kubeasz

kubeasz 3.6.3

kubeasz 3.6.3 发布：支持k8s v1.29版本，组件更新和一些bugfix。

版本更新

• k8s: v1.29.0
• etcd: v3.5.10
• containerd: 1.6.26
• runc: v1.1.10
• calico: v3.26.4
• cilium: 1.14.5

修改kubeasz支持k8s版本对应规则

原有模式每个k8s大版本都有推荐对应的kubeasz版本，这样做会导致kubeasz版本碎片化，追踪问题很麻烦，而且也影响普通用户安装体验。从kubeasz 3.6.2版本开始，默认最新版本kubeasz兼容支持安装最新的三个k8s大版本。具体安装说明如下：

(如果/etc/kubeasz/bin 目录下已经有kube* 文件，需要先删除 rm -f /etc/kubeasz/bin/kube*)

• 安装 k8s v1.29: 使用 kubeasz 3.6.3，执行./ezdown -D 默认下载即可
• 安装 k8s v1.28: 使用 kubeasz 3.6.2，执行./ezdown -D -k v1.28.5 下载
• 安装 k8s v1.27: 使用 kubeasz 3.6.2，执行./ezdown -D -k v1.27.9 下载
• 安装 k8s v1.26: 使用 kubeasz 3.6.2，执行./ezdown -D -k v1.26.12 下载

重要更新

• deprecated role: os-harden，因为扩大支持更多linux发行版，系统加固方式无法在各种系统上充分测试，感谢 #1338 issue 反馈问题
• adjust docker setup scripts
• update harbor v2.8.4 and fix harbor setup
• fix nodelocaldns yaml

其他

• docs update: add argocd guide
• docs: fix the quickStart.md url in network-plugin

kubeasz 3.6.2

kubeasz 3.6.2 发布：支持k8s v1.28版本，组件更新和一些bugfix。

版本更新

• k8s: v1.28.1
• etcd: v3.5.9
• containerd: 1.6.23
• runc: v1.1.9
• cni: v1.3.0
• coredns: 1.11.1
• cilium: 1.13.6
• flannel: v0.22.2

修改kubeasz支持k8s版本对应规则

原有模式每个k8s大版本都有推荐对应的kubeasz版本，这样做会导致kubeasz版本碎片化，追踪问题很麻烦，而且也影响普通用户安装体验。从kubeasz 3.6.2版本开始，默认最新版本kubeasz兼容支持安装最新的三个k8s大版本。具体安装说明如下：

(如果/etc/kubeasz/bin 目录下已经有kube* 文件，需要先删除 rm -f /etc/kubeasz/bin/kube*)

• 安装 k8s v1.28: 使用 kubeasz 3.6.2，执行./ezdown -D 默认下载即可
• 安装 k8s v1.27: 使用 kubeasz 3.6.2，执行./ezdown -D -k v1.27.5 下载
• 安装 k8s v1.26: 使用 kubeasz 3.6.2，执行./ezdown -D -k v1.26.8 下载
• 安装 k8s v1.25: 使用 kubeasz 3.6.2，执行./ezdown -D -k v1.25.13 下载
• 安装 k8s v1.24: 使用 kubeasz 3.6.2，执行./ezdown -D -k v1.24.17 下载

重要更新

• 增加支持containerd 可配置trusted insecure registries
• 修复calico rr 模式的节点设置 #1308
• 修复自定义节点名称设置 /etc/hosts方案
• fix: kubelet failed when enabling kubeReserved or systemReserved

其他

• 修复：disable selinux on deploy host
• helm部署redis-ha添加国内可访问镜像 by heyanyanchina123
• 修复多集群管理时, 若当前ezctl配置不是升级集群,会导致升级失败 by learn0208
• add ipvs配置打开strictARP #1298
• revert for supporting k8s version <= 1.26
• add kubetail, by WeiLai
• update manifests:es-cluster/mysql-cluster

kubeasz 3.6.1

kubeasz 3.6.1 发布：支持k8s v1.27版本，组件更新和一些bugfix。

版本更新

• k8s: v1.27.2
• calico: v3.24.6
• kube-ovn: v1.11.5
• kube-router: v1.5.4

增加应用部署插件 kubeapps

Kubeapps 是一个基于 Web 的应用程序，它可以在 Kubernetes 集群上进行一站式安装，并使用户能够部署、管理和升级应用
程序。https://github.com/easzlab/kubeasz/blob/master/docs/guide/kubeapps.md

重要更新

• 重写ezdown脚本支持下载额外的应用容器镜像
• 增加local-path-provisioner本地文件目录提供者
• 设置允许kubelet并行拉取容器镜像

其他

• 增加kubectl-node-shell 脚本
• 修复ansible connect local 是 python 解析器不确定问题
• 修复typo #1273
• 部分文档更新

kubeasz 3.6.0 (Beginning of Summer)

微雨过，小荷翻。榴花开欲然。 kubeasz 3.6.0 发布：支持k8s v1.27版本，支持更多操作系统安装，以及组件更新和一些bugfix。

版本更新

• k8s: v1.27.1
• cilium: v1.13.2
• flannel: v0.21.4
• harbor: v2.6.4
• metrics-server: v0.6.3
• k8s-dns-node-cache: 1.22.20
• kube-prometheus-stack: 45.23.0

调整项目分支更新规则

k8s大版本对应kubeasz特定的大版本号，详见README.md 中版本对照表，当前积极更新的分支如下：

• master：默认保持与最新分支同步，当前与v3.6同步
• v3.6：对应k8s v1.27 版本，持续保持更新
• v3.5：对应k8s v1.26 版本，主要使用cherry-pick方式合并后续版本中的重要commit
• v3.4：对应k8s v1.25 版本，主要使用cherry-pick方式合并后续版本中的重要commit
• v3.3：对应k8s v1.24 版本，主要使用cherry-pick方式合并后续版本中的重要commit

支持更多操作系统安装

本次增加测试支持大部分使用systemd的linux发行版，如果安装有问题先请查看(docs/setup/multi_os.md)；如果某个能够支持安装的系统没有在列表中，欢迎提PR 告知。

• Alibaba Linux 2.1903, 3.2104
• Alma Linux 8, 9
• Anolis OS 8.x RHCK, 8.x ANCK
• CentOS/RHEL 7, 8, 9
• Debian 10, 11
• Fedora 34, 35, 36, 37
• openSUSE Leap 15.x
• Rocky Linux 8, 9
• Ubuntu 16.04, 18.04, 20.04, 22.04

重要更新

• 重写ezdown脚本支持下载多系统软件包部分
• 重写role:prepare支持离线安装多系统软件包部分
• 简化harbor安装后集成使用，目前在containerd容器运行时中额外配置允许insecure仓库方式
• 修复pod挂载 hostpath volume，删除pod会卡住问题 (#1259) by itswl
• 增加设置limits for pids #1265 by AsonZhang

其他

• 增加项目ISSUE模版
• 修复chronyd 服务可能出现 enable失败问题 (#1254) by Roach57
• 增加ezctl setup脚本执行时打印版本信息

kubeasz 3.4.6

kubeasz 3.4.6 发布，组件版本更新，以及修复etcd集群恢复问题。

组件更新

• k8s: v1.25.9
• etcd: v3.5.6
• containerd: 1.6.20
• runc: v1.1.5
• cni: v1.2.0
• crictl: v1.26.1
• helm: v3.11.2
• ansible-core: v2.14.4

集群恢复脚本修复

PR #1193 引入一个集群恢复bug：多节点etcd集群恢复时，每个节点都选自己为主节点的问题。

目前已修复，感谢 zhangshijle 提醒并提供详细测试情况。

其他

• 修复：离线安装时容器镜像下载脚本

kubeasz 3.3.5

kubeasz 3.3.5 发布，组件版本更新，以及修复etcd集群恢复问题。

组件更新

• k8s: v1.24.13
• etcd: v3.5.6
• containerd: 1.6.20
• runc: v1.1.5
• cni: v1.2.0
• crictl: v1.26.1
• helm: v3.11.2
• ansible-core: v2.14.4

集群恢复脚本修复

PR #1193 引入一个集群恢复bug：多节点etcd集群恢复时，每个节点都选自己为主节点的问题。

目前已修复，感谢 zhangshijle 提醒并提供详细测试情况。

其他

• 修复：离线安装时容器镜像下载脚本

kubeasz 3.5.3

kubeasz 3.5.3 发布，组件版本更新，以及修复etcd集群恢复问题。

组件更新

• k8s: v1.26.4
• etcd: v3.5.6
• containerd: 1.6.20
• runc: v1.1.5
• cni: v1.2.0
• crictl: v1.26.1
• helm: v3.11.2
• ansible-core: v2.14.4

集群恢复脚本修复

PR #1193 引入一个集群恢复bug：多节点etcd集群恢复时，每个节点都选自己为主节点的问题。

目前已修复，感谢 zhangshijle 提醒并提供详细测试情况。

其他

• 调整：cni 下载目录和运行目录，避免问题 #1248
• 调整：containerd的运行目录
• 修复：离线安装时容器镜像下载脚本

kubeasz 3.5.2

kubeasz 3.5.2 发布，解决3.5.1 版本中设置k8s_nodename的bug，以及其他一些fix。

支持设置k8s nodename

修复 ISSUE #1225，感谢 wangxian776 surel9

默认情况下kubeasz项目使用节点ip地址作为nodename，如果需要自定义设置，当前支持两种方式：

• 1. 在clusters/xxxx/hosts 直接配置：比如

# work node(s), set unique 'k8s_nodename' for each node
[kube_node]
192.168.0.80 k8s_nodename=worker-01
192.168.0.79 k8s_nodename=worker-02

• 2. 在添加节点时设置：比如

dk ezctl add-node xxxx 192.168.0.81 k8s_nodename=worker-03

特别注意：k8s_nodename 命名规范，只能由小写字母、数字、'-'、'.' 组成，并且开头和结尾必须为小写字母和数字
'k8s_nodename' must consist of lower case alphanumeric characters, '-' or '.', and must start and end with an alphanumeric character (e.g. 'example.com')

其他

• 修复：prepare阶段如果安装系统包失败的错误不应该被忽略
• 修复：清理节点时无法删除calico目录/var/run/calico
• 修复：deploy机器上调度的pod无法通信问题 issue #1224，感谢 bogeit

kubeasz 3.4.5

kubeasz 3.4.5 发布，解决3.4.4 版本中设置k8s_nodename的bug，以及其他从v3.5分支cherry-pick的一些修复。

kubeasz 3.3.4

kubeasz 3.3.4 发布，解决3.3.3 版本中设置k8s_nodename的bug，以及其他从v3.5分支cherry-pick的一些修复。

kubeasz 3.4.4

• warnning: 这个版本，设置k8s nodename有个bug，建议暂不启用（即设置k8s_nodename=“”），待下个版本修复

kubeasz 3.4.4 发布，主分支的一些 cherry-picks，组件更新以及一些bugfix。

版本更新

• k8s: v1.25.6
• calico: v3.24.5
• chrony: 4.3
• containerd: v1.6.14
• docker: 20.10.22
• keepalived: 2.2.7
• nginx: 1.22.1
• harbor: v2.6.3

支持设置k8s nodename

默认情况下kubeasz项目使用节点ip地址作为nodename，如果需要自定义设置支持两种方式：

• 1. 在clusters/xxxx/hosts 直接配置：比如

# work node(s), set unique 'k8s_nodename' for each node
[kube_node]
192.168.0.80 k8s_nodename=worker-01
192.168.0.79 k8s_nodename=worker-02

• 2. 在添加节点适合设置：比如

dk ezctl add-node xxxx 192.168.0.81 k8s_nodename=worker-03

特别注意：k8s_nodename 命名规范，只能由小写字母、数字、'-'、'.' 组成，并且开头和结尾必须为小写字母和数字
'k8s_nodename' must consist of lower case alphanumeric characters, '-' or '.', and must start and end with an alphanumeric character (e.g. 'example.com')

其他

• 更新etcd文档 (#1218) by itswl
• fix: start/stop scripts for ex-lb
• fix: 'ezctl'-ignore /usr/bin/python link existed warning
• 更新高可用架构图及核心安装文档

kubeasz 3.3.3

• warnning: 这个版本，设置k8s nodename有个bug，建议暂不启用（即设置k8s_nodename=“”），待下个版本修复

kubeasz 3.3.3 发布，主分支cherry-picks，组件更新以及一些bugfix。

版本更新

• k8s: v1.24.10
• calico: v3.24.5
• chrony: 4.3
• containerd: v1.6.14
• docker: 20.10.22
• keepalived: 2.2.7
• nginx: 1.22.1
• harbor: v2.6.3

支持设置k8s nodename

默认情况下kubeasz项目使用节点ip地址作为nodename，如果需要自定义设置支持两种方式：

• 1. 在clusters/xxxx/hosts 直接配置：比如

# work node(s), set unique 'k8s_nodename' for each node
[kube_node]
192.168.0.80 k8s_nodename=worker-01
192.168.0.79 k8s_nodename=worker-02

• 2. 在添加节点适合设置：比如

dk ezctl add-node xxxx 192.168.0.81 k8s_nodename=worker-03

特别注意：k8s_nodename 命名规范，只能由小写字母、数字、'-'、'.' 组成，并且开头和结尾必须为小写字母和数字
'k8s_nodename' must consist of lower case alphanumeric characters, '-' or '.', and must start and end with an alphanumeric character (e.g. 'example.com')

其他

• 更新etcd文档 (#1218) by itswl
• fix: start/stop scripts for ex-lb
• fix: 'ezctl'-ignore /usr/bin/python link existed warning
• 更新高可用架构图及核心安装文档

kubeasz 3.5.1

• warnning: 这个版本，设置k8s nodename有个bug，建议暂不启用（即设置k8s_nodename=“”），待下个版本修复

kubeasz 3.5.1 发布，k8s v1.26小版本更新，组件更新以及一些bugfix。

版本更新

• k8s: v1.26.1
• calico: v3.24.5
• chrony: 4.3
• containerd: v1.6.14
• docker: 20.10.22
• keepalived: 2.2.7
• nginx: 1.22.1
• harbor: v2.6.3

支持设置k8s nodename

默认情况下kubeasz项目使用节点ip地址作为nodename，如果需要自定义设置支持两种方式：

• 1. 在clusters/xxxx/hosts 直接配置：比如

# work node(s), set unique 'k8s_nodename' for each node
[kube_node]
192.168.0.80 k8s_nodename=worker-01
192.168.0.79 k8s_nodename=worker-02

• 2. 在添加节点适合设置：比如

dk ezctl add-node xxxx 192.168.0.81 k8s_nodename=worker-03

特别注意：k8s_nodename 命名规范，只能由小写字母、数字、'-'、'.' 组成，并且开头和结尾必须为小写字母和数字
'k8s_nodename' must consist of lower case alphanumeric characters, '-' or '.', and must start and end with an alphanumeric character (e.g. 'example.com')

其他

• 更新etcd文档 (#1218) by itswl
• fix: start/stop scripts for ex-lb
• fix: 'ezctl'-ignore /usr/bin/python link existed warning
• 更新高可用架构图及核心安装文档

kubeasz 3.3.2

kubeasz 3.3.2 发布，小版本更新以及一些bugfix。

版本更新

• k8s: v1.24.9
• containerd: v1.6.14
• calico: v3.23.5
• cilium: v1.12.4
• dashboard: v2.7.0
• pause: 3.9
• harbor: v2.1.5
• k8s-dns-node-cache: 1.22.13

其他

其他更新或者修复，主要以cherry-pick形式从master分支拉取更新。

• update kubeasz-ext-bin 1.6.4, containerd v1.6.14
• 更新etcd文档 (#1218)
• update harbor v2.1.5
• fix: containerd无法拉取harbor的镜像
• 检测 ex-lb 的 kube-apiserver 是否正常 (#1215)
• update cilium 1.12.4
• update docs:README.md
• update component
• minor changes
• 修改 completion 自动补全 (#1213)
• 检测 harbor 端口能否连接 (#1211)
• 修改 nodelocaldns 上游 dns 配置 (#1210)
• docs update
• 调整集群内api服务地址和dns服务地址设置方式
• 自定义 harbor 安装路径 (#1209)
• 忽略文件不存在 (#1206)
• update components
• 加载环境变量, 避免 iptables 命令不存在 (#1203)
• shell加载环境变量 (#1202)
• fix: installing offline system packages
• fix to support recreating CA and certs
• adjust scripts to support recreating CA and certs
• modify to run 'cluster-addon' setup on ansible host
• fix kube-apiserver 访问 kubelet的权限
• #1183 add 96.update-certs.yml
• 修改默认配置的 Kubernetes CA 证书 (#1197)
• New dev (#1193)
• update container image mirror site #1192
• 修改ectd 备份命令和备份路径均在 ansible 节点
• modified: roles/calico/templates/calico-v3.23.yaml.j2
• Create calico-v3.19.yaml.j2
• 更新 roles/kube-master/main.yml 修改证书时复制新证书到Master节点
• modify stale issues checking
• add a bot to manage issues
• fix issue:#1159
• fix docs
• replace 'uname -p(non-portable)' to 'uname -m'
• update README
• update docs
• remove the need of admin kubeconfig on master nodes
• remove kubectl admin kubeconfig to improve security
• fix: curl dns resolving problem in a rare case
• add multi-platform support for json-mock:v1.3.0
• add support for multi-platform part2
• feat: add support for multi-platform in "ezdown"
• fix display images in docs:cilium-example.md
• to clean some pics
• fix logo url
• fix: ca-config.json by libinglong
• Update main.yml
• Update ezctl
• Update 01-CA_and_prerequisite.md
• update cilium 1.12.2
• fix flannel v0.19.2
• update flannel v0.19.2
• update nodelocaldns 1.22.8
• fix: cilium 1.12.1 setup
• update cilium 1.12.1
• update kube-prometheus-stack-39.11.0
• update k8s binary & calico version
• Update config.yml
• 修复calico ipip隧道模式说明错误，并完善可选参数说明以及使用场景
• fix custom PATH settings

kubeasz 3.4.3

kubeasz 3.4.3 发布，小版本更新以及一些bugfix。

小版本更新

• k8s: v1.25.5
• containerd: v1.6.14
• calico: v3.23.5
• cilium: v1.12.4
• dashboard: v2.7.0
• pause: 3.9
• harbor: v2.1.5
• k8s-dns-node-cache: 1.22.13

其他

其他更新或者修复，主要以cherry-pick形式从master分支拉取更新。

• 忽略cloud-init相关文件不存在的错误 (#1206) by itswl
• 自定义 harbor 安装路径 (#1209) by itswl
• 调整集群内api服务地址和dns服务地址设置方式
• 修改 nodelocaldns 上游 dns 配置 (#1210) by itswl
• 增加检测 harbor 端口能否连接 (#1211) by itswl
• 修改 completion 自动补全 (#1213) by itswl
• 增加检测 ex-lb 的 kube-apiserver 是否正常 (#1215) by itswl
• 修复containerd无法拉取harbor的镜像

kubeasz 3.5.0 (Winter Solstice)

天时人事日相催，冬至阳生春又来。kubeasz 3.5.0 发布，支持k8s v1.26版本，组件更新以及一些bugfix。

版本更新

• k8s: v1.26.0
• calico: v3.23.5
• cilium: v1.12.4
• dashboard: v2.7.0
• pause: 3.9
• harbor: v2.1.5
• k8s-dns-node-cache: 1.22.13

调整项目分支更新规则

k8s大版本对应kubeasz特定的大版本号，详见README.md 中版本对照表，当前积极更新的分支如下：

• v3.4：对应k8s v1.25 版本，继续保持更新，会使用cherry-pick方式合并后续版本中的重要commit
• v3.5：对应k8s v1.26 版本，持续保持更新
• master：默认保持与最新分支办法同步，当前与v3.5同步

其他

• 忽略cloud-init相关文件不存在的错误 (#1206) by itswl
• 自定义 harbor 安装路径 (#1209) by itswl
• 调整集群内api服务地址和dns服务地址设置方式
• 修改 nodelocaldns 上游 dns 配置 (#1210) by itswl
• 增加检测 harbor 端口能否连接 (#1211) by itswl
• 修改 completion 自动补全 (#1213) by itswl
• 增加检测 ex-lb 的 kube-apiserver 是否正常 (#1215) by itswl
• 修复containerd无法拉取harbor的镜像

kubeasz 3.4.2 (Great Snow)

晚来天欲雪，能饮一杯无。kubeasz 3.4.2 发布，小版本更新以及一些bugfix。

小版本更新

• k8s: v1.25.4
• etcd: v3.5.5

更新国内容器镜像站

mirrors.ustc.edu.cn 站点已经停止服务，当前替换为docker.nju.edu.cn，提升国内网络环境下载国外容器镜像的速度。

新增命令强制更新集群CA及其他证书

此命令使用需要小心谨慎，确保了解功能背景和可能的结果；执行后，它会重新创建集群CA证书以及由它颁发的所有其他证书；一般适合于集群admin.conf不小心泄露，为了避免集群被非法访问，重新创建CA，从而使已泄漏的admin.conf失效。更新过程中会中断集群服务，详见 docs/op/force_ch_certs.md 使用说明。

新增机器人清理过期的issue

优化etcd 备份和恢复流程，by itswl (#1191 #1193)

修复默认配置的 Kubernetes CA 证书 by ffutop (#1197)

调整cluster-addon 组件安装流程

其他

• fix：系统架构判断，replace 'uname -p(non-portable)' to 'uname -m'
• fix：/var/lib/etcd单独分区时，删除集群报"Device or resource busy"错误 #1159
• fix：更新 roles/kube-master/main.yml 修改证书时复制新证书到Master节点 by liyu36 (#1186)
• fix：kube-apiserver 访问 kubelet的权限
• fix：shell加载环境变量 by itswl (#1202 #1203)
• fix：离线安装系统软件包 (38925ccc56134e4d007fec2a71691828dd15e9d5)

kubeasz 3.4.1 (Frost's Descent)

霜降水返壑，风落木归山。冉冉岁将宴，物皆复本源。kubeasz 3.4.1 发布更新支持多架构平台（amd64/arm64）

1.更新多架构支持

当前已支持linux amd64和linux arm64，更多架构支持根据后续需求来计划。

目前多架构安装逻辑：根据部署机器（执行ezdown/ezctl命令的机器）的架构，会自动判断下载对应amd64/arm64的二进制文件和容器镜像，然后推送安装到整个集群。

• 暂不支持不同架构的机器加入到同一个集群。
• harbor目前仅支持amd64安装

2.重写项目依赖组件的镜像构建流程，利用github-action自动构建、推送多架构的镜像

k8s核心组件本身提供多架构的二进制文件/容器镜像下载，项目调整了下载二进制文件的容器dockerfile

• https://github.com/easzlab/dockerfile-kubeasz-k8s-bin

kubeasz其他用到的二进制或镜像，重新调整了容器创建dockerfile

• https://github.com/easzlab/dockerfile-kubeasz-ext-bin
• https://github.com/easzlab/dockerfile-kubeasz-ext-build
• https://github.com/easzlab/dockerfile-kubeasz-sys-pkg
• https://github.com/easzlab/dockerfile-kubeasz-mirrored-images
• https://github.com/easzlab/dockerfile-kubeasz
• https://github.com/easzlab/dockerfile-ansible

3.去除master/node节点上的admin kubeconfig文件，这个文件拥有全部集群权限，需要谨慎保管，目前仅部署机器上保留，可以自行按需管理使用。

组件更新

• k8s: v1.25.3

其他

• fix: curl dns resolving problem in a rare case (#ab9603d509900919)
• cleaning some images/pics
• fix: logo url

kubeasz 3.4.0 (White Dew)

蒹葭苍苍，白露为霜。kubeasz 3.4.0 发布更新支持k8s 1.25 版本。

组件更新

• k8s: v1.25.1
• containerd: 1.6.8
• calico: v3.23.3
• cilium: 1.12.2
• flannel: v0.19.2
• kube-prometheus-stack: 39.11.0
• nodelocaldns: 1.22.8
• dashboard: v2.6.1
• pause: 3.8

其他

• fix: custom PATH settings
• 修复calico ipip隧道模式说明错误，并完善可选参数说明以及使用场景 (#1168 by Hello-Linux)
• fix: checking bash shell (#1171 by EamonZhang)
• fix: create etcd certs (#1172 by EamonZhang )
• fix: ca-config.json format (#1174 by libinglong)

kubeasz 3.3.1 (Slight Heat)

倏忽温风至，因循小暑来。竹喧先觉雨，山暗已闻雷。kubeasz 3.3.1 发布，稳定性和新特性更新说明如下。

主要更新

1.新增local insecure registry

为方便集群离线安装，新增本地镜像仓库，用于预存放集群安装所需的组件镜像；建议仅做集群安装时临时使用，不适合对外用作业务应用的镜像存储（harbor 可以作为企业内部镜像仓库应用）。调整ezdown 下载脚本，区分默认组件镜像（ezdown -D）自动下载和可选组件镜像（ezdown -X）下载并推送至该本地镜像仓库。

2.新增网络检测工具/插件

集群初始安装后，或者运行很久时，非常需要有个工具能够简单检测当前集群各个节点网络是否正常；受 cilium connectivity-check 启发，利用cronjob 检测集群各种网络访问方式是否正常。详解组件说明

3.更新calico组件支持自动安装calico route reflector

calico 是最流行的网络组件之一；但是当集群节点达到一定数量后，默认的bgp全互联拓扑会导致每个节点需要维护大量BGP邻居信息；本次更新集成了calico-route-reflector自动安装，建议当节点数大于50时必须开启，详见文档说明

4.更新重写cilium组件安装

cilium 可算是最酷的网络组件之一；拥有eBPF光环，以及炫酷的cilium network policy(比k8s原生network policy增强很多)，还有可观测性... 后续项目会加大对cilium组件的更新支持。

5.增加github action 自动同步仓库

自动同步kubeasz项目到国内gitee仓库，方便国内网络环境下访问。

组件更新

• k8s: v1.24.2
• coredns: 1.9.3
• pause: 3.7

其他

• 大量安装文档更新
• 修复add-node等添加节点时自动添加/usr/bin/python软链接