Skip to content

Releases: easzlab/kubeasz

kubeasz 2.2.1

28 May 13:18
Compare
Choose a tag to compare

kubeasz-2.2.1 发布说明

CHANGELOG:

  • 组件更新
    • k8s: v1.18.3, v1.17.6, v1.16.10, v1.15.12
    • docker: 19.03.8
    • coredns: v1.6.7
    • calico: v3.8.8
    • flannel: v0.12.0-amd64
    • pause: 3.2
    • dashboard: v2.0.1
    • easzlab/kubeasz-ext-bin:0.5.2
  • 集群安装
    • 更新etcd 安装参数 #823
    • 修改kubelet.service部分启动前置条件
    • 预处理增加设置内核参数net.core.somaxconn = 32768
  • 工具脚本
    • easzup: 调整下载/安装docker等
    • docker-tag: 修复原功能,增加支持harbor镜像查询 #814 #824
  • 文档
    • 更新首页连接文档:Allinone安装文档、离线安装文档等
    • 更新helm3文档,举例redis集群安装
    • 增加文档 kubesphere 安装 #804
  • 其他
    • 删除'azure.cn'的docker镜像加速
    • fix: 节点角色删除时/opt/kube/bin被误删 #837
    • fix:pause-amd64:3.2 repos
    • fix: 部分文档错误

kubeasz 2.2.0

01 Feb 02:45
Compare
Choose a tag to compare

kubeasz-2.2.0 发布说明

CHANGELOG:

  • 组件更新
    • k8s: v1.17.2 v1.16.6 v1.15.9 v1.14.10
    • etcd: v3.4.3
    • docker: 19.03.5
    • coredns: v1.6.6
    • kube-ovn: 0.9.1
    • dashboard: v2.0.0-rc3
    • harbor: v1.8~v1.10
    • traefik: v1.7.20
    • easzlab/es-index-rotator: 0.2.1
  • 集群安装
    • 安全性: 修改kube-controller-manager和kube-scheduler使用证书访问kube-apiserver
    • 安全性: 关闭kubelet只读端口
    • 增加清理脚本中对二进制文件和离线镜像文件的清理
    • 增加对harbor v1.8-v1.10 安装支持
    • 分离生成只读权限kubeconfig #727
    • 调整 apiserver 少量启动参数
  • 工具脚本
    • easzctl: 增加 ${@:3} 队列变量 以支持在 hosts 为 node 增加更多主机变量 #749
    • easzup: 修复安装 docker 逻辑 aa76da0
  • 其他
    • fix: dashboard生成cluster-service #739
    • fix: ubuntu1804安装ex-lb失败问题
    • fix: calico的BGP RR模式下的bgppeer的nodeSelector错误 #741
    • fix: ectd集群有不正常节点时增/删etcd节点失败 #743
    • fix: kube-router 安装报错 #783
    • fix: typo “登陆”->“登录” #720
    • fix: 部分文档路径等错误

kubeasz 2.1.0

10 Nov 04:33
Compare
Choose a tag to compare

kubeasz-2.1.0 发布说明

【Warnning】PROXY_MODE变量定义转移到ansible hosts #688,对于已有的ansible hosts文件需要手动增加该定义,参考example/hosts.*

CHANGELOG:

  • 组件更新
    • k8s: v1.16.2 v1.15.5 v1.14.8 v1.13.12
    • docker: 18.09.9
    • coredns v1.6.2
    • metrics-server v0.3.6
    • kube-ovn: 0.8.0 #708
    • dashboard v2.0.0-beta5
  • 集群安装
    • 更新/清理 APIs version,支持 k8s v1.16
    • 增加临时启停集群脚本 91.start.yml 92.stop.yml
    • 更新只读权限 read rbac role
  • 工具脚本
    • 更新 tools/easzup
  • 文档
    • 增加go web应用部署实践 docs/practice/go_web_app
    • 增加go项目dockerfile示例 docs/practice/go_web_app/Dockerfile-more
    • 更新 log-pilot 日志方案 docs/guide/log-pilot.md
    • 更新主页【推荐工具栏】kuboard k9s octant
  • 其他
    • fix: 增加kube-proxy参数--cluster-cidr #663
    • fix: 删除etcd服务不影响node服务 #690
    • fix: deploy阶段pip安装netaddr包
    • fix: 仅非容器化运行ansible需要安装 #658
    • fix: ipvs-connection-timeout-issue
    • fix: heapster无法读取节点度量数据
    • fix: tcp_tw_recycle settings issue #714
    • fix: 文档文字“登陆”->“登录” #720

kubeasz 2.0.3

10 Aug 02:39
Compare
Choose a tag to compare

kubeasz-2.0.3 发布说明

WARNNING: 从 kubeasz 2.0.1 版本开始,项目仅支持 kubernetes 社区最近的4个大版本,当前为 v1.12/v1.13/v1.14/v1.15,更老的版本不保证兼容性。

CHANGELOG:

  • 组件更新
    • k8s: v1.15.2 v1.14.5 v1.13.9
    • docker: 18.09.8
    • kube-ovn: 0.6.0 #644
  • 集群安装
    • 修复增加/删除 etcd 节点的脚本(当待删除节点不可达时)
    • 修复删除 master/node 节点的脚本(当待删除节点不可达时)
    • 修复 etcd 备份脚本
    • 设置 kube-proxy 默认使用 ipvs 模式
    • 增加部分内核优化参数
    • 增加新节点后推送常用集群插件镜像 #650
    • 增加 Docker 安装后的内部(非安全)仓库 #651
    • 增加 flannel vxlan 可选开启 DirectRouting 特性 #652
    • 禁用内核参数 net.ipv4.tcp_tw_reuse
    • 使用 netaddr 模块进行 ip 地址计算 #658
  • 工具脚本
    • 新增 tools/imgutils 方便拉取 gcr.io 等仓库镜像;方便批量存储/导入离线镜像等
  • 文档
  • 其他
    • fix: easzctl 删除节点时的正则匹配
    • fix: kube-ovn 启动参数设置 #658

kubeasz 2.0.2

19 Jul 07:46
Compare
Choose a tag to compare

kubeasz-2.0.2 发布说明

WARNNING: 从 kubeasz 2.0.1 版本开始,项目仅支持 kubernetes 社区最近的4个大版本,当前为 v1.12/v1.13/v1.14/v1.15,更老的版本不保证兼容性。

CHANGELOG:

  • 组件更新
    • docker: 18.09.7
  • 集群安装
    • 系统软件离线安装 全面测试支持 Ubuntu1604/1804 CentOS7 Debian9/10 操作系统
    • kubelet 分离配置文件至 /var/lib/kubelet/config.yaml
    • containerd/docker 增加配置项是否启用容器仓库镜像
    • 修复 helm 安装时使用已有 namespace 执行报错
    • 调整部分基础软件安装
    • 调整 apiserver 部分参数 0ca5f7f
    • 调整清理脚本不再进行虚拟网卡、路由表、iptalbes/ipvs规则等清理,并提示清理脚本执行后重启节点
  • easzup 工具
    • 添加配置项是否启用docker仓库CN镜像和选择合适的docker二进制下载链接
    • 修复docker已经安装时运行失败问题
    • update versions and minor fixes
  • 文档
    • 离线安装文档更新
    • 集群安装相关文档更新
  • 其他
    • new logo
    • fix: 执行roles/cluster-storage/cluster-storage.yml 报错不存在deploy
    • fix: 部分os启用kube-reserved出错(提示/sys/fs/cgroup只读)
    • fix: ex-lb 组少量 keepalived 相关配置
    • fix: 偶然出现docker安装时提示找不到变量docker_ver
    • fix: Ubuntu1804 pod内dns解析不到外网
    • fix: k8s 相关服务在接收SIGPIPE信号停止后不重启问题 #631 thx to gj19910723

kubeasz 2.0.1

04 Jul 14:07
Compare
Choose a tag to compare

kubeasz-2.0.1 发布说明

WARNNING: 从 kubeasz 2.0.1 版本开始,项目仅支持 kubernetes 社区最近的4个大版本,当前为 v1.12/v1.13/v1.14/v1.15,更老的版本不保证兼容性。

CHANGELOG:

  • 组件更新
    • k8s: v1.15.0
    • metrics-server: v0.3.3
  • 集群安装
    • 系统软件离线安装 支持 chrony/ipvsadm/ipset/haproxy/keepalived 等系统软件,目前已测试 Ubuntu1604/Ubuntu1804/CentOS7 操作系统
    • 修复及简化 集群备份/恢复脚本及文档
    • 调整 kubelet 默认禁用--system-reserved参数配置
    • 修复 kubelet v1.15 删除参数--allow-privileged
    • 修复升级集群时重新配置 k8s 服务文件
  • easzup 工具
    • 增加自动下载系统软件包
    • 增加离线保存及加载kubeasz镜像
    • 修复下载docker安装包的位置
    • 增加预处理安装前准备ssh key pair和确保$PATH下python可执行
  • 文档
    • 增加完全离线安装集群文档
    • 添加非标ssh端口节点文档说明 docs/op/op-node.md
  • 其他
    • role:deploy 增加是否容器化运行ansible脚本的判断
    • fix: 容器化运行deploy任务时删除kubeconfig报错
    • fix: 节点做网卡bonding时获取host_ip错误(thx beef9999, ISSUE #607
    • fix: 节点操作系统ulimit设置

kubeasz 2.0.0

23 Jun 23:23
Compare
Choose a tag to compare

kubeasz-2.0.0 发布说明

IMPORTANT: 本次更新为 HA-2x (#585) 架构的第一个版本,相比 HA-1x (#584) 架构优势在于:

  • 高可用集群安装更简单,不再依赖外部负载均衡;自有环境和云厂商环境安装流程完全一致;
  • 扩展集群更方便,从单节点集群可以方便地扩展到多主多节点集群;

WARNNING: 因为架构差异,已有集群(HA-1x)不支持升级到 2x 版本;只能在创建新 k8s 集群使用 2x 新版本;后续项目重心转移到维护 2x 版本,详见 分支说明

CHANGELOG:

  • 集群安装:
    • 废弃 ansible hosts 中 deploy 角色,精简保留2个预定义节点规划例子(example/hosts.xx)
    • 重构 prepare 安装流程(删除 deploy 角色,移除 lb 节点创建)
    • 调整 kube-master 安装流程
    • 调整 kube-node 安装流程(node 节点新增 haproxy 服务)
    • 调整 network 等其他安装流程
    • 精简 example hosts 配置文件及配置项
    • 调整 ex-lb 安装流程【可选】
    • 添加 docker/containerd 安装时互斥判断
    • 新增 role: clean,重写清理脚本 99.clean.yml
    • 废弃 tools/clean_one_node.yml
    • 调整 helm 安装流程
    • 调整 cluster-addon 安装流程(自动安装traefik,调整dashboard离线安装)
    • 替换 playbook 中 hosts: all 为具体节点组名称,防止操作扩大风险
    • 废弃百度盘下载方式,新增 easzup 下载工具
  • easzctl 工具
    • 废弃 clean-node 命令,调整为 del-master/del-node 命令
    • 调整 add-etcd/add-node/add-master 脚本以适应 HA-2x 架构
    • 调整 del-etcd/del-node/del-master 脚本
    • 修复 add-node/add-master/add-etcd 判断节点是否存在
  • easzup 工具
    • 修复 centos 等可能存在 selinux 设置问题
    • 下载 docker 二进制时使用 curl 替换 wget
  • 文档:
    • 集群安装相关大量文档更新
      • 快速指南安装文档
      • 集群规划与配置介绍
      • 公有云安装文档
      • node 节点安装文档
      • ...
    • 集群操作管理文档更新(docs/op/op-index.md)
    • 新增可选外部负载均衡文档(docs/setup/ex-lb.md)
    • 新增容器化系统服务 haproxy/chrony 文档(docs/practice/dockerize_system_service.md)
  • 其他:
    • fix: 对已有集群进行安全加固时禁用 ip_forward 问题
    • fix: haproxy 最大连接数设置
    • fix: 容器化运行 kubeasz 时清理脚本

kubeasz 1.3.0

16 Jun 15:10
Compare
Choose a tag to compare

kubeasz-1.3.0 发布说明

CHANGELOG:

  • 组件更新:
    • k8s: v1.14.3 v1.13.7
    • calico: v3.4.4
    • kube-router: v0.3.1
    • traefik v1.7.12
  • 集群安装:
    • 重写容器化运行kubeasz的脚本 tools/easzup
    • 增加网络插件 kube-ovn 及说明 docs/setup/network-plugin/kube-ovn.md
    • 增加支持 containerd 离线镜像导入
    • 增加 kubelet 可选配置 kube-reserved/system-reserved 资源预留(默认开启)
    • 移除 dockerfiles 内容,转移至 https://github.com/kubeasz/dockerfiles
    • 添加安装 docker/containerd 互斥判断
    • 废弃 ansible hosts 中变量CLUSTER_DNS_SVC_IP等,配置更精简方便
    • 增加默认自动安装 traefik
    • 优化haproxy 最大连接数为50000
  • 文档:
    • 更新ha-1x架构等文档
    • 更新容器化运行 kubeasz 文档 docs/setup/docker_kubeasz.md
  • 其他:
    • fix: 双网卡下 apiserver endpoint 可能错误 #479
    • fix: 安全加固(roles/os-harden)默认允许ip_forward
    • fix: docker/containerd 安装检查
    • fix: docker运行kubeasz时判断ansible控制端与deploy节点分离的条件
    • fix: docker运行kubeasz时清理脚本 99.clean.yml

kubeasz 1.2.0

21 May 14:12
Compare
Choose a tag to compare

kubeasz-1.2.0 发布说明

IMPORTANT: 本次更新增加容器运行时containerd支持,需要在ansible hosts中增加全局变量CONTAINER_RUNTIME(可选 docker/containerd ),参考 example/ 中的例子。

NOTE: kubeasz 项目正式从 github.com/gjmzj/kubeasz 迁移至组织 github.com/easzlab/kubeasz

CHANGELOG:

  • 组件更新:
    • k8s: v1.14.2
    • traefik v1.7.11
    • efk: es/kibana 6.6.1
  • 集群安装:
    • 增加 containerd 支持及简单介绍
    • 增加 EFK 日志清理工具及说明
    • 增加 Amazon Linux 支持 by lusyoe
    • 更新 containerd/docker 仓库国内镜像设置
    • 增加 containerd 与 harbor 集成
    • 更新集群清理、离线镜像推送等脚本以支持 containerd 集成
  • easzctl 命令行
    • 修复easzctl basic-auth命令执行问题 #544
  • 文档:
    • 更新 efk 文档
    • 更新集群节点规划文档
    • 更新公有云部署文档
    • 增加 AWS 高可用部署文档 by lusyoe
    • 更新腾讯云部署文档 by waitingsong
    • 更新安装文档 istio v1.1.7 by waitingsong
    • 更新 harbor 文档
  • 其他:
    • 更新项目 logo
    • fix: 清理node时罕见错误删除hosts中其他node信息 #541
    • fix: 在没有创建集群context下运行easzctl add-node成功时返回失败提示
    • 更新项目迁移部分 URL 连接内容

kubeasz 1.1.0

04 May 02:11
Compare
Choose a tag to compare

kubeasz-1.1.0 发布说明

CHANGELOG:

  • 组件更新:
    • k8s: v1.14.1 v1.12.8 v1.11.10
    • coredns 1.5.0
    • metrics-server 0.3.2
  • 集群安装:
    • 更新docker国内镜像站点设置
    • 增加kubelet资源预留设置
    • 增加每个node节点pod网络掩码长度设置项
    • feat(chrony): 增加授时源 #495
    • 优化只读kubectl配置的创建流程 #537
    • 删除cAdvisor 4194端口限制
    • minor fix:提升系统安装包速度
    • 增加腾讯云安装示例 by waitingsong
  • easzctl 命令行
    • 集成basic-auth配置 easzctl help basic-auth
  • 其他:
    • 更新 basic-auth 相关文档
    • 更新 DOCKER_VER 使用新版本格式 #488
    • 更新 istio 文档 by waitingsong
    • 移除 docker cn registry #514 by neatlife
    • docs: 更改源码克隆方式 #495 by waitingsong
    • docs: 更新 id_rsa 密钥生成命令等 #495 by waitingsong
    • fix kernel>=4.19 加载nf_conntrack问题
    • fix add-node告警信息 ISSUE #508
    • fix download url for harbor v1.5.x #492
    • fix 更正CNI plugins二进制文件下载名 #524
    • fix 兼容新版openssh批量推送密钥 #522
    • fix centos7 rsyslog服务启动错误 #538
    • perf: 使用镜像 nginx:alpine 替代 nginx