duiniwukenaihe SRE Engineer(target)

2021-07-09-TKE1.20.6初探

2021-07-09
duiniwukenaihe

背景:

前几天刚刚测试了一把tke1.18.4:腾讯云TKE1.18初体验 ,今天一看后台有了1.20.6的版本了。满怀欣喜的想升级一下tke集群的。但是仔细一看不支持升级。问了一下tke的小伙伴,要下个月才能支持版本升级。这点让人体验狠不好。新版本发出了。老版本缺不能升级?让老用户感觉到很是被抛弃的感觉。不知道其他用户是怎么感觉的,反正我是有这样感觉的。闲话少说,搭建一个新的tke1.20.6的版本体验下有那些不同吧!

创建tke1.20.6集群

1. 创建集群

依旧同1.18.4一样,当然了还是特别强调下容器的网络CIDR一定不要与其他集群或者vpc网络重合,当然了 vpc-cni有时间我也想体验一下

image.png

系统依然选择了ubuntu1.18.4,高级设置kube-proxy选择了ipvs的代理方式

image.png

2. 节点命名个性化

下一步选择master 节点我选择了现有的三台服务器,work节点没有先加入选择了暂时不添加

服务器的配置发现了一个新鲜的不一样,不知道是过去就有没有注意还是新添加的了,竟然可以自定义主机名了?过去的tke集群都是以ip方式显示的看着很不喜欢

image.png

参照文档:https://cloud.tencent.com/document/product/457/32189,主机名竟然可以自定义了?很是开心

image.png

我将主机名自定义为ap-shanghai-k8s-master-{R:01}(其实我想要个0开头的 01 02 03这样的)

3. 安全组的报错

组件配置我就没有选择貌似就只有默认的cbs组件了,然后点完成的时候就出现了下面的报错:

image.png

security group quota exceeded 怀疑是安全组的问题,我就把3台master &etcd的节点加入到了tke1.18的集群(其实这样也不完整,仔细看了一眼那个安全组是172.19.0.0/16的放行,我这个cidr应该是172.22.0.0/16)。依然不行….为了下tke的小伙伴:嗯 我的安全组满了,看了一眼我的安全组规则有70条,貌似满了?不管了先删掉了几条无用的安全组。重新点完成 OK了。发现原来tke是自己会创建安全组的!

等待master初始化完成如下:

image.png

看着舒服多了总算不是再以ip为命名规则了!。但是我还是想加01 02的命名规则哎,怎可以搞一下呢?

4. 添加work节点

再加入三台work工作节点:

image.png

也修改了一下主机名自定义了一下:ap-shanghai-k8s-node-{R:01}.等待完成

image.png

舒服多了 master的总算可以在前了看着舒服多了

image.png

看了一眼这初始服务可真多啊,有点烦……

5. 安装几个插件:

这两个貌似是2选一的,关键插件安装都只能同时安装一个

image.png

image.png

image.png

最终安装了如下:

image.png

谈一下体验感受:

  1. 节点名称可以自定义了对tke的用户体验来说是一个进步。当然了还有我想命名方式为01 02 03的这种命名方式可不可以支持呢?我就想占位。
  2. tke与腾讯云其他产品间的结合还是不流畅,如我碰到的安全组问题。可不可以在用户创建集群过程中让用户看到安全组的配置?让我自动或者选择自动生成?让用户知道有那么一个步骤呢?
  3. 插件的安装也很诡异:为什么我不能同时进行多个任务?我想同时安装多个插件。每次点一个确认等待。来回切页面很是麻烦。
  4. 当然了最让老用户失望的是你开通了1.20.6版本。为什么不同时上线1.18.4版本的升级呢?这对老用户是一种冷落,对于我来说这是最不满意的地方。希望能将更新版本和发布新版本同时上线。用户可以选择不更新,但是可以更新是对老用户的重视。
  5. 当然了 还有我从1.18开始就关心的:独立部署集群master节点的添加删除功能。
  6. 准备迁移一下elastic on kubernetes集群跑一下看看。当然了还有其他服务。(但是这个版本升级滞后于新版本发布,还有master节点增加删除不让我自己能控制,让我还是不想迁移)

Similar Posts

Comments