Kubernetes 1.17の変更点: SIG Node の変更内容

はじめに

Kubernetes 1.17 の CHANGELOG から SIG-Nodeの取り組みついてまとめます。

1.17 の主な変更点 (What's New)

• なし

既知の問題 (Known Issues)

• コンテナがprivilegedなとき、volumeDevicesマッピングが無視されます

重大なアップグレードに関する通達 (Urgent Upgrade Notes)

• なし

廃止予定および削除された機能 (Deprecations and Removals)

• インスタンスタイプのbetaラベル(beta.kubernetes.io/instance-type)が廃止予定になり、GAと等しいラベルであるnode.kubernetes.io/instance-typeを利用してください(#82049, @andrewsykim)
• alpha機能のMountContainersを削除しました(#84365, @codenrhoden)
• https://v1-13.docs.kubernetes.io/docs/setup/release/notes の廃止予定の発表に従って、廃止予定のディレクトリ {kubelet_root_dir}/pluginsのウォッチおよびCSI v0のサポートを削除しました。(#84533, @davidz627)

注目すべき機能(Notable Features)

• stable

  • NodeLease機能がGAへ昇格しました。この機能はLeaseオブジェクトがノードからの追加のヘルスのシグナルを変更します。それとともに、ステータス自体に変更がない場合、デフォルトでNodeStatusの更新頻度を5分に減らします。(#84351, @wojtek-t)
    • 関連するKEPはこちらで、これ自体は大規模クラスタでノードのハートビートにNodeStatusを利用するにはオブジェクトが大きすぎ、また更新が頻繁なため、etcdへの負荷になっている問題への回避策のようです。ハートビート用にLeaseオブジェクトを新たに利用しているようです。
    • Leaseオブジェクトのためのコントローラはこちらで、Leaseオブジェクトはこちらです。

• beta

  • WindowsRunAsUserName機能がベータになりました(#84882, @marosset)

その他の注目すべき機能(Other notable changes)

• ミラーポッドはそれらを作成したノードのownerReferenceを含むようになりました。(#84485, @tallclair)
  • 追加されるownerReferenceについてはこちらを参照ください
• TopologyManagerのsingle-numa-policyのバグを修正しました。以前、best-effortなPodはTopologyAffinityエラーにより終了状態になっていた。現在は期待した通りに動くようになっています。(#83777, @lmdaly)
• 動的なkubeletのconfigに関するメトリクスが登録されないエラーを修正しました (#83184, @odinuge)
• ContainerCannotRunが原因でコンテナが失敗した場合、TerminationMessagePolicy: FallbackToLogsOnError を使用しないでください。これにより、より有用なログがマスクされます。 (#81280, @yqwang-ms)
  • 上記のようなチェンジログが記載されていました、この問題が修正されたPRのように見えました
• 使用可能なNUMAノードを検出するときに、可能なノードの代わりにオンラインノードを使用するようになりました(#83196, @zouyee)
• wincatでport forwardをするときにIPv4を使うようになりました(#83036, @liyanhui1228)
• 単一のstatic podファイルおよびhttp endpointsから取得するpodのファイルは10MBより大きなものは扱えません。HTTP probeペイレードは現在10KBへ切り捨てられます。(#82669, @rphillips)
• exec rediness/liveness probeのbodyの長さが制限されます。remote CRIとDocker shimは、最大16MBの出力を読み取り、そのうちのexecプローブ自体は10kbを検査します。(#82514, @dims)
  • これに関連する修正でexec probeが無限の出力をした場合にもkubeletがノードのリソースを食いつぶしてしまう可能性のある問題が修正されているようです
• Kubelet: kubeletがサーブする証明書のserver_rotation_secondsという証明書のローテートの経過時間をレポートするヒストグラムのメトリクスが追加されました。 (#84534, @sambdavidson)
• デフォルトのNodeStatusReportFrequencyを5分に減らします。この変更により、ノードステータスが変更されない場合は、定期的にノードステータスの更新が5分ごとに送信されます（そうでない場合は、10秒で送信されます）。(#84007, @wojtek-t)
• topology managerはNUMAをGuaranteedなQoSのPodだけでなく、NUMA局所性に関してすべてのQoSクラスのPodのリソースを調整するようになりました。 (#83492, @ConnorDoyle)
• node leaseオブジェクトがOwnerReferenceなしで作成された可能性があるというバグを修正しました。(#84998, @wojtek-t)
• プラグイン登録およびdevice pluginのパッケージの外部向けAPIがk8s.io/kubelet/pkg/apis/で利用可能になりました(#83551, @dims)