Por ejemplo, necesitamos permitir la importación de activos PKI ... tener una abstracción de activos podría ayudar con esto y un modo de ejecución en seco, etc., sin embargo, analicemos esto desde la perspectiva del usuario. Algunos usuarios dijeron que les gustaría kubeadm init
y kubeadm join
ser idempotentes.
Eché un vistazo a la parte init de kubeadm. En la ejecución inicial de kubeadm, dejamos que kubeadm haga lo suyo y cree todos los activos necesarios.
Los usuarios pueden proporcionar sus propios archivos de claves y certificados, en cuyo caso analizaríamos los valores de los archivos y continuaríamos con la ejecución.
Durante cada ejecución posterior (el objetivo es hacerlo idempotente):
_Este es mi primer esfuerzo con kubeadm, por lo que agradecería recibir comentarios si mi pensamiento va en la dirección correcta. Aparte de detener el kubelet escribiendo las confs, ya terminé de codificar mi solución sugerida y la probé en su mayor parte.
Ok, entonces hemos decidido requerir kubeadm reset
entre dos ejecuciones kubeadm init/join
con comprobaciones previas al vuelo. Es posible que los archivos que crea kubeadm no existan de antemano
perdón por abrir esto de nuevo, no lo entiendo. ¿Alguien puede dar un ejemplo de cómo puedo hacer que kubeadm init actúe de forma idempotente o me indique la dirección correcta, por ejemplo, cuando uso Ansible para automatizar la creación de clústeres?
Comentario más útil
perdón por abrir esto de nuevo, no lo entiendo. ¿Alguien puede dar un ejemplo de cómo puedo hacer que kubeadm init actúe de forma idempotente o me indique la dirección correcta, por ejemplo, cuando uso Ansible para automatizar la creación de clústeres?