ProHoster > Blogi > antaminen > Kubernetes 1.17 - kuinka päivittää ja olla käyttämättä koko virhebudjettia

Kubernetes 1.17 - kuinka päivittää ja olla käyttämättä koko virhebudjettia

Kubernetes 1.17 - kuinka päivittää ja olla käyttämättä koko virhebudjettia

9. joulukuuta julkaistiin Kubernetesin seuraava versio - 1.17. Sen motto on "Vakaus", monet ominaisuudet saivat GA-tilan, joukko vanhentuneita ominaisuuksia poistettiin...

Ja kuten aina, suosikkiosiomme on Action Required -tiedosto CHANGELOG-1.17.md vaatii huomiota.

Tehdään käsillä töitä...

Huomio, varasto!

Kubeletin päivittämistä lennossa ei tueta versiossa 1.17, koska polku lohkotaltioihin on muuttunut. Ennen kuin päivität solmun, sinun on poistettava siitä kaikki podit komennolla kubectl drain.

Liput ja portit...

Muutoslokiin yleensä kirjoitetaan, että tällainen tai sellainen lippu tai ominaisuusportti on poistettu tai lisätty, mutta jostain syystä he eivät koskaan kirjoita sovellusta, jolle tämä muutos tapahtui...:

  • Lippu poistettu --include-uninitialized у kubectl;
  • Toiminnot, joissa portit ovat sallittuja GCERegionalPersistentDisk, EnableAggregatedDiscoveryTimeout и PersistentLocalVolumes, on nyt aina käytössä, eikä sitä voi poistaa käytöstä. Nämä vaihtoehdot on poistettu mahdollisista avaimista api-server и controller-manager;
  • Palveluiden IP-osoitteiden verkkoa ei ole enää määritetty oletusarvoisesti. Se on määritettävä lipulla --service-cluster-ip-range kun käynnistetään API-palvelin ja ohjain-hallinta.

kubeadm

  • Kubeadm oppi konfiguroimaan kubeletin varmenteiden automaattisen uusimisen kaikissa klusterin solmuissa, mukaan lukien ensimmäinen isäntä, jossa komento suoritettiin kubeadm init. Sivuvaikutuksena oli vaatimus tiedostosta alkuperäisellä kubelet-kokoonpanolla bootstrap-kubelet.conf sen sijasta kubelet.conf toteutuksen aikana kubeadm init;
  • Kun API-liittymään lisätään valtuutustiloja, kubeadm-palvelin ei enää korvaa tiloja Node, RBAC staattiseen pod-luetteloon, jolloin voit muuttaa asetuksia kokonaan.

RBAC

Sisäänrakennetut klusterin roolit poistettu system:csi-external-provisioner и system:csi-external-attacher.

Poistettu käytöstä…

Useita ominaisuuksia on poistettu käytöstä, mutta niitä tuetaan edelleen. Haluaisin kuitenkin erityisesti huomioida siirtymisprosessin ContainerStorageInterfacen käyttöön. Järjestelmänvalvojien, jotka ovat ottaneet käyttöön omia (hallitsemattomia) klustereita AWS:ssä ja GCE:ssä, tulisi suunnitella siirtyvänsä käyttämään CSI-ohjainta pysyvien taltioiden kanssa Kubernetesiin sisäänrakennettujen ohjaimien sijaan. CSIMigration-menettelyn pitäisi auttaa heitä tässä - odotamme vaiheittaisen oppaan ilmestymistä. Järjestelmänvalvojien, jotka käyttävät muita palveluntarjoajia pysyvien levyjen yhdistämiseen, on aika etsiä ja lukea dokumentaatio: versio 1.21 lupaa poistaa pysyvästi kaikki sisäänrakennetut ohjaimet.

Lähde: will.com

Lisää kommentti