Tinjau catatan rilis untuk Kubernetes versi pada dukungan standar - Amazon EKS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tinjau catatan rilis untuk Kubernetes versi pada dukungan standar

Topik ini memberikan perubahan penting yang harus diperhatikan untuk masing-masing Kubernetes versi dalam dukungan standar. Saat memutakhirkan, tinjau dengan cermat perubahan yang terjadi antara versi lama dan baru untuk klaster Anda.

catatan

Untuk 1.24 dan kluster yang lebih baru, Amazon yang diterbitkan secara resmi EKS AMIs termasuk containerd sebagai satu-satunya runtime. Kubernetes versi lebih awal dari 1.24 penggunaan Docker sebagai runtime default. Versi ini memiliki opsi flag bootstrap yang dapat Anda gunakan untuk menguji beban kerja Anda pada klaster yang containerd didukung. Untuk informasi selengkapnya, lihat Migrasi dari ke dockershimcontainerd.

Kubernetes 1.31

Kubernetes 1.31sekarang tersedia di AmazonEKS. Untuk informasi lebih lanjut tentang Kubernetes 1.31, lihat pengumuman rilis resmi.

penting
  • Bendera kubelet yang --keep-terminated-pod-volumes tidak digunakan lagi sejak 2017 telah dihapus sebagai bagian dari rilis. v1.31 Perubahan ini berdampak pada bagaimana volume pod yang dihentikan ditangani oleh kubelet. Jika Anda menggunakan flag ini dalam konfigurasi node Anda, Anda harus memperbarui skrip bootstrap Anda dan meluncurkan template untuk menghapusnya sebelum memutakhirkan.

  • Gerbang VolumeAttributesClass fitur beta dan API sumber daya diaktifkan di Amazon EKSv1.31. Fitur ini memungkinkan operator klaster untuk memodifikasi properti yang dapat berubah dari Persistent Volume (PVs) yang dikelola oleh CSI Driver yang kompatibel, termasuk EBS CSI Driver Amazon. Untuk memanfaatkan fitur ini, pastikan CSI Driver Anda mendukung VolumeAttributesClass fitur tersebut (untuk EBS CSI Driver Amazon, tingkatkan ke versi v1.35.0 atau yang lebih baru untuk mengaktifkan fitur secara otomatis). Anda akan dapat membuat VolumeAttributesClass objek untuk menentukan atribut volume yang diinginkan, seperti jenis volume dan throughput, dan mengaitkannya dengan Klaim Volume Persisten (PVCs). Lihat dokumentasi resmi Kubernetes serta dokumentasi CSI driver Anda untuk informasi lebih lanjut.

  • Dukungan Kubernetes untuk AppArmortelah lulus menjadi stabil dan sekarang umumnya tersedia untuk penggunaan umum. Fitur ini memungkinkan Anda untuk melindungi wadah Anda AppArmor dengan mengatur appArmorProfile.type bidang di wadahsecurityContext. Sebelum Kubernetesv1.30, dikendalikan AppArmor oleh anotasi. Dimulai denganv1.30, itu dikendalikan menggunakan bidang. Untuk memanfaatkan fitur ini, kami sarankan untuk bermigrasi dari anotasi dan menggunakan appArmorProfile.type bidang untuk memastikan bahwa beban kerja Anda kompatibel.

  • Fitur waktu transisi fase PersistentVolume terakhir telah berubah menjadi stabil dan sekarang umumnya tersedia untuk penggunaan umum di v1.31 Kubernetes. Fitur ini memperkenalkan bidang baru,, di .status.lastTransitionTime PersistentVolumeStatus, yang menyediakan stempel waktu kapan PersistentVolume terakhir dialihkan ke fase yang berbeda. Peningkatan ini memungkinkan pelacakan dan pengelolaan yang lebih baik PersistentVolumes, terutama dalam skenario di mana memahami siklus hidup volume adalah penting.

Untuk yang lengkap Kubernetes 1.30changelog, lihat -1.31.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.30

Kubernetes 1.30sekarang tersedia di AmazonEKS. Untuk informasi lebih lanjut tentang Kubernetes 1.30, lihat pengumuman rilis resmi.

penting
  • Dimulai dengan EKS versi Amazon 1.30 atau yang lebih baru, grup node terkelola yang baru dibuat akan secara otomatis menggunakan Amazon Linux 2023 (AL2023) sebagai sistem operasi node. Sebelumnya, grup node baru akan default ke Amazon Linux 2 (AL2). Anda dapat terus menggunakan AL2 dengan memilihnya sebagai AMI tipe saat membuat grup node baru.

  • Dengan Amazon EKS1.30, topology.k8s.aws/zone-id label ditambahkan ke node pekerja. Anda dapat menggunakan Availability Zone IDs (AZIDs) untuk menentukan lokasi sumber daya dalam satu akun relatif terhadap sumber daya di akun lain. Untuk informasi selengkapnya, lihat Availability Zone IDs untuk AWS sumber daya Anda di Panduan AWS RAM Pengguna.

  • Dimulai dengan1.30, Amazon EKS tidak lagi menyertakan default anotasi pada gp2 StorageClass sumber daya yang diterapkan ke cluster yang baru dibuat. Ini tidak berdampak jika Anda mereferensikan kelas penyimpanan ini dengan nama. Anda harus mengambil tindakan jika Anda mengandalkan memiliki default StorageClass di cluster. Anda harus StorageClass mereferensikan namanyagp2. Atau, Anda dapat menerapkan kelas penyimpanan default yang EBS direkomendasikan Amazon dengan menyetel defaultStorageClass.enabled parameter ke true saat menginstal v1.31.0 atau nanti. aws-ebs-csi-driver add-on

  • IAMKebijakan minimum yang diperlukan untuk IAM peran EKS klaster Amazon telah berubah. Tindakan ec2:DescribeAvailabilityZones itu diperlukan. Untuk informasi selengkapnya, lihat IAMPeran EKS cluster Amazon.

Untuk yang lengkap Kubernetes 1.30changelog, lihat https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG -1.30.md.

Kubernetes 1.29

Kubernetes 1.29sekarang tersedia di AmazonEKS. Untuk informasi lebih lanjut tentang Kubernetes 1.29, lihat pengumuman rilis resmi.

penting
  • flowcontrol.apiserver.k8s.io/v1beta2APIVersi usang dari FlowSchema dan tidak lagi PriorityLevelConfiguration disajikan Kubernetes v1.29. Jika Anda memiliki manifes atau perangkat lunak klien yang menggunakan API grup beta usang, Anda harus mengubahnya sebelum memutakhirkan ke. v1.29

  • .status.kubeProxyVersionBidang untuk objek node sekarang tidak digunakan lagi, dan Kubernetes project mengusulkan untuk menghapus bidang itu dalam rilis future. Bidang usang tidak akurat dan secara historis telah dikelola oleh kubelet - yang sebenarnya tidak mengetahui kube-proxy versinya, atau bahkan apakah sedang berjalan. kube-proxy Jika Anda telah menggunakan bidang ini dalam perangkat lunak klien, hentikan - informasinya tidak dapat diandalkan dan bidang tersebut sekarang tidak digunakan lagi.

  • Masuk Kubernetes 1.29untuk mengurangi potensi permukaan serangan, LegacyServiceAccountTokenCleanUp fitur tersebut memberi label token berbasis rahasia yang dihasilkan secara otomatis sebagai tidak valid jika tidak digunakan untuk waktu yang lama (1 tahun secara default), dan secara otomatis menghapusnya jika penggunaan tidak dicoba untuk waktu yang lama setelah ditandai sebagai tidak valid (1 tahun tambahan secara default). Untuk mengidentifikasi token tersebut, Anda dapat menjalankan:

    kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system

Untuk yang lengkap Kubernetes 1.29changelog, lihat https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOGchangelog-since-v-1.29.md# 1280.

Kubernetes 1.28

Kubernetes 1.28sekarang tersedia di AmazonEKS. Untuk informasi lebih lanjut tentang Kubernetes 1.28, lihat pengumuman rilis resmi.

  • Kubernetes v1.28memperluas kemiringan yang didukung antara node inti dan komponen bidang kontrol dengan satu versi minor, dari n-2 ken-3, sehingga komponen node (kubeletdankube-proxy) untuk versi minor tertua yang didukung dapat bekerja dengan komponen bidang kontrol (kube-apiserver,, kube-schedulerkube-controller-manager,cloud-controller-manager) untuk versi minor terbaru yang didukung.

  • Metrik force_delete_pods_total dan force_delete_pod_errors_total di Pod GC Controller dalamnya ditingkatkan untuk memperhitungkan semua penghapusan Pod yang kuat. Alasan ditambahkan ke metrik untuk menunjukkan apakah pod dihapus secara paksa karena dihentikan, yatim piatu, diakhiri dengan out-of-service taint, atau dihentikan dan tidak terjadwal.

  • PersistentVolume (PV)Pengontrol telah dimodifikasi untuk secara otomatis menetapkan default StorageClass ke unbound apa pun PersistentVolumeClaim dengan yang storageClassName tidak disetel. Selain itu, mekanisme validasi PersistentVolumeClaim penerimaan dalam API server telah disesuaikan untuk memungkinkan perubahan nilai dari status yang tidak disetel ke nama sebenarnyaStorageClass.

Untuk yang lengkap Kubernetes 1.28changelog, lihat https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOGchangelog-since-v-1.28.md# 1270.