Tinjau catatan rilis untuk Kubernetes versi pada dukungan standar

Fitur Memory Manager telah lulus ke status Generally Available (GA) di v1.32 Kubernetes. Peningkatan ini memberikan alokasi memori yang lebih efisien dan dapat diprediksi untuk aplikasi kontainer, terutama bermanfaat untuk beban kerja dengan persyaratan memori tertentu.

PersistentVolumeClaims (PVCs) dibuat StatefulSets sekarang termasuk fungsi pembersihan otomatis. Ketika PVCs tidak lagi diperlukan, mereka akan dihapus secara otomatis sambil mempertahankan persistensi data selama StatefulSet pembaruan dan operasi pemeliharaan node. Fitur ini menyederhanakan manajemen penyimpanan dan membantu mencegah yatim piatu di cluster Anda. PVCs

Fungsionalitas Pemilih Bidang Sumber Daya Kustom telah diperkenalkan, memungkinkan pengembang untuk menambahkan pemilih bidang ke sumber daya khusus. Fitur ini menyediakan kemampuan penyaringan yang sama yang tersedia untuk objek Kubernetes bawaan ke sumber daya kustom, memungkinkan pemfilteran sumber daya yang lebih tepat dan efisien serta mempromosikan praktik desain API yang lebih baik.

/healthz

/livez

/readyz

Migrasi dari Grup Node Terkelola EKS ke Mode Otomatis EKS

Tingkatkan dari Amazon Linux 2 ke Amazon Linux 2023

Buat node dengan dioptimalkan Bottlerocket AMIs

Gerbang VolumeAttributesClass fitur beta dan sumber daya API diaktifkan di Amazon EKSv1.31. Fitur ini memungkinkan operator klaster untuk memodifikasi properti yang dapat berubah dari Persistent Volume (PVs) yang dikelola oleh Driver CSI yang kompatibel, termasuk Driver Amazon EBS CSI. Untuk memanfaatkan fitur ini, pastikan Driver CSI Anda mendukung VolumeAttributesClass fitur tersebut (untuk Driver Amazon EBS CSI, tingkatkan ke versi v1.35.0 atau yang lebih baru untuk mengaktifkan fitur secara otomatis). Anda akan dapat membuat VolumeAttributesClass objek untuk menentukan atribut volume yang diinginkan, seperti jenis volume dan throughput, dan mengaitkannya dengan Klaim Volume Persisten (PVCs). Lihat dokumentasi resmi Kubernetes serta dokumentasi driver CSI Anda untuk informasi lebih lanjut.

Dukungan Kubernetes untuk AppArmortelah lulus menjadi stabil dan sekarang umumnya tersedia untuk penggunaan umum. Fitur ini memungkinkan Anda untuk melindungi wadah Anda AppArmor dengan mengatur appArmorProfile.type bidang di wadahsecurityContext. Sebelum Kubernetesv1.30, dikendalikan AppArmor oleh anotasi. Dimulai denganv1.30, dikendalikan menggunakan bidang. Untuk memanfaatkan fitur ini, kami sarankan untuk bermigrasi dari anotasi dan menggunakan appArmorProfile.type bidang untuk memastikan bahwa beban kerja Anda kompatibel.

Fitur waktu transisi fase PersistentVolume terakhir telah berubah menjadi stabil dan sekarang umumnya tersedia untuk penggunaan umum di v1.31 Kubernetes. Fitur ini memperkenalkan bidang baru,, di .status.lastTransitionTime PersistentVolumeStatus, yang menyediakan stempel waktu kapan PersistentVolume terakhir dialihkan ke fase yang berbeda. Peningkatan ini memungkinkan pelacakan dan pengelolaan yang lebih baik PersistentVolumes, terutama dalam skenario di mana memahami siklus hidup volume adalah penting.

Dengan Amazon EKS1.30, topology.k8s.aws/zone-id label ditambahkan ke node pekerja. Anda dapat menggunakan Availability Zone IDs (AZ IDs) untuk menentukan lokasi sumber daya dalam satu akun relatif terhadap sumber daya di akun lain. Untuk informasi selengkapnya, lihat Availability Zone IDs untuk AWS sumber daya Anda di Panduan Pengguna AWS RAM.

Dimulai dengan1.30, Amazon EKS tidak lagi menyertakan default anotasi pada gp2 StorageClass sumber daya yang diterapkan ke cluster yang baru dibuat. Ini tidak berdampak jika Anda merujuk kelas penyimpanan ini dengan nama. Anda harus mengambil tindakan jika Anda mengandalkan memiliki default StorageClass di cluster. Anda harus StorageClass mereferensikan namanyagp2. Atau, Anda dapat menerapkan kelas penyimpanan default yang direkomendasikan Amazon EBS dengan menyetel defaultStorageClass.enabled parameter ke true saat menginstal v1.31.0 atau nanti. aws-ebs-csi-driver add-on

Kebijakan IAM minimum yang diperlukan untuk peran IAM cluster Amazon EKS telah berubah. Tindakan ec2:DescribeAvailabilityZones diperlukan. Untuk informasi selengkapnya, lihat IAM role klaster Amazon EKS.

.status.kubeProxyVersionBidang untuk objek node sekarang tidak digunakan lagi, dan Kubernetes project mengusulkan untuk menghapus bidang itu dalam rilis future. Bidang usang tidak akurat dan secara historis telah dikelola oleh kubelet - yang sebenarnya tidak mengetahui kube-proxy versinya, atau bahkan apakah sedang berjalan. kube-proxy Jika Anda telah menggunakan bidang ini dalam perangkat lunak klien, hentikan - informasinya tidak dapat diandalkan dan bidang tersebut sekarang tidak digunakan lagi.

Masuk Kubernetes 1.29untuk mengurangi potensi permukaan serangan, LegacyServiceAccountTokenCleanUp fitur tersebut memberi label token berbasis rahasia yang dihasilkan secara otomatis sebagai tidak valid jika tidak digunakan untuk waktu yang lama (1 tahun secara default), dan secara otomatis menghapusnya jika penggunaan tidak dicoba untuk waktu yang lama setelah ditandai sebagai tidak valid (1 tahun tambahan secara default). Untuk mengidentifikasi token tersebut, Anda dapat menjalankan:

kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system