ProHoster > блог > Администрација > Kubernetes 1.17 - како да се надополни и да не го потроши целиот буџет за грешка

Kubernetes 1.17 - како да се надополни и да не го потроши целиот буџет за грешка

Kubernetes 1.17 - како да се надополни и да не го потроши целиот буџет за грешка

На 9 декември беше објавена следната верзија на Kubernetes - 1.17. Нејзиното мото е „Стабилност“, многу функции добија статус GA, голем број застарени функции беа отстранети...

И, како и секогаш, нашиот омилен дел е датотеката Потребна акција CHANGELOG-1.17.мд бара внимание.

Ајде да работиме со раце...

Внимание, складирање!

Ажурирањето на kubelet на лето не е поддржано во верзијата 1.17 бидејќи патеката до блок томови е променета. Пред да ажурирате јазол, мора да ги евакуирате сите подлоги од него користејќи ја командата kubectl drain.

Знамиња и порти...

Во дневникот за промени обично пишуваат дека е отстрането или додадено такво и такво знаме или порта за функции, но поради некоја причина никогаш не ја пишуваат апликацијата за која се случила оваа промена...:

  • Знамето е отстрането --include-uninitialized у kubectl;
  • Дозволена е функционалност која содржи порти GCERegionalPersistentDisk, EnableAggregatedDiscoveryTimeout и PersistentLocalVolumes, сега секогаш се користи и не може да се оневозможи. Овие опции се отстранети од можните клучеви api-server и controller-manager;
  • Мрежата на IP адреси за услуги веќе не е стандардно доделена. Мора да се наведе со користење на знамето --service-cluster-ip-range при стартување на серверот API и контролор-менаџер.

kubeadm

  • Kubeadm научи како да конфигурира автоматско обновување на сертификатите за kubelet на сите јазли на кластерот, вклучувајќи го и првиот господар каде што беше извршена командата kubeadm init. Несакан ефект беше барањето за датотека со почетна конфигурација на kubelet bootstrap-kubelet.conf наместо kubelet.conf за време на извршувањето kubeadm init;
  • Кога додавате режими за авторизација на API, серверот kubeadm повеќе не ги заменува режимите Node, RBAC во статичниот манифест, овозможувајќи ви целосно да ја промените конфигурацијата.

RBAC

Отстранети се вградените улоги на кластерот system:csi-external-provisioner и system:csi-external-attacher.

Застарен…

Голем број функции се застарени, но тие сè уште се поддржани. Но, особено би сакал да го забележам процесот на транзиција кон користење на ContainerStorageInterface. Администраторите кои распоредиле свои (неуправувани) кластери на AWS и GCE треба да планираат да мигрираат на користење на двигателот CSI за да работат со постојани волумени наместо двигатели вградени во Kubernetes. Во тоа треба да им помогне процедурата за CSIMigration - чекаме да се појави водичот чекор-по-чекор. За администраторите кои користат други провајдери за поврзување на постојани дискови, време е да ја побараат и прочитаат документацијата: верзијата 1.21 ветува трајно отстранување на сите вградени драјвери.

Извор: www.habr.com

Додадете коментар