Topik ini menjelaskan perubahan yang dilakukan oleh ACK Lingjun untuk mendukung Kubernetes 1.20, termasuk pembaruan versi komponen, penghapusan fitur, tindakan wajib sebelum upgrade, serta fitur-fitur baru.
Versi komponen
| Komponen | Versi | Catatan perubahan |
|---|---|---|
| Kubernetes | 1.20.11-aliyun.1 | Lihat Sebelum Anda melakukan upgrade untuk tindakan wajib sebelum upgrade. |
| Docker runtime | 19.03.5 | — |
| containerd | 1.5.10 | — |
| etcd | 3.4.3 | — |
| CoreDNS | v1.9.3.6-32932850-aliyun | Plugin upstream yang telah ditinggalkan dihapus secara otomatis dengan cara yang aman selama proses upgrade. Nama metrik telah berubah—perbarui sistem pemantauan Anda jika mengandalkan metrik CoreDNS. Kemampuan baru: pemantauan EndpointSlices dan resolusi DNS IPv6. |
| NVIDIA Container Runtime | 3.13.0 | — |
Sebelum Anda melakukan upgrade
Lengkapi tindakan berikut sebelum melakukan upgrade kluster ke Kubernetes 1.20. Melewatkan langkah-langkah ini dapat menyebabkan kegagalan upgrade atau gangguan layanan.
Tindakan wajib: Tambahkan Subject Alternative Names (SANs) ke sertifikat admission webhook
Kubernetes 1.20 mewajibkan adanya Subject Alternative Names (SANs) dalam sertifikat server self-signed dari semua admission webhook di kluster Anda. Periksa sertifikat webhook Anda sebelum melakukan upgrade. Sebagai referensi, lihat contoh Helm chart ini.
Tindakan wajib: Perbarui alicloud-nas-controller sebelum upgrade
Jika FlexVolume dan alicloud-nas-controller keduanya dideploy di kluster Anda, perbarui gambar alicloud-nas-controller ke versi 1.14.8.17-7b898e5-aliyun atau lebih baru sebelum melakukan upgrade ke Kubernetes 1.20. FlexVolume telah ditinggalkan—migrasikan ke Container Storage Interface (CSI) setelah upgrade.
Penghapusan dan fitur yang ditinggalkan
Docker runtime ditinggalkan
Docker runtime telah ditinggalkan di Kubernetes 1.20 dan akan dihapus sepenuhnya pada rilis Kubernetes upstream mendatang. Kluster yang sudah menggunakan Docker tetap berfungsi—perubahan ini tidak memengaruhi gambar kontainer. Untuk detail lebih lanjut, lihat FAQ Penghapusan Dockershim.
Bidang selfLink ditinggalkan
Bidang selfLink telah ditinggalkan di kube-apiserver. Untuk detail lebih lanjut, lihat Stop setting SelfLink in kube-apiserver.
Label node-role.kubernetes.io/master ditinggalkan
Label node-role.kubernetes.io/master telah ditinggalkan pada versi Kubernetes setelah 1.20. Kluster khusus ACK kini menambahkan label node-role.kubernetes.io/control-plane ke node master secara default.
Versi API Ingress ditinggalkan
extensions/v1beta1 dan networking.k8s.io/v1beta1 tidak lagi dapat mengelola Ingress dan IngressClasses, dan akan ditinggalkan sepenuhnya pada versi Kubernetes setelah 1.22. Gunakan networking.k8s.io/v1 sebagai gantinya.
NGINX Ingress Controller yang diinstal secara default di kluster ACK menggunakan versi API networking.k8s.io/v1beta1 untuk mengelola Ingress dan IngressClasses.Plugin upstream CoreDNS dihapus
Plugin upstream yang telah ditinggalkan tidak lagi didukung. Jika plugin upstream muncul dalam Corefile Anda, plugin tersebut akan dihapus secara otomatis dengan cara yang aman saat CoreDNS di-upgrade.
Nama metrik CoreDNS berubah
Nama metrik CoreDNS telah berubah. Jika sistem pemantauan Anda mengandalkan metrik CoreDNS, perbarui nama metrik tersebut setelah upgrade. Untuk daftar lengkap perubahan, lihat Perubahan metrik CoreDNS 1.7.0.
Fitur dan peningkatan baru
Perbaikan timeout kubelet exec probe
Probe exec kubelet kini menghormati pengaturan timeout yang dikonfigurasi. Timeout default adalah 1 detik, yang mungkin terlalu singkat untuk beberapa probe. Jika Anda memiliki probe exec tanpa timeout eksplisit, atur nilai timeout yang sesuai dengan waktu eksekusi yang diharapkan dari probe tersebut.
API Priority and Fairness (pratinjau publik)
API Priority and Fairness (APF) diaktifkan secara default di Kubernetes 1.20. Gunakan fitur ini untuk membatasi dan memprioritaskan permintaan yang dikirim ke kube-apiserver. Untuk informasi lebih lanjut, lihat API Priority and Fairness.
EndpointSlices diaktifkan secara default (Beta)
kube-proxy secara otomatis mengaktifkan EndpointSlices di Kubernetes 1.19 dan versi setelahnya untuk mendukung kluster berskala besar. Untuk informasi lebih lanjut, lihat EndpointSlices.
ConfigMap dan Secret immutable (pratinjau publik)
Anda dapat mengatur ConfigMap atau Secret menjadi immutable, sehingga mencegah modifikasi lebih lanjut. Hal ini mengurangi beban pada kube-apiserver dengan menghilangkan operasi watch untuk objek-objek immutable. Untuk informasi lebih lanjut, lihat ConfigMap Immutable.
Peningkatan lapisan kontrol
Observabilitas: Metrik dikumpulkan untuk operasi request dan watch, meningkatkan visibilitas terhadap perilaku komponen lapisan kontrol.
Stabilitas: etcd dilindungi dari permintaan berlebihan selama startup kluster, meningkatkan stabilitas sistem secara keseluruhan.
Kinerja: Indeks telah ditambahkan untuk mempercepat pemrosesan permintaan list, mengurangi penggunaan CPU pada kube-apiserver.
Peningkatan kinerja
Pada Kubernetes 1.20.11, kube-proxy kompatibel dengan Alibaba Cloud Linux 2 dengan kernel versi 4.19.91-23 atau lebih baru. Saat mode IPVS diaktifkan, conn_reuse_mode tidak lagi diatur ke 0. Untuk detail lebih lanjut, lihat isu upstream terkait.