Kubernetes 1.17 - 업그레이드하고 전체 오류 예산을 지출하지 않는 방법

9월 1.17일에 쿠버네티스의 다음 버전인 XNUMX이 출시되었습니다. 모토는 "안정성"이며, 많은 기능이 GA 상태를 받았고, 일부 오래된 기능은 제거되었습니다.

그리고 언제나처럼, Action Required 파일에서 우리가 가장 좋아하는 섹션입니다. 변경 로그-1.17.md 주의가 필요합니다.

손으로 일해보자.

주의하세요, 보관!

버전 1.17에서는 블록 볼륨 경로가 변경되었기 때문에 kubelet을 즉석에서 업데이트하는 것이 지원되지 않습니다. 노드를 업데이트하기 전에 다음 명령을 사용하여 해당 노드의 모든 포드를 대피해야 합니다. kubectl drain.

깃발과 문…

변경 로그에는 일반적으로 특정 플래그나 기능 게이트가 제거되거나 추가되었다고 기록되어 있지만, 어떤 이유에서인지 이 변경 사항이 적용된 애플리케이션은 결코 기록되지 않습니다...:

• 플래그가 제거되었습니다 --include-uninitialized у kubectl;
• 게이트가 허용된 기능 GCERegionalPersistentDisk, EnableAggregatedDiscoveryTimeout и PersistentLocalVolumes,는 이제 항상 사용되며 비활성화할 수 없습니다. 이러한 옵션은 가능한 키에서 제거되었습니다. api-server и controller-manager;
• 서비스에 대한 IP 주소 네트워크는 더 이상 기본적으로 할당되지 않습니다. 플래그를 사용하여 지정해야 합니다. --service-cluster-ip-range API 서버와 컨트롤러 관리자를 시작할 때.

kubeadm

• Kubeadm은 명령이 실행된 첫 번째 마스터를 포함하여 모든 클러스터 노드에서 kubelet에 대한 자동 인증서 업데이트를 구성하는 방법을 배웠습니다. kubeadm init. 부작용은 kubelet 초기 구성 파일이 필요하다는 것입니다. bootstrap-kubelet.conf 대신 kubelet.conf 실행 중 kubeadm init;
• API에 인증 모드를 추가할 때 서버 kubeadm은 더 이상 모드를 대체하지 않습니다. Node, RBAC 정적 Pod 매니페스트에서 구성을 완전히 변경할 수 있습니다.

RBAC

내장 클러스터 역할이 제거되었습니다. system:csi-external-provisioner и system:csi-external-attacher.

더 이상 사용되지 않습니다…

일부 기능은 더 이상 지원되지 않지만 계속 지원됩니다. 하지만 특히 ContainerStorageInterface를 사용하도록 전환하는 과정에 대해 언급하고 싶습니다. AWS와 GCE에 자체(관리되지 않는) 클러스터를 배포한 관리자는 Kubernetes에 내장된 드라이버 대신 영구 볼륨용 CSI 드라이버를 사용하도록 마이그레이션할 계획을 세워야 합니다. CSI마이그레이션 절차가 이 문제에 도움이 될 것입니다. 단계별 가이드가 나오기를 기다리고 있습니다. 다른 공급자를 사용하여 영구 디스크를 연결하는 관리자라면 설명서를 검색하여 읽어보세요. 1.21 버전에서는 마침내 모든 기본 제공 드라이버가 제거된다고 합니다.

출처 : habr.com