Kubernetes 1.17 - как да надстроите и да не харчите целия бюджет за грешки

На 9 декември излезе следващата версия на Kubernetes - 1.17. Неговото мото е „Стабилност“, много функции получиха статут на GA, редица остарели функции бяха премахнати...

И, както винаги, нашият любим раздел е файлът, изискващ действие ПРОМЕНИ-1.17.md изисква внимание.

Да работим с ръцете си...

Внимание, съхранение!

Актуализирането на kubelet в движение не се поддържа във версия 1.17, тъй като пътят към блоковите томове е променен. Преди да актуализирате възел, трябва да евакуирате всички подове от него с помощта на командата kubectl drain.

Знамена и порти...

В регистъра на промените те обикновено пишат, че такъв и такъв флаг или функция е премахната или добавена, но по някаква причина никога не записват приложението, за което е настъпила тази промяна...:

• Флагът премахнат --include-uninitialized у kubectl;
• Функционалност, която включва врати GCERegionalPersistentDisk, EnableAggregatedDiscoveryTimeout и PersistentLocalVolumes, сега се използва винаги и не може да бъде деактивиран. Тези опции са премахнати от възможните ключове api-server и controller-manager;
• Мрежата от IP адреси за услуги вече не се присвоява по подразбиране. Трябва да се посочи с помощта на флага --service-cluster-ip-range при стартиране на API сървър и контролер-мениджър.

kubeadm

• Kubeadm научи как да конфигурира автоматично подновяване на сертификати за kubelet на всички клъстерни възли, включително първия главен, където е изпълнена командата kubeadm init. Страничен ефект беше изискването за файл с първоначалната конфигурация на kubelet bootstrap-kubelet.conf вместо kubelet.conf по време на изпълнение kubeadm init;
• При добавяне на режими на оторизация към API, kubeadm сървърът вече не замества режимите Node, RBAC в статичния манифест на pod, което ви позволява напълно да промените конфигурацията.

RBAC

Премахнати вградени роли на клъстера system:csi-external-provisioner и system:csi-external-attacher.

Отхвърлено...

Редица функции са отхвърлени, но все още се поддържат. Но бих искал специално да отбележа процеса на преход към използване на ContainerStorageInterface. Администраторите, които са разположили свои собствени (неуправлявани) клъстери на AWS и GCE, трябва да планират да мигрират към използване на драйвера CSI за работа с постоянни томове вместо драйверите, вградени в Kubernetes. Процедурата CSIMigration трябва да им помогне в това - чакаме да се появи ръководството стъпка по стъпка. За администраторите, които използват други доставчици за свързване на постоянни дискове, време е да потърсят и прочетат документацията: версия 1.21 обещава да премахне завинаги всички вградени драйвери.

Източник: www.habr.com