Конфигурация кластера ETCD для Kubernetes: какую из них следует рассмотреть?

Я хотел бы знать, как развернуть кластер ETCD для Kubernetes. Похоже, что есть две разные документации, и я не знаю, какую из них следует учитывать, или влияние каждой из них.

От документация по кубернету для многокластерного etcd предлагалось запустить так

etcd --listen-client-urls=http://$IP1:2379,http://$IP2:2379,http://$IP3:2379,http://$IP4:2379,http://$ IP5:2379 --advertise-client-urls=http://$IP1:2379,http://$IP2:2379,http://$IP3:2379,http://$IP4:2379,http:/ /$IP5:2379

Здесь --listen-client-urls-- имеет список всех конечных точек ETCD и то же самое для --advertise-клиент-urls и из документации Kubernetes эта команда запускается только один раз.

От документация по ETCD эта команда должна быть запущена в каждом из узлов

$ etcd --name infra0 --initial-advertise-peer-urls https://10.0.1.10:2380 \
  --listen-peer-urls https://10.0.1.10:2380 \
  --listen-client-urls https://10.0.1.10:2379, https://127.0.0.1:2379 \
  --advertise-client-urls https://10.0.1.10:2379 \
  --initial-cluster-token etcd-cluster-1 \
  --initial-cluster infra0=https://10.0.1.10:2380,infra1=https://10.0.1.11:2380,infra2=https://10.0.1.12:2380 \
  --initial-cluster-state новый \
  --client-cert-auth --trusted-ca-file=/путь/к/ca-client.crt \
  --cert-file=/путь/к/infra0-client.crt --key-file=/путь/к/infra0-client.key \
  --peer-client-cert-auth --peer-trusted-ca-file=ca-peer.crt \
  --peer-cert-file=/путь/к/infra0-peer.crt --peer-key-file=/путь/к/infra0-peer.key

и мы можем заметить, что --listen-client-urls-- содержат только IP-адрес текущего узла, а остальные параметры отсутствуют в документации Kubernetes.

Почему они такие разные? Можете ли вы помочь мне понять? Какой из них хороший? Когда каждый из них должен быть использован?

Короче говоря, я предлагаю следующее и т. д. документация по настройке и т. д. кластер.

Другими словами, давайте сначала посмотрим, что означают эти флаги.

--listen-client-urls - это членфлаг (относится к уровню узла):

Список URL-адресов для прослушивания клиентского трафика. Этот флаг сообщает etcd принимать входящие запросы от клиентов на указанном схема://IP:комбинации портов. Схема может быть как http, так и https. Если В качестве IP указывается 0.0.0.0, etcd прослушивает данный порт на всех интерфейсах. Если указан IP-адрес, а также порт, etcd слушать на заданном порту и интерфейсе. Несколько URL-адресов могут использоваться для укажите количество адресов и портов для прослушивания. etcd будет отвечать на запросы с любого из перечисленных адресов и портов.

etcd - слушать URL клиентов

--advertise-клиент-url - это кластер флаг области (он говорит сам за себя):

Список клиентских URL этого участника для рекламы остальным кластер. Эти URL-адреса могут содержать доменные имена.

etcd - реклама-клиент-url

Также, пожалуйста, найдите краткое разъяснение в Вопросы и ответы - разница между флагами

Что касается документация kubernetes, которой вы поделились, это не выглядит логичным, потому что и т. д. Команда должна выполняться на каждом из узлов, однако в этом примере неясно, как другие узлы получат эту информацию.

Так же еще вариант для простоты и быстрого старта предложили такой конфиг и и т. д. следует игнорировать IP-адреса, которые не используются (например, IP-адреса других узлов на локальном порту для прослушивания трафика клиента). И это не должно быть плохо, если все и т. д. узлы могут объявлять IP-адреса всех узлов.

Однако и т. д. документы ясно указывают начать и т. д. с только локальный адрес на каждом узле - я предполагаю, что это правильный путь.

предлагаю обратиться к настройка кластера. В этой документации описано, как настроить кластер высокой доступности с помощью кубадм (вероятно, не самый удобный способ, однако я смог его настроить и получить работу). Как вы можете видеть только в этом примере и т. д. IP-адрес узла представлен в конфигурации, которая соответствует и т. д. документы

Полезные ссылки:

• etcd — флаги конфигурации
• etcd - отказоустойчивость