Consulta le note di rilascio per Kubernetes versioni con supporto standard - Amazon EKS
Kubernetes 1.31Kubernetes 1.30Kubernetes 1.29Kubernetes 1.28

Aiutaci a migliorare questa pagina

Vuoi contribuire a questa guida per l'utente? Scorri fino alla fine di questa pagina e seleziona Modifica questa pagina su GitHub. I tuoi contributi contribuiranno a rendere la nostra guida utente migliore per tutti.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Consulta le note di rilascio per Kubernetes versioni con supporto standard

Questo argomento fornisce importanti modifiche di cui tenere conto per ciascuna Kubernetes versione in supporto standard. Durante l'aggiornamento, esamina attentamente le modifiche apportate tra la vecchia e la nuova versione del cluster.

Nota

Per i cluster 1.24 e versioni successive, Amazon EKS AMIs include, pubblicato ufficialmente, containerd come unico runtime. Kubernetes versioni precedenti all'uso 1.24 Docker come runtime predefinito. Queste versioni dispongono di un'opzione di flag di bootstrap che consente di testare i carichi di lavoro su qualsiasi cluster supportato con containerd. Per ulteriori informazioni, consulta Esegui la migrazione da a dockershimcontainerd.

Kubernetes 1.31

Kubernetes 1.31è ora disponibile su AmazonEKS. Per ulteriori informazioni sull' Kubernetes 1.31, vedi l'annuncio ufficiale di rilascio.

Importante

  • Il kubelet la bandiera --keep-terminated-pod-volumes obsoleta dal 2017 è stata rimossa come parte della versione. v1.31 Questa modifica influisce sul modo in cui i volumi dei pod terminati vengono gestiti da kubelet. Se si utilizza questo flag nelle configurazioni dei nodi, è necessario aggiornare gli script di bootstrap e avviare i modelli per rimuoverlo prima dell'aggiornamento.

  • La VolumeAttributesClass funzionalità beta e la API risorsa sono abilitate in Amazon EKSv1.31. Questa funzionalità consente agli operatori del cluster di modificare le proprietà mutabili di Persistent Volumes (PVs) gestiti da CSI driver compatibili, incluso Amazon EBS CSI Driver. Per sfruttare questa funzionalità, assicurati che il tuo CSI Driver la supporti (per Amazon EBS CSI Driver, esegui l'upgrade alla versione v1.35.0 o successiva per abilitare automaticamente la VolumeAttributesClass funzionalità). Potrai creare VolumeAttributesClass oggetti per definire gli attributi di volume desiderati, come il tipo di volume e la velocità effettiva, e associarli ai tuoi Persistent Volume Claims (). PVCs Per ulteriori informazioni, consulta la documentazione ufficiale di Kubernetes e la documentazione del CSI driver in uso.

  • Il supporto di Kubernetes per AppArmorè diventato stabile ed è ora generalmente disponibile per l'uso pubblico. Questa funzionalità consente di proteggere i contenitori AppArmor impostando il appArmorProfile.type campo all'interno del contenitore. securityContext Prima di Kubernetesv1.30, AppArmor era controllato da annotazioni. A partire dav1.30, è controllato utilizzando i campi. Per sfruttare questa funzionalità, consigliamo di abbandonare le annotazioni e utilizzare il appArmorProfile.type campo per garantire la compatibilità dei carichi di lavoro.

  • La funzionalità del tempo di transizione dell' PersistentVolume ultima fase è diventata stabile ed è ora generalmente disponibile per l'uso pubblico in Kubernetes v1.31. Questa funzionalità introduce un nuovo campo, in .status.lastTransitionTime PersistentVolumeStatus, che fornisce un timestamp di quando un' PersistentVolumeultima è passata a una fase diversa. Questo miglioramento consente un migliore monitoraggio e gestione di PersistentVolumes, in particolare in scenari in cui è importante comprendere il ciclo di vita dei volumi.

Per la versione completa Kubernetes 1.31registro delle modifiche, vedi. https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.31.md

Kubernetes 1.30

Kubernetes 1.30è ora disponibile su AmazonEKS. Per ulteriori informazioni sull' Kubernetes 1.30, vedi l'annuncio ufficiale di rilascio.

Importante

  • A partire dalla EKS versione Amazon 1.30 o successiva, tutti i gruppi di nodi gestiti appena creati utilizzeranno automaticamente Amazon Linux 2023 (AL2023) come sistema operativo del nodo. In precedenza, i nuovi gruppi di nodi utilizzavano per impostazione predefinita Amazon Linux 2 (AL2). Puoi continuare a utilizzarlo AL2 scegliendolo come AMI tipo quando crei un nuovo gruppo di nodi.

  • Con Amazon EKS1.30, l'topology.k8s.aws/zone-idetichetta viene aggiunta ai nodi di lavoro. Puoi utilizzare Availability Zone IDs (AZIDs) per determinare la posizione delle risorse in un account rispetto alle risorse di un altro account. Per ulteriori informazioni, consulta la sezione Zona di disponibilità IDs per le AWS risorse disponibili nella Guida per l'AWS RAM utente.

  • A partire da1.30, Amazon EKS non include più l'defaultannotazione sulla gp2 StorageClass risorsa applicata ai cluster appena creati. Ciò non ha alcun impatto se si fa riferimento a questa classe di storage per nome. È necessario agire se si contava sulla presenza di un valore predefinito StorageClass nel cluster. È necessario fare riferimento a StorageClass con il nomegp2. In alternativa, puoi distribuire la classe di storage predefinita EBS consigliata da Amazon impostando il defaultStorageClass.enabled parametro su true durante l'installazione v1.31.0 o successivamente di. aws-ebs-csi-driver add-on

  • La IAM politica minima richiesta per il IAM ruolo del EKS cluster Amazon è cambiata. L'azione ec2:DescribeAvailabilityZones è obbligatoria. Per ulteriori informazioni, consulta EKSIAMRuolo del cluster Amazon.

Per il completo Kubernetes 1.30registro delle modifiche, vedi. https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.30.md

Kubernetes 1.29

Kubernetes 1.29è ora disponibile su AmazonEKS. Per ulteriori informazioni sull' Kubernetes 1.29, vedi l'annuncio ufficiale di rilascio.

Importante

  • Le flowcontrol.apiserver.k8s.io/v1beta2 API versioni obsolete di FlowSchema e non PriorityLevelConfiguration sono più disponibili in Kubernetes v1.29. Se disponi di manifesti o di un software client che utilizza il API gruppo beta obsoleto, dovresti modificarli prima di eseguire l'aggiornamento a. v1.29

  • Il .status.kubeProxyVersion campo per gli oggetti del nodo è ora obsoleto e Kubernetes il progetto propone di rimuovere quel campo in una versione futura. Il campo obsoleto non è preciso e storicamente è stato gestito da kubelet - che in realtà non conosce la kube-proxy versione e nemmeno se è in esecuzione. kube-proxy Se hai utilizzato questo campo nel software client, smettila: le informazioni non sono affidabili e il campo è ora obsoleto.

  • In Kubernetes 1.29per ridurre la potenziale superficie di attacco, la LegacyServiceAccountTokenCleanUp funzionalità etichetta i token legacy basati su segreti generati automaticamente come non validi se non sono stati utilizzati per un lungo periodo (1 anno per impostazione predefinita) e li rimuove automaticamente se non si tenta di utilizzarli per un lungo periodo dopo essere stati contrassegnati come non validi (1 anno aggiuntivo per impostazione predefinita). Per identificare tali token, puoi eseguire: 

    kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system

Per il completo Kubernetes 1.29registro delle modifiche, vedi. https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.29.md#changelog-since-v1280

Kubernetes 1.28

Kubernetes 1.28è ora disponibile su AmazonEKS. Per ulteriori informazioni sull' Kubernetes 1.28, vedi l'annuncio ufficiale di rilascio.

  • Kubernetes v1.28ha ampliato l'inclinazione supportata tra il nodo principale e i componenti del piano di controllo di una versione secondaria, da n-2 an-3, in modo che i componenti del nodo (kubeletekube-proxy) per la versione minore supportata più vecchia possano funzionare con i componenti del piano di controllo (kube-apiserver,kube-scheduler,kube-controller-manager,cloud-controller-manager) per la versione secondaria supportata più recente.

  • I parametri force_delete_pods_total e force_delete_pod_errors_total nel Pod GC Controller sono stati migliorati per tenere conto dell'eliminazione forzata di tutti i pod. Viene aggiunto un motivo alla metrica per indicare se il pod viene eliminato forzatamente perché è terminato, orfano, presenta la contaminazione oppure è terminato e non è pianificato. out-of-service

  • Il controller PersistentVolume (PV) è stato modificato per assegnare automaticamente un valore predefinito StorageClass a qualsiasi PersistentVolumeClaim non associato con lo storageClassName non impostato. Inoltre, il meccanismo di convalida dell'PersistentVolumeClaimammissione all'interno del API server è stato modificato per consentire la modifica dei valori da uno stato non impostato a un nome effettivo. StorageClass

Per la versione completa Kubernetes 1.28registro delle modifiche, vedi. https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.28.md#changelog-since-v1270