Revisão das notas de release das versões do Kubernetes com suporte padrão

A porta de recursos VolumeAttributesClass beta e o recurso de API estão habilitados no Amazon EKS v1.31. Esse recurso permite que operadores de cluster modifiquem propriedades mutáveis de volumes persistentes (PVs) gerenciados por drivers da CSI compatíveis, incluindo o driver da CSI do Amazon EBS. Para aproveitar esse recurso, certifique-se de que seu driver da CSI ofereça suporte ao recurso VolumeAttributesClass (para o driver da CSI do Amazon EBS, atualize para a versão v1.35.0 ou posterior para habilitar o recurso automaticamente). Você poderá criar objetos VolumeAttributesClass para definir os atributos de volume desejados, como tipo de volume e taxa de transferência, e associá-los às suas declarações de volume persistentes (PVCs). Consulte a documentação oficial do Kubernetes e a documentação do driver da CSI para obter mais informações.

O suporte do Kubernetes a AppArmor avançou para estável e agora está disponível para o público em geral. Esse recurso permite que você proteja seus contêineres com o AppArmor definindo o campo appArmorProfile.type no securityContext do contêiner. Antes do Kubernetes v1.30, AppArmor era controlado por anotações. Começando na versão v1.30, ele é controlado por meio de campos. Para aproveitar esse recurso, recomendamos que você se afaste das anotações e use o campo appArmorProfile.type para garantir que suas cargas de trabalho sejam compatíveis.

O recurso de tempo de transição da última fase de PersistentVolume avançou para estável e agora está disponível para uso pelo público em geral no Kubernetes v1.31. Esse recurso introduz um novo campo, .status.lastTransitionTime, em PersistentVolumeStatus que fornece um registro de data e hora de quando um PersistentVolume avançou pela última vez para uma fase diferente. Esse aprimoramento permite um melhor rastreamento e gerenciamento de PersistentVolumes, especialmente em cenários em que a compreensão do ciclo de vida dos volumes é importante.

Com o Amazon EKS 1.30, o rótulo topology.k8s.aws/zone-id é adicionado a nós de processamento. É possível visualizar os IDs de Zonas de disponibilidade (IDs de AZs) para determinar o local de recursos em uma conta em relação aos recursos em outra conta. Para obter mais informações, consulte IDs de zonas de disponibilidade para seus recursos da AWS, no Guia do usuário do AWS RAM.

A partir da versão 1.30, o Amazon EKS não incluirá mais a anotação default no recurso gp2 StorageClass aplicado a clusters recém-criados. Isso não terá impacto se você estiver referenciando essa classe de armazenamento pelo nome. Você deverá tomar medidas se estiver confiando em ter um StorageClass padrão no cluster. É necessário referenciar StorageClass pelo nome gp2. Como alternativa, você pode implantar a classe de armazenamento padrão recomendada pelo Amazon EBS definindo o parâmetro defaultStorageClass.enabled como verdadeiro ao instalar a v1.31.0 ou posterior do aws-ebs-csi-driver add-on.

A política do IAM mínima exigida para o perfil do IAM do cluster do Amazon EKS foi alterada. A ação ec2:DescribeAvailabilityZones é obrigatória. Para ter mais informações, consulte Função do IAM do cluster do Amazon EKS.

O campo .status.kubeProxyVersion para objetos de nó agora está obsoleto, e o projeto Kubernetes está propondo remover esse campo em uma versão futura. O campo obsoleto não é preciso e historicamente foi gerenciado por kubelet que, na verdade, não conhece a versão kube-proxy ou mesmo se kube-proxy está em execução. Se você estiver usando este campo no software cliente, pare. As informações não são confiáveis e o campo agora está obsoleto.

No Kubernetes 1.29, para reduzir a potencial superfície de ataque, o recurso LegacyServiceAccountTokenCleanUp rotula os tokens legados baseados em segredos gerados automaticamente como inválidos se não forem usados por um longo período (1 ano por padrão) e os remove automaticamente se o uso não for tentado por um longo período após serem marcados como inválidos (1 ano adicional por padrão). Para identificar esses tokens, você pode executar:

kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system

Kubernetes v1.28 expandiu a inclinação suportada entre o nó central e os componentes do ambiente de gerenciamento em uma versão secundária, de n-2 paran-3, para que os componentes do nó (kubelet e kube-proxy) da versão secundária suportada mais antiga possam funcionar com os componentes do ambiente de gerenciamento (kube-apiserver, kube-scheduler, kube-controller-manager, cloud-controller-manager) para a versão secundária suportada mais recente.

As métricas force_delete_pods_total e force_delete_pod_errors_total no Pod GC Controller são aprimoradas para considerar a exclusão forçada de todos os pods. Um motivo é adicionado à métrica para indicar se o pod está sendo excluído por força, porque está sendo encerrado, órfão, encerrando com a taint "out-of-service" ou encerrando e não agendado.

O PersistentVolume (PV) controlador foi modificado para atribuir automaticamente um padrão StorageClass a qualquer não vinculado PersistentVolumeClaim com o storageClassName não definido. Além disso, o mecanismo de validação de PersistentVolumeClaim admissão no servidor da API foi ajustado para permitir a alteração de valores de um estado não definido para um StorageClass nome real.