Pada 9 Desember, versi Kubernetes berikutnya dirilis - 1.17. Moto-nya adalah "Stabilitas", banyak fitur menerima status GA, sejumlah fitur usang dihapus ...
Dan, seperti biasa, bagian Wajib Tindakan favorit kami dari
CHANGELOG-1.17.md membutuhkan perhatian.
Mari kita bekerja dengan tanganmu ...
Penyimpanan Peringatan!
Memperbarui kubelet on the fly dalam versi 1.17 tidak didukung karena jalur untuk memblokir volume telah berubah. Sebelum memperbarui node, Anda harus mengevakuasi semua pod dari itu menggunakan perintah
kubectl drain .
Bendera dan gerbang ...
Changelog biasanya menulis bahwa flag atau feature gate telah dihapus atau ditambahkan, tetapi untuk beberapa alasan mereka tidak pernah menulis aplikasi yang memiliki perubahan ini ...:
- Bendera
--include-uninitialized untuk kubectl ; - Fungsionalitas yang menampilkan gerbang
GCERegionalPersistentDisk , EnableAggregatedDiscoveryTimeout dan PersistentLocalVolumes diizinkan sekarang selalu digunakan dan tidak dapat dinonaktifkan. Opsi ini dihapus dari kemungkinan api-server dan kunci controller-manager ; - Jaringan alamat ip untuk layanan tidak lagi ditetapkan secara default. Anda harus menentukannya menggunakan
--service-cluster-ip-range ketika memulai server API dan controller-manager.
kubeadm
- Kubeadm belajar cara mengkonfigurasi pembaruan otomatis sertifikat untuk kubelet pada semua node cluster, termasuk wizard pertama di mana perintah
kubeadm init . Efek samping adalah persyaratan untuk memiliki file dengan konfigurasi awal kubelet bootstrap-kubelet.conf alih bootstrap-kubelet.conf alih kubelet.conf selama kubeadm init ;
- Saat menambahkan mode otorisasi ke API, server kubeadm tidak lagi menggantikan mode
Node, RBAC dalam manifes statika pod, memungkinkan Anda untuk sepenuhnya mengubah konfigurasi.
RBAC
Menghapus
system:csi-external-provisioner peran klaster
system:csi-external-provisioner dan
system:csi-external-attacher .
Sudah usang ...
Sejumlah fitur telah usang, tetapi masih terus didukung. Tapi saya terutama ingin mencatat proses beralih menggunakan ContainerStorageInterface. Administrator yang telah menyebarkan kluster mereka sendiri (tidak dikelola) di AWS dan GCE harus merencanakan untuk pindah menggunakan Driver CSI untuk bekerja dengan volume persisten - alih-alih driver yang dibangun ke dalam Kubernetes. Prosedur CSIMigrasi harus membantu mereka dalam hal ini - kami menunggu panduan langkah demi langkah muncul. Sudah waktunya bagi administrator yang menggunakan penyedia lain untuk menghubungkan drive yang gigih untuk mencari dan membaca dokumentasi: dalam versi 1.21 mereka berjanji untuk menghapus secara permanen semua driver bawaan.