Hilf mit, diese Seite zu verbessern
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Wenn Sie zu diesem Benutzerhandbuch beitragen möchten, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Lesen Sie die Versionshinweise für Kubernetes-Versionen zum erweiterten Support
Amazon EKS unterstützt Kubernetes-Versionen länger als sie im Upstream-Modus unterstützt werden, mit Standardunterstützung für Kubernetes-Nebenversionen für 14 Monate ab dem Zeitpunkt, an dem sie in Amazon EKS veröffentlicht werden, und erweiterter Support für Kubernetes-Nebenversionen für weitere 12 Monate Support (insgesamt 26 Monate pro Version).
Dieses Thema erläutert wichtige Änderungen, die Sie für jede Kubernetes-Version des verlängerten Supports beachten sollten. Überprüfen Sie beim Upgrade sorgfältig die Änderungen, die zwischen der alten und der neuen Version für Ihren Cluster vorgenommen wurden.
Kubernetes 1.30
Kubernetes 1.30
ist jetzt in Amazon EKS verfügbar. Weitere Informationen zu Kubernetes finden Sie in der offiziellen 1.30
Versionsankündigung.
Wichtig
-
Ab der Amazon EKS-Version
1.30
oder neuer verwenden alle neu erstellten verwalteten Knotengruppen automatisch standardmäßig Amazon Linux 2023 (AL2023) als Knotenbetriebssystem. Bisher wurde für neue Knotengruppen standardmäßig Amazon Linux 2 (AL2) verwendet. Sie können ihn weiterhin verwenden, AL2 indem Sie ihn beim Erstellen einer neuen Knotengruppe als AMI-Typ auswählen.-
Informationen zur Migration von AL2 zu AL2 023 finden Sie unter. Upgrade von Amazon Linux 2 auf Amazon Linux 2023
-
Weitere Informationen zu Amazon Linux finden Sie unter AL2 Comparing und AL2 023 im Amazon Linux-Benutzerhandbuch.
-
Weitere Informationen zur Angabe des Betriebssystems für eine verwaltete Knotengruppe finden Sie unter. Erstellen Sie eine verwaltete Knotengruppe für Ihren Cluster
-
-
Mit Amazon EKS
1.30
wird dastopology.k8s.aws/zone-id
Label zu Worker-Knoten hinzugefügt. Sie können die Availability Zone IDs (AZ IDs) verwenden, um den Standort von Ressourcen in einem Konto im Verhältnis zu den Ressourcen in einem anderen Konto zu bestimmen. Weitere Informationen finden Sie im AWS RAM-Benutzerhandbuch unter Availability Zone IDs für Ihre AWS Ressourcen. -
Ab sofort enthält Amazon EKS die
default
Anmerkung zurgp2 StorageClass
Ressource1.30
, die auf neu erstellte Cluster angewendet wurde, nicht mehr. Dies hat keine Auswirkungen, wenn Sie diese Speicherklasse namentlich referenzieren. Sie müssen Maßnahmen ergreifen, wenn Sie sich auf einen StandardStorageClass
im Cluster verlassen haben. Sie sollten mitStorageClass
dem Namen auf die verweisengp2
. Alternativ können Sie die von Amazon EBS empfohlene Standardspeicherklasse bereitstellen, indem Sie dendefaultStorageClass.enabled
Parameter bei der Installation deraws-ebs-csi-driver add-on
Version1.31.0
oder höher von auf true setzen. -
Die mindestens erforderliche IAM-Richtlinie für die Amazon EKS-Cluster-IAM-Rolle hat sich geändert. Die Aktion
ec2:DescribeAvailabilityZones
ist erforderlich. Weitere Informationen finden Sie unter Amazon-EKS-Cluster-IAM-Rolle.
Kubernetes 1.29
Kubernetes 1.29
ist jetzt in Amazon EKS verfügbar. Weitere Informationen zu Kubernetes finden Sie in der offiziellen 1.29
Versionsankündigung.
Wichtig
-
Die veralteten
flowcontrol.apiserver.k8s.io/v1beta2
API-Versionen vonFlowSchema
undPriorityLevelConfiguration
werden in der Kubernetes-Version nicht mehr bereitgestellt.1.29
Wenn Sie Manifeste oder Clientsoftware haben, die die veraltete Beta-API-Gruppe verwendet, sollten Sie diese ändern, bevor Sie auf die Version aktualisieren.1.29
-
Das
.status.kubeProxyVersion
Feld für Knotenobjekte ist jetzt veraltet, und das Kubernetes-Projekt schlägt vor, dieses Feld in einer future Version zu entfernen. Das veraltete Feld ist nicht korrekt und wurde in der Vergangenheit von einer Organisation verwaltet, die wederkubelet
diekube-proxy
Version noch weiß, ob sie ausgeführt wird.kube-proxy
Wenn Sie dieses Feld in der Client-Software verwendet haben, hören Sie auf. Die Informationen sind nicht zuverlässig und das Feld ist jetzt veraltet. -
Um die potenzielle Angriffsfläche
1.29
zu reduzieren, kennzeichnet dieLegacyServiceAccountTokenCleanUp
Funktion in Kubernetes veraltete, automatisch generierte geheime Token als ungültig, wenn sie lange Zeit nicht verwendet wurden (standardmäßig 1 Jahr), und entfernt sie automatisch, wenn sie lange Zeit nicht verwendet wurden, nachdem sie als ungültig markiert wurden (standardmäßig 1 zusätzliches Jahr). Um solche Token zu identifizieren, können Sie Folgendes ausführen:kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system
Kubernetes 1.28
Kubernetes 1.28
ist jetzt in Amazon EKS verfügbar. Weitere Informationen zu Kubernetes finden Sie in der offiziellen 1.28
Versionsankündigung.
-
Kubernetes
v1.28
erweiterte den unterstützten Unterschied zwischen den Komponenten des Kernknotens und der Steuerungsebene um eine Nebenversion, vonn-2
bisn-3
, sodass die Knotenkomponenten (kubelet
undkube-proxy
) für die älteste unterstützte Nebenversion mit den Komponenten der Steuerungsebene (kube-apiserver
,kube-scheduler
kube-controller-manager
,cloud-controller-manager
) für die neueste unterstützte Nebenversion zusammenarbeiten können. -
Die Metriken
force_delete_pods_total
undforce_delete_pod_errors_total
imPod GC Controller
wurden dahingehend verbessert, dass alle erzwungen Löschungen von Pods berücksichtigt werden. Der Metrik wird ein Grund hinzugefügt, der angibt, ob der Pod gewaltsam gelöscht wurde, weil er beendet wurde, verwaist ist, mit dem out-of-service Makel endet oder weil er beendet wurde und nicht geplant wurde. -
Der
PersistentVolume (PV)
-Controller wurde dahingehend geändert, dass allen ungebundenenPersistentVolumeClaim
, bei denen derstorageClassName
nicht gesetzt ist, automatisch eine standardmäßigeStorageClass
zugewiesen wird. Darüber hinaus wurde der Mechanismus zur Überprüfung derPersistentVolumeClaim
Zulassung innerhalb des API-Servers so angepasst, dass Werte von einem nicht festgelegten Status in einen tatsächlichen Namen geändert werden können.StorageClass