Lesen Sie die Versionshinweise für Kubernetes-Versionen zum erweiterten Support - Amazon EKS

Hilf mit, diese Seite zu verbessern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wenn Sie zu diesem Benutzerhandbuch beitragen möchten, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Lesen Sie die Versionshinweise für Kubernetes-Versionen zum erweiterten Support

Amazon EKS unterstützt Kubernetes-Versionen länger als sie im Upstream-Modus unterstützt werden, mit Standardunterstützung für Kubernetes-Nebenversionen für 14 Monate ab dem Zeitpunkt, an dem sie in Amazon EKS veröffentlicht werden, und erweiterter Support für Kubernetes-Nebenversionen für weitere 12 Monate Support (insgesamt 26 Monate pro Version).

Dieses Thema erläutert wichtige Änderungen, die Sie für jede Kubernetes-Version des verlängerten Supports beachten sollten. Überprüfen Sie beim Upgrade sorgfältig die Änderungen, die zwischen der alten und der neuen Version für Ihren Cluster vorgenommen wurden.

Kubernetes 1.30

Kubernetes 1.30 ist jetzt in Amazon EKS verfügbar. Weitere Informationen zu Kubernetes finden Sie in der offiziellen 1.30 Versionsankündigung.

Wichtig
  • Ab der Amazon EKS-Version 1.30 oder neuer verwenden alle neu erstellten verwalteten Knotengruppen automatisch standardmäßig Amazon Linux 2023 (AL2023) als Knotenbetriebssystem. Bisher wurde für neue Knotengruppen standardmäßig Amazon Linux 2 (AL2) verwendet. Sie können ihn weiterhin verwenden, AL2 indem Sie ihn beim Erstellen einer neuen Knotengruppe als AMI-Typ auswählen.

  • Mit Amazon EKS 1.30 wird das topology.k8s.aws/zone-id Label zu Worker-Knoten hinzugefügt. Sie können die Availability Zone IDs (AZ IDs) verwenden, um den Standort von Ressourcen in einem Konto im Verhältnis zu den Ressourcen in einem anderen Konto zu bestimmen. Weitere Informationen finden Sie im AWS RAM-Benutzerhandbuch unter Availability Zone IDs für Ihre AWS Ressourcen.

  • Ab sofort enthält Amazon EKS die default Anmerkung zur gp2 StorageClass Ressource1.30, die auf neu erstellte Cluster angewendet wurde, nicht mehr. Dies hat keine Auswirkungen, wenn Sie diese Speicherklasse namentlich referenzieren. Sie müssen Maßnahmen ergreifen, wenn Sie sich auf einen Standard StorageClass im Cluster verlassen haben. Sie sollten mit StorageClass dem Namen auf die verweisengp2. Alternativ können Sie die von Amazon EBS empfohlene Standardspeicherklasse bereitstellen, indem Sie den defaultStorageClass.enabled Parameter bei der Installation der aws-ebs-csi-driver add-on Version 1.31.0 oder höher von auf true setzen.

  • Die mindestens erforderliche IAM-Richtlinie für die Amazon EKS-Cluster-IAM-Rolle hat sich geändert. Die Aktion ec2:DescribeAvailabilityZones ist erforderlich. Weitere Informationen finden Sie unter Amazon-EKS-Cluster-IAM-Rolle.

Das vollständige 1.30 Kubernetes-Changelog finden Sie unter -1.30.md. https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.29

Kubernetes 1.29 ist jetzt in Amazon EKS verfügbar. Weitere Informationen zu Kubernetes finden Sie in der offiziellen 1.29 Versionsankündigung.

Wichtig
  • Die veralteten flowcontrol.apiserver.k8s.io/v1beta2 API-Versionen von FlowSchema und PriorityLevelConfiguration werden in der Kubernetes-Version nicht mehr bereitgestellt. 1.29 Wenn Sie Manifeste oder Clientsoftware haben, die die veraltete Beta-API-Gruppe verwendet, sollten Sie diese ändern, bevor Sie auf die Version aktualisieren. 1.29

  • Das .status.kubeProxyVersion Feld für Knotenobjekte ist jetzt veraltet, und das Kubernetes-Projekt schlägt vor, dieses Feld in einer future Version zu entfernen. Das veraltete Feld ist nicht korrekt und wurde in der Vergangenheit von einer Organisation verwaltet, die weder kubelet die kube-proxy Version noch weiß, ob sie ausgeführt wird. kube-proxy Wenn Sie dieses Feld in der Client-Software verwendet haben, hören Sie auf. Die Informationen sind nicht zuverlässig und das Feld ist jetzt veraltet.

  • Um die potenzielle Angriffsfläche 1.29 zu reduzieren, kennzeichnet die LegacyServiceAccountTokenCleanUp Funktion in Kubernetes veraltete, automatisch generierte geheime Token als ungültig, wenn sie lange Zeit nicht verwendet wurden (standardmäßig 1 Jahr), und entfernt sie automatisch, wenn sie lange Zeit nicht verwendet wurden, nachdem sie als ungültig markiert wurden (standardmäßig 1 zusätzliches Jahr). Um solche Token zu identifizieren, können Sie Folgendes ausführen:

    kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system

Das vollständige 1.29 Kubernetes-Changelog finden Sie unter https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG -1.29.md# 1280. changelog-since-v

Kubernetes 1.28

Kubernetes 1.28 ist jetzt in Amazon EKS verfügbar. Weitere Informationen zu Kubernetes finden Sie in der offiziellen 1.28 Versionsankündigung.

  • Kubernetes v1.28 erweiterte den unterstützten Unterschied zwischen den Komponenten des Kernknotens und der Steuerungsebene um eine Nebenversion, von n-2 bisn-3, sodass die Knotenkomponenten (kubeletundkube-proxy) für die älteste unterstützte Nebenversion mit den Komponenten der Steuerungsebene (kube-apiserver, kube-schedulerkube-controller-manager,cloud-controller-manager) für die neueste unterstützte Nebenversion zusammenarbeiten können.

  • Die Metriken force_delete_pods_total und force_delete_pod_errors_total im Pod GC Controller wurden dahingehend verbessert, dass alle erzwungen Löschungen von Pods berücksichtigt werden. Der Metrik wird ein Grund hinzugefügt, der angibt, ob der Pod gewaltsam gelöscht wurde, weil er beendet wurde, verwaist ist, mit dem out-of-service Makel endet oder weil er beendet wurde und nicht geplant wurde.

  • Der PersistentVolume (PV)-Controller wurde dahingehend geändert, dass allen ungebundenen PersistentVolumeClaim, bei denen der storageClassName nicht gesetzt ist, automatisch eine standardmäßige StorageClass zugewiesen wird. Darüber hinaus wurde der Mechanismus zur Überprüfung der PersistentVolumeClaim Zulassung innerhalb des API-Servers so angepasst, dass Werte von einem nicht festgelegten Status in einen tatsächlichen Namen geändert werden können. StorageClass

Das vollständige 1.28 Kubernetes-Changelog finden Sie unter -1.28.md# 1270. https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG changelog-since-v