ProHoster > Blog > Verwaltung > Kubernetes 1.17 – So aktualisieren Sie, ohne das gesamte Fehlerbudget auszugeben

Kubernetes 1.17 – So aktualisieren Sie, ohne das gesamte Fehlerbudget auszugeben

Kubernetes 1.17 – So aktualisieren Sie, ohne das gesamte Fehlerbudget auszugeben

Am 9. Dezember wurde die nĂ€chste Version von Kubernetes veröffentlicht – 1.17. Ihr Motto lautet „StabilitĂ€t“, viele Funktionen erhielten den GA-Status, einige veraltete Funktionen wurden entfernt 


Und wie immer unser Lieblingsabschnitt der Datei „Aktion erforderlich“ CHANGELOG-1.17.md erfordert Aufmerksamkeit.

Lasst uns mit unseren HĂ€nden arbeiten ...

Achtung, Lagerung!

Die Aktualisierung von Kubelet im laufenden Betrieb wird in Version 1.17 nicht unterstĂŒtzt, da sich der Pfad zu den Blockvolumes geĂ€ndert hat. Bevor Sie einen Knoten aktualisieren, mĂŒssen Sie alle Pods mit dem Befehl evakuieren. kubectl drain.

Fahnen und Tore


Im Änderungsprotokoll steht normalerweise, dass ein bestimmtes Flag oder Feature-Gate entfernt oder hinzugefĂŒgt wurde, aber aus irgendeinem Grund wird nie die Anwendung geschrieben, die diese Änderung hatte...:

  • Die Flagge wurde entfernt --include-uninitialized у kubectl;
  • FunktionalitĂ€t, die Feature-Gates erlaubt GCERegionalPersistentDisk, EnableAggregatedDiscoveryTimeout Đž PersistentLocalVolumes, wird nun immer verwendet und kann nicht deaktiviert werden. Diese Optionen wurden aus den möglichen SchlĂŒsseln entfernt api-server Đž controller-manager;
  • Die IP-Adresse des Netzwerks fĂŒr Dienste wird nicht mehr standardmĂ€ĂŸig zugewiesen. Sie muss mit dem Flag angegeben werden --service-cluster-ip-range beim Starten des API-Servers und Controller-Managers.

kubeadm

  • Kubeadm hat gelernt, automatische Zertifikatsaktualisierungen fĂŒr Kubelet auf allen Clusterknoten zu konfigurieren, einschließlich des ersten Masters, auf dem der Befehl ausgefĂŒhrt wurde kubeadm initEin Nebeneffekt war die Anforderung einer Datei mit der anfĂ€nglichen Kubelet-Konfiguration. bootstrap-kubelet.conf statt kubelet.conf wĂ€hrend der AusfĂŒhrung kubeadm init;
  • Beim HinzufĂŒgen von Autorisierungsmodi zur API Server kubeadm ersetzt keine Modi mehr Node, RBAC im statischen Pod-Manifest, sodass Sie die Konfiguration vollstĂ€ndig Ă€ndern können.

RBAC

Integrierte Clusterrollen entfernt system:csi-external-provisioner Đž system:csi-external-attacher.

Veraltet


Einige Funktionen sind veraltet, werden aber weiterhin unterstĂŒtzt. Besonders hervorzuheben ist jedoch die Umstellung auf ContainerStorageInterface. Administratoren, die eigene (nicht verwaltete) Cluster in AWS und GCE bereitgestellt haben, sollten fĂŒr die Arbeit mit persistenten Volumes auf den CSI-Treiber umsteigen – anstelle der in Kubernetes integrierten Treiber. Das CSIMigration-Verfahren soll ihnen dabei helfen – wir warten auf die Schritt-fĂŒr-Schritt-Anleitung. Administratoren, die andere Anbieter zum Anbinden persistenter DatentrĂ€ger nutzen, sollten die Dokumentation sorgfĂ€ltig durchlesen: In Version 1.21 wird die endgĂŒltige Entfernung aller integrierten Treiber versprochen.

Source: habr.com

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz und VPS-VDS-Servern đŸ”„ Kaufen Sie zuverlĂ€ssiges Webhosting mit DDoS-Schutz, VPS- und VDS-Server | ProHoster