Den 9. december udkom den næste version af Kubernetes - 1.17. Dens motto er "Stabilitet", mange funktioner fik GA-status, en række forældede funktioner blev fjernet...
Og som altid er vores yndlingssektion filen påkrævet handling
Lad os arbejde med vores hænder...
OBS, opbevaring!
Opdatering af kubelet on the fly er ikke understøttet i version 1.17, fordi stien til blokeringsvolumener er ændret. Før du opdaterer en node, skal du evakuere alle pods fra den ved hjælp af kommandoen kubectl drain
.
Flag og låger...
I ændringsloggen skriver de normalt, at sådan og sådan et flag eller feature-gate blev fjernet eller tilføjet, men af en eller anden grund skriver de aldrig den applikation, som denne ændring skete for...:
- Flag fjernet
--include-uninitialized
уkubectl
; - Funktionalitet, der har porte tilladt
GCERegionalPersistentDisk
,EnableAggregatedDiscoveryTimeout
иPersistentLocalVolumes
, bruges nu altid og kan ikke deaktiveres. Disse muligheder er blevet fjernet fra mulige nøglerapi-server
иcontroller-manager
; - Netværket af IP-adresser til tjenester er ikke længere tildelt som standard. Det skal angives ved hjælp af flaget
--service-cluster-ip-range
når du starter API-serveren og controller-manageren.
kubeadm
- Kubeadm lærte, hvordan man konfigurerer automatisk fornyelse af certifikater for kubelet på alle klynge noder, inklusive den første master, hvor kommandoen blev udført
kubeadm init
. En bivirkning var kravet om en fil med den oprindelige kubelet-konfigurationbootstrap-kubelet.conf
i stedet forkubelet.conf
under udførelsenkubeadm init
; - Når du tilføjer autorisationstilstande til API'en, erstatter kubeadm-serveren ikke længere tilstandene
Node, RBAC
ind i det statiske pod-manifest, så du kan ændre konfigurationen fuldstændigt.
RBAC
Fjernede indbyggede klyngeroller system:csi-external-provisioner
и system:csi-external-attacher
.
Forældet...
En række funktioner er blevet forældet, men de understøttes stadig. Men jeg vil især bemærke processen med overgangen til at bruge ContainerStorageInterface. Administratorer, der har implementeret deres egne (ikke-administrerede) klynger på AWS og GCE, bør planlægge at migrere til at bruge CSI-driveren til at arbejde med vedvarende volumener i stedet for de drivere, der er indbygget i Kubernetes. CSIMigrationsproceduren skulle hjælpe dem med dette - vi venter på, at trin-for-trin guiden dukker op. For administratorer, der bruger andre udbydere til at forbinde persistente diske, er det tid til at kigge efter og læse dokumentationen: version 1.21 lover permanent at fjerne alle indbyggede drivere.
Kilde: www.habr.com