ProHoster > Blog > uprava > Kubernetes 1.17 - kako nadograditi i ne potrošiti cijeli budžet za greške

Kubernetes 1.17 - kako nadograditi i ne potrošiti cijeli budžet za greške

Kubernetes 1.17 - kako nadograditi i ne potrošiti cijeli budžet za greške

9. prosinca izašla je sljedeća verzija Kubernetesa - 1.17. Njegov moto je "Stabilnost", mnoge su značajke dobile status GA, brojne su zastarjele značajke uklonjene...

I, kao i uvijek, naš omiljeni odjeljak je datoteka Potrebna radnja LOG PROMJENA-1.17.md zahtijeva pažnju.

Radimo svojim rukama...

Pažnja, skladištenje!

Ažuriranje kubeleta u hodu nije podržano u verziji 1.17 jer se put do blok volumena promijenio. Prije ažuriranja čvora, morate evakuirati sve mahune iz njega pomoću naredbe kubectl drain.

Zastave i kapije...

U dnevniku promjena obično napišu da je ta i ta zastavica ili značajka uklonjena ili dodana, ali iz nekog razloga nikada ne napišu aplikaciju za koju se ta promjena dogodila...:

  • Zastava uklonjena --include-uninitialized у kubectl;
  • Funkcionalnost koja ima dopuštena vrata GCERegionalPersistentDisk, EnableAggregatedDiscoveryTimeout и PersistentLocalVolumes, sada se uvijek koristi i ne može se onemogućiti. Ove opcije su uklonjene iz mogućih ključeva api-server и controller-manager;
  • Mreža IP adresa za usluge više se ne dodjeljuje prema zadanim postavkama. Mora se specificirati pomoću oznake --service-cluster-ip-range prilikom pokretanja API poslužitelja i kontrolera-upravitelja.

kubeadm

  • Kubeadm je naučio kako konfigurirati automatsku obnovu certifikata za kubelet na svim čvorovima klastera, uključujući prvi glavni gdje je naredba izvršena kubeadm init. Nuspojava je bila potreba za datotekom s početnom konfiguracijom kubeleta bootstrap-kubelet.conf umjesto kubelet.conf tijekom izvršenja kubeadm init;
  • Prilikom dodavanja načina autorizacije u API, kubeadm poslužitelj više ne zamjenjuje načine Node, RBAC u statički manifest modula, omogućujući vam da potpuno promijenite konfiguraciju.

RBAC

Uklonjene ugrađene uloge klastera system:csi-external-provisioner и system:csi-external-attacher.

Zastarjelo...

Brojne značajke su zastarjele, ali su i dalje podržane. Ali posebno bih želio napomenuti proces prijelaza na korištenje ContainerStorageInterface. Administratori koji su postavili vlastite (neupravljane) klastere na AWS i GCE trebali bi planirati prijelaz na korištenje CSI upravljačkog programa za rad s postojanim volumenima umjesto upravljačkih programa ugrađenih u Kubernetes. U tome bi im trebala pomoći procedura CSIMigracije - čekamo da se pojavi vodič korak po korak. Za administratore koji koriste druge pružatelje usluga za povezivanje postojanih diskova, vrijeme je da potraže i pročitaju dokumentaciju: verzija 1.21 obećava trajno uklanjanje svih ugrađenih upravljačkih programa.

Izvor: www.habr.com

Dodajte komentar