12月9日,发布了下一版本的Kubernetes-1.17。 它的座右铭是“稳定性”,许多功能都获得了GA的地位,一些过时的功能已被删除...
而且,和往常一样,我们最喜欢的
CHANGELOG-1.17.md的 Action Required部分需要引起注意。
让我们一起动手吧...
警告存放!
不支持在1.17版中即时更新kubelet,因为更改了块卷的路径。 在更新节点之前,必须使用
kubectl drain命令从节点撤出所有吊舱。
旗帜和大门...
Changelog通常会写出标记或功能门已被删除或添加,但是由于某些原因,他们从不编写具有此更改的应用程序...:
- 标志
kubectl --include-uninitialized for kubectl ; - 现在可以始终使用且不能禁用以
GCERegionalPersistentDisk , EnableAggregatedDiscoveryTimeout和PersistentLocalVolumes门为GCERegionalPersistentDisk的功能。 这些选项已从可能的api-server和controller-manager密钥中删除; - 默认情况下,不再分配服务的IP地址网络。 启动服务器API和控制器管理器时,必须使用
--service-cluster-ip-range标志进行指定。
库贝姆
- Kubeadm学习了如何在集群的所有节点上为kubelet配置证书的自动续订,包括
kubeadm init命令的第一个向导。 副作用是需要在kubeadm init期间拥有一个初始配置为kubelet bootstrap-kubelet.conf而不是kubelet.conf kubeadm init ;
- 在将授权模式添加到API时,kubeadm服务器不再在pod静态清单中替换
Node, RBAC模式,从而使您可以完全更改配置。
RBAC
删除了内置集群角色
system:csi-external-provisioner和
system:csi-external-attacher 。
不推荐使用...
许多功能已被弃用,但仍继续受支持。 但我要特别指出切换到使用ContainerStorageInterface的过程。 在AWS和GCE中部署了自己的(非托管)集群的管理员应该计划使用CSI驱动程序来处理持久卷-而不是内置在Kubernetes中的驱动程序。 CSIMigration程序应该可以帮助他们-我们正在等待逐步指南的出现。 是时候让使用其他提供程序的人来连接永久驱动器的管理员搜索和阅读文档:在1.21版中,他们承诺永久删除所有内置驱动程序。