Bot releases are visible (Hide)
Published by gjmzj over 2 years ago
kubeasz 3.3.0 (Grain in Ear)
泽草所生,种之芒种。kubeasz 3.3.0 发布更新支持k8s 1.24 版本。
主要更新
1.容器运行时
修改默认容器运行时为containerd,kubeasz 3.3.0 暂未适配docker 和其他容器运行时;集群使用containerd作为运行时,确实更简单、稳定;至于docker,镜像打包、单机运行容器等等真好用;各自发挥所长吧;kubeasz项目中在离线资源下载、安装中使用docker非常方便,还可以避免在部署机器上安装ansible等麻烦事,推荐使用。
2.去除安装ingress插件
ingress一般是具体业务强相关的,属于上层组件;鉴于维护人力和频率,项目中仅保留历史相关ingress文档,不再继续更新;请移步相关ingress组件官网获取更新部署方式;kubeasz 今后将更加关注底层集群组件的更新和维护。做简单,做好一件事。
3.更新prometheus安装套件
监控组件属于底层功能,将持续更新;项目使用kube-prometheus-stack helm chart 默认部署,需要自定义设置请参考项目 https://github.com/prometheus-community/helm-charts/tree/main/charts/kube-prometheus-stack
组件更新
- k8s: v1.24.1
- etcd: v3.5.4
- containerd: 1.6.4
- calico: v3.19.4
- cni-plugins: v1.1.1
- dashboard: v2.5.1
其他
- 调整kube-controller-manager启动配置文件
- 调整kubelet启用配置文件
- 修复部分系统首次执行安装失败 (缺失 '/usr/bin/python')
- 修复'ezdown‘运行可能会遗留容器导致再次运行失败
- 部分文档更新
- fix: get secret tokens for dashboard login in v1.24
Published by gjmzj almost 3 years ago
kubeasz 3.2.0 (Slight Cold)
小寒料峭, 盼雪迎春。kubeasz 3.2.0 发布更新支持k8s 1.23 版本。
主要更新
- 修改默认容器运行时为containerd,如果需要仍旧使用docker,请对应修改clusters/${集群名}/hosts 配置项
CONTAINER_RUNTIME - 修改默认network-plugin:calico
- 修复CNCF Conformance Test,选择ipvs模式时sessionAffinity的问题
- 调整containerd配置文件与版本格式一致
- 调整kube-scheduler启动配置文件
- 调整kube-proxy启用配置文件
组件更新
- k8s: v1.23.1
- etcd: v3.5.1
- containerd: 1.5.8
- calico: v3.19.3
- flannel: v0.15.1
- coredns: 1.8.6
- cni-plugins: v1.0.1
- pause: 3.6
- dashboard: v2.4.0
- metrics-server: v0.5.2
- k8s-dns-node-cache: 1.21.1
- nfs-provisioner: v4.0.2
其他
- fix: avoid cleaning iptables rules on docker setup
- fix: controller-manager health check issue #1084
- feat: Add docker proxy config at ezdown
- fix: kubectl drain 参数版本差异导致失败的问题
- fix: prepare阶段的一些小问题
- fix: nf_conntrack模块安装判断等
Published by gjmzj about 3 years ago
kubeasz-3.1.1 (Autumnal Equinox)
昼夜均,寒暑平,中秋祭月。kubeasz 3.1.1 小版本更新。
正式通过k8s一致性认证
kubeasz 用户可以确认集群各项功能符合预期,既符合k8s设计标准;
组件更新
- k8s: v1.22.2, v1.21.5, v.1.20.11, v1.19.15
- etcd: v3.5.0
- docker: 20.10.8
- calico: v3.19.2
- coredns: 1.8.4
- pause: 3.5
- dashboard: v2.3.1
- metrics-server: v0.5.0
其他
- 更新:kuboard 文档 #1014 #1023
- 更新:判断服务状态直接使用systemctl is-active #1019
- 修复:etcd dir bug #1036
- 更新:traefik为Daemonset部署,增加健康检测功能以及Node节点亲和性调度 #1028
- 更新:dashboard 部署文件和文档
- 更新:metrics-server 部署文件和文档
- 修复:coredns 1.8.4 rbac settings
- 修复:docker/containerd是否需要安装的判断条件
- 修复:暂时绕过centos7.9开启KUBE_RESERVED的问题
- 调整:docker/containerd运行时安装互不影响
Published by gjmzj over 3 years ago
kubeasz 3.1.0 (Grain Rain)
春归谷雨,夏至未至。kubeasz 3.1.0 版本发布,主要更新点:
正式通过k8s一致性认证
kubeasz 用户可以确认集群各项功能符合预期,既符合k8s设计标准;
- v1.20 已完成
推荐群里大佬的k8s架构师免费视频课程
作者花很多心思和精力去构思文档、视频录制,并且把工作中的实践经验分享出来;值得参考学习
重写chrony/ex-lb/kube-lb等组件的安装
原先使用yum/apt方式安装依赖于各操作系统软件源,版本无法统一管理,并且离线安装也不方便;现使用源码最小化依赖编译安装,仅依赖基本库,生成的二进制文件可以运行于受支持的各种操作系统,可以方便的版本管理、配置管理和离线安装。
原node节点haproxy 由仅四层转发的nginx替代(kube-lb),负责集群内部负载均衡apiservers;简化部署逻辑,现在每个节点均会运行一个轻量kube-lb进程。
原ex-lb组件keepalived+haproxy由 keepalived+l4lb替代,l4lb同样是仅支持四层转发的nginx源码编译的。
修改有条件使用systemd cgroup driver
当容器运行时选择containerd,或者docker version >= 20.10时,容器运行时和kubelet使用systemd做资源管理和限制,这是官方文档建议的方式,一定程度上能增加稳定性;
当选择docker version < 20.10时,使用cgroupfs;主要因为部分操作系统不支持dockerd使用cgroup=systemd,会提示报错:OCI runtime create failed: systemd cgroup flag passed, but systemd support for managing cgroups is not available: unknown。
组件更新
- k8s: v1.21.0, v1.20.6, v.1.19.10, v1.18.18
- containerd: v1.4.4 (runc: v1.0.0-rc93)
- coredns: 1.8.0
- dns-node-cache: 1.17.0
- pause: 3.4.1
其他
- fix:增加/删除节点时ansible hosts文件更新错误
- fix:kube-scheduler healthz/metrics listening setting
- fix:restart ex-lb when master nodes change
- fix:多条默认路由网卡自动识别问题
- fix:安装aio集群时docker cgroupdriver设置问题
- fix:add scheme:https to service-account-issuer
- fix:容器化aio安装时选择containerd运行时失败
- feat:增加可选配置apiserver安全端口
- feat:允许修改配置ingress port #999
- feat:增加支持ubuntu 20.04
- feat:增加ezctl setup支持传入额外参数 #1007
- 更新ansible.cfg
- 更新get-pip.py下载地址 #1006
Published by gjmzj over 3 years ago
kubeasz 3.0.1 (Pure Brightness)
清明降至,踏青郊游,祭祖缅怀。kubeasz 3.0.1 版本发布,主要更新点:
技术上通过k8s一致性认证的所有测试项
kubeasz 用户可以确认集群各项功能符合预期,既符合k8s设计标准;下一步会继续走流程正式申请成为官方认证的部署工具;正式PR在此:https://github.com/cncf/k8s-conformance/pull/1326
推荐群里大佬的k8s架构师免费视频课程
作者花很多心思和精力去构思文档、视频录制,并且把工作中的实践经验分享出来;值得参考学习
https://www.toutiao.com/c/user/token/MS4wLjABAAAA0YFomuMNm87NNysXeUsQdI0Tt3gOgz8WG_0B3MzxsmI/?tab=article
更新harbor 安装流程
重写 harbor 安装流程,利用easzlab/harbor-offline:v2.1.3 仓库加速离线安装文件下载,增加可选安装组件。
组件更新
- k8s: v1.20.5, v.1.19.9, v1.18.17
- docker: 20.10.5
- dashboard: v2.2.0
- harbor: v2.1.3
集群安装
- 修复默认集群内部dns域名后缀
- 调整etcd集群配置参数
- 更新kube-scheduler部署使用配置文件 kube-scheduler-config.yaml
- 更新集群存储插件 nfs-provisioner
- 修复安装外部负载均衡服务 ./ezctl setup ${集群名} ex-lb
- 修复清理LB(haproxy/keepalived)服务可能报错问题
- 修复worker节点安装时无法推送dnscache镜像
Published by gjmzj over 3 years ago
kubeasz 3.0.0 (the Beginning of Spring)
2021春快到了,kubeasz带来全新3.x版本,是继2.x基础上做了一些小优化和创新,力求更加整洁和实用。主要更新点:
优化多集群创建、管理逻辑
根目录新增 clusters 子目录,用于存放不同集群的配置;现在 ezctl 命令行天然支持多集群管理操作,统一创建、管理,互不影响;建议deploy节点独立出来,具体集群创建、管理操作可以参考 docs/setup/ezctl.md
配置集中,组件版本统一设置
模版配置文件 example/config.yml 是把原先 roles/xxxx/defaults/main.yml 配置合并后的全局配置文件;每创建一个集群会从这个模版派生一个实例集群的配置文件到 clusters/xxxx/config.yml;
ezdown 脚本统一设置组件、镜像版本;自动替换clusters/xxxx/config.yml 全局配置中相关版本
增加默认部署 node local dns
NodeLocal DNSCache在集群的上运行一个dnsCache daemonset来提高clusterDNS性能和可靠性。在K8S集群上的一些测试表明:相比于纯coredns方案,nodelocaldns + coredns方案能够大幅降低DNS查询timeout的频次,提升服务稳定性
参考官方文档:https://kubernetes.io/docs/tasks/administer-cluster/nodelocaldns/
客户端 kubeconfig 管理【强烈推荐】
经常遇到有人问某个kubeconfig(kubectl)泄露了怎么办?不同权限的kubeconfig怎么生成?这里利用cfssl签发自定义用户证书和k8s灵活的rbac权限绑定机制,ezctl 命令行封装了这个功能,非常方便、实用。
详细使用参考 docs/op/kcfg-adm.md
更新 prometheus安装部署,自动集成安装
参考 example/config.yml 配置和 roles/cluster-addon/templates/prometheus/values.yaml.j2 模版配置文件,详细使用文档待更新
其他主要更新
- 更新支持 ansible 2.10.4
- 更新系统加固 os-harden 7.0.0
- 更新traefik 安装部署(helm charts)
组件更新
- k8s: v1.20.2, v.1.19.7, v1.18.15, v1.17.17
集群安装
- ca 安全管理,所有证书都在deploy节点创建后推送到需要的节点
- 移除 netaddr (pip安装) 依赖
- 修复ansible group命名不规范问题(group 'kube-node' --> group 'kube_node')
- 更新 kube-ovn to 1.5.3 #958
- 调整cluster-addon安装方式
- 修复 calico 网络 backend 设置为 vxlan none 时,calico 部署失败 #959
- 调整默认nodePort范围为30000-32767
- 修复 calico backend config #973
- 修复 restore an etcd cluster #973
- 修复带自定义变量时增加/删除节点可能失败
工具脚本
- ezdown 替换原 tools/easzup
- ezctl 替换原 tools/easzctl
文档
- 大量文档更新(部分未完成)
Published by gjmzj over 3 years ago
kubeasz-2.2.4 发布说明
CHANGELOG:
- 组件更新
- k8s: v1.20.2
- kube-ovn: 1.5.3
- 集群安装
- fix: 删除etcd节点hosts文件不更新
- fix: ubuntu 20.04安装集群dns问题 #970
- fix: kube-proxy的metrics绑定非本地环回,支持prometheus 指标拉取 #971
- fix: 清理脚本容器目录无法删除问题
- minor fix: calico离线镜像下载
- fix: calico 网络 backend 设置为 vxlan none 时,calico 部署失败 #959
- fix: 单机安装报错"/etc/ansible/bin"不是目录 #957
- 更新traefik v2安装方式 #955
- 文档
- KubeSphere guide updated #968
Published by gjmzj almost 4 years ago
kubeasz-2.2.3 发布说明
CHANGELOG:
- 组件更新
- k8s: v1.20.1, v1.19.6, v1.18.14, v1.17.16
- containerd v1.4.3
- docker: 19.03.14
- calico v3.15.3
- dashboard: v2.1.0
- 集群安装
- 更新支持containerd 1.4.3
- 修改etcd启动参数auto-compaction-mode=periodic #951 by lushenle
- 修改docker默认开启live-restore功能
- 工具脚本
- easzup: 移除下载containerd代码,已合并在镜像easzlab/kubeasz-ext-bin:0.8.1 中
- start-aio: 增加懒人一键下载并启动aio集群脚本 ./start-aio ${kubeasz_version}
- 文档
- 少量文档更新
Published by gjmzj almost 4 years ago
kubeasz-2.2.2 发布说明
CHANGELOG:
- 组件更新
- k8s: v1.19.4, v1.18.12, v1.17.14
- docker: 19.03.13
- etcd: v3.4.13
- coredns: v1.7.1
- cni-plugins: v0.8.7
- flannel: v0.13.0-amd64
- dashboard: v2.0.4
- 集群安装
- 替换apiserver参数--basic-auth-file为--token-auth-file
- kubelet启动参数修改for debian 10 #912
- 修复debian 10 默认iptables问题 #909
- roles/calico/defaults/main.yaml 增加 CALICO_NETWORKING_BACKEND 变量 #895
- 工具脚本
- easzup: 调整部分下载脚本, 增加下载containerd #918
- 文档
- Update kuboard.md #861
- 其他
- 调整etcd备份文件 #902 #932 #933
Published by gjmzj over 4 years ago
kubeasz-2.2.1 发布说明
CHANGELOG:
- 组件更新
- k8s: v1.18.3, v1.17.6, v1.16.10, v1.15.12
- docker: 19.03.8
- coredns: v1.6.7
- calico: v3.8.8
- flannel: v0.12.0-amd64
- pause: 3.2
- dashboard: v2.0.1
- easzlab/kubeasz-ext-bin:0.5.2
- 集群安装
- 更新etcd 安装参数 #823
- 修改kubelet.service部分启动前置条件
- 预处理增加设置内核参数net.core.somaxconn = 32768
- 工具脚本
- easzup: 调整下载/安装docker等
- docker-tag: 修复原功能,增加支持harbor镜像查询 #814 #824
- 文档
- 更新首页连接文档:Allinone安装文档、离线安装文档等
- 更新helm3文档,举例redis集群安装
- 增加文档 kubesphere 安装 #804
- 其他
- 删除'azure.cn'的docker镜像加速
- fix: 节点角色删除时/opt/kube/bin被误删 #837
- fix:pause-amd64:3.2 repos
- fix: 部分文档错误
Published by gjmzj over 4 years ago
kubeasz-2.2.0 发布说明
CHANGELOG:
- 组件更新
- k8s: v1.17.2 v1.16.6 v1.15.9 v1.14.10
- etcd: v3.4.3
- docker: 19.03.5
- coredns: v1.6.6
- kube-ovn: 0.9.1
- dashboard: v2.0.0-rc3
- harbor: v1.8~v1.10
- traefik: v1.7.20
- easzlab/es-index-rotator: 0.2.1
- 集群安装
- 安全性: 修改kube-controller-manager和kube-scheduler使用证书访问kube-apiserver
- 安全性: 关闭kubelet只读端口
- 增加清理脚本中对二进制文件和离线镜像文件的清理
- 增加对harbor v1.8-v1.10 安装支持
- 分离生成只读权限kubeconfig #727
- 调整 apiserver 少量启动参数
- 工具脚本
- easzctl: 增加 ${@:3} 队列变量 以支持在 hosts 为 node 增加更多主机变量 #749
- easzup: 修复安装 docker 逻辑 aa76da0f2ee2b01d47c28667feed36b6be778b17
- 其他
- fix: dashboard生成cluster-service #739
- fix: ubuntu1804安装ex-lb失败问题
- fix: calico的BGP RR模式下的bgppeer的nodeSelector错误 #741
- fix: ectd集群有不正常节点时增/删etcd节点失败 #743
- fix: kube-router 安装报错 #783
- fix: typo “登陆”->“登录” #720
- fix: 部分文档路径等错误
Published by gjmzj almost 5 years ago
kubeasz-2.1.0 发布说明
【Warnning】PROXY_MODE变量定义转移到ansible hosts #688,对于已有的ansible hosts文件需要手动增加该定义,参考example/hosts.*
CHANGELOG:
- 组件更新
- k8s: v1.16.2 v1.15.5 v1.14.8 v1.13.12
- docker: 18.09.9
- coredns v1.6.2
- metrics-server v0.3.6
- kube-ovn: 0.8.0 #708
- dashboard v2.0.0-beta5
- 集群安装
- 更新/清理 APIs version,支持 k8s v1.16
- 增加临时启停集群脚本 91.start.yml 92.stop.yml
- 更新只读权限 read rbac role
- 工具脚本
- 更新 tools/easzup
- 文档
- 增加go web应用部署实践 docs/practice/go_web_app
- 增加go项目dockerfile示例 docs/practice/go_web_app/Dockerfile-more
- 更新 log-pilot 日志方案 docs/guide/log-pilot.md
- 更新主页【推荐工具栏】kuboard k9s octant
- 其他
- fix: 增加kube-proxy参数--cluster-cidr #663
- fix: 删除etcd服务不影响node服务 #690
- fix: deploy阶段pip安装netaddr包
- fix: 仅非容器化运行ansible需要安装 #658
- fix: ipvs-connection-timeout-issue
- fix: heapster无法读取节点度量数据
- fix: tcp_tw_recycle settings issue #714
- fix: 文档文字“登陆”->“登录” #720
Published by gjmzj about 5 years ago
kubeasz-2.0.3 发布说明
WARNNING: 从 kubeasz 2.0.1 版本开始,项目仅支持 kubernetes 社区最近的4个大版本,当前为 v1.12/v1.13/v1.14/v1.15,更老的版本不保证兼容性。
CHANGELOG:
- 组件更新
- k8s: v1.15.2 v1.14.5 v1.13.9
- docker: 18.09.8
- kube-ovn: 0.6.0 #644
- 集群安装
- 修复增加/删除 etcd 节点的脚本(当待删除节点不可达时)
- 修复删除 master/node 节点的脚本(当待删除节点不可达时)
- 修复 etcd 备份脚本
- 设置 kube-proxy 默认使用 ipvs 模式
- 增加部分内核优化参数
- 增加新节点后推送常用集群插件镜像 #650
- 增加 Docker 安装后的内部(非安全)仓库 #651
- 增加 flannel vxlan 可选开启 DirectRouting 特性 #652
- 禁用内核参数 net.ipv4.tcp_tw_reuse
- 使用 netaddr 模块进行 ip 地址计算 #658
- 工具脚本
- 新增 tools/imgutils 方便拉取 gcr.io 等仓库镜像;方便批量存储/导入离线镜像等
- 文档
- 更新 istio.md #641
- 更新修改 apiserver 证书文档
- 其他
- fix: easzctl 删除节点时的正则匹配
- fix: kube-ovn 启动参数设置 #658
Published by gjmzj over 5 years ago
kubeasz-2.0.2 发布说明
WARNNING: 从 kubeasz 2.0.1 版本开始,项目仅支持 kubernetes 社区最近的4个大版本,当前为 v1.12/v1.13/v1.14/v1.15,更老的版本不保证兼容性。
CHANGELOG:
- 组件更新
- docker: 18.09.7
- 集群安装
- 系统软件离线安装 全面测试支持 Ubuntu1604/1804 CentOS7 Debian9/10 操作系统
- kubelet 分离配置文件至 /var/lib/kubelet/config.yaml
- containerd/docker 增加配置项是否启用容器仓库镜像
- 修复 helm 安装时使用已有 namespace 执行报错
- 调整部分基础软件安装
- 调整 apiserver 部分参数 0ca5f7fdd9dc97c72ac
- 调整清理脚本不再进行虚拟网卡、路由表、iptalbes/ipvs规则等清理,并提示清理脚本执行后重启节点
- easzup 工具
- 添加配置项是否启用docker仓库CN镜像和选择合适的docker二进制下载链接
- 修复docker已经安装时运行失败问题
- update versions and minor fixes
- 文档
- 离线安装文档更新
- 集群安装相关文档更新
- 其他
- new logo
- fix: 执行roles/cluster-storage/cluster-storage.yml 报错不存在
deploy - fix: 部分os启用kube-reserved出错(提示/sys/fs/cgroup只读)
- fix: ex-lb 组少量 keepalived 相关配置
- fix: 偶然出现docker安装时提示找不到变量
docker_ver - fix: Ubuntu1804 pod内dns解析不到外网
- fix: k8s 相关服务在接收SIGPIPE信号停止后不重启问题 #631 thx to gj19910723
Published by gjmzj over 5 years ago
kubeasz-2.0.1 发布说明
WARNNING: 从 kubeasz 2.0.1 版本开始,项目仅支持 kubernetes 社区最近的4个大版本,当前为 v1.12/v1.13/v1.14/v1.15,更老的版本不保证兼容性。
CHANGELOG:
- 组件更新
- k8s: v1.15.0
- metrics-server: v0.3.3
- 集群安装
- 系统软件离线安装 支持 chrony/ipvsadm/ipset/haproxy/keepalived 等系统软件,目前已测试 Ubuntu1604/Ubuntu1804/CentOS7 操作系统
- 修复及简化 集群备份/恢复脚本及文档
- 调整 kubelet 默认禁用
--system-reserved参数配置 - 修复 kubelet v1.15 删除参数
--allow-privileged - 修复升级集群时重新配置 k8s 服务文件
- easzup 工具
- 增加自动下载系统软件包
- 增加离线保存及加载kubeasz镜像
- 修复下载docker安装包的位置
- 增加预处理安装前准备ssh key pair和确保$PATH下python可执行
- 文档
- 增加完全离线安装集群文档
- 添加非标ssh端口节点文档说明 docs/op/op-node.md
- 其他
- role:deploy 增加是否容器化运行ansible脚本的判断
- fix: 容器化运行deploy任务时删除kubeconfig报错
- fix: 节点做网卡bonding时获取host_ip错误(thx beef9999, ISSUE #607)
- fix: 节点操作系统ulimit设置
Published by gjmzj over 5 years ago
kubeasz-2.0.0 发布说明
IMPORTANT: 本次更新为 HA-2x (#585) 架构的第一个版本,相比 HA-1x (#584) 架构优势在于:
- 高可用集群安装更简单,不再依赖外部负载均衡;自有环境和云厂商环境安装流程完全一致;
- 扩展集群更方便,从单节点集群可以方便地扩展到多主多节点集群;
WARNNING: 因为架构差异,已有集群(HA-1x)不支持升级到 2x 版本;只能在创建新 k8s 集群使用 2x 新版本;后续项目重心转移到维护 2x 版本,详见 分支说明
CHANGELOG:
- 集群安装:
- 废弃 ansible hosts 中 deploy 角色,精简保留2个预定义节点规划例子(example/hosts.xx)
- 重构 prepare 安装流程(删除 deploy 角色,移除 lb 节点创建)
- 调整 kube-master 安装流程
- 调整 kube-node 安装流程(node 节点新增 haproxy 服务)
- 调整 network 等其他安装流程
- 精简 example hosts 配置文件及配置项
- 调整 ex-lb 安装流程【可选】
- 添加 docker/containerd 安装时互斥判断
- 新增 role: clean,重写清理脚本 99.clean.yml
- 废弃 tools/clean_one_node.yml
- 调整 helm 安装流程
- 调整 cluster-addon 安装流程(自动安装traefik,调整dashboard离线安装)
- 替换 playbook 中 hosts: all 为具体节点组名称,防止操作扩大风险
- 废弃百度盘下载方式,新增 easzup 下载工具
- easzctl 工具
- 废弃 clean-node 命令,调整为 del-master/del-node 命令
- 调整 add-etcd/add-node/add-master 脚本以适应 HA-2x 架构
- 调整 del-etcd/del-node/del-master 脚本
- 修复 add-node/add-master/add-etcd 判断节点是否存在
- easzup 工具
- 修复 centos 等可能存在 selinux 设置问题
- 下载 docker 二进制时使用 curl 替换 wget
- 文档:
- 集群安装相关大量文档更新
- 快速指南安装文档
- 集群规划与配置介绍
- 公有云安装文档
- node 节点安装文档
- ...
- 集群操作管理文档更新(docs/op/op-index.md)
- 新增可选外部负载均衡文档(docs/setup/ex-lb.md)
- 新增容器化系统服务 haproxy/chrony 文档(docs/practice/dockerize_system_service.md)
- 集群安装相关大量文档更新
- 其他:
- fix: 对已有集群进行安全加固时禁用 ip_forward 问题
- fix: haproxy 最大连接数设置
- fix: 容器化运行 kubeasz 时清理脚本
Published by kubeasz over 5 years ago
kubeasz-1.3.0 发布说明
CHANGELOG:
- 组件更新:
- k8s: v1.14.3 v1.13.7
- calico: v3.4.4
- kube-router: v0.3.1
- traefik v1.7.12
- 集群安装:
- 重写容器化运行kubeasz的脚本 tools/easzup
- 增加网络插件 kube-ovn 及说明 docs/setup/network-plugin/kube-ovn.md
- 增加支持 containerd 离线镜像导入
- 增加 kubelet 可选配置 kube-reserved/system-reserved 资源预留(默认开启)
- 移除 dockerfiles 内容,转移至 https://github.com/kubeasz/dockerfiles
- 添加安装 docker/containerd 互斥判断
- 废弃 ansible hosts 中变量CLUSTER_DNS_SVC_IP等,配置更精简方便
- 增加默认自动安装 traefik
- 优化haproxy 最大连接数为50000
- 文档:
- 更新ha-1x架构等文档
- 更新容器化运行 kubeasz 文档 docs/setup/docker_kubeasz.md
- 其他:
- fix: 双网卡下 apiserver endpoint 可能错误 #479
- fix: 安全加固(roles/os-harden)默认允许ip_forward
- fix: docker/containerd 安装检查
- fix: docker运行kubeasz时判断ansible控制端与deploy节点分离的条件
- fix: docker运行kubeasz时清理脚本 99.clean.yml
Published by gjmzj over 5 years ago
kubeasz-1.2.0 发布说明
IMPORTANT: 本次更新增加容器运行时containerd支持,需要在ansible hosts中增加全局变量CONTAINER_RUNTIME(可选 docker/containerd ),参考 example/ 中的例子。
NOTE: kubeasz 项目正式从 github.com/gjmzj/kubeasz 迁移至组织 github.com/easzlab/kubeasz
CHANGELOG:
- 组件更新:
- k8s: v1.14.2
- traefik v1.7.11
- efk: es/kibana 6.6.1
- 集群安装:
- easzctl 命令行
- 修复
easzctl basic-auth命令执行问题 #544
- 修复
- 文档:
- 更新 efk 文档
- 更新集群节点规划文档
- 更新公有云部署文档
- 增加 AWS 高可用部署文档 by lusyoe
- 更新腾讯云部署文档 by waitingsong
- 更新安装文档 istio v1.1.7 by waitingsong
- 更新 harbor 文档
- 其他:
- 更新项目 logo
- fix: 清理node时罕见错误删除hosts中其他node信息 #541
- fix: 在没有创建集群context下运行
easzctl add-node成功时返回失败提示 - 更新项目迁移部分 URL 连接内容
Published by gjmzj over 5 years ago
kubeasz-1.1.0 发布说明
CHANGELOG:
- 组件更新:
- k8s: v1.14.1 v1.12.8 v1.11.10
- coredns 1.5.0
- metrics-server 0.3.2
- 集群安装:
- 更新docker国内镜像站点设置
- 增加kubelet资源预留设置
- 增加每个node节点pod网络掩码长度设置项
- feat(chrony): 增加授时源 #495
- 优化只读kubectl配置的创建流程 #537
- 删除cAdvisor 4194端口限制
- minor fix:提升系统安装包速度
- 增加腾讯云安装示例 by waitingsong
- easzctl 命令行
- 集成basic-auth配置
easzctl help basic-auth
- 集成basic-auth配置
- 其他:
- 更新 basic-auth 相关文档
- 更新 DOCKER_VER 使用新版本格式 #488
- 更新 istio 文档 by waitingsong
- 移除 docker cn registry #514 by neatlife
- docs: 更改源码克隆方式 #495 by waitingsong
- docs: 更新 id_rsa 密钥生成命令等 #495 by waitingsong
- fix kernel>=4.19 加载nf_conntrack问题
- fix add-node告警信息 ISSUE #508
- fix download url for harbor v1.5.x #492
- fix 更正CNI plugins二进制文件下载名 #524
- fix 兼容新版openssh批量推送密钥 #522
- fix centos7 rsyslog服务启动错误 #538
- perf: 使用镜像 nginx:alpine 替代 nginx
Published by gjmzj over 5 years ago
kubeasz-1.0.1 发布说明
CHANGELOG:
- 组件更新:
- k8s: v1.13.5 v1.12.7 v1.11.9
- cni v0.7.5
- coredns 1.4.0
- 集群安装:
- 优化journald日志服务配置,避免与syslog采集重复,节省节点资源
- 修复CVE-2019-3874 (work around),详情
- 修复首个etcd成员故障时apiserver也故障的bug,详见 kubernetes issue #72102
- 修复add-master时偶然出现的兼容性问题 issue #490
- 修复apiserver启用basic_auth认证时用户rbac设置问题
- 修复docker安装时变量 DOCKER_VER 需要显式转换成 float
- 调整ca证书有效期等配置
- 增加kubectl使用可选参数配置kubeconfig
- easzctl 命令行
- 新增升级集群
- 修复easzctl setup启动前检查项
- 增加/删除etcd节点成功后配置重启apiserver
- 其他:
- 更新 DOCKER_VER 使用新版本格式 #488
- fix download url for harbor v1.5.x #492