El 9 de diciembre se lanzó la próxima versión de Kubernetes: la 1.17. Su lema es "Estabilidad", muchas funciones recibieron el estado GA, se eliminaron varias funciones obsoletas...
Y, como siempre, nuestra sección favorita es el archivo Acción requerida.
Trabajemos con nuestras manos...
¡Atención, almacenamiento!
La actualización de kubelet sobre la marcha no es compatible con la versión 1.17 porque la ruta para bloquear volúmenes ha cambiado. Antes de actualizar un nodo, debes evacuar todos los pods de él usando el comando kubectl drain
.
Banderas y puertas...
En el registro de cambios generalmente escriben que tal o cual bandera o puerta de característica fue eliminada o agregada, pero por alguna razón nunca escriben la aplicación para la cual ocurrió este cambio...:
- Bandera eliminada
--include-uninitialized
уkubectl
; - Funcionalidad que cuentan con puertas permitidas.
GCERegionalPersistentDisk
,EnableAggregatedDiscoveryTimeout
иPersistentLocalVolumes
, ahora siempre se utiliza y no se puede desactivar. Estas opciones han sido eliminadas de posibles claves.api-server
иcontroller-manager
; - La red de direcciones IP para servicios ya no está asignada por defecto. Debe especificarse usando la bandera.
--service-cluster-ip-range
al iniciar el servidor API y el controlador-administrador.
kubeadm
- Kubeadm aprendió a configurar la renovación automática de certificados para kubelet en todos los nodos del clúster, incluido el primer maestro donde se ejecutó el comando.
kubeadm init
. Un efecto secundario fue el requisito de un archivo con la configuración inicial de kubelet.bootstrap-kubelet.conf
en lugar dekubelet.conf
en tiempo de ejecuciónkubeadm init
; - Al agregar modos de autorización a la API, el servidor kubeadm ya no sustituye los modos
Node, RBAC
en el manifiesto del pod estático, lo que le permite cambiar completamente la configuración.
RBAC
Se eliminaron roles de clúster integrados. system:csi-external-provisioner
и system:csi-external-attacher
.
Obsoleto…
Varias funciones han quedado obsoletas, pero aún son compatibles. Pero me gustaría destacar especialmente el proceso de transición al uso de ContainerStorageInterface. Los administradores que hayan implementado sus propios clústeres (no administrados) en AWS y GCE deben planificar la migración y utilizar el controlador CSI para trabajar con volúmenes persistentes en lugar de los controladores integrados en Kubernetes. El procedimiento de CSIMigration debería ayudarles con esto; estamos esperando que aparezca la guía paso a paso. Para los administradores que utilizan otros proveedores para conectar discos persistentes, es hora de buscar y leer la documentación: la versión 1.21 promete eliminar permanentemente todos los controladores integrados.
Fuente: habr.com