Aidez à améliorer cette page
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Examiner les notes de mise à jour pour les versions de Kubernetes bénéficiant d’un support étendu
Amazon EKS prend en charge les versions de Kubernetes plus longtemps qu’elles ne sont prises en charge en amont, avec un support standard pour les versions mineures de Kubernetes pendant 14 mois à compter de leur publication dans Amazon EKS, et un support étendu pour les versions mineures de Kubernetes pendant 12 mois supplémentaires (26 mois au total par version).
Cette rubrique présente les modifications importantes à prendre en compte pour chaque version de Kubernetes bénéficiant d'un support étendu. Lors de la mise à niveau, examinez attentivement les modifications apportées entre l'ancienne et la nouvelle version de votre cluster.
Kubernetes 1.31
Kubernetes 1.31 est désormais disponible dans Amazon EKS. Pour plus d’informations sur Kubernetes 1.31, consultez l’annonce officielle de publication
Important
-
L’indicateur kubelet
--keep-terminated-pod-volumes, obsolète depuis 2017, a été supprimé dans le cadre de la version1.31publiée. Cette modification a un impact sur la manière dont les volumes de pods résiliés sont gérés par le kubelet. Si vous utilisez cet indicateur dans vos configurations de nœuds, vous devez mettre à jour vos scripts de démarrage et vos modèles de lancement afin de le supprimer avant de mettre à niveau.
-
La fonctionnalité bêta
VolumeAttributesClasset la ressource API sont activées dans Amazon EKS version1.31. Cette fonctionnalité permet aux opérateurs de clusters de modifier les propriétés mutables des volumes persistants (PVs) gérés par des pilotes CSI compatibles, notamment le pilote Amazon EBS CSI. Pour tirer parti de cette fonctionnalité, veuillez vous assurer que votre pilote CSI prend en charge la fonctionnalitéVolumeAttributesClass(pour le pilote CSI Amazon EBS, veuillez mettre à niveau vers la version1.35.0ou ultérieure afin d’activer automatiquement la fonctionnalité). Vous pourrez créerVolumeAttributesClassdes objets pour définir les attributs de volume souhaités, tels que le type de volume et le débit, et les associer à vos demandes de volume persistantes (PVCs). Pour plus d’informations, consultez la documentation officielle de Kubernetesainsi que la documentation de votre pilote CSI. -
Pour plus d’informations sur le pilote CSI Amazon EBS, consultez Utilisez le stockage de volumes Kubernetes avec Amazon EBS.
-
-
Le support de Kubernetes pour est AppArmor
devenu stable et est désormais généralement disponible pour un usage public. Cette fonctionnalité vous permet de protéger vos conteneurs AppArmor en définissant le appArmorProfile.typechamp dans le conteneursecurityContext. Avant la version de Kubernetes1.30, il AppArmor était contrôlé par des annotations. À partir de la version1.30, il est contrôlé à l’aide de champs. Pour tirer parti de cette fonctionnalité, nous vous recommandons de migrer depuis les annotations et d’utiliser le champappArmorProfile.typeafin de garantir la compatibilité de vos charges de travail. -
La fonctionnalité de transition de PersistentVolume dernière phase est devenue stable et est désormais généralement disponible pour une utilisation publique dans la version Kubernetes.
1.31Cette fonctionnalité introduit un nouveau champ, dans le.status.lastTransitionTimePersistentVolumeStatus, qui fournit un horodatage indiquant la date à laquelle une PersistentVolume dernière phase est passée à une phase différente. Cette amélioration permet un meilleur suivi et une meilleure gestion PersistentVolumes, en particulier dans les scénarios où il est important de comprendre le cycle de vie des volumes.
Kubernetes 1.30
Kubernetes 1.30 est désormais disponible dans Amazon EKS. Pour plus d’informations sur Kubernetes 1.30, consultez l’annonce officielle de publication
-
À partir de la version Amazon EKS
1.30ou d'une version plus récente, tous les groupes de nœuds gérés nouvellement créés utiliseront automatiquement par défaut Amazon Linux 2023 (AL2023) comme système d'exploitation des nœuds. Pour plus d’informations sur la spécification du système d’exploitation d’un groupe de nœuds gérés, consultez Création d’un groupe de nœuds gérés pour votre cluster. -
Avec Amazon EKS
1.30, l’étiquettetopology.k8s.aws/zone-idest ajoutée aux composants master. Vous pouvez utiliser la zone de disponibilité IDs (AZ IDs) pour déterminer l'emplacement des ressources d'un compte par rapport aux ressources d'un autre compte. Pour plus d'informations, consultez la section Zone de disponibilité IDs de vos AWS ressources dans le Guide de l'utilisateur de la AWS RAM. -
À partir de la version
1.30, Amazon EKS n’inclut plus l’annotationdefaultsur la ressourcegp2 StorageClassappliquée aux clusters nouvellement créés. Cela n’a aucune incidence si vous référencez cette classe de stockage par son nom. Vous devez prendre des mesures si vous comptiez sur la présence d’uneStorageClasspar défaut dans le cluster. Vous devez référencer laStorageClasspar le nomgp2. Vous pouvez également déployer la classe de stockage par défaut recommandée par Amazon EBS en définissant le paramètredefaultStorageClass.enabledsur true lors de l’installation de la version1.31.0ou ultérieure duaws-ebs-csi-driver add-on. -
La politique IAM minimale requise pour le rôle IAM du cluster Amazon EKS a été modifiée. L’action
ec2:DescribeAvailabilityZonesest requise. Pour de plus amples informations, veuillez consulter Rôle IAM de cluster Amazon EKS.
Kubernetes 1.29
Kubernetes 1.29 est désormais disponible dans Amazon EKS. Pour plus d’informations sur Kubernetes 1.29, consultez l’annonce officielle de publication
Important
-
Les versions API obsolètes
flowcontrol.apiserver.k8s.io/v1beta2deFlowSchemaetPriorityLevelConfigurationne sont plus prises en charge dans la version1.29de Kubernetes. Si vous disposez de manifestes ou de logiciels clients qui utilisent le groupe d’API bêta obsolète, il est recommandé de les modifier avant de mettre à niveau vers la version1.29.
-
Le champ
.status.kubeProxyVersionpour les objets nœud est désormais obsolète, et le projet Kubernetes propose de le supprimer dans une prochaine version. Le champ obsolète n’est pas précis et a toujours été géré parkubelet, qui ne connaît pas réellement la version dekube-proxy, ni même sikube-proxyest en cours d’exécution. Si vous avez utilisé ce champ dans un logiciel client, veuillez cesser de le faire, car les informations ne sont pas fiables et le champ est désormais obsolète. -
Dans Kubernetes
1.29, afin de réduire la surface d’attaque potentielle, la fonctionnalitéLegacyServiceAccountTokenCleanUpmarque les jetons hérités générés automatiquement et basés sur des secrets comme non valides s’ils n’ont pas été utilisés depuis longtemps (1 an par défaut), et les supprime automatiquement si aucune tentative d’utilisation n’est effectuée pendant une longue période après leur marquage comme non valides (1 année supplémentaire par défaut). Pour identifier ces jetons, vous pouvez exécuter :kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system
