бесшовную миграцию с flannel canal на cilium: https://cilium.io/blog/2020/10/06/skybet-cilium-migration
«Меняем коней на переправе»: опыт замены компонентов Kubernetes на работающем кластере