Kubernetes 1.35 Kubernetes 1.34 Kubernetes 1.33

Tinjau catatan rilis untuk versi Kubernetes pada dukungan standar

Tip

Daftar untuk lokakarya Amazon EKS mendatang.

Topik ini memberikan perubahan penting yang harus diperhatikan untuk setiap versi Kubernetes dalam dukungan standar. Saat memutakhirkan, tinjau dengan cermat perubahan yang terjadi antara versi lama dan baru untuk klaster Anda.

Kubernetes 1.35

Kubernetes sekarang 1.35 tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.35, lihat pengumuman rilis resmi.

penting

Cgroup v1 Support Removed: Kubernetes 1.35 menghentikan dukungan cgroup v1, artinya kubelet akan menolak untuk memulai secara default pada node menggunakan cgroup v1.
- AL2023: AL2023 menggunakan cgroup v2 secara default dan sejajar dengan perilaku upstream Kubernetes.
  - Tindakan yang diperlukan: Pelanggan yang mengonfigurasi secara manual AL2023 untuk menggunakan cgroup v1 harus bermigrasi ke cgroups v2 atau secara manual disetel failCgroupV1: false dalam konfigurasi kubelet.
- Bottlerocket: Bottlerocket 1.35 menggunakan cgroup v2 secara default, namun disetel dalam konfigurasi kubelet, mempertahankan kompatibilitas mundur. failCgroupV1: false
- Fargate: Fargate terus menggunakan cgroup v1.
Containerd 1.x End of Support: Kubernetes 1.35 adalah rilis terakhir yang mendukung containerd 1.x. Anda harus beralih ke containerd 2.0 atau yang lebih baru sebelum memutakhirkan ke versi Kubernetes berikutnya.
Pada bulan Maret 2026, proyek Kubernetes hulu akan menghentikan Ingress NGINX, komponen infrastruktur penting untuk banyak lingkungan Kubernetes.
- Tindakan yang diperlukan: Pelanggan EKS harus mengevaluasi apakah mereka mengandalkan Ingress NGINX dan mulai merencanakan migrasi ke alternatif seperti Gateway API atau pengontrol Ingress pihak ketiga, karena tidak akan ada rilis lebih lanjut untuk perbaikan bug, patch keamanan, atau pembaruan setelah pensiun. Penyebaran yang ada akan terus berfungsi, tetapi tetap menggunakan Ingress NGINX setelah pensiun membuat lingkungan Anda rentan terhadap risiko keamanan, karena tidak ada alternatif yang tersedia yang merupakan pengganti drop-in langsung dan akan memerlukan waktu perencanaan dan rekayasa. Untuk informasi lebih lanjut tentang pengumuman Kubernetes ini, lihat pernyataan resmi dari Kubernetes Steering and Security Response Committees Ingress NGINX pensiun.

In-Place Pod Resource Updates (Stabil): In-Place Pod Resource Updates memungkinkan pengguna untuk menyesuaikan sumber daya CPU dan memori tanpa me-restart Pod atau container. Sebelumnya, modifikasi semacam itu memerlukan pembuatan ulang Pod, yang dapat mengganggu beban kerja, terutama untuk aplikasi stateful atau batch. Fungsionalitas baru di tempat memungkinkan penskalaan vertikal yang lebih halus dan tidak mengganggu, meningkatkan efisiensi, dan juga dapat menyederhanakan pengembangan.
- Untuk informasi selengkapnya, lihat Kubernetes 1.35: In-Place Pod Resize Graduates to Stable di Blog Kubernetes.
PreferSameNode Distribusi Lalu Lintas (Stabil): trafficDistribution Bidang untuk Layanan telah diperbarui untuk memberikan kontrol yang lebih eksplisit atas perutean lalu lintas. Opsi baru,PreferSameNode, telah diperkenalkan untuk memungkinkan layanan memprioritaskan titik akhir secara ketat pada node lokal bila tersedia, jika tidak, kembali ke titik akhir jarak jauh. Perubahan ini membuat API lebih eksplisit tentang memilih lalu lintas dalam node saat ini.
StatefulSet MaxUnavailable (Beta): Fitur ini memungkinkan pembaruan Pod paralel dengan pengaturan maxUnavailable (misalnya, 3 atau 10%), memungkinkan aplikasi stateful seperti cluster database untuk memperbarui hingga 60% lebih cepat daripada pembaruan sekuensial, secara signifikan mengurangi one-at-a-time jendela pemeliharaan.
Dukungan Windows Server 2025: EKS 1.35 menambahkan dukungan untuk Windows Server 2025.
Penghapusan Bendera Kubelet: --pod-infra-container-image Bendera telah dihapus dari kubelet. Pengguna AMI khusus harus menghapus flag ini dari konfigurasi kubelet sebelum memutakhirkan ke 1.35.
Pemberitahuan Penghentian - Mode IPVS: Mode IPVS di kube-proxy tidak digunakan lagi dan akan dihapus di Kubernetes 1.36.

Untuk 1.35 changelog Kubernetes yang lengkap, lihat -1.35.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.34

Kubernetes sekarang 1.34 tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.34, lihat pengumuman rilis resmi.

penting

Containerd diperbarui ke 2.1 di Versi 1.34 untuk diluncurkan.
- Jika Anda mengalami masalah setelah upgrade, periksa catatan rilis containerd 2.1.
AWS tidak merilis Amazon Linux 2 AMI yang dioptimalkan EKS untuk Kubernetes 1.34.
- AWS mendorong Anda untuk bermigrasi ke Amazon Linux 2023. Pelajari cara Tingkatkan dari Amazon Linux 2 ke Amazon Linux 2023.
- Untuk informasi selengkapnya, lihat Penghentian Amazon Linux 2 AMI.
AppArmor tidak digunakan lagi di Kubernetes 1.34.
- Kami merekomendasikan untuk bermigrasi ke solusi keamanan kontainer alternatif seperti seccomp atau Pod Security Standards.
VolumeAttributesClass (VAC) lulus ke GA di Kubernetes 1.34, bermigrasi dari beta API (storage.k8s.io/v1beta1) ke API stabil (). storage.k8s.io/v1
- Jika Anda menggunakan driver EBS CSI dengan kontainer sespan yang AWS dikelola (dari Komponen CSI di Galeri ECR), modifikasi volume akan terus bekerja dengan mulus pada kluster EKS 1.31-1.33. AWS akan menambal sidecars untuk mendukung beta VAC APIs hingga akhir dukungan standar EKS 1.33 (29 Juli 2026).
- Jika Anda mengelola sendiri kontainer sespan CSI Anda, Anda mungkin perlu menyematkan ke versi sespan yang lebih lama pada klaster pra-1,34 untuk mempertahankan fungsionalitas VAC.
- Untuk menggunakan VolumeAttributesClass fitur GA (seperti rollback modifikasi), tingkatkan ke EKS 1.34 atau yang lebih baru.
Penandatangan JWT Eksternal untuk Token Akun Layanan dipromosikan ke Beta. Saat menggunakan penandatangan eksternal, flag -- service-account-extend-token -expiration tidak lagi sepenuhnya dihormati. Server API memberlakukan masa berlaku minimum antara ekstensi yang diinginkan (1 tahun) dan batas penandatangan eksternal (24 jam).
- Sebaiknya gunakan token akun layanan terikat, yang secara otomatis dipasang dan diputar oleh Kubernetes.

Dynamic Resource Allocation (DRA) Core APIs (GA): Dynamic Resource Allocation telah lulus menjadi stabil, memungkinkan manajemen perangkat keras khusus yang efisien seperti GPUs melalui antarmuka alokasi standar - menyederhanakan manajemen sumber daya untuk akselerator perangkat keras dan meningkatkan pemanfaatan sumber daya khusus.
Proyected ServiceAccount Tokens for Kubelet (Beta): Peningkatan ini meningkatkan keamanan dengan menggunakan kredensyal berumur pendek untuk penarikan gambar kontainer alih-alih rahasia berumur panjang - mengurangi risiko paparan kredensyal dan memperkuat postur keamanan keseluruhan cluster Anda.
Permintaan dan Batas Sumber Daya Tingkat Pod (Beta): Fitur ini menyederhanakan pengelolaan sumber daya dengan mengizinkan kumpulan sumber daya bersama untuk pod multi-kontainer - memungkinkan alokasi dan pemanfaatan sumber daya yang lebih efisien untuk aplikasi kompleks dengan beberapa kontainer.
Mutable CSI Node Allocatable Count (Beta): Gerbang MutableCSINodeAllocatableCount fitur diaktifkan secara default di EKS 1.34, membuat atribut jumlah volume CSINode max yang dapat dilampirkan dapat berubah dan memperkenalkan mekanisme untuk memperbaruinya secara dinamis berdasarkan konfigurasi pengguna di tingkat driver CSI. Pembaruan ini dapat dipicu baik oleh interval periodik atau dengan deteksi kegagalan, meningkatkan keandalan penjadwalan pod stateful dengan mengatasi ketidakcocokan antara kapasitas lampiran yang dilaporkan dan aktual pada node.
- Untuk informasi selengkapnya, lihat Kubernetes v1.34: Mutable CSI Node Allocatable Count di Blog Kubernetes.
Pemberitahuan Penghentian - konfigurasi driver cgroup: Konfigurasi driver cgroup manual tidak digunakan lagi demi deteksi otomatis.
- Dampak pelanggan: Jika saat ini Anda menyetel --cgroup-driver flag secara manual dalam konfigurasi kubelet Anda, Anda harus bersiap untuk menghapus konfigurasi ini.
- Tindakan yang diperlukan: Rencanakan untuk memperbarui skrip bootstrap node dan konfigurasi AMI khusus untuk menghapus pengaturan driver cgroup manual sebelum fitur dihapus dalam rilis Kubernetes mendatang.
- Untuk informasi selengkapnya, lihat dokumentasi driver cgroup.

Untuk 1.34 changelog Kubernetes yang lengkap, lihat -1.34.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.33

Kubernetes sekarang 1.33 tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.33, lihat pengumuman rilis resmi.

penting

Dynamic Resource Allocation beta Kubernetes API diaktifkan.
- API beta ini meningkatkan pengalaman penjadwalan dan pemantauan beban kerja yang membutuhkan sumber daya seperti. GPUs
- API beta didefinisikan oleh komunitas Kubernetes, dan mungkin berubah di Kubernetes versi masa depan.
- Tinjau secara cermat tahapan Fitur dalam dokumentasi Kubernetes untuk memahami implikasi penggunaan beta. APIs
AWS tidak merilis Amazon Linux 2 AMI yang dioptimalkan EKS untuk Kubernetes 1.33.
- AWS mendorong Anda untuk bermigrasi ke Amazon Linux 2023. Pelajari cara Tingkatkan dari Amazon Linux 2 ke Amazon Linux 2023.
- Untuk informasi selengkapnya, lihat Penghentian Amazon Linux 2 AMI.

In-Place Pod Resource Resize (Beta): Pengubahan ukuran sumber daya di tempat telah dipromosikan menjadi beta, memungkinkan pembaruan dinamis ke CPU dan sumber daya memori untuk Pod yang ada tanpa restart - memungkinkan penskalaan vertikal beban kerja stateful tanpa waktu henti dan penyesuaian sumber daya yang mulus berdasarkan pola lalu lintas.
Kontainer Sidecar Sekarang Stabil: Kontainer sidecar telah lulus menjadi stabil, mengimplementasikan sidecar sebagai wadah init khusus dengan restartPolicy: Always start sebelum wadah aplikasi, berjalan di seluruh siklus hidup pod, dan mendukung probe untuk pensinyalan status operasional.
- Untuk informasi selengkapnya, lihat Kontainer Sidecar di Dokumentasi Kubernetes.
Endpoints API Deprecation: Endpoints API sekarang secara resmi tidak digunakan lagi dan akan mengembalikan peringatan saat diakses - memigrasikan beban kerja dan skrip untuk menggunakan EndpointSlices API sebagai gantinya, yang mendukung fitur modern seperti jaringan dual-stack dan menangani beberapa per Layanan. EndpointSlices
- Untuk informasi selengkapnya, lihat Kubernetes v1.33: Melanjutkan transisi dari Endpoint ke EndpointSlice Blog Kubernetes.
Dukungan Adaptor Kain Elastis: Grup keamanan default untuk kluster Amazon EKS sekarang mendukung lalu lintas Elastic Fabric Adapter (EFA). Grup keamanan default memiliki aturan keluar baru yang memungkinkan lalu lintas EFA dengan tujuan grup keamanan yang sama. Hal ini memungkinkan lalu lintas EFA dalam cluster.
- Untuk informasi selengkapnya, lihat Adaptor Kain Elastis untuk AI/ML dan beban kerja HPC di Amazon EC2 di Panduan Pengguna Amazon Elastic Compute Cloud.

Untuk 1.33 changelog Kubernetes yang lengkap, lihat -1.33.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Versi Kubernetes

Versi dukungan yang diperluas