Lesen Sie die Versionshinweise für Kubernetes-Versionen zur Standardunterstützung - Amazon EKS
Kubernetes 1.33Kubernetes 1.32Kubernetes 1.31Kubernetes 1.30

Hilf mit, diese Seite zu verbessern

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wenn Sie zu diesem Benutzerhandbuch beitragen möchten, wählen Sie den GitHub Link Diese Seite bearbeiten auf, der sich im rechten Bereich jeder Seite befindet.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Lesen Sie die Versionshinweise für Kubernetes-Versionen zur Standardunterstützung

Dieses Thema enthält wichtige Änderungen, die Sie für jede Kubernetes-Version im Standardsupport beachten sollten. Überprüfen Sie beim Upgrade sorgfältig die Änderungen, die zwischen der alten und der neuen Version für Ihren Cluster vorgenommen wurden.

Kubernetes 1.33

Kubernetes 1.33 ist jetzt in Amazon EKS verfügbar. Weitere Informationen zu Kubernetes finden Sie in der offiziellen 1.33 Versionsankündigung.

Wichtig

  • Die Beta-Kubernetes-API für dynamische Ressourcenzuweisung ist aktiviert.

    • Diese Beta-API verbessert die Erfahrung bei der Planung und Überwachung von Workloads, die Ressourcen erfordern, wie z. GPUs

    • Die Beta-API wird von der Kubernetes-Community definiert und kann sich in future Versionen von Kubernetes ändern.

    • Lesen Sie die einzelnen Funktionsphasen in der Kubernetes-Dokumentation sorgfältig durch, um die Auswirkungen der Beta-Version zu verstehen. APIs

  • AWS veröffentlicht kein EKS-optimiertes Amazon Linux 2-AMI für Kubernetes 1.33.

  • Direkte Änderung der Größe von Pod-Ressourcen (Beta): Die direkte Änderung der Größe von Ressourcen wurde zur Beta-Version hochgestuft und ermöglicht dynamische Aktualisierungen der CPU- und Speicherressourcen für bestehende Pods ohne Neustarts. Dies ermöglicht die vertikale Skalierung von statusbehafteten Workloads ohne Ausfallzeiten und nahtlose Ressourcenanpassungen auf der Grundlage von Verkehrsmustern.

  • Sidecar-Container sind jetzt stabil: Sidecar-Container sind auf Stable umgestiegen und implementieren Sidecars als spezielle Init-Container, restartPolicy: Always die vor Anwendungscontainern starten, während des gesamten Pod-Lebenszyklus laufen und Sonden für die Signalisierung des Betriebszustands unterstützen.

  • Veraltete Endpunkt-API: Die Endpoint-API ist nun offiziell veraltet und gibt beim Zugriff Warnungen zurück. Migrieren Sie Workloads und Skripts, um stattdessen die EndpointSlices API zu verwenden, die moderne Funktionen wie Dual-Stack-Netzwerke unterstützt und mehrere pro Service verarbeitet. EndpointSlices

    • Weitere Informationen finden Sie im Kubernetes-Blog unter Kubernetes v1.33: Fortsetzung des Übergangs von Endpoints zu. EndpointSlice

  • Elastic Fabric Adapter-Unterstützung: Die Standardsicherheitsgruppe für Amazon EKS-Cluster unterstützt jetzt Elastic Fabric Adapter (EFA) -Verkehr. Die Standardsicherheitsgruppe verfügt über eine neue ausgehende Regel, die EFA-Verkehr mit dem Ziel derselben Sicherheitsgruppe zulässt. Dies ermöglicht EFA-Verkehr innerhalb des Clusters.

Das vollständige 1.33 Kubernetes-Changelog finden Sie unter -1.33.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.32

Kubernetes 1.32 ist jetzt in Amazon EKS verfügbar. Weitere Informationen zu Kubernetes finden Sie in der offiziellen 1.32 Versionsankündigung.

Wichtig

  • Die flowcontrol.apiserver.k8s.io/v1beta3 API-Version von FlowSchema und PriorityLevelConfiguration wurde in Version entfernt. 1.32 Wenn Sie diese verwenden APIs, müssen Sie Ihre Konfigurationen aktualisieren, um die neueste unterstützte Version zu verwenden, bevor Sie das Upgrade durchführen.

  • ServiceAccount metadata.annotations[kubernetes.io/enforce-mountable-secrets]ist in der Version veraltet 1.32 und wird in einer future Kubernetes-Nebenversion entfernt. Es wird empfohlen, separate Namespaces zu verwenden, um den Zugriff auf bereitgestellte Geheimnisse zu isolieren.

  • Die Kubernetes-Version 1.32 ist die letzte Version, für die Amazon EKS Amazon Linux 2 () AL2 veröffentlichen wird. AMIs 1.33Ab Version 2 wird Amazon EKS weiterhin Amazon Linux 2023 (AL2023) und Bottlerocket auf Basis von Amazon veröffentlichen. AMIs

  • Die Memory Manager-Funktion wurde in der Kubernetes-Version auf den Status Allgemein verfügbar (GA) umgestellt. 1.32 Diese Erweiterung ermöglicht eine effizientere und vorhersehbarere Speicherzuweisung für containerisierte Anwendungen, was insbesondere für Workloads mit spezifischen Speicheranforderungen von Vorteil ist.

  • PersistentVolumeClaims (PVCs), die StatefulSets inzwischen erstellt wurden, enthalten automatische Bereinigungsfunktionen. Wenn sie nicht mehr benötigt PVCs werden, werden sie automatisch gelöscht, wobei die Datenpersistenz bei StatefulSet Updates und Knotenwartungsvorgängen erhalten bleibt. Diese Funktion vereinfacht die Speicherverwaltung und verhindert, dass PVCs in Ihrem Cluster verwaiste Speicher entstehen.

  • Es wurde eine Funktion zur Feldauswahl für benutzerdefinierte Ressourcen eingeführt, die es Entwicklern ermöglicht, benutzerdefinierten Ressourcen Feldselektoren hinzuzufügen. Diese Funktion bietet dieselben Filterfunktionen, die für integrierte Kubernetes-Objekte verfügbar sind, auch für benutzerdefinierte Ressourcen. Dadurch wird eine genauere und effizientere Ressourcenfilterung ermöglicht und bessere API-Entwurfspraktiken gefördert.

Das vollständige 1.32 Kubernetes-Changelog finden Sie unter -1.32.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Anonyme Authentifizierungsänderungen

Ab Amazon EKS 1.32 ist die anonyme Authentifizierung auf die folgenden Endpunkte für die Zustandsprüfung von API-Servern beschränkt:

  • /healthz

  • /livez

  • /readyz

Anfragen an jeden anderen Endpunkt, die den system:unauthenticated Benutzer verwenden, erhalten eine 401 Unauthorized HTTP-Antwort. Diese Sicherheitsverbesserung trägt dazu bei, unbeabsichtigten Clusterzugriffen zu verhindern, die aufgrund falsch konfigurierter RBAC-Richtlinien auftreten könnten.

Anmerkung

Die public-info-viewer RBAC-Rolle gilt weiterhin für die oben aufgeführten Health Check-Endpunkte.

Veraltete Amazon Linux 2-AMI-Unterstützung

Für Kubernetes-Versionen 1.33 und höher stellt EKS keine vorgefertigten optimierten Amazon Linux 2 (AL2) Amazon Machine Images () bereit. AMIs

AWS schlägt vor, den EKS-Automatikmodus zu übernehmen oder auf ein neueres Betriebssystem wie Amazon Linux 2023 (AL2023) oder Bottlerocket zu migrieren.

Anmerkung

Dieses Update gilt für EKS-Optimized. AL2 AMIs Weitere Informationen zum Betriebssystem selbst finden Sie unter Amazon Linux FAQs 2.

Kubernetes 1.31

Kubernetes 1.31 ist jetzt in Amazon EKS verfügbar. Weitere Informationen zu Kubernetes finden Sie in der offiziellen 1.31 Versionsankündigung.

Wichtig

  • Das seit 2017 --keep-terminated-pod-volumes veraltete Kubelet-Flag wurde im Rahmen der Versionsveröffentlichung entfernt. 1.31 Diese Änderung wirkt sich darauf aus, wie beendete Pod-Volumes vom Kubelet behandelt werden. Wenn Sie dieses Flag in Ihren Knotenkonfigurationen verwenden, müssen Sie Ihre Bootstrap-Skripte und Startvorlagen aktualisieren, um es vor dem Upgrade zu entfernen.

  • Das VolumeAttributesClass Beta-Feature-Gate und die API-Ressource sind in der Amazon EKS-Version aktiviert1.31. Mit dieser Funktion können Cluster-Betreiber veränderbare Eigenschaften von Persistent Volumes (PVs) ändern, die von kompatiblen CSI-Treibern verwaltet werden, einschließlich des Amazon EBS CSI-Treibers. Um diese Funktion nutzen zu können, stellen Sie sicher, dass Ihr CSI-Treiber die VolumeAttributesClass Funktion unterstützt (für den Amazon EBS CSI-Treiber aktualisieren Sie auf Version 1.35.0 oder höher, um die Funktion automatisch zu aktivieren). Sie können VolumeAttributesClass Objekte erstellen, um die gewünschten Volumenattribute wie Volumentyp und Durchsatz zu definieren und sie Ihren Persistent Volume Claims (PVCs) zuzuordnen. Weitere Informationen finden Sie in der offiziellen Kubernetes-Dokumentation sowie in der Dokumentation Ihres CSI-Treibers.

  • Die Kubernetes-Unterstützung für AppArmorwurde auf Stable umgestellt und ist nun allgemein für die öffentliche Nutzung verfügbar. Mit dieser Funktion können Sie Ihre Container schützen, AppArmor indem Sie das appArmorProfile.type Feld in den Containern festlegen. securityContext Vor der Kubernetes-Version AppArmor wurde 1.30 es durch Anmerkungen gesteuert. Beginnend mit der Version 1.30 wird sie mithilfe von Feldern gesteuert. Um diese Funktion nutzen zu können, empfehlen wir, statt Anmerkungen zu migrieren und das appArmorProfile.type Feld zu verwenden, um sicherzustellen, dass Ihre Workloads kompatibel sind.

  • Die Funktion für die Übergangszeit in der PersistentVolume letzten Phase wurde auf Stable umgestellt und ist nun in der Kubernetes-Version allgemein für die öffentliche Nutzung verfügbar. 1.31 Mit dieser Funktion wird ein neues Feld eingeführt,.status.lastTransitionTime, in dem ein Zeitstempel angegeben wird PersistentVolumeStatus, wann das PersistentVolume letzte Mal in eine andere Phase übergegangen ist. Diese Erweiterung ermöglicht eine bessere Nachverfolgung und Verwaltung von PersistentVolumes, insbesondere in Szenarien, in denen es wichtig ist, den Lebenszyklus von Volumen zu verstehen.

Das vollständige 1.31 Kubernetes-Changelog finden Sie unter -1.31.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.30

Kubernetes 1.30 ist jetzt in Amazon EKS verfügbar. Weitere Informationen zu Kubernetes finden Sie in der offiziellen 1.30 Versionsankündigung.

Wichtig

  • Ab der Amazon EKS-Version 1.30 oder neuer verwenden alle neu erstellten verwalteten Knotengruppen automatisch standardmäßig Amazon Linux 2023 (AL2023) als Knotenbetriebssystem. Bisher wurde für neue Knotengruppen standardmäßig Amazon Linux 2 (AL2) verwendet. Sie können ihn weiterhin verwenden, AL2 indem Sie ihn beim Erstellen einer neuen Knotengruppe als AMI-Typ auswählen.

  • Mit Amazon EKS 1.30 wird das topology.k8s.aws/zone-id Label zu Worker-Knoten hinzugefügt. Sie können die Availability Zone IDs (AZ IDs) verwenden, um den Standort von Ressourcen in einem Konto im Verhältnis zu den Ressourcen in einem anderen Konto zu bestimmen. Weitere Informationen finden Sie im AWS RAM-Benutzerhandbuch unter Availability Zone IDs für Ihre AWS Ressourcen.

  • Ab sofort enthält Amazon EKS die default Anmerkung zur gp2 StorageClass Ressource1.30, die auf neu erstellte Cluster angewendet wurde, nicht mehr. Dies hat keine Auswirkungen, wenn Sie diese Speicherklasse namentlich referenzieren. Sie müssen Maßnahmen ergreifen, wenn Sie sich auf einen Standard StorageClass im Cluster verlassen haben. Sie sollten mit StorageClass dem Namen auf die verweisengp2. Alternativ können Sie die von Amazon EBS empfohlene Standardspeicherklasse bereitstellen, indem Sie den defaultStorageClass.enabled Parameter bei der Installation der aws-ebs-csi-driver add-on Version 1.31.0 oder höher von auf true setzen.

  • Die mindestens erforderliche IAM-Richtlinie für die Amazon EKS-Cluster-IAM-Rolle hat sich geändert. Die Aktion ec2:DescribeAvailabilityZones ist erforderlich. Weitere Informationen finden Sie unter Amazon-EKS-Cluster-IAM-Rolle.

Das vollständige 1.30 Kubernetes-Changelog finden Sie unter -1.30.md. https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG