Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tinjau catatan rilis untuk Kubernetes versi pada dukungan standar
Topik ini memberikan perubahan penting yang harus diperhatikan untuk masing-masing Kubernetes versi dalam dukungan standar. Saat memutakhirkan, tinjau dengan cermat perubahan yang terjadi antara versi lama dan baru untuk klaster Anda.
catatan
Untuk 1.24
dan kluster yang lebih baru, Amazon yang diterbitkan secara resmi EKS AMIs termasuk containerd
sebagai satu-satunya runtime. Kubernetes versi lebih awal dari 1.24
penggunaan Docker sebagai runtime default. Versi ini memiliki opsi flag bootstrap yang dapat Anda gunakan untuk menguji beban kerja Anda pada klaster yang containerd
didukung. Untuk informasi selengkapnya, lihat Migrasi dari ke dockershimcontainerd.
Kubernetes 1.31
Kubernetes 1.31
sekarang tersedia di AmazonEKS. Untuk informasi lebih lanjut tentang Kubernetes 1.31
, lihat pengumuman rilis resmi
penting
-
Bendera kubelet yang
--keep-terminated-pod-volumes
tidak digunakan lagi sejak 2017 telah dihapus sebagai bagian dari rilis.v1.31
Perubahan ini berdampak pada bagaimana volume pod yang dihentikan ditangani oleh kubelet. Jika Anda menggunakan flag ini dalam konfigurasi node Anda, Anda harus memperbarui skrip bootstrap Anda dan meluncurkan template untuk menghapusnya sebelum memutakhirkan.
-
Gerbang
VolumeAttributesClass
fitur beta dan API sumber daya diaktifkan di Amazon EKSv1.31
. Fitur ini memungkinkan operator klaster untuk memodifikasi properti yang dapat berubah dari Persistent Volume (PVs) yang dikelola oleh CSI Driver yang kompatibel, termasuk EBS CSI Driver Amazon. Untuk memanfaatkan fitur ini, pastikan CSI Driver Anda mendukungVolumeAttributesClass
fitur tersebut (untuk EBS CSI Driver Amazon, tingkatkan ke versiv1.35.0
atau yang lebih baru untuk mengaktifkan fitur secara otomatis). Anda akan dapat membuatVolumeAttributesClass
objek untuk menentukan atribut volume yang diinginkan, seperti jenis volume dan throughput, dan mengaitkannya dengan Klaim Volume Persisten (PVCs). Lihat dokumentasi resmi Kubernetes serta dokumentasiCSI driver Anda untuk informasi lebih lanjut. -
Untuk informasi selengkapnya tentang EBS CSI Pengemudi Amazon, lihatSimpan volume Kubernetes dengan Amazon EBS.
-
-
Dukungan Kubernetes untuk AppArmor
telah lulus menjadi stabil dan sekarang umumnya tersedia untuk penggunaan umum. Fitur ini memungkinkan Anda untuk melindungi wadah Anda AppArmor dengan mengatur appArmorProfile.type
bidang di wadahsecurityContext
. Sebelum Kubernetesv1.30
, dikendalikan AppArmor oleh anotasi. Dimulai denganv1.30
, itu dikendalikan menggunakan bidang. Untuk memanfaatkan fitur ini, kami sarankan untuk bermigrasi dari anotasi dan menggunakanappArmorProfile.type
bidang untuk memastikan bahwa beban kerja Anda kompatibel. -
Fitur waktu transisi fase PersistentVolume terakhir telah berubah menjadi stabil dan sekarang umumnya tersedia untuk penggunaan umum di
v1.31
Kubernetes. Fitur ini memperkenalkan bidang baru,, di.status.lastTransitionTime
PersistentVolumeStatus, yang menyediakan stempel waktu kapan PersistentVolume terakhir dialihkan ke fase yang berbeda. Peningkatan ini memungkinkan pelacakan dan pengelolaan yang lebih baik PersistentVolumes, terutama dalam skenario di mana memahami siklus hidup volume adalah penting.
Untuk yang lengkap Kubernetes 1.30
changelog, lihat -1.31.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG
Kubernetes 1.30
Kubernetes 1.30
sekarang tersedia di AmazonEKS. Untuk informasi lebih lanjut tentang Kubernetes 1.30
, lihat pengumuman rilis resmi
penting
-
Dimulai dengan EKS versi Amazon
1.30
atau yang lebih baru, grup node terkelola yang baru dibuat akan secara otomatis menggunakan Amazon Linux 2023 (AL2023) sebagai sistem operasi node. Sebelumnya, grup node baru akan default ke Amazon Linux 2 (AL2). Anda dapat terus menggunakan AL2 dengan memilihnya sebagai AMI tipe saat membuat grup node baru.-
Untuk informasi selengkapnya tentang Amazon Linux, lihat Membandingkan AL2 dan AL2 023 di Panduan Pengguna Amazon Linux.
-
Untuk informasi selengkapnya tentang menentukan sistem operasi untuk grup node terkelola, lihat. Buat grup node terkelola untuk klaster Anda
-
-
Dengan Amazon EKS
1.30
,topology.k8s.aws/zone-id
label ditambahkan ke node pekerja. Anda dapat menggunakan Availability Zone IDs (AZIDs) untuk menentukan lokasi sumber daya dalam satu akun relatif terhadap sumber daya di akun lain. Untuk informasi selengkapnya, lihat Availability Zone IDs untuk AWS sumber daya Anda di Panduan AWS RAM Pengguna. -
Dimulai dengan
1.30
, Amazon EKS tidak lagi menyertakandefault
anotasi padagp2 StorageClass
sumber daya yang diterapkan ke cluster yang baru dibuat. Ini tidak berdampak jika Anda mereferensikan kelas penyimpanan ini dengan nama. Anda harus mengambil tindakan jika Anda mengandalkan memiliki defaultStorageClass
di cluster. Anda harusStorageClass
mereferensikan namanyagp2
. Atau, Anda dapat menerapkan kelas penyimpanan default yang EBS direkomendasikan Amazon dengan menyeteldefaultStorageClass.enabled
parameter ke true saat menginstalv1.31.0
atau nanti.aws-ebs-csi-driver add-on
-
IAMKebijakan minimum yang diperlukan untuk IAM peran EKS klaster Amazon telah berubah. Tindakan
ec2:DescribeAvailabilityZones
itu diperlukan. Untuk informasi selengkapnya, lihat IAMPeran EKS cluster Amazon.
Untuk yang lengkap Kubernetes 1.30
changelog, lihat https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG -1.30.md.
Kubernetes 1.29
Kubernetes 1.29
sekarang tersedia di AmazonEKS. Untuk informasi lebih lanjut tentang Kubernetes 1.29
, lihat pengumuman rilis resmi
penting
-
flowcontrol.apiserver.k8s.io/v1beta2
APIVersi usang dariFlowSchema
dan tidak lagiPriorityLevelConfiguration
disajikan Kubernetesv1.29
. Jika Anda memiliki manifes atau perangkat lunak klien yang menggunakan API grup beta usang, Anda harus mengubahnya sebelum memutakhirkan ke.v1.29
-
.status.kubeProxyVersion
Bidang untuk objek node sekarang tidak digunakan lagi, dan Kubernetes project mengusulkan untuk menghapus bidang itu dalam rilis future. Bidang usang tidak akurat dan secara historis telah dikelola olehkubelet
- yang sebenarnya tidak mengetahuikube-proxy
versinya, atau bahkan apakah sedang berjalan.kube-proxy
Jika Anda telah menggunakan bidang ini dalam perangkat lunak klien, hentikan - informasinya tidak dapat diandalkan dan bidang tersebut sekarang tidak digunakan lagi. -
Masuk Kubernetes
1.29
untuk mengurangi potensi permukaan serangan,LegacyServiceAccountTokenCleanUp
fitur tersebut memberi label token berbasis rahasia yang dihasilkan secara otomatis sebagai tidak valid jika tidak digunakan untuk waktu yang lama (1 tahun secara default), dan secara otomatis menghapusnya jika penggunaan tidak dicoba untuk waktu yang lama setelah ditandai sebagai tidak valid (1 tahun tambahan secara default). Untuk mengidentifikasi token tersebut, Anda dapat menjalankan:kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system
Untuk yang lengkap Kubernetes 1.29
changelog, lihat https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOGchangelog-since-v-1.29.md#
Kubernetes 1.28
Kubernetes 1.28
sekarang tersedia di AmazonEKS. Untuk informasi lebih lanjut tentang Kubernetes 1.28
, lihat pengumuman rilis resmi
-
Kubernetes
v1.28
memperluas kemiringan yang didukung antara node inti dan komponen bidang kontrol dengan satu versi minor, darin-2
ken-3
, sehingga komponen node (kubelet
dankube-proxy
) untuk versi minor tertua yang didukung dapat bekerja dengan komponen bidang kontrol (kube-apiserver
,,kube-scheduler
kube-controller-manager
,cloud-controller-manager
) untuk versi minor terbaru yang didukung. -
Metrik
force_delete_pods_total
danforce_delete_pod_errors_total
diPod GC Controller
dalamnya ditingkatkan untuk memperhitungkan semua penghapusan Pod yang kuat. Alasan ditambahkan ke metrik untuk menunjukkan apakah pod dihapus secara paksa karena dihentikan, yatim piatu, diakhiri dengan out-of-service taint, atau dihentikan dan tidak terjadwal. -
PersistentVolume (PV)
Pengontrol telah dimodifikasi untuk secara otomatis menetapkan defaultStorageClass
ke unbound apa punPersistentVolumeClaim
dengan yangstorageClassName
tidak disetel. Selain itu, mekanisme validasiPersistentVolumeClaim
penerimaan dalam API server telah disesuaikan untuk memungkinkan perubahan nilai dari status yang tidak disetel ke nama sebenarnyaStorageClass
.
Untuk yang lengkap Kubernetes 1.28
changelog, lihat https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOGchangelog-since-v-1.28.md#