Kubernetes 1.32 Kubernetes 1.31 Kubernetes 1.30 Kubernetes 1.29

Helfen Sie mit, diese Seite zu verbessern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Möchten Sie zu diesem Benutzerhandbuch beitragen? Wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet. Ihre Beiträge werden dazu beitragen, dass unser Benutzerhandbuch für alle besser wird.

Lesen Sie die Versionshinweise für Kubernetes Versionen mit Standardunterstützung

Dieses Thema enthält wichtige Änderungen, auf die Sie bei jeder einzelnen Version achten sollten Kubernetes Version mit Standardunterstützung. Überprüfen Sie beim Upgrade sorgfältig die Änderungen, die zwischen der alten und der neuen Version für Ihren Cluster vorgenommen wurden.

Anmerkung

Für 1.24 und spätere Cluster sind offiziell veröffentlichte Amazon EKS containerd als einzige Runtime AMIs enthalten. Kubernetes Versionen, die früher als ich 1.24 verwendet habe Docker als Standard-Laufzeit. Diese Versionen verfügen über eine Bootstrap-Flag-Option, mit der Sie Ihre Workloads auf jedem unterstützten Cluster mit containerd testen können. Weitere Informationen finden Sie unter Migrieren von dockershim zu containerd.

Kubernetes 1.32

Kubernetes 1.32ist jetzt in Amazon EKS verfügbar. Weitere Informationen zur Kubernetes 1.32, siehe die offizielle Ankündigung der Veröffentlichung.

Wichtig

Die flowcontrol.apiserver.k8s.io/v1beta3 API-Version von FlowSchema und PriorityLevelConfiguration wurde in entferntv1.32. Wenn Sie diese verwenden APIs, müssen Sie Ihre Konfigurationen aktualisieren, um die neueste unterstützte Version zu verwenden, bevor Sie das Upgrade durchführen.
ServiceAccount metadata.annotations[kubernetes.io/enforce-mountable-secrets]wurde in einer zukünftigen Version von Kubernetes als veraltet v1.32 eingestuft und wird in einer future Version der Kubernetes-Nebenversion entfernt. Es wird empfohlen, separate Namespaces zu verwenden, um den Zugriff auf bereitgestellte Geheimnisse zu isolieren.
Kubernetes Version 1.32 ist die letzte Version, für die Amazon EKS Amazon Linux 2 () veröffentlichen wird. AL2 AMIs Ab Version 1.33 wird Amazon EKS weiterhin Amazon Linux 2023 (AL2023) und Bottlerocket Based veröffentlichen. AMIs

Die Memory Manager-Funktion wurde in Kubernetes auf den Status Allgemein verfügbar (GA) umgestellt. v1.32 Diese Erweiterung ermöglicht eine effizientere und vorhersehbarere Speicherzuweisung für containerisierte Anwendungen, was insbesondere für Workloads mit spezifischen Speicheranforderungen von Vorteil ist.
PersistentVolumeClaims (PVCs), die StatefulSets inzwischen erstellt wurden, enthalten automatische Bereinigungsfunktionen. Wenn sie nicht mehr benötigt PVCs werden, werden sie automatisch gelöscht, wobei die Datenpersistenz bei StatefulSet Updates und Knotenwartungsvorgängen erhalten bleibt. Diese Funktion vereinfacht die Speicherverwaltung und verhindert, dass PVCs in Ihrem Cluster verwaiste Speicher entstehen.
Es wurde eine Funktion zur Feldauswahl für benutzerdefinierte Ressourcen eingeführt, die es Entwicklern ermöglicht, benutzerdefinierten Ressourcen Feldselektoren hinzuzufügen. Diese Funktion bietet dieselben Filterfunktionen, die für integrierte Kubernetes-Objekte verfügbar sind, auch für benutzerdefinierte Ressourcen. Dadurch wird eine genauere und effizientere Ressourcenfilterung ermöglicht und bessere API-Entwurfspraktiken gefördert.

Für das komplette Kubernetes 1.32Changelog, siehe https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG -1.32.md

Anonyme Authentifizierungsänderungen

Ab Amazon EKS 1.32 ist die anonyme Authentifizierung auf die folgenden Endpunkte für die Zustandsprüfung von API-Servern beschränkt:

/healthz
/livez
/readyz

Anfragen an jeden anderen Endpunkt, die den system:unauthenticated Benutzer verwenden, erhalten eine 401 Unauthorized HTTP-Antwort. Diese Sicherheitsverbesserung trägt dazu bei, unbeabsichtigten Clusterzugriffen zu verhindern, die aufgrund falsch konfigurierter RBAC-Richtlinien auftreten könnten.

Anmerkung

Die public-info-viewer RBAC-Rolle gilt weiterhin für die oben aufgeführten Health Check-Endpunkte.

Veraltete Amazon Linux 2-AMI-Unterstützung

Für Kubernetes-Versionen 1.33 und höher stellt EKS keine vorgefertigten optimierten Amazon Linux 2 (AL2) Amazon Machine Images () bereit. AMIs

AWS schlägt vor, den EKS-Automatikmodus zu übernehmen oder auf ein neueres Betriebssystem wie Amazon Linux 2023 (AL2023) oder Bottlerocket zu migrieren.

Anmerkung

Dieses Update gilt für EKS-Optimized. AL2 AMIs Weitere Informationen zum Betriebssystem selbst finden Sie unter Amazon Linux FAQs 2.

Kubernetes 1.31

Kubernetes 1.31ist jetzt in Amazon EKS verfügbar. Weitere Informationen zur Kubernetes 1.31, siehe die offizielle Ankündigung der Veröffentlichung.

Wichtig

Das seit 2017 --keep-terminated-pod-volumes veraltete Kubelet-Flag wurde im Rahmen der Veröffentlichung entfernt. v1.31 Diese Änderung wirkt sich darauf aus, wie beendete Pod-Volumes vom Kubelet behandelt werden. Wenn Sie dieses Flag in Ihren Knotenkonfigurationen verwenden, müssen Sie Ihre Bootstrap-Skripte und Startvorlagen aktualisieren, um es vor dem Upgrade zu entfernen.

Das VolumeAttributesClass Beta-Feature-Gate und die API-Ressource sind in Amazon EKS aktiviertv1.31. Mit dieser Funktion können Cluster-Betreiber veränderbare Eigenschaften von Persistent Volumes (PVs) ändern, die von kompatiblen CSI-Treibern verwaltet werden, einschließlich des Amazon EBS CSI-Treibers. Um diese Funktion nutzen zu können, stellen Sie sicher, dass Ihr CSI-Treiber die VolumeAttributesClass Funktion unterstützt (für den Amazon EBS CSI-Treiber aktualisieren Sie auf Version v1.35.0 oder höher, um die Funktion automatisch zu aktivieren). Sie können VolumeAttributesClass Objekte erstellen, um die gewünschten Volumenattribute wie Volumentyp und Durchsatz zu definieren und sie Ihren Persistent Volume Claims (PVCs) zuzuordnen. Weitere Informationen finden Sie in der offiziellen Kubernetes-Dokumentation sowie in der Dokumentation Ihres CSI-Treibers.
- Weitere Informationen zum Amazon EBS CSI-Treiber finden Sie unterSpeichern Kubernetes Volumen mit Amazon EBS.
Die Kubernetes-Unterstützung für AppArmorwurde auf Stable umgestellt und ist nun allgemein für die öffentliche Nutzung verfügbar. Mit dieser Funktion können Sie Ihre Container schützen, AppArmor indem Sie das appArmorProfile.type Feld in den Containern festlegen. securityContext Vor Kubernetes AppArmor wurde v1.30 es durch Anmerkungen gesteuert. Beginnend mit wird v1.30 es mithilfe von Feldern gesteuert. Um diese Funktion nutzen zu können, empfehlen wir, statt Anmerkungen zu migrieren und das appArmorProfile.type Feld zu verwenden, um sicherzustellen, dass Ihre Workloads kompatibel sind.
Die Funktion für die Übergangszeit in der PersistentVolume letzten Phase wurde auf Stable umgestellt und ist nun allgemein für die öffentliche Nutzung in Kubernetes verfügbar. v1.31 Mit dieser Funktion wird ein neues Feld eingeführt,.status.lastTransitionTime, in dem ein Zeitstempel angegeben wird PersistentVolumeStatus, wann das PersistentVolume letzte Mal in eine andere Phase übergegangen ist. Diese Erweiterung ermöglicht eine bessere Nachverfolgung und Verwaltung von PersistentVolumes, insbesondere in Szenarien, in denen es wichtig ist, den Lebenszyklus von Volumen zu verstehen.

Für das komplette Kubernetes 1.31Changelog, siehe https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG -1.31.md

Kubernetes 1.30

Kubernetes 1.30ist jetzt in Amazon EKS verfügbar. Weitere Informationen zur Kubernetes 1.30, siehe die offizielle Ankündigung der Veröffentlichung.

Wichtig

Ab der Amazon EKS-Version 1.30 oder neuer verwenden alle neu erstellten verwalteten Knotengruppen automatisch standardmäßig Amazon Linux 2023 (AL2023) als Knotenbetriebssystem. Bisher wurde für neue Knotengruppen standardmäßig Amazon Linux 2 (AL2) verwendet. Sie können ihn weiterhin verwenden, AL2 indem Sie ihn beim Erstellen einer neuen Knotengruppe als AMI-Typ auswählen.
- Informationen zur Migration von AL2 zu AL2 023 finden Sie unter. Upgrade von Amazon Linux 2 auf Amazon Linux 2023
- Weitere Informationen zu Amazon Linux finden Sie unter AL2 Comparing und AL2 023 im Amazon Linux-Benutzerhandbuch.
- Weitere Informationen zur Angabe des Betriebssystems für eine verwaltete Knotengruppe finden Sie unter. Erstellen Sie eine verwaltete Knotengruppe für Ihren Cluster

Mit Amazon EKS 1.30 wird das topology.k8s.aws/zone-id Label zu Worker-Knoten hinzugefügt. Sie können die Availability Zone IDs (AZ IDs) verwenden, um den Standort von Ressourcen in einem Konto im Verhältnis zu den Ressourcen in einem anderen Konto zu bestimmen. Weitere Informationen finden Sie im AWS RAM-Benutzerhandbuch unter Availability Zone IDs für Ihre AWS Ressourcen.
Ab sofort enthält Amazon EKS die default Anmerkung zur gp2 StorageClass Ressource1.30, die auf neu erstellte Cluster angewendet wurde, nicht mehr. Dies hat keine Auswirkungen, wenn Sie diese Speicherklasse namentlich referenzieren. Sie müssen Maßnahmen ergreifen, wenn Sie sich auf einen Standard StorageClass im Cluster verlassen haben. Sie sollten mit StorageClass dem Namen auf die verweisengp2. Alternativ können Sie die von Amazon EBS empfohlene Standardspeicherklasse bereitstellen, indem Sie den defaultStorageClass.enabled Parameter bei der Installation v1.31.0 oder später von auf true setzen. aws-ebs-csi-driver add-on
Die mindestens erforderliche IAM-Richtlinie für die Amazon EKS-Cluster-IAM-Rolle hat sich geändert. Die Aktion ec2:DescribeAvailabilityZones ist erforderlich. Weitere Informationen finden Sie unter Amazon-EKS-Cluster-IAM-Rolle.

Für das komplette Kubernetes 1.30Changelog, siehe https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.30.md.

Kubernetes 1.29

Kubernetes 1.29ist jetzt in Amazon EKS verfügbar. Weitere Informationen zur Kubernetes 1.29, siehe die offizielle Ankündigung der Veröffentlichung.

Wichtig

Die veralteten flowcontrol.apiserver.k8s.io/v1beta2 API-Versionen von FlowSchema und PriorityLevelConfiguration werden nicht mehr in bereitgestellt Kubernetes v1.29. Wenn Sie Manifeste oder Clientsoftware haben, die die veraltete Beta-API-Gruppe verwendet, sollten Sie diese ändern, bevor Sie ein Upgrade auf durchführen. v1.29

Das .status.kubeProxyVersion Feld für Knotenobjekte ist jetzt veraltet, und Kubernetes Das Projekt schlägt vor, dieses Feld in einer future Version zu entfernen. Das veraltete Feld ist nicht korrekt und wurde in der Vergangenheit von einer Person verwaltet, kubelet die nicht einmal weiß, welche kube-proxy Version es ist oder ob kube-proxy es läuft. Wenn Sie dieses Feld in der Client-Software verwendet haben, hören Sie auf. Die Informationen sind nicht zuverlässig und das Feld ist jetzt veraltet.
In Kubernetes 1.29Um die potenzielle Angriffsfläche zu verringern, kennzeichnet die LegacyServiceAccountTokenCleanUp Funktion alte automatisch generierte geheime Token als ungültig, wenn sie lange Zeit nicht verwendet wurden (standardmäßig 1 Jahr), und entfernt sie automatisch, wenn sie nach ihrer Markierung als ungültig lange Zeit nicht versucht werden (standardmäßig 1 zusätzliches Jahr). Um solche Token zu identifizieren, können Sie Folgendes ausführen:
```
kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system
```

Für das komplette Kubernetes 1.29Changelog, siehe https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOGchangelog-since-v-1.29.md# 1280.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Kubernetes-Versionen

Versionen mit verlängerten Support