Versionshinweise für Kubernetes-Versionen mit erweitertem Support anzeigen

Mit Amazon EKS 1.30 wird das topology.k8s.aws/zone-id-Label den Worker-Knoten hinzugefügt. Mit den Availability-Zone-IDs (AZ IDs) können Sie den Standort von Ressourcen in einem Konto im Verhältnis zu den Ressourcen in einem anderen Konto bestimmen. Weitere Informationen finden Sie unter Availability-Zone-IDs für Ihre AWS-Ressourcen im AWS-RAM-Benutzerhandbuch.

Ab Version 1.30 enthält Amazon EKS keine default-Annotation mehr zu den gp2 StorageClass-Ressourcen, die auf neu erstellte Cluster angewendet werden. Dies hat keine Auswirkungen, wenn Sie namentlich auf diese Speicherklasse verweisen. Sie müssen Maßnahmen ergreifen, wenn Sie sich darauf verlassen, dass im Cluster ein Standard-StorageClass vorhanden ist. Sie sollten auf StorageClass mit dem Namen gp2 verweisen. Alternativ können Sie die von Amazon EBS empfohlene Standardspeicherklasse bereitstellen, indem Sie den defaultStorageClass.enabled-Parameter bei der Installation von Version 1.31.0 oder höher von aws-ebs-csi-driver add-on auf „true“ setzen.

Die erforderliche Mindest-IAM-Richtlinie für die IAM-Rolle des Amazon-EKS-Clusters wurde geändert. Die Aktion ec2:DescribeAvailabilityZones ist erforderlich. Weitere Informationen finden Sie unter Amazon-EKS-Cluster-IAM-Rolle.

Das .status.kubeProxyVersion-Feld für Knotenobjekte ist nun veraltet, und das Kubernetes-Projekt schlägt vor, dieses Feld in einer zukünftigen Version zu entfernen. Das veraltete Feld ist nicht korrekt und wurde in der Vergangenheit von kubelet verwaltet, das weder die kube-proxy-Version kennt noch weiß, ob kube-proxy ausgeführt wird. Wenn Sie dieses Feld in Ihrer Clientsoftware verwendet haben, sollten Sie dies unterlassen, da die Informationen nicht zuverlässig sind und das Feld nun veraltet ist.

Um die potenzielle Angriffsfläche in Kubernetes 1.29 zu reduzieren, kennzeichnet das LegacyServiceAccountTokenCleanUp-Feature automatisch generierte geheime Tokens als ungültig, wenn sie längere Zeit (standardmäßig 1 Jahr) nicht verwendet wurden, und entfernt sie automatisch, wenn nach der Kennzeichnung als ungültig (standardmäßig 1 weiteres Jahr) längere Zeit keine Verwendung erfolgt. Um solche Tokens zu identifizieren, können Sie folgenden Befehl ausführen:

kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system

Kubernetes v1.28 erweiterte den unterstützten Unterschied zwischen den Komponenten des Hauptknotens und der Steuerebene um eine Nebenversion, von n-2 bis n-3, sodass die Knotenkomponenten (kubelet und kube-proxy) für die älteste unterstützte Nebenversion mit den Steuerebenenkomponenten (kube-apiserver, kube-scheduler, kube-controller-manager, cloud-controller-manager) für die neueste unterstützte Nebenversion zusammenarbeiten können.

Die Metriken force_delete_pods_total und force_delete_pod_errors_total im Pod GC Controller wurden dahingehend verbessert, dass alle erzwungen Löschungen von Pods berücksichtigt werden. Der Metrik wird ein Grund hinzugefügt, der angibt, ob der Pod erzwungen gelöscht wurde, weil er beendet wurde, nicht mehr verfügbar ist, mit deaktiviertem Taint endet oder beendet und die Planung aufgehoben wurde.

Der PersistentVolume (PV)-Controller wurde dahingehend geändert, dass allen ungebundenen PersistentVolumeClaim, bei denen der storageClassName nicht gesetzt ist, automatisch eine standardmäßige StorageClass zugewiesen wird. Darüber hinaus wurde der Mechanismus zur Überprüfung der Zulassung des PersistentVolumeClaim innerhalb des API-Servers so angepasst, dass Werte von einem nicht festgelegten Status in einen tatsächlichen StorageClass-Namen geändert werden können.