ProHoster > Blog > Uprava > Kubernetes 1.17 - kako nadgraditi in ne porabiti celotnega proračuna za napake

Kubernetes 1.17 - kako nadgraditi in ne porabiti celotnega proračuna za napake

Kubernetes 1.17 - kako nadgraditi in ne porabiti celotnega proračuna za napake

9. decembra je bila izdana naslednja različica Kubernetesa - 1.17. Njegov moto je "stabilnost", številne funkcije so prejele status GA, številne zastarele funkcije so bile odstranjene ...

In kot vedno je naš najljubši razdelek datoteka Zahtevano dejanje DNEVNIK SPREMEMB-1.17.md zahteva pozornost.

Delajmo z rokami...

Pozor, shranjevanje!

Posodabljanje kubeleta sproti ni podprto v različici 1.17, ker se je pot do blokovnih nosilcev spremenila. Preden posodobite vozlišče, morate z ukazom evakuirati vse pode iz njega kubectl drain.

Zastave in vrata...

V dnevnik sprememb običajno napišejo, da je bila takšna in drugačna zastavica ali funkcija odstranjena ali dodana, vendar iz nekega razloga nikoli ne napišejo aplikacije, za katero je prišlo do te spremembe ...:

  • Zastava odstranjena --include-uninitialized у kubectl;
  • Funkcionalnost, ki omogoča vrata GCERegionalPersistentDisk, EnableAggregatedDiscoveryTimeout и PersistentLocalVolumes, se zdaj vedno uporablja in ga ni mogoče onemogočiti. Te možnosti so bile odstranjene iz možnih ključev api-server и controller-manager;
  • Omrežje naslovov IP za storitve ni več privzeto dodeljeno. Določiti ga je treba z zastavico --service-cluster-ip-range pri zagonu strežnika API in upravljalnika krmilnika.

kubeadm

  • Kubeadm se je naučil konfigurirati samodejno obnavljanje potrdil za kubelet na vseh vozliščih gruče, vključno s prvim glavnim, kjer je bil ukaz izveden kubeadm init. Stranski učinek je bila zahteva po datoteki z začetno konfiguracijo kubelet bootstrap-kubelet.conf namesto kubelet.conf med izvedbo kubeadm init;
  • Pri dodajanju avtorizacijskih načinov v API strežnik kubeadm ne nadomešča več načinov Node, RBAC v statični manifest sklopa, kar vam omogoča, da popolnoma spremenite konfiguracijo.

RBAC

Odstranjene vgrajene vloge gruče system:csi-external-provisioner и system:csi-external-attacher.

Zastarelo ...

Številne funkcije so bile opuščene, vendar so še vedno podprte. Posebej pa bi rad opozoril na postopek prehoda na uporabo ContainerStorageInterface. Skrbniki, ki so uvedli lastne (neupravljane) gruče v AWS in GCE, bi morali načrtovati prehod na uporabo gonilnika CSI za delo s trajnimi nosilci namesto gonilnikov, vgrajenih v Kubernetes. Pri tem naj bi jim pomagal postopek CSIMigration – čakamo, da se prikaže vodnik po korakih. Za skrbnike, ki uporabljajo druge ponudnike za povezovanje trajnih diskov, je čas, da poiščejo in preberejo dokumentacijo: različica 1.21 obljublja trajno odstranitev vseh vgrajenih gonilnikov.

Vir: www.habr.com

Dodaj komentar