Kubernetes 1.32 Kubernetes 1.31 Kubernetes 1.30

Contribuisci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Dai un’occhiata alle note di rilascio per le versioni Kubernetes sul supporto esteso

Amazon EKS supporta le versioni di Kubernetes più a lungo di quelle upstream, con supporto standard per le versioni secondarie di Kubernetes per 14 mesi dal momento in cui vengono rilasciate in Amazon EKS e supporto esteso per le versioni secondarie di Kubernetes per altri 12 mesi di supporto (26 mesi totali per versione).

Questo argomento fornisce importanti modifiche di cui tenere conto per ogni versione di Kubernetes del supporto esteso. Durante l'aggiornamento, esamina attentamente le modifiche apportate tra la vecchia e la nuova versione del cluster.

Kubernetes 1.32

Kubernetes 1.32 è ora disponibile in Amazon EKS. Per ulteriori informazioni su Kubernetes 1.32, consulta l’official release announcement.

Importante

La versione flowcontrol.apiserver.k8s.io/v1beta3 API di FlowSchema ed PriorityLevelConfiguration è stata rimossa nella versione attuale. 1.32 Se li utilizzi APIs, devi aggiornare le configurazioni per utilizzare l'ultima versione supportata prima dell'aggiornamento.
ServiceAccount metadata.annotations[kubernetes.io/enforce-mountable-secrets]è stata obsoleta nella versione 1.32 e verrà rimossa in una futura versione secondaria di Kubernetes. Si consiglia di utilizzare namespace separati per isolare l’accesso ai segreti montati.
La versione Kubernetes 1.32 è l'ultima versione per la quale Amazon EKS rilascerà Amazon Linux 2 (). AL2 AMIs A 1.33 partire dalla versione, Amazon EKS continuerà a rilasciare Amazon Linux 2023 (AL2023) e basato su Bottlerocket. AMIs

La funzionalità Memory Manager è passata allo stato di disponibilità generale (GA) nella versione Kubernetes 1.32. Questo miglioramento offre un’allocazione della memoria più efficiente e prevedibile per le applicazioni containerizzate, particolarmente utile per carichi di lavoro con requisiti di memoria specifici.
PersistentVolumeClaims (PVCs) StatefulSets finora creati includono funzionalità di pulizia automatica. Quando non PVCs sono più necessari, verranno eliminati automaticamente mantenendo la persistenza dei dati durante StatefulSet gli aggiornamenti e le operazioni di manutenzione dei nodi. Questa funzionalità semplifica la gestione dello storage e aiuta a evitare che rimangano orfani PVCs nel cluster.
È stata introdotta la funzionalità Custom Resource Field Selector, che consente agli sviluppatori di aggiungere selettori di campo alle risorse personalizzate. Questa funzionalità offre le stesse funzionalità di filtraggio disponibili per gli oggetti Kubernetes integrati nelle risorse personalizzate, consentendo un filtraggio delle risorse più preciso ed efficiente e promuovendo migliori pratiche di progettazione delle API.

Per il changelog completo di 1.32 Kubernetes, vedi -1.32.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Modifiche dell’autenticazione anonima

A partire da Amazon EKS 1.32, l’autenticazione anonima è limitata ai seguenti endpoint di controllo dell’integrità del server API:

/healthz
/livez
/readyz

Le richieste a qualsiasi altro endpoint che utilizza l’utente system:unauthenticated riceveranno una risposta HTTP 401 Unauthorized. Questo miglioramento della sicurezza aiuta a prevenire l’accesso involontario al cluster che potrebbe verificarsi a causa di policy RBAC non configurate correttamente.

Nota

Il ruolo RBAC public-info-viewer continua a valere per gli endpoint di controllo dell’integrità sopra elencati.

Deprecazione dell’AMI Amazon Linux 2

La versione Kubernetes 1.32 è l'ultima versione rilasciata da Amazon EKS. AL2 AMIs Dalla versione 1.33 in poi, Amazon EKS continuerà a essere rilasciato AL2023 e sarà basato su Bottlerocket. AMIs Per ulteriori informazioni, consulta Guida a EKS AL2 e funzionalità AL2 di transizione accelerata AMIs.

Kubernetes 1.31

Kubernetes 1.31 è ora disponibile in Amazon EKS. Per ulteriori informazioni su Kubernetes 1.31, consulta l’official release announcement.

Importante

Il flag kubelet --keep-terminated-pod-volumes obsoleto dal 2017 è stato rimosso come parte del rilascio della versione 1.31. Questa modifica influisce sul modo in cui i volumi dei pod terminati vengono gestiti da kubelet. Se si utilizza questo flag nelle configurazioni dei nodi, è necessario aggiornare gli script di bootstrap e avviare i modelli per rimuoverlo prima dell’aggiornamento.

La funzionalità di controllo VolumeAttributesClass beta e la risorsa API sono abilitati nella versione Amazon EKS 1.31. Questa funzionalità consente agli operatori del cluster di modificare le proprietà mutabili di Persistent Volumes (PVs) gestiti da driver CSI compatibili, incluso il driver CSI di Amazon EBS. Per sfruttare questa funzionalità, assicurati che il driver CSI supporti la funzionalità VolumeAttributesClass (per il driver CSI di Amazon EBS, esegui l’upgrade alla versione 1.35.0 o successiva per abilitarla automaticamente). Sarai in grado di creare VolumeAttributesClass oggetti per definire gli attributi di volume desiderati, come il tipo di volume e la velocità effettiva, e associarli ai tuoi Persistent Volume Claims (). PVCs Per ulteriori informazioni, consulta official Kubernetes documentation e la documentazione del driver CSI.
- Per ulteriori informazioni sul Driver CSI di Amazon EBS, consulta Utilizzare il volume di archiviazione Kubernetes con Amazon EBS.
Il supporto di Kubernetes per AppArmorè diventato stabile ed è ora generalmente disponibile per l'uso pubblico. Questa funzionalità consente di proteggere i contenitori AppArmor impostando il appArmorProfile.type campo all'interno del contenitore. securityContext Prima della versione Kubernetes1.30, AppArmor era controllato da annotazioni. A partire dalla versione 1.30, è controllato tramite campi. Per sfruttare questa funzionalità, consigliamo di abbandonare le annotazioni e utilizzare il campo appArmorProfile.type per garantire la compatibilità dei carichi di lavoro.
La funzionalità del tempo di transizione dell' PersistentVolume ultima fase è diventata stabile ed è ora generalmente disponibile per l'uso pubblico nella versione Kubernetes. 1.31 Questa funzionalità introduce un nuovo campo, in .status.lastTransitionTime PersistentVolumeStatus, che fornisce un timestamp di quando un' PersistentVolume ultima è passata a una fase diversa. Questo miglioramento consente un migliore monitoraggio e gestione di PersistentVolumes, in particolare in scenari in cui è importante comprendere il ciclo di vita dei volumi.

Per il changelog completo di 1.31 Kubernetes, vedi -1.31.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.30

Kubernetes 1.30 è ora disponibile in Amazon EKS. Per ulteriori informazioni su Kubernetes 1.30, consulta l’official release announcement.

A partire dalla versione Amazon EKS 1.30 o successiva, qualsiasi gruppo di nodi gestiti appena creato utilizzerà automaticamente Amazon Linux 2023 (AL2023) come sistema operativo del nodo. Per ulteriori informazioni sulla specificazione del sistema operativo per un gruppo di nodi gestiti, consulta. Creare un gruppo di nodi gestiti per il cluster
Con Amazon EKS 1.30, viene aggiunta l’etichetta topology.k8s.aws/zone-id ai nodi worker. È possibile utilizzare la Zona di disponibilità IDs (AZ IDs) per determinare la posizione delle risorse in un account rispetto alle risorse di un altro account. Per ulteriori informazioni, consulta la sezione Zona di disponibilità IDs per le AWS risorse disponibili nella AWS RAM User Guide.
A partire da 1.30, Amazon EKS non include più l’annotazione default sulla risorsa gp2 StorageClass applicata ai cluster appena creati. Questo non ha alcun impatto se si utilizza il nome come riferimento a questa classe di archiviazione. Devi agire se facevi affidamento sulla presenza di un StorageClass predefinito nel cluster. Dovresti fare riferimento a StorageClass con il nome gp2. In alternativa, è possibile distribuire la classe di archiviazione predefinita consigliata da Amazon EBS impostando il parametro defaultStorageClass.enabled su true durante l’installazione della versione 1.31.0 o successiva di aws-ebs-csi-driver add-on.
La policy IAM minima richiesta per il ruolo IAM del cluster Amazon EKS è cambiata. L’azione ec2:DescribeAvailabilityZones è obbligatoria. Per ulteriori informazioni, consulta Ruolo IAM del cluster Amazon EKS.

Per il 1.30 changelog completo di Kubernetes, consulta -1.30.md. https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Versioni di supporto standard

Visualizzazione del periodo di supporto