Kubernetes / Kops: как это работает - новый созданный узел, объединяющий кластер

Question

Я работаю с kops для поддержки кластера kubernetes, но немного запутался по поводу того, как он присоединяет новый узел к кластеру.

Сначала я думаю, что для конфигурирования следует использовать имя ELB dns.кубелет в каждом узле как сервер api.но я не могу найти никакой поддержки.

Затем я нахожу, что в userdata нового созданного экземпляра есть некоторые элементы конфигурации для kubelet:

 `kubeconfigPath: /var/lib/kubelet/kubeconfig`

, когда я вхожу в экземпляр и нахожусервер, настроенный в файле kubeconfig - это другое имя DNS вместо моего ELB, попробуйте разрешить его, но не удалось.После попытки применить этот kubeconfig к другому kubelet, он показывает ошибку с: Невозможно подключиться к серверу.

Так как же это работает в kops, когда мы добавляем новые узлы?Я не могу найти какой-либо документ ..

Answer 1

На самом деле, вы правы.ELB мастеров добавляется к /var/lib/kubelet/kubeconfig каждого узла, и он действительно разрешает его (я проверял это прямо сейчас).

# cat /var/lib/kubelet/kubeconfig
apiVersion: v1
clusters:
- cluster:
    certificate-authority-data: ...
    server: https://api.internal.prod.mycluster.com
  name: local
contexts:
- context:
    cluster: local
    user: kubelet
  name: service-account-context
current-context: service-account-context
kind: Config
users:
- name: kubelet
  user:
    client-certificate-data: ...


# ping api.internal.prod.mycluster.com
PING api.internal.prod.mycluster.com (172.28.11.5) 56(84) bytes of data.

Это касается мастеров: вам не нужно перенастраивать узлы, потому чтоАдрес ELB такой же.Еще проще с узлами: вам нужно только зарегистрировать их.

В любом случае, если вам все еще интересно это - попробуйте найти группу автоматического масштабирования / запустить конфигурацию (данные пользователя):

PS.Не верь мне - проверь это.