ProHoster > Blog > Pentadbiran > Kubernetes 1.17 - bagaimana untuk menaik taraf dan tidak membelanjakan keseluruhan belanjawan ralat

Kubernetes 1.17 - bagaimana untuk menaik taraf dan tidak membelanjakan keseluruhan belanjawan ralat

Kubernetes 1.17 - bagaimana untuk menaik taraf dan tidak membelanjakan keseluruhan belanjawan ralat

Pada 9 Disember, versi Kubernetes seterusnya dikeluarkan - 1.17. Motonya ialah "Kestabilan", banyak ciri menerima status GA, beberapa ciri lapuk telah dialih keluar...

Dan, seperti biasa, bahagian kegemaran kami ialah fail Tindakan Diperlukan CHANGELOG-1.17.md memerlukan perhatian.

Mari bekerja dengan tangan kita...

Perhatian, Penyimpanan!

Mengemas kini kubelet dengan cepat tidak disokong dalam versi 1.17 kerana laluan untuk menyekat volum telah berubah. Sebelum mengemas kini nod, anda mesti mengosongkan semua pod daripadanya menggunakan arahan kubectl drain.

Bendera dan pintu gerbang...

Dalam changelog mereka biasanya menulis bahawa bendera atau gerbang ciri ini dan sedemikian telah dialih keluar atau ditambah, tetapi atas sebab tertentu mereka tidak pernah menulis aplikasi yang mana perubahan ini berlaku...:

  • Bendera dialih keluar --include-uninitialized у kubectl;
  • Kefungsian yang mempunyai pintu masuk dibenarkan GCERegionalPersistentDisk, EnableAggregatedDiscoveryTimeout и PersistentLocalVolumes, kini sentiasa digunakan dan tidak boleh dilumpuhkan. Pilihan ini telah dialih keluar daripada kekunci yang mungkin api-server и controller-manager;
  • Rangkaian alamat IP untuk perkhidmatan tidak lagi diberikan secara lalai. Ia mesti dinyatakan menggunakan bendera --service-cluster-ip-range apabila memulakan pelayan API dan pengurus-pengawal.

kubeadm

  • Kubeadm mempelajari cara mengkonfigurasi pembaharuan automatik sijil untuk kubelet pada semua nod kluster, termasuk induk pertama tempat perintah itu dilaksanakan kubeadm init. Kesan sampingan ialah keperluan untuk fail dengan konfigurasi kubelet awal bootstrap-kubelet.conf bukannya kubelet.conf semasa pelaksanaan kubeadm init;
  • Apabila menambahkan mod kebenaran pada API, pelayan kubeadm tidak lagi menggantikan mod tersebut Node, RBAC ke dalam manifes pod statik, membolehkan anda menukar konfigurasi sepenuhnya.

RBAC

Peranan kluster terbina dalam dialih keluar system:csi-external-provisioner и system:csi-external-attacher.

ditamatkan…

Beberapa ciri telah ditamatkan, tetapi ia masih disokong. Tetapi saya ingin mengambil perhatian terutamanya proses peralihan kepada menggunakan ContainerStorageInterface. Pentadbir yang telah menggunakan kluster mereka sendiri (tidak diurus) pada AWS dan GCE harus merancang untuk berhijrah menggunakan Pemacu CSI untuk bekerja dengan volum berterusan dan bukannya pemacu yang terbina dalam Kubernetes. Prosedur CSIMigration sepatutnya membantu mereka dalam hal ini - kami sedang menunggu panduan langkah demi langkah untuk muncul. Bagi pentadbir yang menggunakan pembekal lain untuk menyambungkan cakera berterusan, sudah tiba masanya untuk mencari dan membaca dokumentasi: versi 1.21 berjanji untuk mengalih keluar semua pemacu terbina dalam secara kekal.

Sumber: www.habr.com

Tambah komen