Gruodžio 9 dieną buvo išleista kita Kubernetes versija – 1.17. Jos šūkis yra „Stabilumas“, daugelis funkcijų gavo GA statusą, buvo pašalinta nemažai pasenusių...
Ir, kaip visada, mūsų mėgstamiausia skiltis yra failas „Reikalingas veiksmas“.
Dėmesio, saugykla!
1.17 versijoje kubelet naujinimas nepalaikomas, nes pasikeitė tomų blokavimo kelias. Prieš atnaujindami mazgą, naudodami komandą turite iš jo evakuoti visus blokus kubectl drain
.
Vėliavos ir vartai...
Pakeitimų žurnale dažniausiai rašo, kad tokia ir tokia vėliavėlė ar funkcijų vartai buvo pašalinta ar pridėta, bet kažkodėl niekada nerašo programos, kuriai šis pakeitimas įvyko...:
- Vėliava pašalinta
--include-uninitialized
уkubectl
; - Leidžiamas funkcionalumas, kuriame yra vartai
GCERegionalPersistentDisk
,EnableAggregatedDiscoveryTimeout
иPersistentLocalVolumes
, dabar yra visada naudojamas ir negali būti išjungtas. Šios parinktys pašalintos iš galimų raktųapi-server
иcontroller-manager
; - Pagal numatytuosius nustatymus paslaugų IP adresų tinklas nebepriskiriamas. Jis turi būti nurodytas naudojant vėliavėlę
--service-cluster-ip-range
paleidžiant API serverį ir valdiklį-tvarkyklę.
kubeadm
- Kubeadm išmoko sukonfigūruoti automatinį kubelet sertifikatų atnaujinimą visuose klasterio mazguose, įskaitant pirmąjį pagrindinį įrenginį, kuriame buvo vykdoma komanda
kubeadm init
. Šalutinis poveikis buvo failo su pradine kubelet konfigūracija reikalavimasbootstrap-kubelet.conf
vietojkubelet.conf
vykdymo metukubeadm init
; - Pridedant prieigos režimus prie API, kubeadm serveris nebepakeičia režimų
Node, RBAC
į statinį pod manifestą, leidžiantį visiškai pakeisti konfigūraciją.
RBAC
Pašalinti įtaisytieji klasterio vaidmenys system:csi-external-provisioner
и system:csi-external-attacher
.
Nebenaudojama…
Kai kurios funkcijos buvo nebenaudojamos, tačiau jos vis dar palaikomos. Tačiau ypač norėčiau atkreipti dėmesį į perėjimo prie „ContainerStorageInterface“ naudojimo procesą. Administratoriai, įdiegę savo (nevaldomas) grupes AWS ir GCE, turėtų planuoti pereiti prie CSI tvarkyklės, kad dirbtų su nuolatiniais tomais, o ne į Kubernetes integruotas tvarkykles. CSIMigration procedūra turėtų jiems padėti – laukiame, kol pasirodys nuoseklus vadovas. Administratoriams, kurie naudoja kitus tiekėjus nuolatiniams diskams prijungti, laikas ieškoti ir perskaityti dokumentaciją: 1.21 versija žada visam laikui pašalinti visas įmontuotas tvarkykles.
Šaltinis: www.habr.com