Contribuisci a migliorare questa pagina
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Dai un’occhiata alle note di rilascio per le versioni Kubernetes sul supporto esteso
Amazon EKS supporta le versioni di Kubernetes più a lungo di quelle upstream, con supporto standard per le versioni secondarie di Kubernetes per 14 mesi dal momento in cui vengono rilasciate in Amazon EKS e supporto esteso per le versioni secondarie di Kubernetes per altri 12 mesi di supporto (26 mesi totali per versione).
Questo argomento fornisce importanti modifiche di cui tenere conto per ogni versione di Kubernetes del supporto esteso. Durante l'aggiornamento, esamina attentamente le modifiche apportate tra la vecchia e la nuova versione del cluster.
Nota
Se si esegue il rollback da una versione con supporto standard a una versione con supporto esteso, i costi di supporto esteso riprenderanno per quel cluster.
Kubernetes 1.32
Kubernetes 1.32 è ora disponibile in Amazon EKS. Per ulteriori informazioni su Kubernetes 1.32, consulta l’official release announcement
Importante
-
La versione
flowcontrol.apiserver.k8s.io/v1beta3API di FlowSchema ed PriorityLevelConfiguration è stata rimossa nella versione attuale.1.32Se utilizzi queste API, devi aggiornare le configurazioni per utilizzare l’ultima versione supportata prima dell’aggiornamento. -
ServiceAccount
metadata.annotations[kubernetes.io/enforce-mountable-secrets]è stata obsoleta nella versione1.32e verrà rimossa in una futura versione secondaria di Kubernetes. Si consiglia di utilizzare namespace separati per isolare l’accesso ai segreti montati. -
La versione Kubernetes
1.32è l’ultima per la quale Amazon EKS rilascerà AMI Amazon Linux 2 (AL2). A partire dalla versione1.33, Amazon EKS continuerà a rilasciare AMI basate su Amazon Linux 2023 (AL2023) e Bottlerocket.
-
La funzionalità Memory Manager è passata allo stato di disponibilità generale (GA) nella versione Kubernetes
1.32. Questo miglioramento offre un’allocazione della memoria più efficiente e prevedibile per le applicazioni containerizzate, particolarmente utile per carichi di lavoro con requisiti di memoria specifici. -
PersistentVolumeClaims (PVC) creati finora includono la funzionalità di pulizia automatica. StatefulSets Quando i PVC non sono più necessari, verranno eliminati automaticamente mantenendo la persistenza dei dati durante StatefulSet gli aggiornamenti e le operazioni di manutenzione dei nodi. Questa funzionalità semplifica la gestione dell’archiviazione e aiuta a prevenire la presenza di PVC orfani nel cluster.
-
È stata introdotta la funzionalità Custom Resource Field Selector, che consente agli sviluppatori di aggiungere selettori di campo alle risorse personalizzate. Questa funzionalità offre le stesse funzionalità di filtraggio disponibili per gli oggetti Kubernetes integrati nelle risorse personalizzate, consentendo un filtraggio delle risorse più preciso ed efficiente e promuovendo migliori pratiche di progettazione delle API.
Per il changelog completo di Kubernetes1.32, vedi https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.32.md
Modifiche dell’autenticazione anonima
A partire da Amazon EKS 1.32, l’autenticazione anonima è limitata ai seguenti endpoint di controllo dell’integrità del server API:
-
/healthz -
/livez -
/readyz
Le richieste a qualsiasi altro endpoint che utilizza l’utente system:unauthenticated riceveranno una risposta HTTP 401 Unauthorized. Questo miglioramento della sicurezza aiuta a prevenire l’accesso involontario al cluster che potrebbe verificarsi a causa di policy RBAC non configurate correttamente.
Nota
Il ruolo RBAC public-info-viewer continua a valere per gli endpoint di controllo dell’integrità sopra elencati.
Deprecazione dell’AMI Amazon Linux 2
La versione Kubernetes 1.32 è l'ultima versione per la quale Amazon EKS ha rilasciato AMI AL2. A partire dalla versione 1.33, Amazon EKS continuerà a rilasciare AMI basate su AL2023 e Bottlerocket. Per ulteriori informazioni, consulta Guida alle funzionalità di transizione delle & AL2-Accelerated AMI EKS AL2.
Kubernetes 1.31
Kubernetes 1.31 è ora disponibile in Amazon EKS. Per ulteriori informazioni su Kubernetes 1.31, consulta l’official release announcement
Importante
-
Il flag kubelet
--keep-terminated-pod-volumesobsoleto dal 2017 è stato rimosso come parte del rilascio della versione1.31. Questa modifica influisce sul modo in cui i volumi dei pod terminati vengono gestiti da kubelet. Se si utilizza questo flag nelle configurazioni dei nodi, è necessario aggiornare gli script di bootstrap e avviare i modelli per rimuoverlo prima dell’aggiornamento.
-
La funzionalità di controllo
VolumeAttributesClassbeta e la risorsa API sono abilitati nella versione Amazon EKS1.31. Questa funzionalità consente agli operatori del cluster di modificare le proprietà mutabili dei volumi persistenti (PV) gestiti da driver CSI compatibili, incluso il driver CSI di Amazon EBS. Per sfruttare questa funzionalità, assicurati che il driver CSI supporti la funzionalitàVolumeAttributesClass(per il driver CSI di Amazon EBS, esegui l’upgrade alla versione1.35.0o successiva per abilitarla automaticamente). Potrai creare oggettiVolumeAttributesClassper definire gli attributi di volume desiderati, come il tipo di volume e il throughput, e associarli alle tue richieste di volumi persistenti (PVC). Per ulteriori informazioni, consulta official Kubernetes documentatione la documentazione del driver CSI. -
Per ulteriori informazioni sul Driver CSI di Amazon EBS, consulta Utilizzare il volume di archiviazione Kubernetes con Amazon EBS.
-
-
Il supporto di Kubernetes per AppArmor
è diventato stabile ed è ora generalmente disponibile per l'uso pubblico. Questa funzionalità consente di proteggere i contenitori AppArmor impostando il appArmorProfile.typecampo all'interno del contenitore.securityContextPrima della versione Kubernetes1.30, AppArmor era controllato da annotazioni. A partire dalla versione1.30, è controllato tramite campi. Per sfruttare questa funzionalità, consigliamo di abbandonare le annotazioni e utilizzare il campoappArmorProfile.typeper garantire la compatibilità dei carichi di lavoro. -
La funzionalità del tempo di transizione dell' PersistentVolume ultima fase è diventata stabile ed è ora generalmente disponibile per l'uso pubblico nella versione Kubernetes.
1.31Questa funzionalità introduce un nuovo campo, in.status.lastTransitionTimePersistentVolumeStatus, che fornisce un timestamp di quando un' PersistentVolume ultima è passata a una fase diversa. Questo miglioramento consente un migliore monitoraggio e gestione di PersistentVolumes, in particolare in scenari in cui è importante comprendere il ciclo di vita dei volumi.
Per il changelog completo di Kubernetes, vedi 1.31 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.31.md
Kubernetes 1.30
Kubernetes 1.30 è ora disponibile in Amazon EKS. Per ulteriori informazioni su Kubernetes 1.30, consulta l’official release announcement
-
A partire dalla versione di Amazon EKS
1.30o successive, tutti i gruppi di nodi gestiti appena creati utilizzeranno automaticamente Amazon Linux 2023 (AL2023) come sistema operativo del nodo. Per ulteriori informazioni sulla specificazione del sistema operativo per un gruppo di nodi gestito, consulta. Creare un gruppo di nodi gestiti per il cluster -
Con Amazon EKS
1.30, viene aggiunta l’etichettatopology.k8s.aws/zone-idai nodi worker. Puoi utilizzare gli ID delle zone di disponibilità (ID AZ) per stabilire la posizione delle risorse in un account rispetto a quelle in un altro account. Per ulteriori informazioni, consulta gli ID delle zone di disponibilità per AWS le tue risorse nella AWS RAM User Guide. -
A partire da
1.30, Amazon EKS non include più l’annotazionedefaultsulla risorsagp2 StorageClassapplicata ai cluster appena creati. Questo non ha alcun impatto se si utilizza il nome come riferimento a questa classe di archiviazione. Devi agire se facevi affidamento sulla presenza di unStorageClasspredefinito nel cluster. Dovresti fare riferimento aStorageClasscon il nomegp2. In alternativa, è possibile distribuire la classe di archiviazione predefinita consigliata da Amazon EBS impostando il parametrodefaultStorageClass.enabledsu true durante l’installazione della versione1.31.0o successiva diaws-ebs-csi-driver add-on. -
La policy IAM minima richiesta per il ruolo IAM del cluster Amazon EKS è cambiata. L’azione
ec2:DescribeAvailabilityZonesè obbligatoria. Per ulteriori informazioni, consulta Ruolo IAM del cluster Amazon EKS.
Per il changelog completo di Kubernetes, vedi 1.30 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.30.md.