Hilf mit, diese Seite zu verbessern
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wenn Sie zu diesem Benutzerhandbuch beitragen möchten, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Lesen Sie die Versionshinweise für Kubernetes-Versionen zum erweiterten Support
Amazon EKS unterstützt Kubernetes-Versionen länger als sie im Upstream-Modus unterstützt werden, mit Standardunterstützung für Kubernetes-Nebenversionen für 14 Monate ab dem Zeitpunkt, an dem sie in Amazon EKS veröffentlicht werden, und erweiterter Support für Kubernetes-Nebenversionen für weitere 12 Monate Support (insgesamt 26 Monate pro Version).
Dieses Thema erläutert wichtige Änderungen, die Sie für jede Kubernetes-Version des verlängerten Supports beachten sollten. Überprüfen Sie beim Upgrade sorgfältig die Änderungen, die zwischen der alten und der neuen Version für Ihren Cluster vorgenommen wurden.
Kubernetes 1.29
Kubernetes 1.29 ist jetzt in Amazon EKS verfügbar. Weitere Informationen zu Kubernetes finden Sie in der offiziellen 1.29 Versionsankündigung.
Wichtig
-
Die veralteten
flowcontrol.apiserver.k8s.io/v1beta2API-Versionen vonFlowSchemaundPriorityLevelConfigurationwerden in der Kubernetes-Version nicht mehr bereitgestellt.1.29Wenn Sie Manifeste oder Clientsoftware haben, die die veraltete Beta-API-Gruppe verwendet, sollten Sie diese ändern, bevor Sie auf die Version aktualisieren.1.29
-
Das
.status.kubeProxyVersionFeld für Knotenobjekte ist jetzt veraltet, und das Kubernetes-Projekt schlägt vor, dieses Feld in einer future Version zu entfernen. Das veraltete Feld ist nicht korrekt und wurde in der Vergangenheit von einer Organisation verwaltet, die wederkubeletdiekube-proxyVersion noch weiß, ob sie ausgeführt wird.kube-proxyWenn Sie dieses Feld in der Client-Software verwendet haben, hören Sie auf. Die Informationen sind nicht zuverlässig und das Feld ist jetzt veraltet. -
Um die potenzielle Angriffsfläche
1.29zu reduzieren, kennzeichnet dieLegacyServiceAccountTokenCleanUpFunktion in Kubernetes veraltete, automatisch generierte geheime Token als ungültig, wenn sie lange Zeit nicht verwendet wurden (standardmäßig 1 Jahr), und entfernt sie automatisch, wenn sie lange Zeit nicht verwendet wurden, nachdem sie als ungültig markiert wurden (standardmäßig 1 zusätzliches Jahr). Um solche Token zu identifizieren, können Sie Folgendes ausführen:kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system
Kubernetes 1.28
Kubernetes 1.28 ist jetzt in Amazon EKS verfügbar. Weitere Informationen zu Kubernetes finden Sie in der offiziellen 1.28 Versionsankündigung.
-
Kubernetes
v1.28erweiterte den unterstützten Unterschied zwischen den Komponenten des Kernknotens und der Steuerungsebene um eine Nebenversion, vonn-2bisn-3, sodass die Knotenkomponenten (kubeletundkube-proxy) für die älteste unterstützte Nebenversion mit den Komponenten der Steuerungsebene (kube-apiserver,kube-schedulerkube-controller-manager,cloud-controller-manager) für die neueste unterstützte Nebenversion zusammenarbeiten können. -
Die Metriken
force_delete_pods_totalundforce_delete_pod_errors_totalimPod GC Controllerwurden dahingehend verbessert, dass alle erzwungen Löschungen von Pods berücksichtigt werden. Der Metrik wird ein Grund hinzugefügt, der angibt, ob der Pod gewaltsam gelöscht wurde, weil er beendet wurde, verwaist ist, mit dem out-of-service Makel endet oder weil er beendet wurde und nicht geplant wurde. -
Der
PersistentVolume (PV)-Controller wurde dahingehend geändert, dass allen ungebundenenPersistentVolumeClaim, bei denen derstorageClassNamenicht gesetzt ist, automatisch eine standardmäßigeStorageClasszugewiesen wird. Darüber hinaus wurde der Mechanismus zur Überprüfung derPersistentVolumeClaimZulassung innerhalb des API-Servers so angepasst, dass Werte von einem nicht festgelegten Status in einen tatsächlichen Namen geändert werden können.StorageClass
Kubernetes 1.27
Kubernetes 1.27 ist jetzt in Amazon EKS verfügbar. Weitere Informationen zu Kubernetes finden Sie in der offiziellen 1.27 Versionsankündigung.
Wichtig
-
Die Unterstützung für die Alpha-
seccomp-Anmerkungen und die Anmerkungenseccomp.security.alpha.kubernetes.io/podundcontainer.seccomp.security.alpha.kubernetes.iowurde entfernt. Die Alpha-seccomp-Anmerkungen sind seit1.19veraltet. Aufgrund ihrer Entfernung in1.27werdenseccomp-Felder fürPodsnicht mehr automatisch mitseccomp-Anmerkungen gefüllt. Verwenden Sie stattdessen das FeldsecurityContext.seccompProfilefürPodsoder Container, umseccomp-Profile zu konfigurieren. Um zu überprüfen, ob Sie die veralteten Alpha-seccomp-Anmerkungen im Cluster verwenden, führen Sie den folgenden Befehl aus:kubectl get pods --all-namespaces -o json | grep -E 'seccomp.security.alpha.kubernetes.io/pod|container.seccomp.security.alpha.kubernetes.io' -
Das Befehlszeilenargument
--container-runtimefür daskubeletwurde entfernt.containerdSeitdem ist die Standard-Container-Laufzeit für Amazon EKS gültig1.24, sodass die Container-Laufzeit nicht mehr angegeben werden muss. Ab1.27ignoriert Amazon EKS das Argument--container-runtime, das an Bootstrap-Skripte übergeben wird. Es ist wichtig, dass Sie dieses Argument nicht an übergeben, um--kubelet-extra-argsFehler während des Knoten-Bootstrap-Vorgangs zu vermeiden. Sie müssen das Argument--container-runtimeaus allen Workflows und Build-Skripten zur Knotenerstellung entfernen.
-
kubeletIn Kubernetes1.27wurde die Standardeinstellung auf undkubeAPIQPSauf50erhöht.kubeAPIBurst100Dank dieser Verbesserungen kann daskubeleteine größere Menge an API-Abfragen verarbeiten, wodurch die Antwortzeiten und die Leistung verbessert werden. Wenn der Bedarf anPodsaufgrund von Skalierungsanforderungen steigt, stellen die überarbeiteten Standardwerte sicher, dass daskubeletdie höhere Workload effizient bewältigen kann. Infolgedessen sindPod-Starts schneller und Clustervorgänge effektiver. -
Zur Verteilung von Richtlinien wie
minDomainkönnen Sie eine detaillierterePod-Topologie verwenden. Mit diesem Parameter können Sie die Mindestanzahl von Domains angeben, auf die diePodsverteilt werden sollen.nodeAffinityPolicyundnodeTaintPolicyermöglichen ein zusätzliches Maß an Granularität bei der Steuerung derPod-Verteilung. Dies entspricht den Knotenaffinitäten, den Taints und dem FeldmatchLabelKeysin dentopologySpreadConstraintsder Spezifikation IhresPod’s. Das ermöglicht die Auswahl vonPodsfür Verteilungsberechnungen nach einem fortlaufenden Upgrade. -
Kubernetes hat einen neuen Richtlinienmechanismus zur Beta-Version
1.27befördert, derStatefulSetsdie Lebensdauer ihrer () steuert.PersistentVolumeClaimsPVCsMit der neuenPVC-Aufbewahrungsrichtlinie können Sie angeben, ob die anhand der SpezifikationsvorlageStatefulSetgeneriertenPVCsautomatisch gelöscht oder beibehalten werden, wenn dasStatefulSetgelöscht wird oder die Replikate imStatefulSetherunterskaliert werden. -
Die Goaway-Chance-Option
im Kubernetes-API-Server verhindert, dass HTTP/2Client-Verbindungen auf einer einzelnen API-Serverinstanz hängen bleiben, indem eine Verbindung nach dem Zufallsprinzip geschlossen wird. Wenn die Verbindung geschlossen wird, versucht der Client erneut, eine Verbindung herzustellen, und landet wahrscheinlich aufgrund des Load Balancers auf einem anderen API-Server. Die Amazon-EKS-Version1.27hat dasgoaway-chance-Flag aktiviert. Wenn Ihr Workload, der auf dem Amazon EKS-Cluster ausgeführt wird, einen Client verwendet, der nicht mit HTTP GOAWAYkompatibel ist, empfehlen wir Ihnen, Ihren Client so zu aktualisieren, dass er bei Verbindungsabbruch erneut eine Verbindung herstellt. GOAWAY
