9 月 1.17 日,Kubernetes 的下一個版本發布 - XNUMX。 它的座右銘是“穩定性”,許多功能獲得了 GA 狀態,一些過時的功能被刪除...
像往常一樣,我們最喜歡的部分是“所需操作”文件 需要注意。
讓我們用我們的雙手來努力吧...
注意,存放!
1.17 版本不支援動態更新 kubelet,因為區塊磁碟區的路徑已變更。 在更新節點之前,您必須使用以下命令從該節點撤離所有 pod kubectl drain.
旗幟和門...
在變更日誌中,他們通常會寫下這樣那樣的標誌或功能門已被刪除或添加,但由於某種原因,他們從未編寫發生此更改的應用程式...:
- 旗幟已移除
--include-uninitializedуkubectl; - 允許使用門的功能
GCERegionalPersistentDisk,EnableAggregatedDiscoveryTimeoutиPersistentLocalVolumes,現在始終使用且無法停用。 這些選項已從可能的鍵中刪除api-serverиcontroller-manager; - 預設不再指派服務的 IP 位址網路。 必須使用標誌指定
--service-cluster-ip-range啟動 API 伺服器和控制器管理器時。
庫貝德姆
- Kubeadm 學習如何在所有叢集節點上為 kubelet 設定自動更新證書,包括執行指令的第一個 master
kubeadm init。 副作用是需要具有初始 kubelet 配置的文件bootstrap-kubelet.conf而不是kubelet.conf執行期間kubeadm init; - 當向 API 新增授權模式時,kubeadm 伺服器不再取代模式
Node, RBAC進入靜態 pod 清單,讓您完全變更配置。
紅十字會
刪除了內建叢集角色 system:csi-external-provisioner и system:csi-external-attacher.
已棄用...
許多功能已被棄用,但仍受支援。 但我特別想注意一下過渡到使用 ContainerStorageInterface 的過程。 在 AWS 和 GCE 上部署自己的(非託管)叢集的管理員應該計劃遷移到使用 CSI 驅動程式來處理持久卷,而不是 Kubernetes 內建的驅動程式。 CSIMigration 程序應該可以幫助他們完成此任務 - 我們正在等待逐步指南的出現。 對於使用其他提供者連接永久磁碟的管理員來說,是時候尋找並閱讀文件了:1.21 版本承諾永久刪除所有內建驅動程式。
來源: www.habr.com