Consultez les notes de mise à jour des versions de Kubernetes sur le support étendu

Avec Amazon EKS1.30, l'topology.k8s.aws/zone-idétiquette est ajoutée aux nœuds de travail. Vous pouvez utiliser la zone de disponibilité IDs (AZ IDs) pour déterminer l'emplacement des ressources d'un compte par rapport aux ressources d'un autre compte. Pour plus d'informations, consultez la section Zone de disponibilité IDs de vos AWS ressources dans le Guide de l'utilisateur de la AWS RAM.

À partir de 1.30 là, Amazon EKS n'inclut plus l'defaultannotation sur la gp2 StorageClass ressource appliquée aux clusters nouvellement créés. Cela n'a aucun impact si vous référencez cette classe de stockage par son nom. Vous devez prendre des mesures si vous comptez sur une valeur par défaut StorageClass dans le cluster. Vous devez les référencer StorageClass par leur nomgp2. Vous pouvez également déployer la classe de stockage par défaut recommandée par Amazon EBS en définissant le defaultStorageClass.enabled paramètre sur true lors de l'installation de la version 1.31.0 ou ultérieure duaws-ebs-csi-driver add-on.

La politique IAM minimale requise pour le rôle IAM du cluster Amazon EKS a changé. L'action ec2:DescribeAvailabilityZones est requise. Pour de plus amples informations, veuillez consulter Rôle IAM de cluster Amazon EKS.

Le .status.kubeProxyVersion champ pour les objets de nœud est désormais obsolète, et le projet Kubernetes propose de supprimer ce champ dans une future version. Le champ obsolète n'est pas précis et a toujours été géré par kubelet - qui ne connaît pas réellement la kube-proxy version, ni même si elle kube-proxy est en cours d'exécution. Si vous avez utilisé ce champ dans un logiciel client, arrêtez. Les informations ne sont pas fiables et le champ est désormais obsolète.

Dans Kubernetes, 1.29 afin de réduire la surface d'attaque potentielle, la LegacyServiceAccountTokenCleanUp fonctionnalité identifie les anciens jetons secrets générés automatiquement comme non valides s'ils n'ont pas été utilisés depuis longtemps (1 an par défaut) et les supprime automatiquement si aucune tentative d'utilisation n'est effectuée pendant une longue période après avoir été marqués comme non valides (1 an supplémentaire par défaut). Pour identifier ces jetons, vous pouvez exécuter :

kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system

Kubernetes v1.28 a étendu l'écart pris en charge entre les composants du nœud principal et du plan de contrôle d'une version mineure, de n-2 àn-3, afin que les composants du nœud (kubeletetkube-proxy) de la version secondaire prise en charge la plus ancienne puissent fonctionner avec les composants du plan de contrôle (kube-apiserver,, kube-schedulerkube-controller-manager,cloud-controller-manager) de la version mineure prise en charge la plus récente.

Les métriques force_delete_pods_total et force_delete_pod_errors_total du Pod GC Controller ont été améliorées pour tenir compte de toutes les suppressions de pods forcées. Une raison est ajoutée à la métrique pour indiquer si le pod est supprimé de force parce qu'il est fermé, orphelin, altéré ou parce qu'il s'arrête et n'est out-of-service pas planifié.

Le contrôleur PersistentVolume (PV) a été modifié pour attribuer automatiquement une StorageClass par défaut à toute PersistentVolumeClaim non associée dont le paramètre storageClassName n'est pas défini. En outre, le mécanisme de validation des PersistentVolumeClaim admissions au sein du serveur API a été ajusté pour permettre de changer les valeurs d'un état non défini à un StorageClass nom réel.