Revisión de las notas de la versión para las versiones de Kubernetes con soporte extendido

Con Amazon EKS 1.30, la etiqueta topology.k8s.aws/zone-id se añade a los nodos de trabajo. Puede usar IDs de zona de disponibilidad (AZ IDs) para determinar la ubicación de los recursos de una cuenta respecto de los recursos de otra. Para obtener más información, consulte ID de zona de disponibilidad para los recursos de AWS en la Guía del usuario de AWS RAM.

A partir de la versión 1.30, Amazon EKS ya no incluye la anotación default en el recurso gp2 StorageClass aplicado a los clústeres recién creados. Esto no tiene ningún impacto si hace referencia a esta clase de almacenamiento por su nombre. Debe tomar medidas si confiaba en tener un StorageClass predeterminado en el clúster. Debe hacer referencia a StorageClass por su nombre gp2. Como alternativa, para implementar la clase de almacenamiento predeterminada recomendada por Amazon EBS, puede configurar el parámetro defaultStorageClass.enabled en verdadero al instalar la versión 1.31.0 o posterior de aws-ebs-csi-driver add-on.

La política de IAM mínima requerida para el rol de IAM del clúster de Amazon EKS ha cambiado. La acción ec2:DescribeAvailabilityZones es obligatoria. Para obtener más información, consulte Rol de IAM del clúster de Amazon EKS.

El campo .status.kubeProxyVersion para los objetos de nodo ahora está en desuso y el proyecto de Kubernetes propone eliminarlo en una versión futura. El campo obsoleto no es preciso e históricamente ha sido administrado por kubelet, el cual, en realidad, no conoce la versión kube-proxy ni si se ejecuta kube-proxy. Si utilizó este campo en un software cliente, deje de hacerlo; la información no es fiable y el campo está en desuso.

En Kubernetes 1.29, para reducir la posible superficie expuesta a ataques, la característica LegacyServiceAccountTokenCleanUp etiqueta los tokens heredados basados en secretos generados automáticamente como no válidos si no se utilizaron durante mucho tiempo (1 año de forma predeterminada) y los elimina automáticamente si no se intenta usarlos por mucho tiempo después de marcarlos como no válidos (1 año adicional de forma predeterminada). Para identificar estos tokens, puede ejecutar lo siguiente:

kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system

Kubernetes v1.28 amplió el sesgo admitido entre los componentes del nodo principal y el plano de control en una versión secundaria, de n-2 a n-3, de modo que los componentes del nodo (kubelet y kube-proxy) de la versión secundaria compatible más antigua puedan funcionar con los componentes del plano de control (kube-apiserver, kube-scheduler, kube-controller-manager, cloud-controller-manager) para la versión secundaria compatible más reciente.

Las métricas force_delete_pods_total y force_delete_pod_errors_total de Pod GC Controller se han mejorado para que tengan en cuenta todas las eliminaciones forzosas de pods. Se ha agregado un motivo a la métrica para indicar si el pod se ha eliminado forzosamente porque se ha finalizado, ha quedado huérfano, va a finalizar con la taint fuera de servicio, o va a finalizar y quedar sin programar.

El controlador PersistentVolume (PV) se ha modificado para que asigne automáticamente un valor predeterminado de StorageClass a cualquier PersistentVolumeClaim que no tenga definido un valor para storageClassName. Además, el mecanismo de validación de admisión de PersistentVolumeClaim del servidor de API se ha ajustado para que permita cambiar los valores de un estado no establecido a un nombre de StorageClass real.