Den 9. december udkom den næste version af Kubernetes - 1.17. Dens motto er "Stabilitet", mange funktioner fik GA-status, en række forældede funktioner blev fjernet...
Og som altid er vores yndlingssektion filen påkrævet handling kræver opmærksomhed.
Lad os arbejde med vores hænder...
OBS, opbevaring!
Opdatering af kubelet on the fly er ikke understøttet i version 1.17, fordi stien til blokeringsvolumener er ændret. Før du opdaterer en node, skal du evakuere alle pods fra den ved hjælp af kommandoen kubectl drain.
Flag og låger...
I ændringsloggen skriver de normalt, at sådan og sådan et flag eller feature-gate blev fjernet eller tilføjet, men af en eller anden grund skriver de aldrig den applikation, som denne ændring skete for...:
- Flag fjernet
--include-uninitializedуkubectl; - Funktionalitet, der har porte tilladt
GCERegionalPersistentDisk,EnableAggregatedDiscoveryTimeoutиPersistentLocalVolumes, bruges nu altid og kan ikke deaktiveres. Disse muligheder er blevet fjernet fra mulige nøglerapi-serverиcontroller-manager; - Netværket af IP-adresser til tjenester er ikke længere tildelt som standard. Det skal angives ved hjælp af flaget
--service-cluster-ip-rangenår du starter API-serveren og controller-manageren.
kubeadm
- Kubeadm lærte, hvordan man konfigurerer automatisk fornyelse af certifikater for kubelet på alle klynge noder, inklusive den første master, hvor kommandoen blev udført
kubeadm init. En bivirkning var kravet om en fil med den oprindelige kubelet-konfigurationbootstrap-kubelet.confi stedet forkubelet.confunder udførelsenkubeadm init; - Når du tilføjer autorisationstilstande til API'en, erstatter kubeadm-serveren ikke længere tilstandene
Node, RBACind i det statiske pod-manifest, så du kan ændre konfigurationen fuldstændigt.
RBAC
Fjernede indbyggede klyngeroller system:csi-external-provisioner и system:csi-external-attacher.
Forældet...
En række funktioner er blevet forældet, men de understøttes stadig. Men jeg vil især bemærke processen med overgangen til at bruge ContainerStorageInterface. Administratorer, der har implementeret deres egne (ikke-administrerede) klynger på AWS og GCE, bør planlægge at migrere til at bruge CSI-driveren til at arbejde med vedvarende volumener i stedet for de drivere, der er indbygget i Kubernetes. CSIMigrationsproceduren skulle hjælpe dem med dette - vi venter på, at trin-for-trin guiden dukker op. For administratorer, der bruger andre udbydere til at forbinde persistente diske, er det tid til at kigge efter og læse dokumentationen: version 1.21 lover permanent at fjerne alle indbyggede drivere.
Kilde: www.habr.com