ProHoster > Dienoraštis > Administravimas > Kubernetes 1.17 - kaip atnaujinti ir neišleisti viso klaidų biudžeto

Kubernetes 1.17 - kaip atnaujinti ir neišleisti viso klaidų biudžeto

Kubernetes 1.17 - kaip atnaujinti ir neišleisti viso klaidų biudžeto

Gruodžio 9 dieną buvo išleista kita Kubernetes versija – 1.17. Jos šūkis yra „Stabilumas“, daugelis funkcijų gavo GA statusą, buvo pašalinta nemažai pasenusių...

Ir, kaip visada, mūsų mėgstamiausia skiltis yra failas „Reikalingas veiksmas“. CHANGELOG-1.17.md reikalauja dėmesio.

Dirbkime savo rankomis...

Dėmesio, saugykla!

1.17 versijoje kubelet naujinimas nepalaikomas, nes pasikeitė tomų blokavimo kelias. Prieš atnaujindami mazgą, naudodami komandą turite iš jo evakuoti visus blokus kubectl drain.

Vėliavos ir vartai...

Pakeitimų žurnale dažniausiai rašo, kad tokia ir tokia vėliavėlė ar funkcijų vartai buvo pašalinta ar pridėta, bet kažkodėl niekada nerašo programos, kuriai šis pakeitimas įvyko...:

  • Vėliava pašalinta --include-uninitialized у kubectl;
  • Leidžiamas funkcionalumas, kuriame yra vartai GCERegionalPersistentDisk, EnableAggregatedDiscoveryTimeout и PersistentLocalVolumes, dabar yra visada naudojamas ir negali būti išjungtas. Šios parinktys pašalintos iš galimų raktų api-server и controller-manager;
  • Pagal numatytuosius nustatymus paslaugų IP adresų tinklas nebepriskiriamas. Jis turi būti nurodytas naudojant vėliavėlę --service-cluster-ip-range paleidžiant API serverį ir valdiklį-tvarkyklę.

kubeadm

  • Kubeadm išmoko sukonfigūruoti automatinį kubelet sertifikatų atnaujinimą visuose klasterio mazguose, įskaitant pirmąjį pagrindinį įrenginį, kuriame buvo vykdoma komanda kubeadm init. Šalutinis poveikis buvo failo su pradine kubelet konfigūracija reikalavimas bootstrap-kubelet.conf vietoj kubelet.conf vykdymo metu kubeadm init;
  • Pridedant prieigos režimus prie API, kubeadm serveris nebepakeičia režimų Node, RBAC į statinį pod manifestą, leidžiantį visiškai pakeisti konfigūraciją.

RBAC

Pašalinti įtaisytieji klasterio vaidmenys system:csi-external-provisioner и system:csi-external-attacher.

Nebenaudojama…

Kai kurios funkcijos buvo nebenaudojamos, tačiau jos vis dar palaikomos. Tačiau ypač norėčiau atkreipti dėmesį į perėjimo prie „ContainerStorageInterface“ naudojimo procesą. Administratoriai, įdiegę savo (nevaldomas) grupes AWS ir GCE, turėtų planuoti pereiti prie CSI tvarkyklės, kad dirbtų su nuolatiniais tomais, o ne į Kubernetes integruotas tvarkykles. CSIMigration procedūra turėtų jiems padėti – laukiame, kol pasirodys nuoseklus vadovas. Administratoriams, kurie naudoja kitus tiekėjus nuolatiniams diskams prijungti, laikas ieškoti ir perskaityti dokumentaciją: 1.21 versija žada visam laikui pašalinti visas įmontuotas tvarkykles.

Šaltinis: www.habr.com

Добавить комментарий