Kubernetes 1.17.0有什么变化

64次阅读
没有评论

共计 8868 个字符,预计需要花费 23 分钟才能阅读完成。

这篇文章主要讲解了“Kubernetes 1.17.0 有什么变化”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着丸趣 TV 小编的思路慢慢深入,一起来研究和学习“Kubernetes 1.17.0 有什么变化”吧!

Kubernetes 1.17.0 已发布,与之前版本的变化较大。

各服务的容器镜像版本如下:

k8s.gcr.io/kube-apiserver:v1.17.0
k8s.gcr.io/kube-controller-manager:v1.17.0
k8s.gcr.io/kube-scheduler:v1.17.0
k8s.gcr.io/kube-proxy:v1.17.0
k8s.gcr.io/pause:3.1
k8s.gcr.io/etcd:3.4.3-0
k8s.gcr.io/coredns:1.6.5

拉取容器镜像:

原始的 kubernetes 镜像文件在 gcr 上,不能直接下载。我给镜像到了阿里云的杭州机房的容器仓库里,拉取还是比较快的。

echo  
echo  ========================================================== 
echo  Pull Kubernetes v1.17.0 Images from aliyuncs.com ...... 
echo  ========================================================== 
echo  
MY_REGISTRY=registry.cn-hangzhou.aliyuncs.com/openthings
##  拉取镜像
docker pull ${MY_REGISTRY}/k8s-gcr-io-kube-apiserver:v1.17.0
docker pull ${MY_REGISTRY}/k8s-gcr-io-kube-controller-manager:v1.17.0
docker pull ${MY_REGISTRY}/k8s-gcr-io-kube-scheduler:v1.17.0
docker pull ${MY_REGISTRY}/k8s-gcr-io-kube-proxy:v1.17.0
docker pull ${MY_REGISTRY}/k8s-gcr-io-etcd:3.4.3-0
docker pull ${MY_REGISTRY}/k8s-gcr-io-pause:3.1
docker pull ${MY_REGISTRY}/k8s-gcr-io-coredns:1.6.5
##  添加 Tag
docker tag ${MY_REGISTRY}/k8s-gcr-io-kube-apiserver:v1.17.0 k8s.gcr.io/kube-apiserver:v1.17.0
docker tag ${MY_REGISTRY}/k8s-gcr-io-kube-scheduler:v1.17.0 k8s.gcr.io/kube-scheduler:v1.17.0
docker tag ${MY_REGISTRY}/k8s-gcr-io-kube-controller-manager:v1.17.0 k8s.gcr.io/kube-controller-manager:v1.17.0
docker tag ${MY_REGISTRY}/k8s-gcr-io-kube-proxy:v1.17.0 k8s.gcr.io/kube-proxy:v1.17.0
docker tag ${MY_REGISTRY}/k8s-gcr-io-etcd:3.4.3-0 k8s.gcr.io/etcd:3.4.3-0
docker tag ${MY_REGISTRY}/k8s-gcr-io-pause:3.1 k8s.gcr.io/pause:3.1
docker tag ${MY_REGISTRY}/k8s-gcr-io-coredns:1.6.5 k8s.gcr.io/coredns:1.6.5
echo  
echo  ========================================================== 
echo  Pull Kubernetes v1.17.0 Images FINISHED. 
echo  into registry.cn-hangzhou.aliyuncs.com/openthings,  
echo   by openthings@https://my.oschina.net/u/2306127. 
echo  ========================================================== 
echo 

保存为 shell 脚本,然后执行。

建立新的集群:

(base) supermap@openbox00:~/iobjectspy$ sudo kubeadm init --kubernetes-version=v1.17.0 --apiserver-advertise-address=192.168.199.173 --pod-network-cidr=10.244.0.0/16
W1213 10:44:01.861855 14517 validation.go:28] Cannot validate kube-proxy config - no validator is available
W1213 10:44:01.861884 14517 validation.go:28] Cannot validate kubelet config - no validator is available
[init] Using Kubernetes version: v1.17.0
[preflight] Running pre-flight checks
[preflight] Pulling images required for setting up a Kubernetes cluster
[preflight] This might take a minute or two, depending on the speed of your internet connection
[preflight] You can also perform this action in beforehand using  kubeadm config images pull 
[kubelet-start] Writing kubelet environment file with flags to file  /var/lib/kubelet/kubeadm-flags.env 
[kubelet-start] Writing kubelet configuration to file  /var/lib/kubelet/config.yaml 
[kubelet-start] Starting the kubelet
[certs] Using certificateDir folder  /etc/kubernetes/pki 
[certs] Generating  ca  certificate and key
[certs] Generating  apiserver  certificate and key
[certs] apiserver serving cert is signed for DNS names [openbox00 kubernetes kubernetes.default kubernetes.default.svc kubernetes.default.svc.cluster.local] and IPs [10.96.0.1 192.168.199.173]
[certs] Generating  apiserver-kubelet-client  certificate and key
[certs] Generating  front-proxy-ca  certificate and key
[certs] Generating  front-proxy-client  certificate and key
[certs] Generating  etcd/ca  certificate and key
[certs] Generating  etcd/server  certificate and key
[certs] etcd/server serving cert is signed for DNS names [openbox00 localhost] and IPs [192.168.199.173 127.0.0.1 ::1]
[certs] Generating  etcd/peer  certificate and key
[certs] etcd/peer serving cert is signed for DNS names [openbox00 localhost] and IPs [192.168.199.173 127.0.0.1 ::1]
[certs] Generating  etcd/healthcheck-client  certificate and key
[certs] Generating  apiserver-etcd-client  certificate and key
[certs] Generating  sa  key and public key
[kubeconfig] Using kubeconfig folder  /etc/kubernetes 
[kubeconfig] Writing  admin.conf  kubeconfig file
[kubeconfig] Writing  kubelet.conf  kubeconfig file
[kubeconfig] Writing  controller-manager.conf  kubeconfig file
[kubeconfig] Writing  scheduler.conf  kubeconfig file
[control-plane] Using manifest folder  /etc/kubernetes/manifests 
[control-plane] Creating static Pod manifest for  kube-apiserver 
[control-plane] Creating static Pod manifest for  kube-controller-manager 
W1213 10:44:05.415511 14517 manifests.go:214] the default kube-apiserver authorization-mode is  Node,RBAC  using  Node,RBAC 
[control-plane] Creating static Pod manifest for  kube-scheduler 
W1213 10:44:05.416242 14517 manifests.go:214] the default kube-apiserver authorization-mode is  Node,RBAC  using  Node,RBAC 
[etcd] Creating static Pod manifest for local etcd in  /etc/kubernetes/manifests 
[wait-control-plane] Waiting for the kubelet to boot up the control plane as static Pods from directory  /etc/kubernetes/manifests . This can take up to 4m0s
[apiclient] All control plane components are healthy after 17.001902 seconds
[upload-config] Storing the configuration used in ConfigMap  kubeadm-config  in the  kube-system  Namespace
[kubelet] Creating a ConfigMap  kubelet-config-1.17  in namespace kube-system with the configuration for the kubelets in the cluster
[upload-certs] Skipping phase. Please see --upload-certs
[mark-control-plane] Marking the node openbox00 as control-plane by adding the label  node-role.kubernetes.io/master= 
[mark-control-plane] Marking the node openbox00 as control-plane by adding the taints [node-role.kubernetes.io/master:NoSchedule]
[bootstrap-token] Using token: iq5i5d.xbrsj7ilq026786r
[bootstrap-token] Configuring bootstrap tokens, cluster-info ConfigMap, RBAC Roles
[bootstrap-token] configured RBAC rules to allow Node Bootstrap tokens to post CSRs in order for nodes to get long term certificate credentials
[bootstrap-token] configured RBAC rules to allow the csrapprover controller automatically approve CSRs from a Node Bootstrap Token
[bootstrap-token] configured RBAC rules to allow certificate rotation for all node client certificates in the cluster
[bootstrap-token] Creating the  cluster-info  ConfigMap in the  kube-public  namespace
[kubelet-finalize] Updating  /etc/kubernetes/kubelet.conf  to point to a rotatable kubelet client certificate and key
[addons] Applied essential addon: CoreDNS
[addons] Applied essential addon: kube-proxy
Your Kubernetes control-plane has initialized successfully!
To start using your cluster, you need to run the following as a regular user:
 mkdir -p $HOME/.kube
 sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
 sudo chown $(id -u):$(id -g) $HOME/.kube/config
You should now deploy a pod network to the cluster.
Run  kubectl apply -f [podnetwork].yaml  with one of the options listed at:
 https://kubernetes.io/docs/concepts/cluster-administration/addons/
Then you can join any number of worker nodes by running the following on each as root:
kubeadm join 192.168.199.173:6443 --token iq5i5d.xbrsj7ilq026786r \
 --discovery-token-ca-cert-hash sha256:1275462841fd4d1a65734869bf75b73e80786cb7cd923937a6cdcec8f968c495 
(base) supermap@openbox00:~/iobjectspy$

关于 –control-plane-endpoint 的指定方法:

sudo kubeadm init --kubernetes-version=v1.17.0 \
--apiserver-advertise-address=192.168.199.173 \
--control-plane-endpoint=192.168.199.173:6443 \
--pod-network-cidr=10.244.0.0/16 \
--upload-certs

使用 kubeadm 创建高可用集群,请参考:

Creating Highly Available clusters with kubeadm

注意,使用多个 Master 节点的 kubeadm init 方法后,输出有所不同:

To start using your cluster, you need to run the following as a regular user:
 mkdir -p $HOME/.kube
 sudo cp -i /etc/kubernetes/admin.conf $HOME/.kube/config
 sudo chown $(id -u):$(id -g) $HOME/.kube/config
You should now deploy a pod network to the cluster.
Run  kubectl apply -f [podnetwork].yaml  with one of the options listed at:
 https://kubernetes.io/docs/concepts/cluster-administration/addons/
You can now join any number of the control-plane node running the following command on each as root:
 kubeadm join 192.168.199.173:6443 --token rlxvkn.2ine1loolri50tzt \
 --discovery-token-ca-cert-hash sha256:86e68de8febb844ab8f015f6af4526d78a980d9cdcf7863eebb05b17c24b9383 \
 --control-plane --certificate-key 440a880086e7e9cbbcebbd7924e6a9562d77ee8de7e0ec63511436f2467f7dde
Please note that the certificate-key gives access to cluster sensitive data, keep it secret!
As a safeguard, uploaded-certs will be deleted in two hours; If necessary, you can use
 kubeadm init phase upload-certs --upload-certs  to reload certs afterward.
Then you can join any number of worker nodes by running the following on each as root:
kubeadm join 192.168.199.173:6443 --token rlxvkn.2ine1loolri50tzt \
 --discovery-token-ca-cert-hash sha256:86e68de8febb844ab8f015f6af4526d78a980d9cdcf7863eebb05b17c24b9383

感谢各位的阅读,以上就是“Kubernetes 1.17.0 有什么变化”的内容了,经过本文的学习后,相信大家对 Kubernetes 1.17.0 有什么变化这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是丸趣 TV,丸趣 TV 小编将为大家推送更多相关知识点的文章,欢迎关注!

正文完
 
丸趣
版权声明:本站原创文章,由 丸趣 2023-08-16发表,共计8868字。
转载说明:除特殊说明外本站除技术相关以外文章皆由网络搜集发布,转载请注明出处。
评论(没有评论)