Bantu tingkatkan halaman ini
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tinjau catatan rilis untuk versi Kubernetes pada dukungan yang diperluas
Amazon EKS mendukung versi Kubernetes lebih lama dari yang didukung upstream, dengan dukungan standar untuk versi minor Kubernetes selama 14 bulan sejak dirilis di Amazon EKS, dan dukungan tambahan untuk versi minor Kubernetes untuk dukungan tambahan 12 bulan (total 26 bulan per versi).
Topik ini memberikan perubahan penting yang harus diperhatikan untuk setiap Kubernetes versi dalam dukungan yang diperluas. Saat memutakhirkan, tinjau dengan cermat perubahan yang terjadi antara versi lama dan baru untuk klaster Anda.
Kubernetes 1.30
Kubernetes sekarang 1.30 tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.30, lihat pengumuman rilis resmi
penting
-
Dimulai dengan versi Amazon EKS
1.30atau yang lebih baru, grup node terkelola yang baru dibuat akan secara otomatis default menggunakan Amazon Linux 2023 (AL2023) sebagai sistem operasi node. Sebelumnya, grup node baru akan default ke Amazon Linux 2 (AL2). Anda dapat terus menggunakannya AL2 dengan memilihnya sebagai tipe AMI saat membuat grup node baru.-
Untuk informasi tentang migrasi dari AL2 AL2 023, lihat. Tingkatkan dari Amazon Linux 2 ke Amazon Linux 2023
-
Untuk informasi selengkapnya tentang Amazon Linux, lihat Membandingkan AL2 dan AL2 023 di Panduan Pengguna Amazon Linux.
-
Untuk informasi selengkapnya tentang menentukan sistem operasi untuk grup node terkelola, lihat. Buat grup node terkelola untuk klaster Anda
-
-
Dengan Amazon EKS
1.30,topology.k8s.aws/zone-idlabel ditambahkan ke node pekerja. Anda dapat menggunakan Availability Zone IDs (AZ IDs) untuk menentukan lokasi sumber daya dalam satu akun relatif terhadap sumber daya di akun lain. Untuk informasi selengkapnya, lihat Availability Zone IDs untuk AWS sumber daya Anda di Panduan Pengguna AWS RAM. -
Dimulai dengan
1.30, Amazon EKS tidak lagi menyertakandefaultanotasi padagp2 StorageClasssumber daya yang diterapkan ke cluster yang baru dibuat. Ini tidak berdampak jika Anda mereferensikan kelas penyimpanan ini dengan nama. Anda harus mengambil tindakan jika Anda mengandalkan memiliki defaultStorageClassdi cluster. Anda harusStorageClassmereferensikan namanyagp2. Atau, Anda dapat menerapkan kelas penyimpanan default yang direkomendasikan Amazon EBS dengan menyeteldefaultStorageClass.enabledparameter ke true saat menginstal versi1.31.0atau yang lebih baru.aws-ebs-csi-driver add-on -
Kebijakan IAM minimum yang diperlukan untuk peran IAM cluster Amazon EKS telah berubah. Tindakan
ec2:DescribeAvailabilityZonesdiperlukan. Untuk informasi selengkapnya, lihat IAM role klaster Amazon EKS.
Kubernetes 1.29
Kubernetes sekarang 1.29 tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.29, lihat pengumuman rilis resmi
penting
-
Versi
flowcontrol.apiserver.k8s.io/v1beta2API yang tidakPriorityLevelConfigurationdigunakan lagi dariFlowSchemadan tidak lagi disajikan dalam versi Kubernetes.1.29Jika Anda memiliki manifes atau perangkat lunak klien yang menggunakan grup API beta yang tidak digunakan lagi, Anda harus mengubahnya sebelum memutakhirkan ke versi.1.29
-
.status.kubeProxyVersionBidang untuk objek node sekarang tidak digunakan lagi, dan proyek Kubernetes mengusulkan untuk menghapus bidang itu di rilis mendatang. Bidang usang tidak akurat dan secara historis telah dikelola olehkubelet- yang sebenarnya tidak mengetahuikube-proxyversinya, atau bahkan apakah sedang berjalan.kube-proxyJika Anda telah menggunakan bidang ini dalam perangkat lunak klien, hentikan - informasinya tidak dapat diandalkan dan bidang tersebut sekarang tidak digunakan lagi. -
Di Kubernetes
1.29untuk mengurangi potensi permukaan serangan,LegacyServiceAccountTokenCleanUpfitur tersebut memberi label token berbasis rahasia yang dibuat secara otomatis sebagai tidak valid jika tidak digunakan untuk waktu yang lama (1 tahun secara default), dan secara otomatis menghapusnya jika penggunaan tidak dicoba untuk waktu yang lama setelah ditandai sebagai tidak valid (1 tahun tambahan secara default). Untuk mengidentifikasi token tersebut, Anda dapat menjalankan:kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system
Kubernetes 1.28
Kubernetes sekarang 1.28 tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.28, lihat pengumuman rilis resmi
-
Kubernetes
v1.28memperluas kemiringan yang didukung antara node inti dan komponen bidang kontrol dengan satu versi minor, darin-2ken-3, sehingga komponen node (kubeletdankube-proxy) untuk versi minor tertua yang didukung dapat bekerja dengan komponen bidang kontrol (kube-apiserver,,kube-schedulerkube-controller-manager,cloud-controller-manager) untuk versi minor terbaru yang didukung. -
Metrik
force_delete_pods_totaldanforce_delete_pod_errors_totaldiPod GC Controllerdalamnya ditingkatkan untuk memperhitungkan semua penghapusan Pod yang kuat. Alasan ditambahkan ke metrik untuk menunjukkan apakah pod dihapus secara paksa karena dihentikan, yatim piatu, diakhiri dengan out-of-service taint, atau dihentikan dan tidak terjadwal. -
PersistentVolume (PV)Pengontrol telah dimodifikasi untuk secara otomatis menetapkan defaultStorageClasske unbound apa punPersistentVolumeClaimdengan yangstorageClassNametidak disetel. Selain itu, mekanisme validasiPersistentVolumeClaimpenerimaan dalam server API telah disesuaikan untuk memungkinkan perubahan nilai dari status yang tidak disetel ke nama sebenarnyaStorageClass.
