Em 9 de dezembro, a próxima versão do Kubernetes foi lançada - 1.17. Seu lema é "Estabilidade", muitos recursos receberam o status de GA, vários recursos obsoletos foram removidos ...
E, como sempre, nossa seção favorita de Ação obrigatória do
CHANGELOG-1.17.md requer atenção.
Vamos trabalhar com as mãos ...
Aviso de armazenamento!
A atualização do kubelet em tempo real na versão 1.17 não é suportada porque o caminho para bloquear volumes foi alterado. Antes de atualizar o nó, você deve evacuar todos os pods dele usando o comando
kubectl drain .
Bandeiras e portões ...
O Changelog geralmente escreve que um sinalizador ou recurso foi removido ou adicionado, mas por algum motivo eles nunca escrevem um aplicativo que tenha essa alteração ...:
- A bandeira
--include-uninitialized for kubectl ; - A funcionalidade que apresenta os portões
GCERegionalPersistentDisk , EnableAggregatedDiscoveryTimeout e PersistentLocalVolumes permitidos agora é sempre usada e não pode ser desativada. Essas opções são removidas das possíveis chaves api-server e controller-manager ; - A rede de endereços IP para serviços não é mais atribuída por padrão. Você deve especificá-lo usando o
--service-cluster-ip-range ao iniciar a API do servidor e o gerenciador de controladores.
kubeadm
- O Kubeadm aprendeu como configurar a renovação automática de certificados para o kubelet em todos os nós do cluster, incluindo o primeiro assistente em que o comando
kubeadm init do kubeadm init foi kubeadm init . Um efeito colateral foi o requisito de ter um arquivo com a configuração inicial do kubelet bootstrap-kubelet.conf vez do kubelet.conf durante o kubeadm init ;
- Ao adicionar modos de autorização à API, o servidor kubeadm não substitui mais os modos
Node, RBAC no manifesto estático do pod, permitindo alterar completamente a configuração.
RBAC
Removido o
system:csi-external-provisioner funções de cluster
system:csi-external-provisioner e
system:csi-external-attacher .
Descontinuado ...
Vários recursos foram preteridos, mas ainda continuam sendo suportados. Mas gostaria especialmente de observar o processo de mudança para o uso de ContainerStorageInterface. Os administradores que implantaram seus próprios clusters (não gerenciados) na AWS e no GCE devem planejar usar o Driver CSI para trabalhar com volumes persistentes - em vez dos drivers incorporados ao Kubernetes. O procedimento de CSIMigration deve ajudá-los nisso - estamos aguardando a exibição do guia passo a passo. Chegou a hora dos administradores que usam outros provedores conectarem unidades persistentes para pesquisar e ler a documentação: na versão 1.21 eles prometem remover permanentemente todos os drivers internos.