PK
Даже kubectl всегда работал
Size: a a a
2019 September 28
PK
Апдейт занимает минут 20-30 (после того как кнопку в консоли нажал)
TS
Ты ж не бареметол боярен
TS
Обновлялся в EKS начиная с 1.9, буквально вчера до 1.14 обновился - никогда даунтаймов даже в обслуживании не было
А как она кстати ноды обновляет в ЕКСе, одну за одной?
PK
Я не, но не думаю, что там как-то прямо все иначе.
PK
А как она кстати ноды обновляет в ЕКСе, одну за одной?
Нет, только Control Plane
PK
Ноды сам обновляй
TS
А я еще АКС обсирал
PK
Так EKS - это только мастера
PK
Плюс амишка, со скриптом, которую сам подключай
VR
Обновлялся в EKS начиная с 1.9, буквально вчера до 1.14 обновился - никогда даунтаймов даже в обслуживании не было
отож, там три мастера
AM
открыл для себя такую фичу, оказывается у кубера сертификаты протухают через год, если ставить через kubeadm, по крайней мере с v1.11 так, тестовый кластер резко превратился в тыкву.
Но запущенные в кластере сервисы пока живы.
Но запущенные в кластере сервисы пока живы.
PK
открыл для себя такую фичу, оказывается у кубера сертификаты протухают через год, если ставить через kubeadm, по крайней мере с v1.11 так, тестовый кластер резко превратился в тыкву.
Но запущенные в кластере сервисы пока живы.
Но запущенные в кластере сервисы пока живы.
Это вроде Максим на единственном митапе, на котором я был, рассказывал.
MF
агада
MF
я не знаю, как с этим справляются кубеадмом, а руками просто от того же CA перегенерируешь нужные кейпары, на сервера суёшь и перезапускаешь апи и контроллер-манагеров
MF
тут кубеадм не должен мешать по идее - у тебя ж есть доступ к приватной части CA
VR
я не знаю, как с этим справляются кубеадмом, а руками просто от того же CA перегенерируешь нужные кейпары, на сервера суёшь и перезапускаешь апи и контроллер-манагеров
до 1.11 такая магия была только в кубспрее, остальные как умели делали - типа серты на 10 лет
MF
ну так я к тому, что кубеадм же вряд ли будет перепроверять (его ж никто второй-то раз не запускает)
MF
сгенерил руками, да и улюлю