Kubeasz Versions Save

kubeasz 3.4.4

• warnning: 这个版本，设置k8s nodename有个bug，建议暂不启用（即设置k8s_nodename=“”），待下个版本修复

kubeasz 3.4.4 发布，主分支的一些 cherry-picks，组件更新以及一些bugfix。

版本更新

• k8s: v1.25.6
• calico: v3.24.5
• chrony: 4.3
• containerd: v1.6.14
• docker: 20.10.22
• keepalived: 2.2.7
• nginx: 1.22.1
• harbor: v2.6.3

支持设置k8s nodename

默认情况下kubeasz项目使用节点ip地址作为nodename，如果需要自定义设置支持两种方式：

• 1. 在clusters/xxxx/hosts 直接配置：比如

# work node(s), set unique 'k8s_nodename' for each node
[kube_node]
192.168.0.80 k8s_nodename=worker-01
192.168.0.79 k8s_nodename=worker-02

• 2. 在添加节点适合设置：比如

dk ezctl add-node xxxx 192.168.0.81 k8s_nodename=worker-03

特别注意：k8s_nodename 命名规范，只能由小写字母、数字、'-'、'.' 组成，并且开头和结尾必须为小写字母和数字 'k8s_nodename' must consist of lower case alphanumeric characters, '-' or '.', and must start and end with an alphanumeric character (e.g. 'example.com')

其他

• 更新etcd文档 (#1218) by itswl
• fix: start/stop scripts for ex-lb
• fix: 'ezctl'-ignore /usr/bin/python link existed warning
• 更新高可用架构图及核心安装文档

kubeasz 3.3.3

• warnning: 这个版本，设置k8s nodename有个bug，建议暂不启用（即设置k8s_nodename=“”），待下个版本修复

kubeasz 3.3.3 发布，主分支cherry-picks，组件更新以及一些bugfix。

版本更新

• k8s: v1.24.10
• calico: v3.24.5
• chrony: 4.3
• containerd: v1.6.14
• docker: 20.10.22
• keepalived: 2.2.7
• nginx: 1.22.1
• harbor: v2.6.3

支持设置k8s nodename

默认情况下kubeasz项目使用节点ip地址作为nodename，如果需要自定义设置支持两种方式：

• 1. 在clusters/xxxx/hosts 直接配置：比如

# work node(s), set unique 'k8s_nodename' for each node
[kube_node]
192.168.0.80 k8s_nodename=worker-01
192.168.0.79 k8s_nodename=worker-02

• 2. 在添加节点适合设置：比如

dk ezctl add-node xxxx 192.168.0.81 k8s_nodename=worker-03

特别注意：k8s_nodename 命名规范，只能由小写字母、数字、'-'、'.' 组成，并且开头和结尾必须为小写字母和数字 'k8s_nodename' must consist of lower case alphanumeric characters, '-' or '.', and must start and end with an alphanumeric character (e.g. 'example.com')

其他

• 更新etcd文档 (#1218) by itswl
• fix: start/stop scripts for ex-lb
• fix: 'ezctl'-ignore /usr/bin/python link existed warning
• 更新高可用架构图及核心安装文档

kubeasz 3.5.1

• warnning: 这个版本，设置k8s nodename有个bug，建议暂不启用（即设置k8s_nodename=“”），待下个版本修复

kubeasz 3.5.1 发布，k8s v1.26小版本更新，组件更新以及一些bugfix。

版本更新

• k8s: v1.26.1
• calico: v3.24.5
• chrony: 4.3
• containerd: v1.6.14
• docker: 20.10.22
• keepalived: 2.2.7
• nginx: 1.22.1
• harbor: v2.6.3

支持设置k8s nodename

默认情况下kubeasz项目使用节点ip地址作为nodename，如果需要自定义设置支持两种方式：

• 1. 在clusters/xxxx/hosts 直接配置：比如

# work node(s), set unique 'k8s_nodename' for each node
[kube_node]
192.168.0.80 k8s_nodename=worker-01
192.168.0.79 k8s_nodename=worker-02

• 2. 在添加节点适合设置：比如

dk ezctl add-node xxxx 192.168.0.81 k8s_nodename=worker-03

特别注意：k8s_nodename 命名规范，只能由小写字母、数字、'-'、'.' 组成，并且开头和结尾必须为小写字母和数字 'k8s_nodename' must consist of lower case alphanumeric characters, '-' or '.', and must start and end with an alphanumeric character (e.g. 'example.com')

其他

• 更新etcd文档 (#1218) by itswl
• fix: start/stop scripts for ex-lb
• fix: 'ezctl'-ignore /usr/bin/python link existed warning
• 更新高可用架构图及核心安装文档

kubeasz 3.3.2

kubeasz 3.3.2 发布，小版本更新以及一些bugfix。

版本更新

• k8s: v1.24.9
• containerd: v1.6.14
• calico: v3.23.5
• cilium: v1.12.4
• dashboard: v2.7.0
• pause: 3.9
• harbor: v2.1.5
• k8s-dns-node-cache: 1.22.13

其他

其他更新或者修复，主要以cherry-pick形式从master分支拉取更新。

• update kubeasz-ext-bin 1.6.4, containerd v1.6.14
• 更新etcd文档 (#1218)
• update harbor v2.1.5
• fix: containerd无法拉取harbor的镜像
• 检测 ex-lb 的 kube-apiserver 是否正常 (#1215)
• update cilium 1.12.4
• update docs:README.md
• update component
• minor changes
• 修改 completion 自动补全 (#1213)
• 检测 harbor 端口能否连接 (#1211)
• 修改 nodelocaldns 上游 dns 配置 (#1210)
• docs update
• 调整集群内api服务地址和dns服务地址设置方式
• 自定义 harbor 安装路径 (#1209)
• 忽略文件不存在 (#1206)
• update components
• 加载环境变量, 避免 iptables 命令不存在 (#1203)
• shell加载环境变量 (#1202)
• fix: installing offline system packages
• fix to support recreating CA and certs
• adjust scripts to support recreating CA and certs
• modify to run 'cluster-addon' setup on ansible host
• fix kube-apiserver 访问 kubelet的权限
• #1183 add 96.update-certs.yml
• 修改默认配置的 Kubernetes CA 证书 (#1197)
• New dev (#1193)
• update container image mirror site #1192
• 修改ectd 备份命令和备份路径均在 ansible 节点
• modified: roles/calico/templates/calico-v3.23.yaml.j2
• Create calico-v3.19.yaml.j2
• 更新 roles/kube-master/main.yml 修改证书时复制新证书到Master节点
• modify stale issues checking
• add a bot to manage issues
• fix issue:#1159
• fix docs
• replace 'uname -p(non-portable)' to 'uname -m'
• update README
• update docs
• remove the need of admin kubeconfig on master nodes
• remove kubectl admin kubeconfig to improve security
• fix: curl dns resolving problem in a rare case
• add multi-platform support for json-mock:v1.3.0
• add support for multi-platform part2
• feat: add support for multi-platform in "ezdown"
• fix display images in docs:cilium-example.md
• to clean some pics
• fix logo url
• fix: ca-config.json by libinglong
• Update main.yml
• Update ezctl
• Update 01-CA_and_prerequisite.md
• update cilium 1.12.2
• fix flannel v0.19.2
• update flannel v0.19.2
• update nodelocaldns 1.22.8
• fix: cilium 1.12.1 setup
• update cilium 1.12.1
• update kube-prometheus-stack-39.11.0
• update k8s binary & calico version
• Update config.yml
• 修复calico ipip隧道模式说明错误，并完善可选参数说明以及使用场景
• fix custom PATH settings

kubeasz 3.4.3

kubeasz 3.4.3 发布，小版本更新以及一些bugfix。

小版本更新

• k8s: v1.25.5
• containerd: v1.6.14
• calico: v3.23.5
• cilium: v1.12.4
• dashboard: v2.7.0
• pause: 3.9
• harbor: v2.1.5
• k8s-dns-node-cache: 1.22.13

其他

其他更新或者修复，主要以cherry-pick形式从master分支拉取更新。

• 忽略cloud-init相关文件不存在的错误 (#1206) by itswl
• 自定义 harbor 安装路径 (#1209) by itswl
• 调整集群内api服务地址和dns服务地址设置方式
• 修改 nodelocaldns 上游 dns 配置 (#1210) by itswl
• 增加检测 harbor 端口能否连接 (#1211) by itswl
• 修改 completion 自动补全 (#1213) by itswl
• 增加检测 ex-lb 的 kube-apiserver 是否正常 (#1215) by itswl
• 修复containerd无法拉取harbor的镜像

kubeasz 3.5.0 (Winter Solstice)

天时人事日相催，冬至阳生春又来。kubeasz 3.5.0 发布，支持k8s v1.26版本，组件更新以及一些bugfix。

版本更新

• k8s: v1.26.0
• calico: v3.23.5
• cilium: v1.12.4
• dashboard: v2.7.0
• pause: 3.9
• harbor: v2.1.5
• k8s-dns-node-cache: 1.22.13

调整项目分支更新规则

k8s大版本对应kubeasz特定的大版本号，详见README.md 中版本对照表，当前积极更新的分支如下：

• v3.4：对应k8s v1.25 版本，继续保持更新，会使用cherry-pick方式合并后续版本中的重要commit
• v3.5：对应k8s v1.26 版本，持续保持更新
• master：默认保持与最新分支办法同步，当前与v3.5同步

其他

• 忽略cloud-init相关文件不存在的错误 (#1206) by itswl
• 自定义 harbor 安装路径 (#1209) by itswl
• 调整集群内api服务地址和dns服务地址设置方式
• 修改 nodelocaldns 上游 dns 配置 (#1210) by itswl
• 增加检测 harbor 端口能否连接 (#1211) by itswl
• 修改 completion 自动补全 (#1213) by itswl
• 增加检测 ex-lb 的 kube-apiserver 是否正常 (#1215) by itswl
• 修复containerd无法拉取harbor的镜像

kubeasz 3.4.2 (Great Snow)

晚来天欲雪，能饮一杯无。kubeasz 3.4.2 发布，小版本更新以及一些bugfix。

小版本更新

• k8s: v1.25.4
• etcd: v3.5.5

更新国内容器镜像站

mirrors.ustc.edu.cn 站点已经停止服务，当前替换为docker.nju.edu.cn，提升国内网络环境下载国外容器镜像的速度。

新增命令强制更新集群CA及其他证书

此命令使用需要小心谨慎，确保了解功能背景和可能的结果；执行后，它会重新创建集群CA证书以及由它颁发的所有其他证书；一般适合于集群admin.conf不小心泄露，为了避免集群被非法访问，重新创建CA，从而使已泄漏的admin.conf失效。更新过程中会中断集群服务，详见 docs/op/force_ch_certs.md 使用说明。

新增机器人清理过期的issue

优化etcd 备份和恢复流程，by itswl (#1191 #1193)

修复默认配置的 Kubernetes CA 证书 by ffutop (#1197)

调整cluster-addon 组件安装流程

其他

• fix：系统架构判断，replace 'uname -p(non-portable)' to 'uname -m'
• fix：/var/lib/etcd单独分区时，删除集群报"Device or resource busy"错误 #1159
• fix：更新 roles/kube-master/main.yml 修改证书时复制新证书到Master节点 by liyu36 (#1186)
• fix：kube-apiserver 访问 kubelet的权限
• fix：shell加载环境变量 by itswl (#1202 #1203)
• fix：离线安装系统软件包 (38925ccc56134e4d007fec2a71691828dd15e9d5)

kubeasz 3.4.1 (Frost's Descent)

霜降水返壑，风落木归山。冉冉岁将宴，物皆复本源。kubeasz 3.4.1 发布更新支持多架构平台（amd64/arm64）

1.更新多架构支持

当前已支持linux amd64和linux arm64，更多架构支持根据后续需求来计划。

目前多架构安装逻辑：根据部署机器（执行ezdown/ezctl命令的机器）的架构，会自动判断下载对应amd64/arm64的二进制文件和容器镜像，然后推送安装到整个集群。

• 暂不支持不同架构的机器加入到同一个集群。
• harbor目前仅支持amd64安装

2.重写项目依赖组件的镜像构建流程，利用github-action自动构建、推送多架构的镜像

k8s核心组件本身提供多架构的二进制文件/容器镜像下载，项目调整了下载二进制文件的容器dockerfile

• https://github.com/easzlab/dockerfile-kubeasz-k8s-bin

kubeasz其他用到的二进制或镜像，重新调整了容器创建dockerfile

• https://github.com/easzlab/dockerfile-kubeasz-ext-bin
• https://github.com/easzlab/dockerfile-kubeasz-ext-build
• https://github.com/easzlab/dockerfile-kubeasz-sys-pkg
• https://github.com/easzlab/dockerfile-kubeasz-mirrored-images
• https://github.com/easzlab/dockerfile-kubeasz
• https://github.com/easzlab/dockerfile-ansible

3.去除master/node节点上的admin kubeconfig文件，这个文件拥有全部集群权限，需要谨慎保管，目前仅部署机器上保留，可以自行按需管理使用。

组件更新

• k8s: v1.25.3

其他

• fix: curl dns resolving problem in a rare case (#ab9603d509900919)
• cleaning some images/pics
• fix: logo url

kubeasz 3.4.0 (White Dew)

蒹葭苍苍，白露为霜。kubeasz 3.4.0 发布更新支持k8s 1.25 版本。

组件更新

• k8s: v1.25.1
• containerd: 1.6.8
• calico: v3.23.3
• cilium: 1.12.2
• flannel: v0.19.2
• kube-prometheus-stack: 39.11.0
• nodelocaldns: 1.22.8
• dashboard: v2.6.1
• pause: 3.8

其他

• fix: custom PATH settings
• 修复calico ipip隧道模式说明错误，并完善可选参数说明以及使用场景 (#1168 by Hello-Linux)
• fix: checking bash shell (#1171 by EamonZhang)
• fix: create etcd certs (#1172 by EamonZhang )
• fix: ca-config.json format (#1174 by libinglong)

kubeasz 3.3.1 (Slight Heat)

倏忽温风至，因循小暑来。竹喧先觉雨，山暗已闻雷。kubeasz 3.3.1 发布，稳定性和新特性更新说明如下。

主要更新

1.新增local insecure registry

为方便集群离线安装，新增本地镜像仓库，用于预存放集群安装所需的组件镜像；建议仅做集群安装时临时使用，不适合对外用作业务应用的镜像存储（harbor 可以作为企业内部镜像仓库应用）。调整ezdown 下载脚本，区分默认组件镜像（ezdown -D）自动下载和可选组件镜像（ezdown -X）下载并推送至该本地镜像仓库。

2.新增网络检测工具/插件

集群初始安装后，或者运行很久时，非常需要有个工具能够简单检测当前集群各个节点网络是否正常；受 cilium connectivity-check 启发，利用cronjob 检测集群各种网络访问方式是否正常。详解组件说明

3.更新calico组件支持自动安装calico route reflector

calico 是最流行的网络组件之一；但是当集群节点达到一定数量后，默认的bgp全互联拓扑会导致每个节点需要维护大量BGP邻居信息；本次更新集成了calico-route-reflector自动安装，建议当节点数大于50时必须开启，详见文档说明

4.更新重写cilium组件安装

cilium 可算是最酷的网络组件之一；拥有eBPF光环，以及炫酷的cilium network policy(比k8s原生network policy增强很多)，还有可观测性... 后续项目会加大对cilium组件的更新支持。

5.增加github action 自动同步仓库

自动同步kubeasz项目到国内gitee仓库，方便国内网络环境下访问。

组件更新

• k8s: v1.24.2
• coredns: 1.9.3
• pause: 3.7

其他

• 大量安装文档更新
• 修复add-node等添加节点时自动添加/usr/bin/python软链接