Consultez les notes de publication pour Kubernetes versions sur support standard - Amazon EKS

Aidez à améliorer cette page

Vous souhaitez contribuer à ce guide de l'utilisateur ? Faites défiler cette page vers le bas et sélectionnez Modifier cette page sur GitHub. Vos contributions aideront à améliorer notre guide de l'utilisateur pour tous.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Consultez les notes de publication pour Kubernetes versions sur support standard

Cette rubrique présente les changements importants à prendre en compte pour chacun d'entre eux. Kubernetes version en support standard. Lors de la mise à niveau, examinez attentivement les modifications apportées entre l'ancienne et la nouvelle version de votre cluster.

Note

Pour les clusters 1.24 et les versions ultérieures, Amazon, publié officiellement, EKS AMIs inclut containerd comme seul environnement d'exécution. Kubernetes versions antérieures à la date d'1.24utilisation Docker comme environnement d'exécution par défaut. Ces versions disposent d'une option d'indicateur d'amorçage que vous pouvez utiliser pour tester vos charges de travail sur n'importe quel cluster pris en charge avec containerd. Pour de plus amples informations, veuillez consulter Migrer dockershim de containerd.

Kubernetes 1,31

Kubernetes 1.31est désormais disponible sur AmazonEKS. Pour plus d'informations sur Kubernetes 1.31, voir l'annonce de sortie officielle.

Important
  • Le kubelet Le drapeau --keep-terminated-pod-volumes obsolète depuis 2017 a été supprimé dans le cadre de la v1.31 publication. Cette modification a un impact sur la manière dont les volumes de pods résiliés sont gérés par kubelet. Si vous utilisez cet indicateur dans les configurations de vos nœuds, vous devez mettre à jour vos scripts de démarrage et vos modèles de lancement pour le supprimer avant la mise à niveau.

  • Le portail et la API ressource des VolumeAttributesClass fonctionnalités bêta sont activés sur Amazon EKSv1.31. Cette fonctionnalité permet aux opérateurs de clusters de modifier les propriétés mutables des volumes persistants (PVs) gérés par des CSI pilotes compatibles, y compris le EBSCSIpilote Amazon. Pour tirer parti de cette fonctionnalité, assurez-vous que votre CSI pilote prend en charge cette VolumeAttributesClass fonctionnalité (pour le EBS CSI pilote Amazon, passez à la version v1.35.0 ou ultérieure pour activer automatiquement la fonctionnalité). Vous pourrez créer VolumeAttributesClass des objets pour définir les attributs de volume souhaités, tels que le type de volume et le débit, et les associer à vos demandes de volume persistantes (PVCs). Consultez la documentation officielle de Kubernetes ainsi que la documentation de votre CSI pilote pour plus d'informations.

  • Le support de Kubernetes pour est AppArmordevenu stable et est désormais généralement disponible pour un usage public. Cette fonctionnalité vous permet de protéger vos conteneurs AppArmor en définissant le appArmorProfile.type champ dans le conteneursecurityContext. Avant Kubernetes, v1.30 AppArmor était contrôlé par des annotations. Tout d'abordv1.30, il est contrôlé à l'aide de champs. Pour tirer parti de cette fonctionnalité, nous vous recommandons de vous éloigner des annotations et d'utiliser le appArmorProfile.type champ pour garantir la compatibilité de vos charges de travail.

  • La fonctionnalité relative au temps de transition de la PersistentVolume dernière phase est devenue stable et est désormais généralement disponible pour une utilisation publique dans Kubernetes. v1.31. Cette fonctionnalité introduit un nouveau champ, dans le .status.lastTransitionTime PersistentVolumeStatus, qui fournit un horodatage indiquant la date à laquelle une PersistentVolume dernière phase est passée à une phase différente. Cette amélioration permet un meilleur suivi et une meilleure gestion PersistentVolumes, en particulier dans les scénarios où il est important de comprendre le cycle de vie des volumes.

Pour le complet Kubernetes 1.31journal des modifications, voir. https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.31.md

Kubernetes 1,30

Kubernetes 1.30est désormais disponible sur AmazonEKS. Pour plus d'informations sur Kubernetes 1.30, voir l'annonce de sortie officielle.

Important
  • À partir de EKS la version d'Amazon 1.30 ou d'une version plus récente, tous les groupes de nœuds gérés nouvellement créés utiliseront automatiquement par défaut Amazon Linux 2023 (AL2023) comme système d'exploitation des nœuds. Auparavant, les nouveaux groupes de nœuds étaient par défaut Amazon Linux 2 (AL2). Vous pouvez continuer à l'utiliser AL2 en le choisissant comme AMI type lors de la création d'un nouveau groupe de nœuds.

  • Avec Amazon EKS1.30, l'topology.k8s.aws/zone-idétiquette est ajoutée aux nœuds de travail. Vous pouvez utiliser la zone de disponibilité IDs (AZIDs) pour déterminer l'emplacement des ressources d'un compte par rapport aux ressources d'un autre compte. Pour plus d'informations, consultez la section Zone de disponibilité IDs de vos AWS ressources dans le Guide de AWS RAM l'utilisateur.

  • À partir de là1.30, Amazon EKS n'inclut plus l'defaultannotation sur la gp2 StorageClass ressource appliquée aux clusters nouvellement créés. Cela n'a aucun impact si vous référencez cette classe de stockage par son nom. Vous devez prendre des mesures si vous comptez sur l'existence d'une valeur par défaut StorageClass dans le cluster. Vous devez les référencer StorageClass par leur nomgp2. Vous pouvez également déployer la classe de stockage par défaut EBS recommandée par Amazon en définissant le defaultStorageClass.enabled paramètre sur true lors de l'installation v1.31.0 ou ultérieurement duaws-ebs-csi-driver add-on.

  • La IAM politique minimale requise pour le IAM rôle de EKS cluster Amazon a changé. L'action ec2:DescribeAvailabilityZones est requise. Pour de plus amples informations, veuillez consulter IAMRôle EKS du cluster Amazon.

Pour le complet Kubernetes 1.30journal des modifications, voir. https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.30.md

Kubernetes 1,29

Kubernetes 1.29est désormais disponible sur AmazonEKS. Pour plus d'informations sur Kubernetes 1.29, voir l'annonce de sortie officielle.

Important
  • Les flowcontrol.apiserver.k8s.io/v1beta2 API versions obsolètes de FlowSchema et ne PriorityLevelConfiguration sont plus servies dans Kubernetes v1.29. Si vous avez des manifestes ou un logiciel client qui utilise le API groupe bêta obsolète, vous devez les modifier avant de procéder à la mise à niveau vers. v1.29

  • Le .status.kubeProxyVersion champ pour les objets de nœud est désormais obsolète, et le Kubernetes Le projet propose de supprimer ce champ dans une future version. Le champ obsolète n'est pas précis et a toujours été géré par kubelet - qui ne connaît pas réellement la kube-proxy version, ni même si elle kube-proxy est en cours d'exécution. Si vous avez utilisé ce champ dans un logiciel client, arrêtez. Les informations ne sont pas fiables et le champ est désormais obsolète.

  • Entrée Kubernetes 1.29pour réduire la surface d'attaque potentielle, la LegacyServiceAccountTokenCleanUp fonctionnalité considère les anciens jetons secrets générés automatiquement comme non valides s'ils n'ont pas été utilisés depuis longtemps (1 an par défaut) et les supprime automatiquement si leur utilisation n'est pas tentée pendant une longue période après avoir été marqués comme non valides (1 an supplémentaire par défaut). Pour identifier ces jetons, vous pouvez exécuter :

    kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system

Pour le complet Kubernetes 1.29journal des modifications, voir. https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.29.md#changelog-since-v1280

Kubernetes 1,28

Kubernetes 1.28est désormais disponible sur AmazonEKS. Pour plus d'informations sur Kubernetes 1.28, voir l'annonce de sortie officielle.

  • Kubernetes v1.28a étendu l'inclinaison prise en charge entre les composants du nœud principal et du plan de contrôle d'une version secondaire, de n-2 àn-3, afin que les composants du nœud (kubeletetkube-proxy) de la version secondaire prise en charge la plus ancienne puissent fonctionner avec les composants du plan de contrôle (kube-apiserver,, kube-schedulerkube-controller-manager,cloud-controller-manager) de la version mineure prise en charge la plus récente.

  • Les métriques force_delete_pods_total et force_delete_pod_errors_total du Pod GC Controller ont été améliorées pour tenir compte de toutes les suppressions de pods forcées. Une raison est ajoutée à la métrique pour indiquer si le pod est supprimé de force parce qu'il est fermé, orphelin, altéré ou parce qu'il s'arrête et n'est out-of-service pas planifié.

  • Le contrôleur PersistentVolume (PV) a été modifié pour attribuer automatiquement une StorageClass par défaut à toute PersistentVolumeClaim non associée dont le paramètre storageClassName n'est pas défini. En outre, le mécanisme de validation des PersistentVolumeClaim admissions au sein API du serveur a été ajusté pour permettre de changer les valeurs d'un état non défini à un StorageClass nom réel.

Pour le complet Kubernetes 1.28journal des modifications, voir. https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.28.md#changelog-since-v1270