Ayude a mejorar esta página
Para contribuir a esta guía del usuario, elija el enlace Edit this page on GitHub que se encuentra en el panel derecho de cada página.
Revisión de las notas de la versión para las versiones de Kubernetes con soporte extendido
Amazon EKS ofrece soporte para las versiones de Kubernetes durante más tiempo que el soporte ofrecido por la versión original de Kubernetes, con soporte estándar para versiones menores de Kubernetes durante 14 meses a partir de su lanzamiento en Amazon EKS y soporte extendido para versiones menores de Kubernetes por 12 meses adicionales (un total de 26 meses por versión).
En este tema se detallan cambios importantes que debe conocer sobre cada versión de Kubernetes con soporte extendido. Al actualizar, revise detenidamente los cambios que haya habido entre la versión antigua y la nueva de su clúster.
Kubernetes 1.30
Kubernetes 1.30
ya se encuentra disponible en Amazon EKS. Para obtener más información acerca de Kubernetes 1.30
, consulte el anuncio del lanzamiento oficial
importante
-
A partir de la versión
1.30
o posterior de Amazon EKS, todos los grupos de nodos administrados recién creados utilizarán automáticamente Amazon Linux 2023 (AL2023) como sistema operativo de nodos de forma predeterminada. Anteriormente, los nuevos grupos de nodos utilizaban Amazon Linux 2 (AL2) de forma predeterminada. Puede seguir utilizando AL2 si lo elige como tipo de AMI cuando crea un nuevo grupo de nodos.-
Para obtener información sobre cómo migrar los recursos de AL2 a AL2023, consulte Actualización de Amazon Linux 2 a Amazon Linux 2023.
-
Para obtener más información sobre Amazon Linux, consulte Comparación de Amazon Linux 2 y Amazon Linux 2023 en la Guía del Usuario de Amazon Linux.
-
Para obtener más información sobre cómo especificar el sistema operativo de un grupo de nodos administrado, consulte Creación de un grupo de nodos administrados para un clúster.
-
-
Con Amazon EKS
1.30
, la etiquetatopology.k8s.aws/zone-id
se añade a los nodos de trabajo. Puede usar IDs de zona de disponibilidad (AZ IDs) para determinar la ubicación de los recursos de una cuenta respecto de los recursos de otra. Para obtener más información, consulte ID de zona de disponibilidad para los recursos de AWS en la Guía del usuario de AWS RAM. -
A partir de la versión
1.30
, Amazon EKS ya no incluye la anotacióndefault
en el recursogp2 StorageClass
aplicado a los clústeres recién creados. Esto no tiene ningún impacto si hace referencia a esta clase de almacenamiento por su nombre. Debe tomar medidas si confiaba en tener unStorageClass
predeterminado en el clúster. Debe hacer referencia aStorageClass
por su nombregp2
. Como alternativa, para implementar la clase de almacenamiento predeterminada recomendada por Amazon EBS, puede configurar el parámetrodefaultStorageClass.enabled
en verdadero al instalar la versión1.31.0
o posterior deaws-ebs-csi-driver add-on
. -
La política de IAM mínima requerida para el rol de IAM del clúster de Amazon EKS ha cambiado. La acción
ec2:DescribeAvailabilityZones
es obligatoria. Para obtener más información, consulte Rol de IAM del clúster de Amazon EKS.
Para completar el registro de cambios de Kubernetes 1.30
, consulte https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.30.md
Kubernetes 1.29
Kubernetes 1.29
ya se encuentra disponible en Amazon EKS. Para obtener más información acerca de Kubernetes 1.29
, consulte el anuncio del lanzamiento oficial
importante
-
La versión de la API
flowcontrol.apiserver.k8s.io/v1beta2
en desuso deFlowSchema
y dePriorityLevelConfiguration
ya no se ofrece en la versión1.29
de Kubernetes. Si tiene manifiestos o software de cliente que utiliza el grupo de API beta en desuso, debe cambiarlos antes de actualizar a la versión1.29
.
-
El campo
.status.kubeProxyVersion
para los objetos de nodo ahora está en desuso y el proyecto de Kubernetes propone eliminarlo en una versión futura. El campo obsoleto no es preciso e históricamente ha sido administrado porkubelet
, el cual, en realidad, no conoce la versiónkube-proxy
ni si se ejecutakube-proxy
. Si utilizó este campo en un software cliente, deje de hacerlo; la información no es fiable y el campo está en desuso. -
En Kubernetes
1.29
, para reducir la posible superficie expuesta a ataques, la característicaLegacyServiceAccountTokenCleanUp
etiqueta los tokens heredados basados en secretos generados automáticamente como no válidos si no se utilizaron durante mucho tiempo (1 año de forma predeterminada) y los elimina automáticamente si no se intenta usarlos por mucho tiempo después de marcarlos como no válidos (1 año adicional de forma predeterminada). Para identificar estos tokens, puede ejecutar lo siguiente:kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system
Para completar el registro de cambios de Kubernetes 1.29
, consulte https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.29.md#changelog-since-v1280
Kubernetes 1.28
Kubernetes 1.28
ya se encuentra disponible en Amazon EKS. Para obtener más información acerca de Kubernetes 1.28
, consulte el anuncio del lanzamiento oficial
-
Kubernetes
v1.28
amplió el sesgo admitido entre los componentes del nodo principal y el plano de control en una versión secundaria, den-2
an-3
, de modo que los componentes del nodo (kubelet
ykube-proxy
) de la versión secundaria compatible más antigua puedan funcionar con los componentes del plano de control (kube-apiserver
,kube-scheduler
,kube-controller-manager
,cloud-controller-manager
) para la versión secundaria compatible más reciente. -
Las métricas
force_delete_pods_total
yforce_delete_pod_errors_total
dePod GC Controller
se han mejorado para que tengan en cuenta todas las eliminaciones forzosas de pods. Se ha agregado un motivo a la métrica para indicar si el pod se ha eliminado forzosamente porque se ha finalizado, ha quedado huérfano, va a finalizar con la taint fuera de servicio, o va a finalizar y quedar sin programar. -
El controlador
PersistentVolume (PV)
se ha modificado para que asigne automáticamente un valor predeterminado deStorageClass
a cualquierPersistentVolumeClaim
que no tenga definido un valor parastorageClassName
. Además, el mecanismo de validación de admisión dePersistentVolumeClaim
del servidor de API se ha ajustado para que permita cambiar los valores de un estado no establecido a un nombre deStorageClass
real.
Para completar el registro de cambios de Kubernetes 1.28
, consulte https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.28.md#changelog-since-v1270