Releases: easzlab/kubeasz
Releases · easzlab/kubeasz
kubeasz 1.1.0
kubeasz-1.1.0 发布说明
CHANGELOG:
- 组件更新:
- k8s: v1.14.1 v1.12.8 v1.11.10
- coredns 1.5.0
- metrics-server 0.3.2
- 集群安装:
- easzctl 命令行
- 集成basic-auth配置
easzctl help basic-auth
- 集成basic-auth配置
- 其他:
- 更新 basic-auth 相关文档
- 更新 DOCKER_VER 使用新版本格式 #488
- 更新 istio 文档 by waitingsong
- 移除 docker cn registry #514 by neatlife
- docs: 更改源码克隆方式 #495 by waitingsong
- docs: 更新 id_rsa 密钥生成命令等 #495 by waitingsong
- fix kernel>=4.19 加载nf_conntrack问题
- fix add-node告警信息 ISSUE #508
- fix download url for harbor v1.5.x #492
- fix 更正CNI plugins二进制文件下载名 #524
- fix 兼容新版openssh批量推送密钥 #522
- fix centos7 rsyslog服务启动错误 #538
- perf: 使用镜像 nginx:alpine 替代 nginx
kubeasz 1.0.1
kubeasz-1.0.1 发布说明
CHANGELOG:
- 组件更新:
- k8s: v1.13.5 v1.12.7 v1.11.9
- cni v0.7.5
- coredns 1.4.0
- 集群安装:
- 优化journald日志服务配置,避免与syslog采集重复,节省节点资源
- 修复CVE-2019-3874 (work around),详情
- 修复首个etcd成员故障时apiserver也故障的bug,详见 kubernetes issue #72102
- 修复add-master时偶然出现的兼容性问题 issue #490
- 修复apiserver启用basic_auth认证时用户rbac设置问题
- 修复docker安装时变量 DOCKER_VER 需要显式转换成 float
- 调整ca证书有效期等配置
- 增加kubectl使用可选参数配置kubeconfig
- easzctl 命令行
- 新增升级集群
- 修复easzctl setup启动前检查项
- 增加/删除etcd节点成功后配置重启apiserver
- 其他:
kubeasz 1.0.0
kubeasz-1.0.0 发布说明
- Note: kubeasz 1.x 第一个正式版本,引入新功能:easzctl 命令行工具、多集群管理、容器化使用以及更多配置精简与优化;原 master 已并入 release-0 分支,停止主要更新,仅做 bug 修复版本;后续 master 分支将开始 kubeasz-1.x 版本发布。
- Action Required: 本次更新修改 ansible hosts 文件,请按照 example 目录中的对应例子修改
/etc/ansible/hosts
文件, 确保 ansible hosts 文件中主机组的顺序与例子一致。
CHANGELOG: (0.6.x 版本以后)
- 组件更新:
- k8s: v1.13.4
- calico v3.4.3
- cilium v1.4.1
- dashboard v1.10.1
- 集群安装:
- 引入easzctl命令行工具,后续它将作为推荐的集群常规管理工具,使用介绍
- 新增 docker 运行安装 kubeasz,请参考文档 https://github.com/gjmzj/kubeasz/blob/master/docs/setup/docker_kubeasz.md
- 优化 ansible hosts 配置,更加精简、易用
- 废弃 new-node/new-master/new-etcd 主机组,对应功能已集成在 easzctl 命令行
- 废弃变量 K8S_VER,改为自动识别,避免手工配置错误
- 迁移 basic_auth 相关配置至 roles:kube-master,增强初始安全性,且默认关闭apiserver的用户名/密码认证,详见 roles/kube-master/defaults/main.yml
- easzctl 提供以下集群层面操作
- 切换/创建集群 context
- 删除当前集群
- 显示所有集群
- 创建集群
- 创建单机集群(类似 minikube)
- easzctl 提供以下集群内操作
- 修改优化部分安装脚本以兼容 docker 运行 kubeasz
- 增加启动 kubeasz 容器的脚本 tools/kubeasz-docker
- 修改默认安装 dashboard 的同时安装 heapster(当前 dashboard 版本仍旧依赖 heapster)
- 其他:
kubeasz 0.6.1
kubeasz-0.6.1 发布说明
CHANGELOG:
- BUG 修复:
- 修复兼容docker 18.09.x 版本安装
- 修复增加etcd节点时,在Centos7执行偶然没有正确读取配置信息的bug(PR #465 by loverto)
- 修复docker安装获取版本任务的tags信息
- 修复项目bin目录下二进制不能执行的错误
- 修复docker版本判断逻辑
kubeasz 1.0.0rc1
kubeasz-1.0.0rc1 发布说明
- Note: kubeasz-1.x 第一个版本预发布,原 master 已并入 release-0 分支,停止主要更新,仅做 bug 修复版本;后续 master 分支将开始 kubeasz-1.x 版本发布。
- Action Required: 本次更新修改 ansible hosts 文件,请按照 example 目录中的对应例子修改
/etc/ansible/hosts
文件, 确保 ansible hosts 文件中主机组的顺序与例子一致。
CHANGELOG:
- 组件更新:
- k8s: v1.13.4
- cilium v1.4.1
- 集群安装:
- 引入easzctl命令行工具,后续它将作为推荐的集群常规管理工具,包括多集群管理(to do)
- 新增 docker 运行安装 kubeasz,请参考文档 https://github.com/gjmzj/kubeasz/blob/master/docs/setup/docker_kubeasz.md
- 优化 example hosts 配置,废弃 new-node/new-master/new-etcd 主机组,废弃变量K8S_VER,改为自动识别
- 集成以下集群操作至 easzctl 命令行
- 修改安装时生成随机 basic auth 密码
- 修改优化部分安装脚本以兼容 docker 运行 kubeasz
- update cilium v1.4.1,更新 cilium 文档(to do)
- 增加启动 kubeasz 容器的脚本 tools/kubeasz-docker
- 其他:
- 修复兼容 docker 18.09.x 版本安装
kubeasz 0.6.0
kubeasz-0.6.0 发布说明
- Note: 本次为 kubeasz-0.x 最后一次版本发布,它将被并入 release-0 分支,停止主要更新,仅做 bug 修复版本;后续 master 分支将开始 kubeasz-1.x 版本发布。
- Action Required: 本次更新修改 ansible hosts 文件,如需要更新已有项目使用,请按照 example 目录中的对应例子修改
/etc/ansible/hosts
文件。
CHANGELOG:
- 组件更新:
- k8s: v1.13.3
- calico v3.4.1
- flannel v0.11.0-amd64
- docker 18.09.2
- harbor 1.6.3
- helm/tiller: v2.12.3
- 集群安装:
- 增加添加/删除 etcd 节点脚本和文档
- 增加可选配置附加负载均衡节点(ex-lb),可用于负载均衡 NodePort 方式暴露的服务
- 更新删除节点脚本和文档
- 优化增加 node 和增加 master 节点流程
- 更新 harbor 安装流程和文档
- 优化 prepare tasks,避免把证书和 kubeconfig 分发到不需要的节点
- 更新 prometheus 告警发送钉钉配置和文档
- 增加使用 helm 部署 mariadb 集群和文档
- 增加 k8s 官方 mysql 集群示意配置
- 增加使用 helm 部署 redis-ha 集群
- 增加开机启动 k8s 相关内核模块配置
- 更新 calico 3.4.1,并保留版本 3.3.x/3.2.x 可选
- 文档更新:
- 增加 gitlab-ci 文档, https://github.com/gjmzj/kubeasz/blob/master/docs/guide/gitlab/readme.md
- 部分文档更新(helm/dns/chrony)
- 其他:
kubeasz 0.5.1
kubeasz-0.5.1 发布说明
CHANGELOG:
- 组件更新:
- k8s: v1.13.2, v1.12.4, v1.11.6, v1.10.12
- calico v3.3.2
- coredns 1.2.6
- 集群安装:
- 文档更新:
- 增加 calico 设置route reflector文档,大规模k8s集群使用calico网络必读
- 部分文档更新优化,部分文档中内部链接修复(PR #429)
- 增加 dashboard ingress 配置示例
- 其他:
kubeasz 0.5.0
kubeasz-0.5.0 发布说明
CHANGELOG:
- 组件更新:
- k8s: v1.12.3, v1.11.5, v1.10.11
- calico v3.2.4
- helm v2.11.0
- traefik 1.7.4
- 集群安装:
- 文档更新:
- 更新kubeasz 公有云安装文档
- 更新metallb 文档
- 更新dashboard 文档,支持只读权限设置
- 新增istio安装说明
- 其他:
kubeasz 0.4.0
kubeasz-0.4.0 发布说明
CHANGELOG:
- 组件更新:
- k8s: v1.12.1, v1.10.8, v1.9.11 注意 v1.12.1 kubelet日志bug
- docker: 18.06.1-ce (选择k8s官方测试稳定的版本)
- metrics-server: v0.3.1
- coredns: 1.2.2, kube-dns 1.14.13
- heapster v1.5.4
- traefik 1.7.2
- 集群安装:
- 更新 kubelet使用 webhook方式认证/授权 ,提高集群安全性
- 调整安装步骤中 kubectl 命令的执行以兼容公有云部署
- 调整部分安装步骤以兼容
ansible
执行节点与deploy
节点分离 - 更新节点的安全加固脚本ansible-os-hardening 5.0.0
- 文档更新:
- 新增
elasticsearch
集群部署实践 - 更新kubeasz 公有云安装文档
- 调整集群安装步骤文档目录及修改使用英文文件名
- 修改部分脚本内部注释为英文
- 新增
- 其他:
- 升级 promethus chart 7.1.4,grafana chart 1.16.0
- 升级 jenkins 安全插件和 k8s 插件版本 (#325)
- 修复 新增 master 节点时报变量未定义错误
- 修复 ipvs 模式下网络组件偶尔连不上
kubernetes svc
的错误 - 修复 Ansible 2.7 环境下 yum/apt 安装多个软件包的 DEPRECATION WARNING (#334)
- 修复 chrony 与 ntp 共存冲突问题 (#341)
- 修复 CentOS 下使用 ipvs 模式需依赖 conntrack-tools 软件包
- 修复 tools/change_k8s_network.yml 脚本
kubeasz 0.3.1
kubeasz-0.3.1 发布说明
CHANGELOG:
- 组件更新:
- k8s: v1.11.3, v1.10.7
- kube-router: v0.2.0
- dashboard: v1.10.0
- docker: 17.03.2-ce (选择k8s官方测试稳定的版本)
- 集群安装:
- 文档更新:
- 更新 kubeasz 公有云安装文档 https://github.com/gjmzj/kubeasz/blob/master/docs/setup/kubeasz_on_public_cloud.md
- 更新 java war应用部署实践 https://github.com/gjmzj/kubeasz/blob/master/docs/practice/java_war_app.md
- 更新 cilium 文档,翻译官方 cilium 安全策略例子(deathstar/starwar)
- 更新 harbor kubedns README 文档
- 更新集群安装部分文档
- 其他:
- 修复 calicoctl 配置,修复calico/node跑在LB 主节点时使用
vip
作为bgp peer
地址问题 - 修复 jq安装错误,补充ipset和ipvsadm安装
- 修复清除单节点脚本 tools/clean_one_node.yml
- 修复消除离线镜像不存在时安装的错误提示信息
- 修复多节点(超过2节点时)lb 备节点 router_id重复问题
- 锁定jenkins镜像tag、升级插件版本以及锁定安全插件 (#315)
- 修复 calicoctl 配置,修复calico/node跑在LB 主节点时使用