Kubernetes 1.3的注意事项和已知问题总结

建议阅读tkusumi写的关于Kubernetes 1.3变更点（计划）- Qiita，以了解原先计划的变更事项。

太长没看;

根据公式的方式，似乎要将以下的问题总结起来。

Kubernetes 1.3版本发布的已知问题 · kubernetes/kubernetes的第27076号问题

在这篇文章中，我还额外发现了一些目前尚未在上述问题中提到的内容，并进行了整理。

Docker的版本正在进行适配。

已经在1.9、1.10和1.11版本进行了测试。

版本1.3的发布应该与Docker 1.9、1.10和1.11兼容。

然而，似乎尚未确定推荐使用哪个Docker版本。

我们还没有为k8s v1.3推荐使用Docker 1.9。
引用来源：当使用Docker版本大于等于1.10时使用特权容器时发生内核崩溃。

有人提出了一个建议：为了避免上述报告中所述的问题，我们最好使用1.9版本。

有时候，kubeproxy会发生panic导致Kubernetes网络无法运行。

解决 KubeProxy 引发的 panic 问题，导致节点网络不正常工作 · 问题 #25543 · kubernetes/kubernetes

据说这不是从1.3开始的问题，而是一开始就存在的。

这不是1.2版本的退步。
从docker 1.9.1升级到docker 1.11.2后，这个问题出现的频率明显降低。
NodeProblemDetector不是为处理任意日志而设计的。鉴于其发生频率很低且资源开销相对较高，这是一种过度解决方案。
由于每个节点引入额外的开销，NodeProblemDetector默认在GKE节点上不运行，以使我们的客户不受影响。

似乎需要在Docker侧进行修正。

PetSet控制器在错误发生时无延迟地重试并持续不断地重复发生错误。

PetSet控制器在授权失败和其他错误时会出现热循环问题·问题＃27634·Kubernetes / kubernetes

最近，nginx-ingress-controller也存在类似的问题，但在0.8版本中已经修复了。

入口控制器应使用延迟队列 · 问题 #1248 · kubernetes/contrib

以下是rktnetes不支持的功能列表。

在v1.3版本中引入了rktnetes，它将rkt作为Kubernetes容器运行时代替Docker。然而，以下功能似乎尚未支持。

1. 初始化容器
通过 –experimental-nvidia-gpus 标志支持 NVIDIA GPU
通过 OOM Score 调整 QoS 类别
HostPID / HostIPC 命名空间
kubectl attach
更新容器的镜像而无需重新启动整个 pod
可变 KillPod 优雅期限（即软件和硬件驱逐时间）
挂载 hostPath 类型到不存在目录的失败
subPath 卷挂载无法正常工作

联盟/Ubernetes的情况

在1.3版本发布后，似乎会开始进行文档撰写、联邦 APIs 服务器以及其 etcd 的高可用性设置，以及在 GKE·AWS 上进行端到端测试。

Ubernetes：任务列表 · 问题编号#23653 · kubernetes/kubernetes
Ubernetes：任务清单· 注题号#23653 · kubernetes/kubernetes

使用kubectl命令创建TLS密钥

当省略–key和–cert选项时，自动生成自签名证书的功能尚未实现。

创建密钥对 · 问题＃20176 · kubernetes/kubernetes

安排的工作

分布式CRON（类似于Mesos的Chronos）的ScheduledJob已经推迟到了v1.4。

在k8s上分布式部署CRON任务 · 问题 #2156 · kubernetes/kubernetes