ProHoster > Blogs > Administrācija > Kubernetes 1.17 - kā jaunināt un neiztērēt visu kļūdu budžetu

Kubernetes 1.17 - kā jaunināt un neiztērēt visu kļūdu budžetu

Kubernetes 1.17 - kā jaunināt un neiztērēt visu kļūdu budžetu

9. decembrī tika izlaista nākamā Kubernetes versija - 1.17. Tās devīze ir “Stabilitāte”, daudzas funkcijas saņēma GA statusu, tika noņemtas vairākas novecojušas funkcijas...

Un, kā vienmēr, mūsu iecienītākā sadaļa ir fails Nepieciešama darbība CHANGELOG-1.17.md prasa uzmanību.

Strādāsim ar savām rokām...

Uzmanību, krātuve!

Kubelet atjaunināšana lidojuma laikā netiek atbalstīta versijā 1.17, jo ir mainījies ceļš uz sējumu bloķēšanu. Pirms mezgla atjaunināšanas, izmantojot komandu, no tā ir jāevakuē visi podi kubectl drain.

Karogi un vārti...

Izmaiņu žurnālā viņi parasti raksta, ka šāds un tāds karodziņš vai funkciju vārti ir noņemti vai pievienoti, bet nez kāpēc viņi nekad neraksta pieteikumu, kuram šīs izmaiņas notika...:

  • Karogs noņemts --include-uninitialized у kubectl;
  • Funkcionalitāte, kurā ir atļauti vārti GCERegionalPersistentDisk, EnableAggregatedDiscoveryTimeout и PersistentLocalVolumes, tagad tiek izmantots vienmēr, un to nevar atspējot. Šīs opcijas ir noņemtas no iespējamajiem taustiņiem api-server и controller-manager;
  • Pakalpojumu IP adrešu tīkls pēc noklusējuma vairs netiek piešķirts. Tas jānorāda, izmantojot karogu --service-cluster-ip-range startējot API serveri un kontrolieri-pārvaldnieku.

kubeadm

  • Kubeadm iemācījās konfigurēt kubelet sertifikātu automātisku atjaunošanu visos klastera mezglos, ieskaitot pirmo galveno, kurā tika izpildīta komanda kubeadm init. Blakusparādība bija prasība pēc faila ar sākotnējo kubelet konfigurāciju bootstrap-kubelet.conf nevis kubelet.conf izpildes laikā kubeadm init;
  • Pievienojot API autorizācijas režīmus, kubeadm serveris vairs neaizstāj režīmus Node, RBAC statiskā pod manifestā, ļaujot pilnībā mainīt konfigurāciju.

RBAC

Noņemtas iebūvētās klasteru lomas system:csi-external-provisioner и system:csi-external-attacher.

Novecojis…

Vairākas funkcijas ir novecojušas, taču tās joprojām tiek atbalstītas. Taču īpaši vēlos atzīmēt pārejas procesu uz ContainerStorageInterface izmantošanu. Administratoriem, kuri AWS un GCE ir izvietojuši savus (nepārvaldītos) klasterus, vajadzētu plānot pāriet uz CSI draivera izmantošanu, lai strādātu ar pastāvīgiem sējumiem, nevis Kubernetes iebūvētajiem draiveriem. CSIMigration procedūrai viņiem šajā jautājumā vajadzētu palīdzēt — mēs gaidām, kad parādīsies detalizēts ceļvedis. Administratoriem, kuri pastāvīgo disku pievienošanai izmanto citus pakalpojumu sniedzējus, ir pienācis laiks meklēt un izlasīt dokumentāciju: versija 1.21 sola neatgriezeniski noņemt visus iebūvētos draiverus.

Avots: www.habr.com

Pievieno komentāru