ProHoster > Blog > administratë > Kubernetes 1.17 - si të azhurnoni dhe të mos shpenzoni të gjithë buxhetin e gabimit

Kubernetes 1.17 - si të azhurnoni dhe të mos shpenzoni të gjithë buxhetin e gabimit

Kubernetes 1.17 - si të azhurnoni dhe të mos shpenzoni të gjithë buxhetin e gabimit

Më 9 dhjetor, u publikua versioni më i fundit i Kubernetes, 1.17. Motoja e tij është "Stabiliteti", shumë veçori u modifikuan sipas GA-së dhe disa veçori të vjetruara u hoqën.

Dhe, si gjithmonë, seksioni ynë i preferuar i skedarit Veprimi i Kërkuar CHANGELOG-1.17.md kërkon vëmendje.

Le të punojmë me duart tona...

Vëmendje, Depozitim!

Përditësimet e menjëhershme të kubelet nuk mbështeten në versionin 1.17 sepse rruga për në vëllimet e bllokut ka ndryshuar. Para se të përditësoni një nyje, duhet të evakuoni të gjitha pod-et prej saj duke përdorur komandën kubectl drain.

Flamuj dhe porta…

Regjistri i ndryshimeve zakonisht regjistron që një flamur ose portë funksioni e caktuar është hequr ose shtuar, por për ndonjë arsye ata nuk e regjistrojnë kurrë aplikacionin në të cilin ka ndodhur ky ndryshim...:

  • Flamuri është hequr --include-uninitialized у kubectl;
  • Funksionaliteti i mundësuar nga portat e veçorive GCERegionalPersistentDisk, EnableAggregatedDiscoveryTimeout и PersistentLocalVolumes, tani përdoret gjithmonë dhe nuk mund të çaktivizohet. Këto opsione janë hequr nga çelësat e mundshëm. api-server и controller-manager;
  • Adresa IP e rrjetit për shërbimet nuk caktohet më si parazgjedhje. Duhet të specifikohet duke përdorur flamurin. --service-cluster-ip-range kur nisni serverin API dhe menaxherin e kontrolluesit.

kubeadm

  • Kubeadm ka mësuar të konfigurojë përditësimet automatike të certifikatave për kubelet në të gjitha nyjet e klasterit, duke përfshirë masterin e parë ku u ekzekutua komanda. kubeadm initNjë efekt anësor ishte kërkesa për një skedar konfigurimi fillestar të kubelet. bootstrap-kubelet.conf në vend të kubelet.conf gjatë ekzekutimit kubeadm init;
  • Kur shtohen mënyra autorizimi në API server kubeadm nuk zëvendëson më mënyrat Node, RBAC në manifestin e pod-it statik, duke ju lejuar të ndryshoni plotësisht konfigurimin.

RBAC

Rolet e integruara të klasterit janë hequr. system:csi-external-provisioner и system:csi-external-attacher.

I papërdorur…

Disa veçori janë hequr nga përdorimi, por ato ende mbështeten. Veçanërisht i rëndësishëm është kalimi në përdorimin e ContainerStorageInterface. Administratorët që kanë vendosur klasterat e tyre (jo të menaxhuar) në AWS dhe GCE duhet të planifikojnë të migrojnë te Drajveri CSI për vëllimet persistente, në vend të drajverëve të integruar në Kubernetes. Procesi CSIMigration duhet t'i ndihmojë ata me këtë - po presim një udhëzues hap pas hapi. Administratorët që përdorin ofrues të tjerë për disqe persistente duhet të kërkojnë dhe lexojnë dokumentacionin: versioni 1.21 premton të heqë përgjithmonë të gjithë drajverët e integruar.

Burimi: www.habr.com

Bleni një host të besueshëm për faqet me mbrojtje DDoS, serverë VPS VDS 🔥 Bleni hosting të besueshëm të faqeve të internetit me mbrojtje DDoS, servera VPS VDS | ProHoster