ProHoster > блог > адміністраванне > Kubernetes 1.17 - як абнавіцца і не выдаткаваць увесь error budget

Kubernetes 1.17 - як абнавіцца і не выдаткаваць увесь error budget

Kubernetes 1.17 - як абнавіцца і не выдаткаваць увесь error budget

9 снежня выйшла чарговая версія Kubernetes - 1.17. Яе дэвіз - "Стабільнасць", мноства фіч атрымалі статус GA, некаторая колькасць састарэлых фіч было выдаленае.

І, як заўсёды, наш любімы раздзел Action Required файла CHANGELOG-1.17.md патрабуе да сябе ўвагі.

Папрацуем рукамі…

Увага, Storage!

Абнаўленне kubelet на лета ў версіі 1.17 не падтрымліваецца, таму што змяніўся шлях да block volumes. Перад абнаўленнем вузла неабходна эвакуіраваць з яго ўсе поды з дапамогай каманды kubectl drain.

Флагі і вароты...

У changelog звычайна пішуць, што быў выдалены ці дададзены нейкі flag ці feature gate, але чамусьці ніколі не пішуць дадатак, у якога адбылося гэтая змена…:

  • Прыбраны сцяг --include-uninitialized у kubectl;
  • Функцыянал, які дазвалялі feature gates GCERegionalPersistentDisk, EnableAggregatedDiscoveryTimeout и PersistentLocalVolumes, зараз заўсёды выкарыстоўваецца і яго нельга адключыць. Гэтыя опцыі прыбраныя з магчымых ключоў api-server и controller-manager;
  • Сетка ip адрасоў для сэрвісаў зараз не прызначаецца па змаўчанні. Неабходна ўказваць яе з дапамогай сцяга --service-cluster-ip-range пры запуску API server і controller-manager.

кубеадм

  • Kubeadm навучыўся настройваць аўтаматычнае абнаўленне сертыфікатаў для kubelet на ўсіх вузлах кластара, у тым ліку і на першым майстру, дзе выконвалася каманда kubeadm init. Пабочным эфектам стала патрабаванне наяўнасці файла з пачатковай канфігурацыяй kubelet bootstrap-kubelet.conf замест kubelet.conf падчас выканання kubeadm init;
  • Пры даданні рэжымаў аўтарызацыі ў API сервер kubeadm больш не падстаўляе рэжымы Node, RBAC у маніфест статык пода, дазваляючы цалкам памяняць канфігурацыю.

РБАК

Выдалены ўбудаваныя кластарныя ролі system:csi-external-provisioner и system:csi-external-attacher.

Deprecated…

Некалькі фіч было абвешчана састарэлымі, аднак яны ўсё яшчэ працягваюць падтрымлівацца. Але асабліва хацелася б адзначыць працэс пераходу на выкарыстанне ContainerStorageInterface. Адміністратары, якія разгарнулі ўласныя (не managed) кластары ў AWS і GCE, павінны запланаваць пераезд на выкарыстанне CSI Driver для працы з пастаяннымі тамамі – замест драйвераў, убудаваных у Kubernetes. У гэтым ім павінна дапамагчы працэдура CSIMigration - чакаем з'яўлення пакрокавага кіраўніцтва. Адміністратарам, якія выкарыстоўваюць іншыя правайдэры для падлучэння сталых кружэлак, сітавіна шукаць і чытаць дакументацыю: у версіі 1.21 абяцаюць канчаткова выдаліць усе ўбудаваныя драйверы.

Крыніца: habr.com

Дадаць каментар