Комментарии 4
Спасибо за напоминание, но мы и так знаем:
https://habr.com/ru/company/southbridge/blog/519580/
Или… что-то поменялось? :-)
Есть ли у сабжа преимущества
перед RKE, кроме «я привык все делать Ansible’ом»?
еще один фанат rke, приветствую!
Есть и много.
Как минимум кубспрей умеет не только в докер, но и containerd и crio, причем сам ставит, а не требует готовый.
Плюс более удобный подход к запуску контрол-плейна.
kubectl get pod -n kube-system покажет api, cm, scheduler… и логи их так же можно посмотреть. Плюс у кублетов можно динамические конфиги использовать.
ну и там еще много всего, но это уже относится к косякам rke, типа хранения приватного ключа от корневого сертификата кластера в конфигмапе.
в kubeadm народ заморачивался, писал специальный код, который генерил секреты с TTL 1 час, клал в эти секреты сертификаты, дополнительно их шифровал… и все это для того, чтобы передать серты на второй и третий мастера при HA-сетапе…
а в rke ребята простые…
Как минимум кубспрей умеет не только в докер, но и containerd и crio, причем сам ставит, а не требует готовый.
Плюс более удобный подход к запуску контрол-плейна.
kubectl get pod -n kube-system покажет api, cm, scheduler… и логи их так же можно посмотреть. Плюс у кублетов можно динамические конфиги использовать.
ну и там еще много всего, но это уже относится к косякам rke, типа хранения приватного ключа от корневого сертификата кластера в конфигмапе.
в kubeadm народ заморачивался, писал специальный код, который генерил секреты с TTL 1 час, клал в эти секреты сертификаты, дополнительно их шифровал… и все это для того, чтобы передать серты на второй и третий мастера при HA-сетапе…
а в rke ребята простые…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
«Обзор возможностей Kubespray»: Отличие оригинальной версии и нашего форка