Skip to content

Releases: easzlab/kubeasz

kubeasz 1.1.0

04 May 02:11
Compare
Choose a tag to compare

kubeasz-1.1.0 发布说明

CHANGELOG:

  • 组件更新:
    • k8s: v1.14.1 v1.12.8 v1.11.10
    • coredns 1.5.0
    • metrics-server 0.3.2
  • 集群安装:
    • 更新docker国内镜像站点设置
    • 增加kubelet资源预留设置
    • 增加每个node节点pod网络掩码长度设置项
    • feat(chrony): 增加授时源 #495
    • 优化只读kubectl配置的创建流程 #537
    • 删除cAdvisor 4194端口限制
    • minor fix:提升系统安装包速度
    • 增加腾讯云安装示例 by waitingsong
  • easzctl 命令行
    • 集成basic-auth配置 easzctl help basic-auth
  • 其他:
    • 更新 basic-auth 相关文档
    • 更新 DOCKER_VER 使用新版本格式 #488
    • 更新 istio 文档 by waitingsong
    • 移除 docker cn registry #514 by neatlife
    • docs: 更改源码克隆方式 #495 by waitingsong
    • docs: 更新 id_rsa 密钥生成命令等 #495 by waitingsong
    • fix kernel>=4.19 加载nf_conntrack问题
    • fix add-node告警信息 ISSUE #508
    • fix download url for harbor v1.5.x #492
    • fix 更正CNI plugins二进制文件下载名 #524
    • fix 兼容新版openssh批量推送密钥 #522
    • fix centos7 rsyslog服务启动错误 #538
    • perf: 使用镜像 nginx:alpine 替代 nginx

kubeasz 1.0.1

30 Mar 15:40
Compare
Choose a tag to compare

kubeasz-1.0.1 发布说明

CHANGELOG:

  • 组件更新:
    • k8s: v1.13.5 v1.12.7 v1.11.9
    • cni v0.7.5
    • coredns 1.4.0
  • 集群安装:
    • 优化journald日志服务配置,避免与syslog采集重复,节省节点资源
    • 修复CVE-2019-3874 (work around),详情
    • 修复首个etcd成员故障时apiserver也故障的bug,详见 kubernetes issue #72102
    • 修复add-master时偶然出现的兼容性问题 issue #490
    • 修复apiserver启用basic_auth认证时用户rbac设置问题
    • 修复docker安装时变量 DOCKER_VER 需要显式转换成 float
    • 调整ca证书有效期等配置
    • 增加kubectl使用可选参数配置kubeconfig
  • easzctl 命令行
    • 新增升级集群
    • 修复easzctl setup启动前检查项
    • 增加/删除etcd节点成功后配置重启apiserver
  • 其他:
    • 更新 DOCKER_VER 使用新版本格式 #488
    • fix download url for harbor v1.5.x #492

kubeasz 1.0.0

23 Mar 07:56
Compare
Choose a tag to compare

kubeasz-1.0.0 发布说明

  • Note: kubeasz 1.x 第一个正式版本,引入新功能:easzctl 命令行工具、多集群管理、容器化使用以及更多配置精简与优化;原 master 已并入 release-0 分支,停止主要更新,仅做 bug 修复版本;后续 master 分支将开始 kubeasz-1.x 版本发布。
  • Action Required: 本次更新修改 ansible hosts 文件,请按照 example 目录中的对应例子修改/etc/ansible/hosts文件, 确保 ansible hosts 文件中主机组的顺序与例子一致。

CHANGELOG: (0.6.x 版本以后)

  • 组件更新:
    • k8s: v1.13.4
    • calico v3.4.3
    • cilium v1.4.1
    • dashboard v1.10.1
  • 集群安装:
    • 引入easzctl命令行工具,后续它将作为推荐的集群常规管理工具,使用介绍
    • 新增 docker 运行安装 kubeasz,请参考文档 https://github.com/gjmzj/kubeasz/blob/master/docs/setup/docker_kubeasz.md
    • 优化 ansible hosts 配置,更加精简、易用
      • 废弃 new-node/new-master/new-etcd 主机组,对应功能已集成在 easzctl 命令行
      • 废弃变量 K8S_VER,改为自动识别,避免手工配置错误
      • 迁移 basic_auth 相关配置至 roles:kube-master,增强初始安全性,且默认关闭apiserver的用户名/密码认证,详见 roles/kube-master/defaults/main.yml
    • easzctl 提供以下集群层面操作
      • 切换/创建集群 context
      • 删除当前集群
      • 显示所有集群
      • 创建集群
      • 创建单机集群(类似 minikube)
    • easzctl 提供以下集群内操作
    • 修改优化部分安装脚本以兼容 docker 运行 kubeasz
    • 增加启动 kubeasz 容器的脚本 tools/kubeasz-docker
    • 修改默认安装 dashboard 的同时安装 heapster(当前 dashboard 版本仍旧依赖 heapster)
  • 其他:
    • 修复兼容 docker 18.09.x 版本安装
    • 修复项目bin目录下二进制不能执行的错误
    • 修复docker版本判断逻辑
    • 修复cilium安装时判断内核版本逻辑
    • add support for harbor v1.7.x (#478 by weilinqwe)
    • perf: 加速源码下载速度 (#483 by waitingsong)
    • 更新 dashboard 文档

kubeasz 0.6.1

21 Mar 12:13
Compare
Choose a tag to compare

kubeasz-0.6.1 发布说明

CHANGELOG:

  • BUG 修复:
    • 修复兼容docker 18.09.x 版本安装
    • 修复增加etcd节点时,在Centos7执行偶然没有正确读取配置信息的bug(PR #465 by loverto)
    • 修复docker安装获取版本任务的tags信息
    • 修复项目bin目录下二进制不能执行的错误
    • 修复docker版本判断逻辑

kubeasz 1.0.0rc1

05 Mar 15:46
Compare
Choose a tag to compare
kubeasz 1.0.0rc1 Pre-release
Pre-release

kubeasz-1.0.0rc1 发布说明

  • Note: kubeasz-1.x 第一个版本预发布,原 master 已并入 release-0 分支,停止主要更新,仅做 bug 修复版本;后续 master 分支将开始 kubeasz-1.x 版本发布。
  • Action Required: 本次更新修改 ansible hosts 文件,请按照 example 目录中的对应例子修改/etc/ansible/hosts文件, 确保 ansible hosts 文件中主机组的顺序与例子一致。

CHANGELOG:

kubeasz 0.6.0

19 Feb 15:59
Compare
Choose a tag to compare

kubeasz-0.6.0 发布说明

  • Note: 本次为 kubeasz-0.x 最后一次版本发布,它将被并入 release-0 分支,停止主要更新,仅做 bug 修复版本;后续 master 分支将开始 kubeasz-1.x 版本发布。
  • Action Required: 本次更新修改 ansible hosts 文件,如需要更新已有项目使用,请按照 example 目录中的对应例子修改/etc/ansible/hosts文件。

CHANGELOG:

  • 组件更新:
    • k8s: v1.13.3
    • calico v3.4.1
    • flannel v0.11.0-amd64
    • docker 18.09.2
    • harbor 1.6.3
    • helm/tiller: v2.12.3
  • 集群安装:
    • 增加添加/删除 etcd 节点脚本和文档
    • 增加可选配置附加负载均衡节点(ex-lb),可用于负载均衡 NodePort 方式暴露的服务
    • 更新删除节点脚本和文档
    • 优化增加 node 和增加 master 节点流程
    • 更新 harbor 安装流程和文档
    • 优化 prepare tasks,避免把证书和 kubeconfig 分发到不需要的节点
    • 更新 prometheus 告警发送钉钉配置和文档
    • 增加使用 helm 部署 mariadb 集群和文档
    • 增加 k8s 官方 mysql 集群示意配置
    • 增加使用 helm 部署 redis-ha 集群
    • 增加开机启动 k8s 相关内核模块配置
    • 更新 calico 3.4.1,并保留版本 3.3.x/3.2.x 可选
  • 文档更新:
  • 其他:
    • 修复为兼容k8s版本 <= 1.11,revert PR #440
    • 修复清除iptables规则时无法连接节点(PR #453 by PowerDos)
    • 添加开启docker远程API选项(默认关闭)(PR #444 by lusyoe)
    • 修复 calico 3.3.x rbac 配置(PR #447 by sunshanpeng)
    • 增加 coredns 和 calico 的 metrics 监控选项(PR #447 by sunshanpeng)
    • 添加 helm 离线安装方法说明(doc/guide/helm.md)(PR #443 by j4ckzh0u)

kubeasz 0.5.1

15 Jan 15:28
Compare
Choose a tag to compare

kubeasz-0.5.1 发布说明

CHANGELOG:

  • 组件更新:
    • k8s: v1.13.2, v1.12.4, v1.11.6, v1.10.12
    • calico v3.3.2
    • coredns 1.2.6
  • 集群安装:
    • 更新 calico 3.3.2,并保留3.2.4可选
    • 修复特定环境下lb节点变量LB_IF自动设置错误
    • 移除 kube-node csr 请求批准部分(PR #399
    • 添加支持 RedHat (PR #431
    • 修改 docker 存储的目录设置(PR #436
    • 更新 kube-schedule 监听参数 (PR #440
    • 安装流程增加等待 ETCD 同步完成再返回成功(PR #420
    • 增加 pod-infra-container 可选择配置
    • 增加 nginx-ingress manifests
  • 文档更新:
  • 其他:
    • 添加 helm tls 环境变量(PR #398
    • 修复 dashboard ingress 配置(issue #403

kubeasz 0.5.0

06 Dec 07:44
Compare
Choose a tag to compare

kubeasz-0.5.0 发布说明

CHANGELOG:

  • 组件更新:
    • k8s: v1.12.3, v1.11.5, v1.10.11
    • calico v3.2.4
    • helm v2.11.0
    • traefik 1.7.4
  • 集群安装:
    • 更新集群升级脚本和文档,关注安全漏洞
    • 集成 metallb 作为自有硬件 k8s 集群的 LoadBalancer 实现
    • 支持修改 APISERVER 证书
    • 增加 ingress nodeport 负载转发的脚本与文档
    • 增加 https ingress 配置和文档
    • 增加 kubectl 只读访问权限配置和文档
    • 增加 apiserver 配置支持 istio sidecar自动注入webhook (#375)
    • 初始化集群节点设置 net.netfilter.nf_conntrack_max=1000000
    • 取消多主集群LB_IF参数设置,自动生成以避免人为配置疏忽
  • 文档更新:
  • 其他:
    • 修复内核4.19加载nf_conntrack (#366)
    • 修复 calico controller 中 NodePorts 的自动配置
    • 取消 helms 别名设置
    • 升级jenkins-lts版本和插件版本 (#358)
    • 修复阿里云nas动态pv脚本

kubeasz 0.4.0

16 Oct 14:53
Compare
Choose a tag to compare

kubeasz-0.4.0 发布说明

CHANGELOG:

  • 组件更新:
    • k8s: v1.12.1, v1.10.8, v1.9.11 注意 v1.12.1 kubelet日志bug
    • docker: 18.06.1-ce (选择k8s官方测试稳定的版本)
    • metrics-server: v0.3.1
    • coredns: 1.2.2, kube-dns 1.14.13
    • heapster v1.5.4
    • traefik 1.7.2
  • 集群安装:
    • 更新 kubelet使用 webhook方式认证/授权 ,提高集群安全性
    • 调整安装步骤中 kubectl 命令的执行以兼容公有云部署
    • 调整部分安装步骤以兼容ansible执行节点与deploy节点分离
    • 更新节点的安全加固脚本ansible-os-hardening 5.0.0
  • 文档更新:
  • 其他:
    • 升级 promethus chart 7.1.4,grafana chart 1.16.0
    • 升级 jenkins 安全插件和 k8s 插件版本 (#325)
    • 修复 新增 master 节点时报变量未定义错误
    • 修复 ipvs 模式下网络组件偶尔连不上kubernetes svc的错误
    • 修复 Ansible 2.7 环境下 yum/apt 安装多个软件包的 DEPRECATION WARNING (#334)
    • 修复 chrony 与 ntp 共存冲突问题 (#341)
    • 修复 CentOS 下使用 ipvs 模式需依赖 conntrack-tools 软件包
    • 修复 tools/change_k8s_network.yml 脚本

kubeasz 0.3.1

16 Sep 10:02
Compare
Choose a tag to compare

kubeasz-0.3.1 发布说明

CHANGELOG:

  • 组件更新:
    • k8s: v1.11.3, v1.10.7
    • kube-router: v0.2.0
    • dashboard: v1.10.0
    • docker: 17.03.2-ce (选择k8s官方测试稳定的版本)
  • 集群安装:
    • 增加集群时间同步服务chrony 说明
    • 取消 Node节点 Bootstrap机制,安装流程更稳定,配置更精简
    • 简化 ansible host 文件配置,移除etcd、harbor 相关变量
    • 拆分 prepare 阶段的安装脚本,增加设置系统 ulimit
    • 增加多lb节点(多于2节点)配置支持 (#286)
    • 增加可选配置lb 节点负载转发ingress controller NodePort service的功能
    • 自定义 kubelet docker 存储目录 (#305)
    • 增加变量配置支持多网卡情况时安装 flannel calico
  • 文档更新:
  • 其他:
    • 修复 calicoctl 配置,修复calico/node跑在LB 主节点时使用vip作为bgp peer地址问题
    • 修复 jq安装错误,补充ipset和ipvsadm安装
    • 修复清除单节点脚本 tools/clean_one_node.yml
    • 修复消除离线镜像不存在时安装的错误提示信息
    • 修复多节点(超过2节点时)lb 备节点 router_id重复问题
    • 锁定jenkins镜像tag、升级插件版本以及锁定安全插件 (#315)