Kubernetes 1.36 Kubernetes 1.35 Kubernetes 1.34 Kubernetes 1.33

Aidez à améliorer cette page

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Pour contribuer à ce guide de l'utilisateur, cliquez sur le GitHub lien Modifier cette page sur qui se trouve dans le volet droit de chaque page.

Examiner les notes de mise à jour pour les versions Kubernetes bénéficiant d’une assistance standard

Astuce

Inscrivez-vous aux prochains ateliers Amazon EKS.

Cette rubrique présente les modifications importantes à prendre en compte pour chaque version Kubernetes bénéficiant d’une assistance standard. Lors de la mise à niveau, examinez attentivement les modifications apportées entre l'ancienne et la nouvelle version de votre cluster.

Kubernetes 1.36

Kubernetes 1.36 est désormais disponible dans Amazon EKS. Pour plus d’informations sur Kubernetes 1.36, consultez l’annonce officielle de publication.

Important

Suppression du volume GitRepo : le type de gitRepo volume est définitivement désactivé dans Kubernetes 1.36 et ne peut pas être réactivé. L'API Kubernetes accepte toujours les pods avec des gitRepo volumes, mais le kubelet refusera de les exécuter et renverra une erreur.
- Action requise : migrez vers des conteneurs d'initialisation ou des conteneurs annexes git-sync avant de passer à la version 1.36. Pour de plus amples informations, veuillez consulter KEP-5040.
Modifications de l'étiquetage des volumes SELinux (GA) : l'étiquetage plus rapide des volumes SELinux est désormais appliqué par défaut à tous les volumes de Kubernetes 1.36, en utilisant un réétiquetage des fichiers au lieu d'un réétiquetage récursif. mount -o context Le partage d'un volume entre des pods privilégiés et non privilégiés sur le même nœud peut entraîner des problèmes. Les prochaines versions de Kubernetes peuvent introduire d'autres modifications majeures liées à cette fonctionnalité.
- Action requise : les clients utilisant SELinux-enforcing des systèmes doivent auditer les clusters et s'assurer que les libellés des seLinuxChangePolicy champs et des volumes SELinux sont correctement définis sur les pods avant la mise à niveau. Pour plus d'informations, voir SELinux Volume Label Changes goes GA (et implications probables dans la version v1.37).
IP/CIDR Validation stricte activée par défaut : le portail des StrictIPCIDRValidation fonctionnalités est désormais activé par défaut pour les types d'API intégrés. Les champs d'API n'acceptent plus les valeurs IP ou CIDR avec des zéros superflus (par exemple, 010.000.000.005 au lieu de10.0.0.5) ou les valeurs CIDR avec une sémantique ambiguë (par exemple, au lieu de). 192.168.0.5/24 192.168.0.0/24 Les objets stockés existants sont préservés par cliquet de validation, mais les nouvelles créations et mises à jour seront rejetées. Cela ne s'applique pas aux types de ressources personnalisés.
- Action requise : passez en revue les manifestes, les diagrammes de Helm et l'automatisation des adresses IP contenant des zéros ou une notation CIDR non canonique. Mettez-les à jour pour utiliser des formats canoniques avant de procéder à la mise à niveau. Pour de plus amples informations, veuillez consulter KEP-4858.

Espaces de noms utilisateur (stables) : User Namespaces fournit une défense approfondie en mappant l'utilisateur root d'un conteneur à un utilisateur non privilégié sur l'hôte, garantissant ainsi qu'une rupture de conteneur n'accorde aucun pouvoir administratif sur le nœud.
- Pour plus d'informations, consultez la section Les espaces de noms utilisateur de Kubernetes sont enfin GA sur le blog de Kubernetes.
État de santé des ressources (version bêta) : indique l'état de santé de chaque appareil dans l'état du pod, ce qui permet aux opérateurs de déterminer si une boucle de blocage est due à un état défectueux ou inconnu de l'appareil plutôt qu'à des problèmes liés à l'application. Fonctionne à la fois avec les plug-ins de périphérique et avec l'allocation dynamique des ressources.
- Pour de plus amples informations, veuillez consulter KEP-4680.
Fonctionnalités d'allocation dynamique des ressources (version bêta) : plusieurs fonctionnalités DRA sont désormais activées par défaut : les périphériques partitionnables et la capacité consommable pour un partage plus granulaire du matériel tel que les GPU, et les conditions de liaison des périphériques pour des contrôles approfondis de l'état de préparation des appareils avant la planification.
- Pour plus d'informations, consultez Kubernetes v1.36 : Davantage de pilotes, nouvelles fonctionnalités et nouvelle ère du DRA sur le blog de Kubernetes.
Avis de dépréciation — Service ExternalIps : le externalIPs champ Service .spec est obsolète dans Kubernetes 1.36. Des avertissements d'obsolescence s'afficheront lors de la création ou de la mise à jour des services utilisant ce champ. La suppression complète est prévue pour Kubernetes 1.43. Les clients qui l'utilisent externalIPs doivent migrer vers NodePort les LoadBalancer services ou l'API Gateway. Pour de plus amples informations, veuillez consulter KEP-5707.

Pour consulter le journal des modifications complet de Kubernetes, voir 1.36 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.36.md

Kubernetes 1.35

Kubernetes 1.35 est désormais disponible dans Amazon EKS. Pour plus d’informations sur Kubernetes 1.35, consultez l’annonce officielle de publication.

Important

Support de Cgroup v1 supprimé : Kubernetes 1.35 déconseille le support de cgroup v1, ce qui signifie que le kubelet refusera de démarrer par défaut sur les nœuds utilisant cgroup v1.
- AL2023 : AL2023 utilise cgroup v2 par défaut et s'aligne sur le comportement en amont de Kubernetes.
  - Action requise : Les clients qui ont configuré manuellement AL2023 pour utiliser cgroup v1 doivent soit migrer vers cgroups v2, soit le configurer failCgroupV1: false manuellement dans la configuration kubelet.
- Bottlerocket : Bottlerocket 1.35 utilise cgroup v2 par défaut, mais définit la configuration kubelet, failCgroupV1: false en maintenant la rétrocompatibilité.
- Fargate : Fargate continue d'utiliser cgroup v1.
Fin du support de Containerd 1.x : Kubernetes 1.35 est la dernière version supportant Containerd 1.x. Vous devez passer à containerd 2.0 ou à une version ultérieure avant de passer à la prochaine version de Kubernetes.
En mars 2026, le projet Kubernetes en amont supprimera Ingress NGINX, un composant d'infrastructure essentiel pour de nombreux environnements Kubernetes.
- Action requise : les clients d'EKS doivent évaluer s'ils font confiance à Ingress NGINX et commencer à planifier la migration vers des alternatives telles que l'API Gateway ou des contrôleurs Ingress tiers, car aucune autre version ne sera publiée pour les corrections de bogues, les correctifs de sécurité ou les mises à jour après le retrait. Les déploiements existants continueront de fonctionner, mais le fait de continuer à utiliser Ingress NGINX après le retrait expose votre environnement aux risques de sécurité, car aucune des alternatives disponibles n'est un remplacement direct et nécessitera du temps de planification et d'ingénierie. Pour plus d'informations sur cette annonce de Kubernetes, consultez la déclaration officielle des comités de pilotage et de réponse à la sécurité de Kubernetes Ingress NGINX.

In-Place Mises à jour des ressources des modules (stables) : In-Place les mises à jour des ressources des modules permettent aux utilisateurs d'ajuster les ressources du processeur et de la mémoire sans redémarrer les pods ou les conteneurs. Auparavant, de telles modifications nécessitaient de recréer des pods, ce qui pouvait perturber les charges de travail, en particulier pour les applications dynamiques ou par lots. La nouvelle fonctionnalité sur place permet une mise à l'échelle verticale plus fluide et sans interruption, améliore l'efficacité et peut également simplifier le développement.
- Pour plus d'informations, consultez Kubernetes 1.35 : In-Place Pod Resize Graduates to Stable sur le blog de Kubernetes.
PreferSameNode Distribution du trafic (stable) : le trafficDistribution champ Services a été mis à jour pour permettre un contrôle plus explicite du routage du trafic. Une nouvelle option a été introduite pour permettre aux services de hiérarchiser strictement les points de terminaison sur le nœud local lorsqu'ils sont disponibles, sinon de revenir aux points de terminaison distants. PreferSameNode Cette modification rend l'API plus explicite quant à la préférence du trafic au sein du nœud actuel.
StatefulSet MaxUnavailable (Bêta) : Cette fonctionnalité permet les mises à jour parallèles du pod en configurant maxUnavailable (par exemple, 3 ou 10 %), ce qui permet aux applications dynamiques telles que les clusters de bases de données de se mettre à jour jusqu'à 60 % plus rapidement que les mises à jour séquentielles une par une, réduisant ainsi considérablement les fenêtres de maintenance.
Support pour Windows Server 2025 : EKS 1.35 ajoute le support pour Windows Server 2025.
Suppression du drapeau Kubelet : Le --pod-infra-container-image drapeau a été supprimé de Kubelet. Les utilisateurs de l'AMI personnalisée doivent supprimer cet indicateur de la configuration de kubelet avant de passer à la version 1.35.
Avis de dépréciation - Mode IPVS : le mode IPVS dans kube-proxy est obsolète et sera supprimé dans Kubernetes 1.36.

Pour consulter le journal des modifications complet de Kubernetes, voir 1.35 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.35.md

Kubernetes 1.34

Kubernetes 1.34 est désormais disponible dans Amazon EKS. Pour plus d’informations sur Kubernetes 1.34, consultez l’annonce officielle de publication.

Important

Containerd a été mis à jour vers la version 2.1 dans la version 1.34 pour le lancement.
- Si vous rencontrez des problèmes après la mise à niveau, consultez les notes de mise à jour de containerd 2.1.
AWS ne publie pas d'AMI EKS-optimized Amazon Linux 2 pour Kubernetes 1.34.
- AWS vous encourage à migrer vers Amazon Linux 2023. Découvrez comment Mise à niveau d’Amazon Linux 2 vers Amazon Linux 2023.
- Pour de plus amples informations, veuillez consulter Obsolescence de l’AMI Amazon Linux 2.
AppArmor est obsolète dans Kubernetes 1.34.
- Nous vous recommandons de migrer vers d'autres solutions de sécurité des conteneurs telles que seccomp ou Pod Security Standards.
VolumeAttributesClass (VAC) passe à GA dans Kubernetes 1.34, en migrant de l'API bêta () vers l'API storage.k8s.io/v1beta1 stable (). storage.k8s.io/v1
- Si vous utilisez le pilote EBS CSI avec des conteneurs annexes AWS gérés (depuis CSI Components sur la galerie ECR), la modification du volume continuera de fonctionner sans problème sur les clusters EKS 1.31-1.33. AWS patchera les sidecars pour prendre en charge les API VAC bêta jusqu'à la fin du support standard EKS 1.33 (29 juillet 2026).
- Si vous gérez vous-même vos conteneurs de sidecars CSI, vous devrez peut-être les connecter aux anciennes versions des clusters antérieurs à la version 1.34 pour conserver les fonctionnalités du VAC.
- Pour utiliser les VolumeAttributesClass fonctionnalités GA (telles que l'annulation des modifications), effectuez une mise à niveau vers EKS 1.34 ou version ultérieure.
Le signataire externe de JWT pour les jetons de compte de service est promu en version bêta. Lorsque vous utilisez des signataires externes, l'indicateur --service-account-extend-token-expiration n'est plus totalement respecté. Le serveur API impose l'expiration minimale entre l'extension souhaitée (1 an) et la limite du signataire externe (24 heures).
- Nous vous recommandons d'utiliser des jetons de compte de service liés, qui sont automatiquement montés et pivotés par Kubernetes.

API principales (GA) d'allocation dynamique des ressources (DRA) : l'allocation dynamique des ressources est devenue stable, permettant une gestion efficace du matériel spécialisé tel que les GPU via des interfaces d'allocation standardisées, simplifiant ainsi la gestion des ressources pour les accélérateurs matériels et améliorant l'utilisation des ressources spécialisées.
ServiceAccount Jetons projetés pour Kubelet (version bêta) : cette amélioration améliore la sécurité en utilisant des informations d'identification de courte durée pour les extractions d'images de conteneurs au lieu de secrets de longue durée, réduisant ainsi le risque d'exposition des informations d'identification et renforçant le niveau de sécurité global de vos clusters.
Pod-level Demandes et limites de ressources (version bêta) : cette fonctionnalité simplifie la gestion des ressources en permettant des pools de ressources partagés pour les pods à conteneurs multiples, ce qui permet une allocation et une utilisation plus efficaces des ressources pour les applications complexes comportant plusieurs conteneurs.
Nombre allocable de nœuds CSI mutable (version bêta) : le portail des MutableCSINodeAllocatableCount fonctionnalités est activé par défaut dans EKS 1.34, ce qui rend l'attribut du nombre maximal de volumes attachables CSInode mutable et introduit un mécanisme permettant de le mettre à jour de manière dynamique en fonction de la configuration utilisateur au niveau du pilote CSI. Ces mises à jour peuvent être déclenchées soit par des intervalles périodiques, soit par la détection de défaillances, ce qui améliore la fiabilité de la planification dynamique des pods en corrigeant les incohérences entre la capacité d'attachement signalée et réelle sur les nœuds.
- Pour plus d'informations, consultez Kubernetes v1.34 : nombre de nœuds CSI mutables sur le blog de Kubernetes.
Avis d'obsolescence - Configuration du pilote cgroup : la configuration manuelle du pilote cgroup est déconseillée au profit de la détection automatique.
- Impact sur le client : si vous définissez actuellement l'--cgroup-driverindicateur manuellement dans votre configuration kubelet, vous devez vous préparer à supprimer cette configuration.
- Action requise : prévoyez de mettre à jour les scripts d'amorçage des nœuds et les configurations personnalisées des AMI afin de supprimer les paramètres manuels du pilote cgroup avant que la fonctionnalité ne soit supprimée dans une future version de Kubernetes.
- Pour plus d'informations, consultez la documentation du pilote cgroup.

Pour consulter le journal des modifications complet de Kubernetes, voir 1.34 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.34.md

Kubernetes 1.33

Kubernetes 1.33 est désormais disponible dans Amazon EKS. Pour plus d’informations sur Kubernetes 1.33, consultez l’annonce officielle de publication.

Important

L’API Kubernetes beta d’allocation dynamique des ressources est activée.
- Cette API bêta améliore l’expérience de planification et de surveillance des charges de travail qui nécessitent des ressources telles que des GPU.
- L’API bêta est définie par la communauté Kubernetes et est susceptible d’évoluer dans les futures versions de Kubernetes.
- Veuillez examiner attentivement les étapes de fonctionnalité dans la documentation Kubernetes afin de comprendre les implications de l’utilisation des API bêta.
AWS ne publie pas d'AMI EKS-optimized Amazon Linux 2 pour Kubernetes 1.33.
- AWS vous encourage à migrer vers Amazon Linux 2023. Découvrez comment Mise à niveau d’Amazon Linux 2 vers Amazon Linux 2023.
- Pour de plus amples informations, veuillez consulter Obsolescence de l’AMI Amazon Linux 2.

In-Place Redimensionnement des ressources des pods (version bêta) : le redimensionnement In-place des ressources a été promu en version bêta, ce qui permet des mises à jour dynamiques des ressources du processeur et de la mémoire des pods existants sans redémarrage, ce qui permet une mise à l'échelle verticale des charges de travail dynamiques sans interruption de service et un ajustement fluide des ressources en fonction des modèles de trafic.
Conteneurs sidecar désormais stables : les conteneurs sidecar sont désormais stables. Ils sont implémentés en tant que conteneurs d’initialisation spéciaux avec restartPolicy: Always qui démarrent avant les conteneurs d’application, s’exécutent tout au long du cycle de vie du pod et prennent en charge les sondes pour la signalisation de l’état opérationnel.
- Pour plus d’informations, consultez Conteneurs sidecar dans la documentation Kubernetes.
Obsolète de l'API Endpoints : L'API Endpoints est désormais officiellement obsolète et renvoie des avertissements en cas d'accès. Migrez les charges de travail et les scripts pour utiliser plutôt l' EndpointSlices API, qui prend en charge des fonctionnalités modernes telles que le réseau à double pile et en gère plusieurs par service. EndpointSlices
- Pour plus d'informations, consultez Kubernetes v1.33 : Continuing the transition from Endpoints to EndpointSlice the Kubernetes blog.
Prise en charge d’Elastic Fabric Adapter : le groupe de sécurité par défaut pour les clusters Amazon EKS prend désormais en charge le trafic Elastic Fabric Adapter (EFA). Le groupe de sécurité par défaut dispose d’une nouvelle règle sortante qui autorise le trafic EFA vers la même destination que le groupe de sécurité. Cela permet le trafic EFA au sein du cluster.
- Pour plus d'informations, consultez Elastic Fabric Adapter pour AI/ML les charges de travail HPC sur Amazon EC2 dans le guide de l'utilisateur d'Amazon Elastic Compute Cloud.

Pour consulter le journal des modifications complet de Kubernetes, voir 1.33 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.33.md

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Versions Kubernetes

Versions bénéficiant d'un support étendu