Kubernetes 1.34 Kubernetes 1.33 Kubernetes 1.32

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Examiner les notes de mise à jour pour les versions Kubernetes bénéficiant d’une assistance standard

Cette rubrique présente les modifications importantes à prendre en compte pour chaque version Kubernetes bénéficiant d’une assistance standard. Lors de la mise à niveau, examinez attentivement les modifications apportées entre l'ancienne et la nouvelle version de votre cluster.

Kubernetes 1.34

Kubernetes 1.34 est désormais disponible dans Amazon EKS. Pour plus d’informations sur Kubernetes 1.34, consultez l’annonce officielle de publication.

Important

Containerd a été mis à jour vers la version 2.1 dans la version 1.34 pour le lancement.
- Si vous rencontrez des problèmes après la mise à niveau, consultez les notes de mise à jour de containerd 2.1.
AWS ne publie pas d'AMI Amazon Linux 2 optimisée pour EKS pour Kubernetes 1.34.
- AWS vous encourage à migrer vers Amazon Linux 2023. Découvrez comment Mise à niveau d’Amazon Linux 2 vers Amazon Linux 2023.
- Pour de plus amples informations, veuillez consulter Obsolescence de l’AMI Amazon Linux 2.
AppArmor est obsolète dans Kubernetes 1.34.
- Nous vous recommandons de migrer vers d'autres solutions de sécurité des conteneurs telles que seccomp ou Pod Security Standards.
VolumeAttributesClass (VAC) passe à GA dans Kubernetes 1.34, en migrant de l'API bêta () vers l'API storage.k8s.io/v1beta1 stable (). storage.k8s.io/v1
- Si vous utilisez le pilote EBS CSI avec des conteneurs annexes AWS gérés (depuis CSI Components sur la galerie ECR), la modification du volume continuera de fonctionner sans problème sur les clusters EKS 1.31-1.33. AWS patchera les sidecars pour prendre en charge la version bêta de VAC APIs jusqu'à la fin du support standard d'EKS 1.33 (29 juillet 2026).
- Si vous gérez vous-même vos conteneurs de sidecars CSI, vous devrez peut-être les connecter aux anciennes versions des clusters antérieurs à la version 1.34 pour conserver les fonctionnalités du VAC.
- Pour utiliser les VolumeAttributesClass fonctionnalités GA (telles que l'annulation des modifications), effectuez une mise à niveau vers EKS 1.34 ou version ultérieure.

Base (GA) d'allocation dynamique des ressources APIs (DRA) : L'allocation dynamique des ressources est devenue stable, ce qui permet une gestion efficace du matériel spécialisé par le GPUs biais d'interfaces d'allocation standardisées, simplifiant ainsi la gestion des ressources pour les accélérateurs matériels et améliorant l'utilisation des ressources spécialisées.
ServiceAccount Jetons projetés pour Kubelet (version bêta) : cette amélioration améliore la sécurité en utilisant des informations d'identification de courte durée pour les extractions d'images de conteneurs au lieu de secrets de longue durée, réduisant ainsi le risque d'exposition des informations d'identification et renforçant le niveau de sécurité global de vos clusters.
Demandes et limites de ressources au niveau des pods (version bêta) : cette fonctionnalité simplifie la gestion des ressources en permettant le partage de pools de ressources pour les pods à conteneurs multiples, ce qui permet une allocation et une utilisation plus efficaces des ressources pour les applications complexes comportant plusieurs conteneurs.
Nombre allocable de nœuds CSI mutable (version bêta) : le portail des MutableCSINodeAllocatableCount fonctionnalités est activé par défaut dans EKS 1.34, ce qui rend l'attribut du nombre CSINode maximal de volumes attachables mutable et introduit un mécanisme permettant de le mettre à jour de manière dynamique en fonction de la configuration utilisateur au niveau du pilote CSI. Ces mises à jour peuvent être déclenchées soit par des intervalles périodiques, soit par la détection de défaillances, ce qui améliore la fiabilité de la planification dynamique des pods en corrigeant les incohérences entre la capacité d'attachement signalée et réelle sur les nœuds.
- Pour plus d'informations, consultez Kubernetes v1.34 : nombre de nœuds CSI mutables sur le blog de Kubernetes.
Avis d'obsolescence - Configuration du pilote cgroup : la configuration manuelle du pilote cgroup est déconseillée au profit de la détection automatique.
- Impact sur le client : si vous définissez actuellement l'--cgroup-driverindicateur manuellement dans votre configuration kubelet, vous devez vous préparer à supprimer cette configuration.
- Action requise : prévoyez de mettre à jour les scripts d'amorçage des nœuds et les configurations personnalisées des AMI afin de supprimer les paramètres manuels du pilote cgroup avant que la fonctionnalité ne soit supprimée dans une future version de Kubernetes.
- Pour plus d'informations, consultez la documentation du pilote cgroup.

Pour le journal complet des 1.34 modifications de Kubernetes, voir -1.34.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.33

Kubernetes 1.33 est désormais disponible dans Amazon EKS. Pour plus d’informations sur Kubernetes 1.33, consultez l’annonce officielle de publication.

Important

L’API Kubernetes beta d’allocation dynamique des ressources est activée.
- Cette API bêta améliore l'expérience de planification et de surveillance des charges de travail nécessitant des ressources telles que GPUs.
- L’API bêta est définie par la communauté Kubernetes et est susceptible d’évoluer dans les futures versions de Kubernetes.
- Lisez attentivement les étapes relatives aux fonctionnalités dans la documentation de Kubernetes pour comprendre les implications de l'utilisation de la version bêta. APIs
AWS ne publie pas d'AMI Amazon Linux 2 optimisée pour EKS pour Kubernetes 1.33.
- AWS vous encourage à migrer vers Amazon Linux 2023. Découvrez comment Mise à niveau d’Amazon Linux 2 vers Amazon Linux 2023.
- Pour de plus amples informations, veuillez consulter Obsolescence de l’AMI Amazon Linux 2.

Redimensionnement des ressources des pods sur place (bêta) : le redimensionnement des ressources sur place a été promu au statut bêta, ce qui permet de mettre à jour de manière dynamique les ressources CPU et mémoire des pods existants sans redémarrage. Cela permet une mise à l’échelle verticale des charges de travail avec état sans durée d’indisponibilité et des ajustements transparents des ressources en fonction des modèles de trafic.
Conteneurs sidecar désormais stables : les conteneurs sidecar sont désormais stables. Ils sont implémentés en tant que conteneurs d’initialisation spéciaux avec restartPolicy: Always qui démarrent avant les conteneurs d’application, s’exécutent tout au long du cycle de vie du pod et prennent en charge les sondes pour la signalisation de l’état opérationnel.
- Pour plus d’informations, consultez Conteneurs sidecar dans la documentation Kubernetes.
Obsolète de l'API Endpoints : L'API Endpoints est désormais officiellement obsolète et renvoie des avertissements en cas d'accès. Migrez les charges de travail et les scripts pour utiliser plutôt l' EndpointSlices API, qui prend en charge des fonctionnalités modernes telles que le réseau à double pile et en gère plusieurs par service. EndpointSlices
- Pour plus d'informations, consultez Kubernetes v1.33 : Continuing the transition from Endpoints to EndpointSlice the Kubernetes blog.
Prise en charge d’Elastic Fabric Adapter : le groupe de sécurité par défaut pour les clusters Amazon EKS prend désormais en charge le trafic Elastic Fabric Adapter (EFA). Le groupe de sécurité par défaut dispose d’une nouvelle règle sortante qui autorise le trafic EFA vers la même destination que le groupe de sécurité. Cela permet le trafic EFA au sein du cluster.
- Pour plus d'informations, consultez Elastic Fabric Adapter pour AI/ML les charges de travail HPC sur Amazon EC2 dans le guide de l'utilisateur d'Amazon Elastic Compute Cloud.

Pour le journal complet des 1.33 modifications de Kubernetes, voir -1.33.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.32

Kubernetes 1.32 est désormais disponible dans Amazon EKS. Pour plus d’informations sur Kubernetes 1.32, consultez l’annonce officielle de publication.

Important

La version flowcontrol.apiserver.k8s.io/v1beta3 API de FlowSchema et PriorityLevelConfiguration a été supprimée dans la version1.32. Si vous les utilisez APIs, vous devez mettre à jour vos configurations pour utiliser la dernière version prise en charge avant de procéder à la mise à niveau.
ServiceAccount metadata.annotations[kubernetes.io/enforce-mountable-secrets]a été obsolète dans sa version 1.32 et sera supprimée dans une future version mineure de Kubernetes. Il est recommandé d’utiliser des espaces de noms distincts pour isoler l’accès aux secrets montés.
La version Kubernetes 1.32 est la dernière version pour laquelle Amazon EKS publiera Amazon Linux 2 (). AL2 AMIs 1.33À partir de la version, Amazon EKS continuera à publier Amazon Linux 2023 (AL2023) et sur la base de Bottlerocket. AMIs

La fonctionnalité Memory Manager est désormais disponible pour tous (GA) dans la version 1.32 de Kubernetes. Cette amélioration offre une allocation de mémoire plus efficace et plus prévisible pour les applications conteneurisées, ce qui est particulièrement avantageux pour les charges de travail ayant des exigences spécifiques en matière de mémoire.
PersistentVolumeClaims (PVCs) créé à StatefulSets ce jour inclut une fonctionnalité de nettoyage automatique. Lorsqu'ils ne PVCs sont plus nécessaires, ils sont automatiquement supprimés tout en maintenant la persistance des données pendant les StatefulSet mises à jour et les opérations de maintenance des nœuds. Cette fonctionnalité simplifie la gestion du stockage et permet d'éviter les orphelins PVCs dans votre cluster.
La fonctionnalité Custom Resource Field Selector a été introduite, permettant aux développeurs d’ajouter des sélecteurs de champs aux ressources personnalisées. Cette fonctionnalité offre les mêmes capacités de filtrage que celles disponibles pour les objets Kubernetes intégrés aux ressources personnalisées, ce qui permet un filtrage plus précis et plus efficace des ressources et favorise de meilleures pratiques de conception d’API.

Pour le journal des 1.32 modifications complet de Kubernetes, voir -1.32.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Modifications de l’authentification anonyme

À partir d’Amazon EKS 1.32, l’authentification anonyme est limitée aux points de terminaison de surveillance de l’état du serveur API suivants :

/healthz
/livez
/readyz

Les demandes adressées à tout autre point de terminaison utilisant l’utilisateur system:unauthenticated recevront une réponse HTTP 401 Unauthorized. Cette amélioration de la sécurité permet d’éviter tout accès involontaire au cluster qui pourrait se produire en raison de politiques RBAC mal configurées.

Note

Le rôle RBAC public-info-viewer continue de s’appliquer aux points de terminaison de surveillance de l’état répertoriés ci-dessus.

Obsolescence de l’AMI Amazon Linux 2

La version Kubernetes 1.32 est la dernière version publiée par Amazon EKS. AL2 AMIs 1.33À partir de la version, Amazon EKS continuera à publier les versions AL2 023 et Bottlerocket. AMIs Pour de plus amples informations, veuillez consulter Guide des fonctionnalités d' AL2 EKS et de AMIs transition AL2 accélérée.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Versions Kubernetes

Versions bénéficiant d'un support étendu