ProHoster > Blog > Administrácia > Kubernetes 1.17 - ako upgradovať a neminúť celý rozpočet na chyby

Kubernetes 1.17 - ako upgradovať a neminúť celý rozpočet na chyby

Kubernetes 1.17 - ako upgradovať a neminúť celý rozpočet na chyby

9. decembra bola vydaná ďalšia verzia Kubernetes - 1.17. Jej mottom je „Stabilita“, mnohé funkcie získali status GA, množstvo zastaraných funkcií bolo odstránených...

A ako vždy, našou obľúbenou sekciou je súbor Vyžaduje sa akcia CHANGELOG-1.17.md vyžaduje pozornosť.

Pracujme rukami...

Pozor, skladovanie!

Aktualizácia kubelet za behu nie je vo verzii 1.17 podporovaná, pretože sa zmenila cesta k blokovaniu zväzkov. Pred aktualizáciou uzla z neho musíte pomocou príkazu evakuovať všetky moduly kubectl drain.

Vlajky a brány...

V changelogu zvyčajne píšu, že taká a taká vlajka alebo brána funkcie bola odstránená alebo pridaná, ale z nejakého dôvodu nikdy nenapíšu aplikáciu, pre ktorú k tejto zmene došlo...:

  • Vlajka bola odstránená --include-uninitialized у kubectl;
  • Funkcie, ktoré majú brány povolené GCERegionalPersistentDisk, EnableAggregatedDiscoveryTimeout и PersistentLocalVolumes, sa teraz vždy používa a nedá sa vypnúť. Tieto možnosti boli odstránené z možných kľúčov api-server и controller-manager;
  • Sieť IP adries pre služby už nie je štandardne prideľovaná. Musí byť špecifikovaný pomocou príznaku --service-cluster-ip-range pri spustení servera API a správcu-kontroléra.

kubeadm

  • Kubeadm sa naučil, ako nakonfigurovať automatickú obnovu certifikátov pre kubelet na všetkých uzloch klastra vrátane prvého hlavného servera, kde bol príkaz vykonaný kubeadm init. Vedľajším efektom bola požiadavka na súbor s počiatočnou konfiguráciou kubelet bootstrap-kubelet.conf namiesto kubelet.conf počas vykonávania kubeadm init;
  • Pri pridávaní režimov autorizácie do API už server kubeadm nenahrádza režimy Node, RBAC do statického manifestu pod, čo vám umožní úplne zmeniť konfiguráciu.

RBAC

Odstránené vstavané roly klastra system:csi-external-provisioner и system:csi-external-attacher.

Zastarané…

Množstvo funkcií bolo zastaraných, no stále sú podporované. Chcel by som však poznamenať najmä proces prechodu na používanie rozhrania ContainerStorageInterface. Správcovia, ktorí nasadili svoje vlastné (nespravované) klastre na AWS a GCE, by mali naplánovať migráciu na používanie ovládača CSI na prácu s trvalými zväzkami namiesto ovládačov zabudovaných do Kubernetes. Pomôcť by im v tom mala procedúra CSIMigration – čakáme, kým sa objaví návod krok za krokom. Pre správcov, ktorí na pripojenie trvalých diskov využívajú iných poskytovateľov, je čas vyhľadať a prečítať si dokumentáciu: verzia 1.21 sľubuje trvalé odstránenie všetkých vstavaných ovládačov.

Zdroj: hab.com

Pridať komentár