Kubernetes 1.17 - kuinka päivittää ja olla käyttämättä koko virhebudjettia

Kubernetesin uusin versio, 1.17, julkaistiin 9. joulukuuta. Sen motto on "Vakaus", monet ominaisuudet on poistettu GA-luokituksella ja useita vanhentuneita ominaisuuksia on poistettu.

Ja kuten aina, Toimenpidevaatimus-tiedoston suosikkiosiomme CHANGELOG-1.17.md vaatii huomiota.

Tehdään töitä käsillä...

Huomio, säilytystila!

Lennossa tehtäviä kubelet-päivityksiä ei tueta versiossa 1.17, koska lohkojen polku on muuttunut. Ennen solmun päivittämistä sinun on evakuoitava kaikki podit siitä komennolla kubectl drain.

Liput ja portit…

Muutosloki yleensä kirjaa, että tietty lippu tai ominaisuusportti on poistettu tai lisätty, mutta jostain syystä he eivät koskaan kirjaa, missä sovelluksessa tämä muutos tapahtui...:

• Lippu on poistettu --include-uninitialized у kubectl;
• Ominaisuusporttien mahdollistama toiminnallisuus GCERegionalPersistentDisk, EnableAggregatedDiscoveryTimeout и PersistentLocalVolumes, on nyt aina käytössä eikä sitä voi poistaa käytöstä. Nämä asetukset on poistettu mahdollisista avaimista. api-server и controller-manager;
• Palveluiden IP-osoiteverkkoa ei enää määritetä oletusarvoisesti. Se on määritettävä lipun avulla. --service-cluster-ip-range kun käynnistetään API-palvelin ja controller-manager.

kubeadm

• Kubeadm on oppinut määrittämään automaattiset varmennepäivitykset kubeletille kaikissa klusterisolmuissa, mukaan lukien ensimmäinen master, jossa komento suoritettiin. kubeadm initSivuvaikutuksena oli vaatimus kubeletin alkuasetustiedostolle. bootstrap-kubelet.conf sen sijasta kubelet.conf suorituksen aikana kubeadm init;
• Kun lisäät valtuutustiloja API:in palvelin kubeadm ei enää korvaa tiloja Node, RBAC staattisessa pod-manifestissa, jolloin voit muuttaa kokoonpanoa kokonaan.

RBAC

Sisäänrakennetut klusteriroolit on poistettu. system:csi-external-provisioner и system:csi-external-attacher.

Vanhentunut…

Useita ominaisuuksia on vanhentunut, mutta niitä tuetaan edelleen. Erityisen huomionarvoista on siirtyminen ContainerStorageInterfacen käyttöön. Järjestelmänvalvojien, jotka ovat ottaneet käyttöön omia (ei-hallittuja) klustereitaan AWS:ssä ja GCE:ssä, tulisi suunnitella siirtymistä CSI-ajuriin pysyvien levyjen osalta Kubernetesin sisäänrakennettujen ajurien sijaan. CSIMIgration-prosessin pitäisi auttaa heitä tässä – odotamme vaiheittaista opasta. Järjestelmänvalvojien, jotka käyttävät muita palveluntarjoajia pysyvien levyjen osalta, tulisi etsiä ja lukea dokumentaatio: versio 1.21 lupaa poistaa pysyvästi kaikki sisäänrakennetut ajurit.

Lähde: will.com