Zum Beispiel müssen wir den Import von PKI-Assets zulassen ... eine Asset-Abstraktion könnte dabei helfen und ein Probelaufmodus usw., aber lassen Sie uns dies aus der Perspektive des Benutzers diskutieren. Einige Benutzer sagten, sie würden gerne kubeadm init
und kubeadm join
idempotent sein.
Ich habe mir den kubeadm-Init-Teil angesehen. Im ersten Durchlauf von kubeadm lassen wir kubeadm sein Ding machen und alle notwendigen Assets erstellen.
Benutzer können ihre eigenen Zertifikats- und Schlüsseldateien bereitstellen. In diesem Fall würden wir die Werte aus den Dateien analysieren und die Ausführung fortsetzen.
Bei jedem weiteren Lauf (Ziel ist es, ihn idempotent zu machen):
_Dies ist mein erster Versuch mit kubeadm, daher würde ich mich über Feedback freuen, wenn meine Denkweise in die richtige Richtung geht. Abgesehen davon, dass das Kubelet das Schreiben der confs gestoppt hat, habe ich meine vorgeschlagene Lösung bereits fertig codiert und größtenteils getestet._
Okay, wir haben uns entschieden, zwischen zwei kubeadm init/join
Läufen mit Preflight-Checks ein kubeadm reset
zu fordern. Die Dateien, die kubeadm erstellt, sind möglicherweise vorher nicht vorhanden
Entschuldigung, dass ich das nochmal öffne, ich verstehe es nicht. Kann mir jemand ein Beispiel geben, wie ich kubeadm init dazu bringen kann, idempotent zu handeln oder mich in die richtige Richtung zu weisen, z. B. wenn ich Ansible verwende, um die Clustererstellung zu automatisieren?
Hilfreichster Kommentar
Entschuldigung, dass ich das nochmal öffne, ich verstehe es nicht. Kann mir jemand ein Beispiel geben, wie ich kubeadm init dazu bringen kann, idempotent zu handeln oder mich in die richtige Richtung zu weisen, z. B. wenn ich Ansible verwende, um die Clustererstellung zu automatisieren?