Могу ли я создать кластер Azure aks kubernetes с помощью образа centos?

Я пытаюсь создать кластер Azure AKS, используя образ centos.

Я создал кластер aks с образом ubuntu.

Искал в Интернете и не нашел ничего, что указывало бы на то, что centos был вариантом.

    resource "azurerm_kubernetes_cluster" "k8s" {
       name       = "${var.aks_name}"
       location   = "${data.azurerm_resource_group.rg.location}"
         dns_prefix = "${var.aks_dns_prefix}"

         resource_group_name =      "${data.azurerm_resource_group.rg.name}"

        linux_profile {
           admin_username = "${var.vm_user_name}"

            ssh_key {
            key_data = "${file(var.public_ssh_key_path)}"
             }
           }

      addon_profile {
         http_application_routing {
         enabled = false
          }
        }

      agent_pool_profile {
          name            = "agentpool"
          count           = "${var.aks_agent_count}"
          vm_size         = "${var.aks_agent_vm_size}"
          os_type         = "Linux"
          os_disk_size_gb = "${var.aks_agent_os_disk_size}"
          vnet_subnet_id  = "${data.azurerm_subnet.kubesubnet.id}"
           }

azure kubernetes centos terraform-provider-azure
person Johnson    schedule 08.05.2019    source источник
comment
Зачем нужны centos? Kubernetes на ubuntu ведет себя абсолютно так же.   -  person Vasili Angapov    schedule 08.05.2019
comment
Мы укрепили изображения Redhat. Вам когда-нибудь приходилось менять / обновлять конфигурации рабочих узлов?   -  person Johnson    schedule 08.05.2019
comment
для этого вы не можете использовать AKS или любой другой управляемый Kubernetes. Вы должны установить его и управлять самостоятельно.   -  person Vasili Angapov    schedule 09.05.2019

Ответы (2)


arrow_upward
2
arrow_downward

Нет, вы не можете управлять образом vm, используемым для создания AKS. Я думаю, что AKS-движок работает с CoreOS. https://github.com/Azure/aks-engine/issues/541

person 4c74356b41    schedule 08.05.2019

arrow_upward
1
arrow_downward

Насколько я знаю, вы не можете изменить это в управляемых сервисах Kubernetes. То же самое относится и к GKE, и, как я вижу, к EKS.

Это AKS, и вам нужно использовать пользовательские образы, в этом случае вам придется использовать облачные виртуальные машины в одном из облачных провайдеров (у меня нет опыта работы с Azure, поэтому я не могу точно сказать, но вы можете использовать пользовательские изображения на AWS - kops и GCP). Также стоит отметить, что в GKE вы можете выбрать одно из трех образов узлов:

  • Оптимизированная для контейнеров ОС от Google
  • Оптимизированная для контейнеров ОС с containerd (cos_containerd)
  • Ubuntu

Вы упомянули, что ваше основное внимание уделяется безопасности, поэтому вам стоит присмотреться к оптимизированной для контейнеров ОС от Google:

Образ узла ОС, оптимизированный для контейнеров, основан на последней версии ядра Linux и оптимизирован для повышения безопасности узла. Его поддерживает команда Google, которая может быстро исправить его для обеспечения безопасности и повторить функции. Оптимизированный для контейнеров образ ОС обеспечивает лучшую поддержку, безопасность и стабильность, чем другие образы.

Дополнительную информацию можно найти здесь.

person aurelius    schedule 09.05.2019