9. desember ble neste versjon av Kubernetes utgitt - 1.17. Mottoet er "Stabilitet", mange funksjoner fikk GA-status, en rekke utdaterte funksjoner ble fjernet...
Og som alltid er favorittdelen vår handlingskrevende fil krever oppmerksomhet.
La oss jobbe med hendene...
OBS, lagring!
Oppdatering av kubelet på fly støttes ikke i versjon 1.17 fordi banen for å blokkere volumer har endret seg. Før du oppdaterer en node, må du evakuere alle pods fra den ved å bruke kommandoen kubectl drain.
Flagg og porter...
I endringsloggen skriver de vanligvis at et slikt og en slik flagg eller funksjonsport ble fjernet eller lagt til, men av en eller annen grunn skriver de aldri applikasjonen som denne endringen skjedde for...:
- Flagg fjernet
--include-uninitializedуkubectl; - Funksjonalitet som har porter tillatt
GCERegionalPersistentDisk,EnableAggregatedDiscoveryTimeoutиPersistentLocalVolumes, brukes nå alltid og kan ikke deaktiveres. Disse alternativene er fjernet fra mulige nøklerapi-serverиcontroller-manager; - Nettverket av IP-adresser for tjenester er ikke lenger tildelt som standard. Det må spesifiseres ved hjelp av flagget
--service-cluster-ip-rangenår du starter API-serveren og kontroller-manageren.
kubeadm
- Kubeadm lærte hvordan du konfigurerer automatisk fornyelse av sertifikater for kubelet på alle klyngenoder, inkludert den første masteren der kommandoen ble utført
kubeadm init. En bieffekt var kravet om en fil med den opprinnelige kubelet-konfigurasjonenbootstrap-kubelet.confi stedet forkubelet.confunder utførelsekubeadm init; - Når du legger til autorisasjonsmoduser til APIen, erstatter ikke kubeadm-serveren lenger modusene
Node, RBACinn i det statiske pod-manifestet, slik at du kan endre konfigurasjonen fullstendig.
RBAC
Fjernet innebygde klyngeroller system:csi-external-provisioner и system:csi-external-attacher.
Utdatert …
En rekke funksjoner har blitt avviklet, men de støttes fortsatt. Men jeg vil spesielt merke meg prosessen med overgang til å bruke ContainerStorageInterface. Administratorer som har distribuert sine egne (uadministrerte) klynger på AWS og GCE bør planlegge å migrere til å bruke CSI-driveren for å jobbe med vedvarende volumer i stedet for driverne som er innebygd i Kubernetes. CSIMigrasjonsprosedyren bør hjelpe dem med dette - vi venter på at trinn-for-trinn-guiden skal vises. For administratorer som bruker andre leverandører for å koble til faste disker, er det på tide å se etter og lese dokumentasjonen: versjon 1.21 lover å fjerne alle innebygde drivere permanent.
Kilde: www.habr.com