Kubernetes 1.17 - hur man uppgraderar och inte spenderar hela felbudgeten

Den 9 december släpptes nästa version av Kubernetes - 1.17. Dess motto är "Stabilitet", många funktioner fick GA-status, ett antal föråldrade funktioner togs bort...

Och, som alltid, är vår favoritsektion filen Action Required ÄNDRINGSLOGG-1.17.md kräver uppmärksamhet.

Låt oss arbeta med våra händer...

OBS, förvaring!

Uppdatering av kubelet i farten stöds inte i version 1.17 eftersom sökvägen för att blockera volymer har ändrats. Innan du uppdaterar en nod måste du evakuera alla poddar från den med kommandot kubectl drain.

Flaggor och grindar...

I ändringsloggen brukar de skriva att en sådan och en flagga eller funktionsgrind har tagits bort eller lagts till, men av någon anledning skriver de aldrig applikationen som denna ändring inträffade för...:

• Flaggan har tagits bort --include-uninitialized у kubectl;
• Funktionalitet som tillåter grindar GCERegionalPersistentDisk, EnableAggregatedDiscoveryTimeout и PersistentLocalVolumes, används nu alltid och kan inte inaktiveras. Dessa alternativ har tagits bort från möjliga nycklar api-server и controller-manager;
• Nätverket av IP-adresser för tjänster är inte längre tilldelat som standard. Det måste anges med flaggan --service-cluster-ip-range när du startar API-servern och controller-hanteraren.

kubeadm

• Kubeadm lärde sig hur man konfigurerar automatisk förnyelse av certifikat för kubelet på alla klusternoder, inklusive den första mastern där kommandot kördes kubeadm init. En bieffekt var kravet på en fil med den ursprungliga kubelet-konfigurationen bootstrap-kubelet.conf istället för kubelet.conf under utförandet kubeadm init;
• När auktoriseringslägen läggs till i API:t ersätter kubeadm-servern inte längre lägena Node, RBAC i det statiska pod-manifestet, så att du kan ändra konfigurationen helt.

RBAC

Tog bort inbyggda klusterroller system:csi-external-provisioner и system:csi-external-attacher.

Utfasad...

Ett antal funktioner har fasats ut, men de stöds fortfarande. Men jag skulle särskilt vilja notera processen för övergången till att använda ContainerStorageInterface. Administratörer som har distribuerat sina egna (ohanterade) kluster på AWS och GCE bör planera att migrera till att använda CSI-drivrutinen för att arbeta med beständiga volymer istället för drivrutinerna inbyggda i Kubernetes. CSIMigrationsproceduren borde hjälpa dem med detta - vi väntar på att steg-för-steg-guiden ska dyka upp. För administratörer som använder andra leverantörer för att ansluta beständiga diskar är det dags att leta efter och läsa dokumentationen: version 1.21 lovar att permanent ta bort alla inbyggda drivrutiner.

Källa: will.com