Kubernetes 1.35 Kubernetes 1.34 Kubernetes 1.33

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Examiner les notes de mise à jour pour les versions Kubernetes bénéficiant d’une assistance standard

Astuce

Inscrivez-vous aux prochains ateliers Amazon EKS.

Cette rubrique présente les modifications importantes à prendre en compte pour chaque version Kubernetes bénéficiant d’une assistance standard. Lors de la mise à niveau, examinez attentivement les modifications apportées entre l'ancienne et la nouvelle version de votre cluster.

Kubernetes 1.35

Kubernetes 1.35 est désormais disponible dans Amazon EKS. Pour plus d’informations sur Kubernetes 1.35, consultez l’annonce officielle de publication.

Important

Support de Cgroup v1 supprimé : Kubernetes 1.35 déconseille le support de cgroup v1, ce qui signifie que le kubelet refusera de démarrer par défaut sur les nœuds utilisant cgroup v1.
- AL2023: AL2023 utilise cgroup v2 par défaut et s'aligne sur le comportement en amont de Kubernetes.
  - Action requise : Les clients qui ont configuré manuellement AL2023 pour utiliser cgroup v1 doivent soit migrer vers cgroups v2, soit configurer failCgroupV1: false manuellement la configuration kubelet.
- Bottlerocket : Bottlerocket 1.35 utilise cgroup v2 par défaut, mais définit la configuration kubelet, failCgroupV1: false en maintenant la rétrocompatibilité.
- Fargate : Fargate continue d'utiliser cgroup v1.
Fin du support de Containerd 1.x : Kubernetes 1.35 est la dernière version supportant Containerd 1.x. Vous devez passer à containerd 2.0 ou à une version ultérieure avant de passer à la prochaine version de Kubernetes.
En mars 2026, le projet Kubernetes en amont supprimera Ingress NGINX, un composant d'infrastructure essentiel pour de nombreux environnements Kubernetes.
- Action requise : les clients d'EKS doivent évaluer s'ils font confiance à Ingress NGINX et commencer à planifier la migration vers des alternatives telles que l'API Gateway ou des contrôleurs Ingress tiers, car aucune autre version ne sera publiée pour les corrections de bogues, les correctifs de sécurité ou les mises à jour après le retrait. Les déploiements existants continueront de fonctionner, mais le fait de continuer à utiliser Ingress NGINX après le retrait expose votre environnement aux risques de sécurité, car aucune des alternatives disponibles n'est un remplacement direct et nécessitera du temps de planification et d'ingénierie. Pour plus d'informations sur cette annonce de Kubernetes, consultez la déclaration officielle des comités de pilotage et de réponse à la sécurité de Kubernetes Ingress NGINX.

Mises à jour des ressources des modules sur place (stables) : les mises à jour des ressources des modules sur place permettent aux utilisateurs d'ajuster les ressources du processeur et de la mémoire sans redémarrer les pods ou les conteneurs. Auparavant, de telles modifications nécessitaient de recréer des pods, ce qui pouvait perturber les charges de travail, en particulier pour les applications dynamiques ou par lots. La nouvelle fonctionnalité sur place permet une mise à l'échelle verticale plus fluide et sans interruption, améliore l'efficacité et peut également simplifier le développement.
- Pour plus d'informations, consultez Kubernetes 1.35 : In-Place Pod Resize Graduates to Stable sur le blog de Kubernetes.
PreferSameNode Distribution du trafic (stable) : le trafficDistribution champ Services a été mis à jour pour permettre un contrôle plus explicite du routage du trafic. Une nouvelle option a été introduite pour permettre aux services de hiérarchiser strictement les points de terminaison sur le nœud local lorsqu'ils sont disponibles, sinon de revenir aux points de terminaison distants. PreferSameNode Cette modification rend l'API plus explicite quant à la préférence du trafic au sein du nœud actuel.
StatefulSet MaxUnavailable (Bêta) : Cette fonctionnalité permet les mises à jour parallèles du pod en configurant maxUnavailable (par exemple, 3 ou 10 %), ce qui permet aux applications dynamiques telles que les clusters de bases de données de se mettre à jour jusqu'à 60 % plus rapidement que les one-at-a-time mises à jour séquentielles, réduisant ainsi considérablement les fenêtres de maintenance.
Support pour Windows Server 2025 : EKS 1.35 ajoute le support pour Windows Server 2025.
Suppression du drapeau Kubelet : Le --pod-infra-container-image drapeau a été supprimé de Kubelet. Les utilisateurs de l'AMI personnalisée doivent supprimer cet indicateur de la configuration de kubelet avant de passer à la version 1.35.
Avis de dépréciation - Mode IPVS : le mode IPVS dans kube-proxy est obsolète et sera supprimé dans Kubernetes 1.36.

Pour le journal complet des 1.35 modifications de Kubernetes, voir -1.35.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.34

Kubernetes 1.34 est désormais disponible dans Amazon EKS. Pour plus d’informations sur Kubernetes 1.34, consultez l’annonce officielle de publication.

Important

Containerd a été mis à jour vers la version 2.1 dans la version 1.34 pour le lancement.
- Si vous rencontrez des problèmes après la mise à niveau, consultez les notes de mise à jour de containerd 2.1.
AWS ne publie pas d'AMI Amazon Linux 2 optimisée pour EKS pour Kubernetes 1.34.
- AWS vous encourage à migrer vers Amazon Linux 2023. Découvrez comment Mise à niveau d’Amazon Linux 2 vers Amazon Linux 2023.
- Pour de plus amples informations, veuillez consulter Obsolescence de l’AMI Amazon Linux 2.
AppArmor est obsolète dans Kubernetes 1.34.
- Nous vous recommandons de migrer vers d'autres solutions de sécurité des conteneurs telles que seccomp ou Pod Security Standards.
VolumeAttributesClass (VAC) passe à GA dans Kubernetes 1.34, en migrant de l'API bêta () vers l'API storage.k8s.io/v1beta1 stable (). storage.k8s.io/v1
- Si vous utilisez le pilote EBS CSI avec des conteneurs annexes AWS gérés (depuis CSI Components sur la galerie ECR), la modification du volume continuera de fonctionner sans problème sur les clusters EKS 1.31-1.33. AWS patchera les sidecars pour prendre en charge la version bêta de VAC APIs jusqu'à la fin du support standard d'EKS 1.33 (29 juillet 2026).
- Si vous gérez vous-même vos conteneurs de sidecars CSI, vous devrez peut-être les connecter aux anciennes versions des clusters antérieurs à la version 1.34 pour conserver les fonctionnalités du VAC.
- Pour utiliser les VolumeAttributesClass fonctionnalités GA (telles que l'annulation des modifications), effectuez une mise à niveau vers EKS 1.34 ou version ultérieure.
Le signataire externe de JWT pour les jetons de compte de service est promu en version bêta. Lorsque vous utilisez des signataires externes, l'indicateur -- service-account-extend-token -expiration n'est plus totalement respecté. Le serveur API impose l'expiration minimale entre l'extension souhaitée (1 an) et la limite du signataire externe (24 heures).
- Nous vous recommandons d'utiliser des jetons de compte de service liés, qui sont automatiquement montés et pivotés par Kubernetes.

Base (GA) d'allocation dynamique des ressources APIs (DRA) : L'allocation dynamique des ressources est devenue stable, ce qui permet une gestion efficace du matériel spécialisé par le GPUs biais d'interfaces d'allocation standardisées, simplifiant ainsi la gestion des ressources pour les accélérateurs matériels et améliorant l'utilisation des ressources spécialisées.
ServiceAccount Jetons projetés pour Kubelet (version bêta) : cette amélioration améliore la sécurité en utilisant des informations d'identification de courte durée pour les extractions d'images de conteneurs au lieu de secrets de longue durée, réduisant ainsi le risque d'exposition des informations d'identification et renforçant le niveau de sécurité global de vos clusters.
Demandes et limites de ressources au niveau des pods (version bêta) : cette fonctionnalité simplifie la gestion des ressources en permettant le partage de pools de ressources pour les pods à conteneurs multiples, ce qui permet une allocation et une utilisation plus efficaces des ressources pour les applications complexes comportant plusieurs conteneurs.
Nombre allocable de nœuds CSI mutable (version bêta) : le portail des MutableCSINodeAllocatableCount fonctionnalités est activé par défaut dans EKS 1.34, ce qui rend l'attribut du nombre CSINode maximal de volumes attachables mutable et introduit un mécanisme permettant de le mettre à jour de manière dynamique en fonction de la configuration utilisateur au niveau du pilote CSI. Ces mises à jour peuvent être déclenchées soit par des intervalles périodiques, soit par la détection de défaillances, ce qui améliore la fiabilité de la planification dynamique des pods en corrigeant les incohérences entre la capacité d'attachement signalée et la capacité d'attachement réelle sur les nœuds.
- Pour plus d'informations, consultez Kubernetes v1.34 : nombre de nœuds CSI mutables sur le blog de Kubernetes.
Avis d'obsolescence - Configuration du pilote cgroup : la configuration manuelle du pilote cgroup est déconseillée au profit de la détection automatique.
- Impact sur le client : si vous définissez actuellement l'--cgroup-driverindicateur manuellement dans votre configuration kubelet, vous devez vous préparer à supprimer cette configuration.
- Action requise : prévoyez de mettre à jour les scripts d'amorçage des nœuds et les configurations personnalisées des AMI afin de supprimer les paramètres manuels du pilote cgroup avant que la fonctionnalité ne soit supprimée dans une future version de Kubernetes.
- Pour plus d'informations, consultez la documentation du pilote cgroup.

Pour le journal complet des 1.34 modifications de Kubernetes, voir -1.34.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.33

Kubernetes 1.33 est désormais disponible dans Amazon EKS. Pour plus d’informations sur Kubernetes 1.33, consultez l’annonce officielle de publication.

Important

L’API Kubernetes beta d’allocation dynamique des ressources est activée.
- Cette API bêta améliore l'expérience de planification et de surveillance des charges de travail nécessitant des ressources telles que GPUs.
- L’API bêta est définie par la communauté Kubernetes et est susceptible d’évoluer dans les futures versions de Kubernetes.
- Lisez attentivement les étapes relatives aux fonctionnalités dans la documentation de Kubernetes pour comprendre les implications de l'utilisation de la version bêta. APIs
AWS ne publie pas d'AMI Amazon Linux 2 optimisée pour EKS pour Kubernetes 1.33.
- AWS vous encourage à migrer vers Amazon Linux 2023. Découvrez comment Mise à niveau d’Amazon Linux 2 vers Amazon Linux 2023.
- Pour de plus amples informations, veuillez consulter Obsolescence de l’AMI Amazon Linux 2.

Redimensionnement des ressources des pods sur place (bêta) : le redimensionnement des ressources sur place a été promu au statut bêta, ce qui permet de mettre à jour de manière dynamique les ressources CPU et mémoire des pods existants sans redémarrage. Cela permet une mise à l’échelle verticale des charges de travail avec état sans durée d’indisponibilité et des ajustements transparents des ressources en fonction des modèles de trafic.
Conteneurs sidecar désormais stables : les conteneurs sidecar sont désormais stables. Ils sont implémentés en tant que conteneurs d’initialisation spéciaux avec restartPolicy: Always qui démarrent avant les conteneurs d’application, s’exécutent tout au long du cycle de vie du pod et prennent en charge les sondes pour la signalisation de l’état opérationnel.
- Pour plus d’informations, consultez Conteneurs sidecar dans la documentation Kubernetes.
Obsolète de l'API Endpoints : L'API Endpoints est désormais officiellement obsolète et renvoie des avertissements en cas d'accès. Migrez les charges de travail et les scripts pour utiliser plutôt l' EndpointSlices API, qui prend en charge des fonctionnalités modernes telles que le réseau à double pile et en gère plusieurs par service. EndpointSlices
- Pour plus d'informations, consultez Kubernetes v1.33 : Continuing the transition from Endpoints to EndpointSlice the Kubernetes blog.
Prise en charge d’Elastic Fabric Adapter : le groupe de sécurité par défaut pour les clusters Amazon EKS prend désormais en charge le trafic Elastic Fabric Adapter (EFA). Le groupe de sécurité par défaut dispose d’une nouvelle règle sortante qui autorise le trafic EFA vers la même destination que le groupe de sécurité. Cela permet le trafic EFA au sein du cluster.
- Pour plus d'informations, consultez Elastic Fabric Adapter pour AI/ML les charges de travail HPC sur Amazon EC2 dans le guide de l'utilisateur d'Amazon Elastic Compute Cloud.

Pour le journal complet des 1.33 modifications de Kubernetes, voir -1.33.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Versions Kubernetes

Versions bénéficiant d'un support étendu