Më 9 dhjetor, u lëshua versioni tjetër i Kubernetes - 1.17. Motoja e tij është "Stabiliteti", shumë veçori morën statusin GA, një numër karakteristikash të vjetruara u hoqën ...
Dhe, si gjithmonë, seksioni ynë i preferuar është skedari Action Required kërkon vëmendje.
Le të punojmë me duart tona ...
Kujdes, ruajtje!
Përditësimi i kubelet në fluturim nuk mbështetet në versionin 1.17 sepse rruga për bllokimin e vëllimeve ka ndryshuar. Përpara se të përditësoni një nyje, duhet të evakuoni të gjitha podet prej saj duke përdorur komandën kubectl drain.
Flamujt dhe portat...
Në regjistrin e ndryshimeve ata zakonisht shkruajnë që një flamur ose porta e veçorive është hequr ose shtuar, por për ndonjë arsye ata nuk e shkruajnë kurrë aplikacionin për të cilin ka ndodhur ky ndryshim...:
- Flamuri u hoq
--include-uninitializedуkubectl; - Lejohet funksionaliteti që përmban porta
GCERegionalPersistentDisk,EnableAggregatedDiscoveryTimeoutиPersistentLocalVolumes, tani përdoret gjithmonë dhe nuk mund të çaktivizohet. Këto opsione janë hequr nga çelësat e mundshëmapi-serverиcontroller-manager; - Rrjeti i adresave IP për shërbimet nuk është më i caktuar si parazgjedhje. Duhet të specifikohet duke përdorur flamurin
--service-cluster-ip-rangekur nis serverin API dhe menaxherin e kontrolluesit.
kubeadm
- Kubeadm mësoi se si të konfiguronte rinovimin automatik të certifikatave për kubelet në të gjitha nyjet e grupimit, duke përfshirë masterin e parë ku u ekzekutua komanda
kubeadm init. Një efekt anësor ishte kërkesa për një skedar me konfigurimin fillestar të kubeletbootstrap-kubelet.confnë vend tëkubelet.confgjatë ekzekutimitkubeadm init; - Kur shtohen mënyrat e autorizimit në API, serveri kubeadm nuk i zëvendëson më modalitetet
Node, RBACnë manifestin statik të pod, duke ju lejuar të ndryshoni plotësisht konfigurimin.
RBAC
U hoqën rolet e integruara të grupit system:csi-external-provisioner и system:csi-external-attacher.
I zhvlerësuar…
Një numër funksionesh janë zhvlerësuar, por ato janë ende të mbështetura. Por veçanërisht do të doja të shënoja procesin e kalimit në përdorimin e ContainerStorageInterface. Administratorët që kanë vendosur grupimet e tyre (të pamenaxhuara) në AWS dhe GCE duhet të planifikojnë të migrojnë në përdorimin e drejtuesit CSI për të punuar me vëllime të vazhdueshme në vend të drejtuesve të integruar në Kubernetes. Procedura e CSIMigration duhet t'i ndihmojë ata për këtë - ne presim që të shfaqet udhëzuesi hap pas hapi. Për administratorët që përdorin ofrues të tjerë për të lidhur disqe të qëndrueshme, është koha për të kërkuar dhe lexuar dokumentacionin: versioni 1.21 premton të heqë përgjithmonë të gjithë drejtuesit e integruar.
Burimi: www.habr.com