Revisión de las notas de la versión estándar de Kubernetes con soporte extendido - Amazon EKS
Kubernetes 1.33Kubernetes 1.32Kubernetes 1.31Kubernetes 1.30

Ayude a mejorar esta página

Para contribuir a esta guía del usuario, elija el enlace Edit this page on GitHub que se encuentra en el panel derecho de cada página.

Revisión de las notas de la versión estándar de Kubernetes con soporte extendido

En este tema se detallan cambios importantes que debe conocer sobre cada versión de Kubernetes con soporte estándar. Al actualizar, revise detenidamente los cambios que haya habido entre la versión antigua y la nueva de su clúster.

Kubernetes 1.33

Kubernetes 1.33 ya se encuentra disponible en Amazon EKS. Para obtener más información acerca de Kubernetes 1.33, consulte el anuncio del lanzamiento oficial.

importante

  • La API de Kubernetes de asignación dinámica de recursos en versión beta está habilitada.

    • Esta API en versión beta mejora la experiencia de programación y supervisión de las cargas de trabajo que requieren recursos, como las GPU.

    • La API en versión beta la define la comunidad de Kubernetes y puede cambiar en futuras versiones de Kubernetes.

    • Revisa detenidamente Feature stages en la documentación de Kubernetes para entender las implicaciones del uso de las API en versión beta.

  • AWS no publica una AMI de Amazon Linux 2 optimizada para EKS para Kubernetes 1.33.

  • Redimensionamiento de recursos de pods in situ (versión beta): el redimensionamiento de recursos in situ ha pasado a una versión beta, lo que permite actualizar dinámicamente los recursos de CPU y memoria de los pods existentes sin necesidad de reiniciarlos, lo que a su vez permite escalar verticalmente las cargas de trabajo con estado sin tiempo de inactividad y ajustar los recursos sin problemas en función de los patrones de tráfico.

  • Los contenedores sidecar ahora son estables: los contenedores sidecar han pasado a ser estables, ya que se implementan como contenedores init especiales con restartPolicy: Always que se inician antes que los contenedores de aplicaciones, se ejecutan durante todo el ciclo de vida del pod y admiten sondas para la señalización del estado operativo.

    • Para obtener más información, consulte Sidecar Containers en la documentación de Kubernetes.

  • Obsolescencia de la API de puntos de conexión: la API de puntos de conexión ya está oficialmente obsoleta y devolverá advertencias cuando se acceda a ella. Migre las cargas de trabajo y los scripts para utilizar la API de EndpointSlices, que admite características modernas, como las redes de doble pila, y gestiona varios EndpointSlices por servicio.

  • Compatibilidad con Elastic Fabric Adapter: el grupo de seguridad predeterminado para los clústeres de Amazon EKS ahora admite el tráfico de Elastic Fabric Adapter (EFA). El grupo de seguridad predeterminado tiene una nueva regla de salida que permite el tráfico de EFA con el destino del mismo grupo de seguridad. Esto permite el tráfico de EFA dentro del clúster.

Para completar el registro de cambios de Kubernetes 1.33, consulte https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.33.md.

Kubernetes 1.32

Kubernetes 1.32 ya se encuentra disponible en Amazon EKS. Para obtener más información acerca de Kubernetes 1.32, consulte el anuncio del lanzamiento oficial.

importante

  • La versión de la API flowcontrol.apiserver.k8s.io/v1beta3 de FlowSchema y PriorityLevelConfiguration se eliminó en la versión 1.32. Si utiliza estas API, debe actualizar las configuraciones de modo que se utilice la última versión compatible antes de realizar la actualización.

  • ServiceAccount metadata.annotations[kubernetes.io/enforce-mountable-secrets] ha quedado obsoleta en la versión 1.32 y se eliminará en una próxima versión secundaria de Kubernetes. Se recomienda utilizar espacios de nombres separados para aislar el acceso a los secretos montados.

  • La versión 1.32 de Kubernetes es la última versión para la que Amazon EKS lanzará las AMI de Amazon Linux 2 (AL2). A partir de la versión 1.33, Amazon EKS seguirá lanzando AMI basadas en Amazon Linux 2023 (AL2023) y Bottlerocket.

  • La característica Administrador de memoria ahora se encuentra disponible de forma general (GA) en la versión 1.32 de Kubernetes. Esta mejora permite una asignación de memoria más eficiente y predecible para las aplicaciones en contenedores, lo que es especialmente beneficioso para las cargas de trabajo con requisitos de memoria específicos.

  • Los PersistentVolumeClaims (PVC) creados por StatefulSets ahora incluyen funcionalidad de limpieza automática. Cuando los PVC ya no sean necesarios, se eliminarán automáticamente, a la vez que se mantendrá la persistencia de los datos durante las actualizaciones de StatefulSet y las operaciones de mantenimiento de nodos. Esta característica simplifica la administración del almacenamiento y ayuda a evitar que los PVC queden huérfanos en el clúster.

  • Se ha introducido la función de selección de campos de recursos personalizados, que permite a los desarrolladores agregar selectores de campos a recursos personalizados. Esta característica ofrece las mismas capacidades de filtrado para los objetos integrados de Kubernetes que para los recursos personalizados, lo que permite un filtrado de recursos más preciso y eficiente, además de fomentar las prácticas recomendadas en el diseño de API.

Para completar el registro de cambios de Kubernetes 1.32, consulte https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.32.md.

Cambios en la autenticación anónima

A partir de Amazon EKS 1.32, la autenticación anónima se restringe a los siguientes puntos de conexión de comprobación de estado del servidor de la API:

  • /healthz

  • /livez

  • /readyz

Las solicitudes a cualquier otro punto de conexión que utilice el usuario system:unauthenticated recibirán una respuesta HTTP 401 Unauthorized. Esta mejora de seguridad ayuda a prevenir accesos no deseados al clúster que podrían derivarse de configuraciones incorrectas en las políticas de control de acceso basado en roles (RBAC).

nota

El rol de RBAC public-info-viewer se mantiene válido para los puntos de conexión de comprobación de estado enumerados anteriormente.

Obsolescencia de la AMI de Amazon Linux 2

Para las versiones de Kubernetes 1.33 y posteriores, EKS no proporcionará Imágenes de máquina de Amazon (AMI) preconfiguradas y optimizadas de Amazon Linux 2 (AL2).

AWS sugiere adoptar el modo automático de EKS o migrar a un sistema operativo más reciente, como Amazon Linux 2023 (AL2023) o Bottlerocket.

nota

Esta actualización se aplica a las AMI de AL2 optimizadas para EKS. Para obtener más información sobre el sistema operativo en sí, consulte Preguntas frecuentes sobre Amazon Linux 2.

Kubernetes 1.31

Kubernetes 1.31 ya se encuentra disponible en Amazon EKS. Para obtener más información acerca de Kubernetes 1.31, consulte el anuncio del lanzamiento oficial.

importante

  • La marca --keep-terminated-pod-volumes de kubelet, obsoleta desde 2017, se ha eliminado como parte de la versión 1.31. Este cambio afecta a la forma en que el kubelet gestiona los volúmenes de pods terminados. Si utiliza esta marca en las configuraciones de nodo, debe actualizar los scripts de arranque y las plantillas de lanzamiento para eliminarla antes de actualizar.

  • La puerta y el recurso de la API de la característica VolumeAttributesClass en su versión beta están habilitados en la versión 1.31 de Amazon EKS. Esta característica permite a los operadores de clústeres modificar las propiedades mutables de los volúmenes persistentes (PV) administrados por controladores de CSI compatibles, incluido el controlador de CSI de Amazon EBS. Para aprovechar esta característica, asegúrese de que el controlador de CSI es compatible con la característica VolumeAttributesClass (para el controlador de CSI de Amazon EBS, actualice a la versión 1.35.0 o a una posterior para habilitar automáticamente la característica). Podrá crear objetos VolumeAttributesClass para definir los atributos de volumen deseados, como el tipo de volumen y el rendimiento, y asociarlos a las solicitudes de volumen persistente (PVC). Consulte la documentación oficial de Kubernetes, así como la documentación del controlador de CSI para obtener más información.

  • La compatibilidad de Kubernetes con AppArmor ha pasado a estable y ahora se encuentra disponible de forma general para uso público. Esta característica permite proteger a los contenedores con AppArmor al configurar el campo appArmorProfile.type en el securityContext del contenedor. Antes de la versión 1.30 de Kubernetes, AppArmor se controlaba mediante anotaciones. A partir de la versión 1.30, se controla mediante campos. Para aprovechar esta característica, recomendamos dejar de utilizar anotaciones y, en su lugar, utilizar el campo appArmorProfile.type con el objetivo de garantizar que las cargas de trabajo sean compatibles.

  • La característica de tiempo de transición de la última fase de PersistentVolume ha pasado a estable y ahora se encuentra disponible de forma general para uso público en la versión 1.31 de Kubernetes. Esta característica introduce un nuevo campo, .status.lastTransitionTime, en el PersistentVolumeStatus, que proporciona una marca de tiempo de la última vez que un PersistentVolume pasó a una fase diferente. Esta mejora permite realizar un mejor seguimiento y gestión de los PersistentVolumes, especialmente en situaciones en las que es importante comprender el ciclo de vida de los volúmenes.

Para completar el registro de cambios de Kubernetes 1.31, consulte https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.31.md.

Kubernetes 1.30

Kubernetes 1.30 ya se encuentra disponible en Amazon EKS. Para obtener más información acerca de Kubernetes 1.30, consulte el anuncio del lanzamiento oficial.

importante

  • A partir de la versión 1.30 o posterior de Amazon EKS, todos los grupos de nodos administrados recién creados utilizarán automáticamente Amazon Linux 2023 (AL2023) como sistema operativo de nodos de forma predeterminada. Anteriormente, los nuevos grupos de nodos utilizaban Amazon Linux 2 (AL2) de forma predeterminada. Puede seguir utilizando AL2 si lo elige como tipo de AMI cuando crea un nuevo grupo de nodos.

  • Con Amazon EKS 1.30, la etiqueta topology.k8s.aws/zone-id se añade a los nodos de trabajo. Puede usar IDs de zona de disponibilidad (AZ IDs) para determinar la ubicación de los recursos de una cuenta respecto de los recursos de otra. Para obtener más información, consulte ID de zona de disponibilidad para los recursos de AWS en la Guía del usuario de AWS RAM.

  • A partir de la versión 1.30, Amazon EKS ya no incluye la anotación default en el recurso gp2 StorageClass aplicado a los clústeres recién creados. Esto no tiene ningún impacto si hace referencia a esta clase de almacenamiento por su nombre. Debe tomar medidas si confiaba en tener un StorageClass predeterminado en el clúster. Debe hacer referencia a StorageClass por su nombre gp2. Como alternativa, para implementar la clase de almacenamiento predeterminada recomendada por Amazon EBS, puede configurar el parámetro defaultStorageClass.enabled en verdadero al instalar la versión 1.31.0 o posterior de aws-ebs-csi-driver add-on.

  • La política de IAM mínima requerida para el rol de IAM del clúster de Amazon EKS ha cambiado. La acción ec2:DescribeAvailabilityZones es obligatoria. Para obtener más información, consulte Rol de IAM del clúster de Amazon EKS.

Para completar el registro de cambios de Kubernetes 1.30, consulte https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.30.md.