Kubernetes 1.17 - кантип жаңыртуу керек жана бүт ката бюджетин коротпоо керек

9-декабрда Kubernetesтин кийинки версиясы чыкты - 1.17. Анын урааны "Туруктуулук", көптөгөн функциялар GA статусун алды, бир катар эскирген функциялар алынып салынды...

Жана, адаттагыдай эле, биздин сүйүктүү бөлүм - бул Action Required файлы CHANGELOG-1.17.md көңүл бурууну талап кылат.

Колубуз менен иштейли...

Көңүл буруңуз, сактагыч!

1.17 версиясында кубелетти ылдам жаңыртуу колдоого алынбайт, анткени томдорду бөгөттөө жолу өзгөрдү. Түйүндү жаңыртуудан мурун, сиз буйрукту колдонуп, андан бардык поддондорду эвакуациялашыңыз керек kubectl drain.

Желектер жана дарбазалар...

Өзгөртүү журналында алар, адатта, тигил же бул желек же функция дарбазасы алынып салынган же кошулган деп жазышат, бирок эмнегедир бул өзгөрүү болгон тиркемени эч качан жазышпайт...:

• Желек алынып салынды --include-uninitialized у kubectl;
• Дарбазаларды камтыган функционалдык мүмкүнчүлүк GCERegionalPersistentDisk, EnableAggregatedDiscoveryTimeout и PersistentLocalVolumes, азыр дайыма колдонулат жана аны өчүрүүгө болбойт. Бул параметрлер мүмкүн болгон баскычтардан алынып салынган api-server и controller-manager;
• Кызматтар үчүн IP даректер тармагы мындан ары демейки боюнча дайындалбайт. Ал желектин жардамы менен көрсөтүлүшү керек --service-cluster-ip-range API серверин жана контроллер-менеджерди баштаганда.

кубеадм

• Kubeadm бардык кластер түйүндөрүндө, анын ичинде буйрук аткарылган биринчи мастерде kubelet үчүн сертификаттарды автоматтык түрдө жаңыртууну кантип конфигурациялоону үйрөндү kubeadm init. Терс эффект баштапкы kubelet конфигурациясы бар файлга болгон талап болду bootstrap-kubelet.conf ордуна kubelet.conf аткаруу учурунда kubeadm init;
• APIге авторизация режимдерин кошкондо Server kubeadm мындан ары режимдерди алмаштырбайт Node, RBAC конфигурацияны толугу менен өзгөртүүгө мүмкүндүк берүүчү статикалык под манифестке.

RBAC

Камтылган кластер ролдору алынып салынды system:csi-external-provisioner и system:csi-external-attacher.

Эскирген…

Бир катар функциялар жокко чыгарылды, бирок алар дагы эле колдоого алынат. Бирок мен өзгөчө ContainerStorageInterface колдонууга өтүү процессин белгилегим келет. AWS жана GCEде өздөрүнүн (башкарылбаган) кластерлерин орноткон администраторлор Kubernetesке орнотулган драйверлердин ордуна туруктуу көлөмдөр менен иштөө үчүн CSI драйверин колдонууга өтүүнү пландаштырышы керек. CSIMigration процедурасы аларга бул жагынан жардам бериши керек - биз кадам-кадам жолдун пайда болушун күтүп жатабыз. Туруктуу дисктерди туташтыруу үчүн башка провайдерлерди колдонгон администраторлор үчүн документтерди издеп жана окууга убакыт келди: 1.21 версиясы бардык орнотулган драйверлерди биротоло жок кылууга убада берет.

Source: www.habr.com