Kubernetes 1.17 - қате бюджетін қалай жаңарту және жұмсамау

9 желтоқсанда Kubernetes-тің келесі нұсқасы шықты - 1.17. Оның ұраны «Тұрақтылық», көптеген мүмкіндіктер GA мәртебесін алды, бірқатар ескірген мүмкіндіктер жойылды...

Және, әдеттегідей, біздің сүйікті бөліміміз - бұл әрекет талап етілетін файл CHANGELOG-1.17.md назар аударуды талап етеді.

Қолымызбен жұмыс жасайық...

Назар аударыңыз, сақтау!

1.17 нұсқасында kubelet-ті жылдам жаңартуға қолдау көрсетілмейді, себебі томдарды блоктау жолы өзгерді. Түйінді жаңартпастан бұрын пәрменді пайдаланып одан барлық қосқыштарды эвакуациялау керек kubectl drain.

Жалаулар мен қақпалар...

Өзгеріс журналында олар әдетте осындай жалаушаның немесе мүмкіндік қақпасының жойылғанын немесе қосылғанын жазады, бірақ қандай да бір себептермен олар бұл өзгеріс болған қолданбаны ешқашан жазбайды...:

• Жалауша жойылды --include-uninitialized у kubectl;
• Рұқсат етілген қақпалар бар функционалдылық GCERegionalPersistentDisk, EnableAggregatedDiscoveryTimeout и PersistentLocalVolumes, қазір әрқашан пайдаланылады және оны өшіру мүмкін емес. Бұл опциялар ықтимал пернелерден жойылды api-server и controller-manager;
• Қызметтерге арналған IP мекенжайлар желісі енді әдепкі бойынша тағайындалмайды. Ол жалауша арқылы көрсетілуі керек --service-cluster-ip-range API серверін және контроллер-менеджерді іске қосқанда.

kubeadm

• Kubeadm барлық кластер түйіндерінде, соның ішінде команда орындалған бірінші шеберде kubelet сертификаттарын автоматты түрде жаңартуды конфигурациялауды үйренді. kubeadm init. Жанама әсер бастапқы kubelet конфигурациясы бар файлға қойылатын талап болды bootstrap-kubelet.conf орнына kubelet.conf орындау кезінде kubeadm init;
• API-ге авторизация режимдерін қосқанда, kubeadm сервері енді режимдерді алмастырмайды Node, RBAC конфигурацияны толығымен өзгертуге мүмкіндік беретін статикалық под манифестке.

RBAC

Кірістірілген кластер рөлдері жойылды system:csi-external-provisioner и system:csi-external-attacher.

Ескірген…

Бірқатар мүмкіндіктер ескірген, бірақ оларға әлі де қолдау көрсетіледі. Бірақ мен ContainerStorageInterface-ті пайдалануға көшу процесін ерекше атап өткім келеді. AWS және GCE жүйесінде өздерінің (басқарылмайтын) кластерлерін орналастырған әкімшілер Kubernetes ішіне орнатылған драйверлердің орнына тұрақты томдармен жұмыс істеу үшін CSI драйверін пайдалануға көшуді жоспарлауы керек. Бұл оларға CSIMigration процедурасы көмектесуі керек - біз қадамдық нұсқаулықтың пайда болуын күтеміз. Тұрақты дискілерді қосу үшін басқа провайдерлерді пайдаланатын әкімшілер үшін құжаттаманы іздеу және оқу уақыты келді: 1.21 нұсқасы барлық кірістірілген драйверлерді біржола жоюға уәде береді.

Ақпарат көзі: www.habr.com