Par exemple, nous devons autoriser l'importation d'actifs PKI... avoir une abstraction d'actifs pourrait aider avec cela et un mode de simulation, etc., mais discutons-en du point de vue de l'utilisateur. Certains utilisateurs ont dit qu'ils aimeraient que kubeadm init
et kubeadm join
soient idempotents.
J'ai jeté un œil à la partie init de kubeadm. Dans la première exécution de kubeadm, nous laissons kubeadm faire son travail et créer tous les actifs nécessaires.
Les utilisateurs peuvent fournir leurs propres fichiers de certificat et de clé, auquel cas nous analyserons les valeurs des fichiers et poursuivrons l'exécution.
Lors de chaque run suivant (le but est de le rendre idempotent) :
_C'est ma première tentative avec kubeadm, donc j'apprécierais vos commentaires si ma réflexion va dans la bonne direction. À moins d'arrêter le kubelet d'écrire les confs, j'ai déjà fini de coder ma solution suggérée et l'ai testée pour la plupart._
D'accord, nous avons donc décidé d'exiger un kubeadm reset
entre deux kubeadm init/join
avec des vérifications en amont. Les fichiers créés par kubeadm peuvent ne pas exister auparavant
désolé de l'ouvrir à nouveau, je ne comprends pas. Quelqu'un peut-il donner un exemple sur la façon dont je peux faire en sorte que kubeadm init agisse de manière idempotente ou m'indique la bonne direction, par exemple lorsque j'utilise Ansible pour automatiser la création de clusters ?
Commentaire le plus utile
désolé de l'ouvrir à nouveau, je ne comprends pas. Quelqu'un peut-il donner un exemple sur la façon dont je peux faire en sorte que kubeadm init agisse de manière idempotente ou m'indique la bonne direction, par exemple lorsque j'utilise Ansible pour automatiser la création de clusters ?