Στις 9 Δεκεμβρίου κυκλοφόρησε η επόμενη έκδοση του Kubernetes - 1.17. Το σύνθημά του είναι "Σταθερότητα", πολλά χαρακτηριστικά έλαβαν κατάσταση GA, μια σειρά από ξεπερασμένα χαρακτηριστικά αφαιρέθηκαν...
Και, όπως πάντα, η αγαπημένη μας ενότητα είναι το αρχείο Action Required απαιτεί προσοχή.
Ας δουλέψουμε με τα χέρια μας...
Προσοχή, αποθήκευση!
Η ενημέρωση του kubelet on the fly δεν υποστηρίζεται στην έκδοση 1.17, επειδή η διαδρομή προς τους τόμους αποκλεισμού έχει αλλάξει. Πριν ενημερώσετε έναν κόμβο, πρέπει να εκκενώσετε όλα τα pods από αυτόν χρησιμοποιώντας την εντολή kubectl drain.
Σημαίες και πύλες...
Στο αρχείο καταγραφής αλλαγών συνήθως γράφουν ότι η συγκεκριμένη σημαία ή πύλη χαρακτηριστικών αφαιρέθηκε ή προστέθηκε, αλλά για κάποιο λόγο δεν γράφουν ποτέ την εφαρμογή για την οποία έγινε αυτή η αλλαγή...:
- Η σημαία αφαιρέθηκε
--include-uninitializedуkubectl; - Επιτρέπεται η λειτουργικότητα που διαθέτει πύλες
GCERegionalPersistentDisk,EnableAggregatedDiscoveryTimeoutиPersistentLocalVolumes, τώρα χρησιμοποιείται πάντα και δεν μπορεί να απενεργοποιηθεί. Αυτές οι επιλογές έχουν αφαιρεθεί από πιθανά κλειδιάapi-serverиcontroller-manager; - Το δίκτυο διευθύνσεων IP για υπηρεσίες δεν εκχωρείται πλέον από προεπιλογή. Πρέπει να καθοριστεί χρησιμοποιώντας τη σημαία
--service-cluster-ip-rangeκατά την εκκίνηση του διακομιστή API και του ελεγκτή-διαχειριστή.
kubeadm
- Το Kubeadm έμαθε πώς να διαμορφώνει την αυτόματη ανανέωση πιστοποιητικών για το kubelet σε όλους τους κόμβους συμπλέγματος, συμπεριλαμβανομένου του πρώτου κύριου όπου εκτελέστηκε η εντολή
kubeadm init. Μια παρενέργεια ήταν η απαίτηση για ένα αρχείο με την αρχική διαμόρφωση kubeletbootstrap-kubelet.confαντί γιαkubelet.confκατά την εκτέλεσηkubeadm init; - Όταν προσθέτετε λειτουργίες εξουσιοδότησης στο API, ο διακομιστής kubeadm δεν αντικαθιστά πλέον τις λειτουργίες
Node, RBACστο static pod manifest, επιτρέποντάς σας να αλλάξετε εντελώς τη διαμόρφωση.
RBAC
Καταργήθηκαν οι ενσωματωμένοι ρόλοι συμπλέγματος system:csi-external-provisioner и system:csi-external-attacher.
Καταργήθηκε…
Ορισμένες λειτουργίες έχουν καταργηθεί, αλλά εξακολουθούν να υποστηρίζονται. Αλλά θα ήθελα να σημειώσω ιδιαίτερα τη διαδικασία μετάβασης στη χρήση του ContainerStorageInterface. Οι διαχειριστές που έχουν αναπτύξει τα δικά τους (μη διαχειριζόμενα) συμπλέγματα σε AWS και GCE θα πρέπει να σχεδιάσουν να μεταβούν στη χρήση του προγράμματος οδήγησης CSI για να εργαστούν με μόνιμους τόμους αντί για τα προγράμματα οδήγησης που είναι ενσωματωμένα στο Kubernetes. Η διαδικασία CSIMigration θα πρέπει να τους βοηθήσει σε αυτό - περιμένουμε να εμφανιστεί ο οδηγός βήμα προς βήμα. Για τους διαχειριστές που χρησιμοποιούν άλλους παρόχους για τη σύνδεση μόνιμων δίσκων, είναι καιρός να αναζητήσουν και να διαβάσουν την τεκμηρίωση: η έκδοση 1.21 υπόσχεται να καταργήσει οριστικά όλα τα ενσωματωμένα προγράμματα οδήγησης.
Πηγή: www.habr.com