Tinjau catatan rilis untuk versi Kubernetes pada dukungan yang diperluas - Amazon EKS
Kubernetes 1.29Kubernetes 1.28Kubernetes 1.27

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tinjau catatan rilis untuk versi Kubernetes pada dukungan yang diperluas

Amazon EKS mendukung versi Kubernetes lebih lama dari yang didukung upstream, dengan dukungan standar untuk versi minor Kubernetes selama 14 bulan sejak dirilis di Amazon EKS, dan dukungan tambahan untuk versi minor Kubernetes untuk dukungan tambahan 12 bulan (total 26 bulan per versi).

Topik ini memberikan perubahan penting yang harus diperhatikan untuk setiap Kubernetes versi dalam dukungan yang diperluas. Saat memutakhirkan, tinjau dengan cermat perubahan yang terjadi antara versi lama dan baru untuk klaster Anda.

Kubernetes 1.29

Kubernetes sekarang 1.29 tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.29, lihat pengumuman rilis resmi.

penting

  • Versi flowcontrol.apiserver.k8s.io/v1beta2 API yang tidak PriorityLevelConfiguration digunakan lagi dari FlowSchema dan tidak lagi disajikan dalam versi Kubernetes. 1.29 Jika Anda memiliki manifes atau perangkat lunak klien yang menggunakan grup API beta yang tidak digunakan lagi, Anda harus mengubahnya sebelum memutakhirkan ke versi. 1.29

  • .status.kubeProxyVersionBidang untuk objek node sekarang tidak digunakan lagi, dan proyek Kubernetes mengusulkan untuk menghapus bidang itu di rilis mendatang. Bidang usang tidak akurat dan secara historis telah dikelola oleh kubelet - yang sebenarnya tidak mengetahui kube-proxy versinya, atau bahkan apakah sedang berjalan. kube-proxy Jika Anda telah menggunakan bidang ini dalam perangkat lunak klien, hentikan - informasinya tidak dapat diandalkan dan bidang tersebut sekarang tidak digunakan lagi.

  • Di Kubernetes 1.29 untuk mengurangi potensi permukaan serangan, LegacyServiceAccountTokenCleanUp fitur tersebut memberi label token berbasis rahasia yang dibuat secara otomatis sebagai tidak valid jika tidak digunakan untuk waktu yang lama (1 tahun secara default), dan secara otomatis menghapusnya jika penggunaan tidak dicoba untuk waktu yang lama setelah ditandai sebagai tidak valid (1 tahun tambahan secara default). Untuk mengidentifikasi token tersebut, Anda dapat menjalankan:

    kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system

Untuk 1.29 changelog Kubernetes yang lengkap, lihat -1.29.md# 1280. https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG changelog-since-v

Kubernetes 1.28

Kubernetes sekarang 1.28 tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.28, lihat pengumuman rilis resmi.

  • Kubernetes v1.28 memperluas kemiringan yang didukung antara node inti dan komponen bidang kontrol dengan satu versi minor, dari n-2 ken-3, sehingga komponen node (kubeletdankube-proxy) untuk versi minor tertua yang didukung dapat bekerja dengan komponen bidang kontrol (kube-apiserver,, kube-schedulerkube-controller-manager,cloud-controller-manager) untuk versi minor terbaru yang didukung.

  • Metrik force_delete_pods_total dan force_delete_pod_errors_total di Pod GC Controller dalamnya ditingkatkan untuk memperhitungkan semua penghapusan Pod yang kuat. Sebuah alasan ditambahkan ke metrik untuk menunjukkan apakah pod dihapus secara paksa karena dihentikan, yatim piatu, diakhiri dengan out-of-service taint, atau terminating dan tidak terjadwal.

  • PersistentVolume (PV)Pengontrol telah dimodifikasi untuk secara otomatis menetapkan default StorageClass ke unbound apa pun PersistentVolumeClaim dengan yang storageClassName tidak disetel. Selain itu, mekanisme validasi PersistentVolumeClaim penerimaan dalam server API telah disesuaikan untuk memungkinkan perubahan nilai dari status yang tidak disetel ke nama sebenarnyaStorageClass.

Untuk 1.28 changelog Kubernetes yang lengkap, lihat -1.28.md# 1270. https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG changelog-since-v

Kubernetes 1.27

Kubernetes sekarang 1.27 tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.27, lihat pengumuman rilis resmi.

penting

  • Dukungan untuk anotasi seccomp.security.alpha.kubernetes.io/pod dan seccomp anotasi alfa telah container.seccomp.security.alpha.kubernetes.io dihapus. seccompAnotasi alfa tidak digunakan lagi1.19, dan dengan penghapusannya di1.27, seccomp bidang tidak akan lagi terisi otomatis dengan anotasi. Pods seccomp Sebagai gantinya, gunakan securityContext.seccompProfile bidang untuk Pods atau wadah untuk mengonfigurasi seccomp profil. Untuk memeriksa apakah Anda menggunakan seccomp anotasi alfa yang tidak digunakan lagi di klaster Anda, jalankan perintah berikut:

    kubectl get pods --all-namespaces -o json | grep -E 'seccomp.security.alpha.kubernetes.io/pod|container.seccomp.security.alpha.kubernetes.io'

  • Argumen baris --container-runtime perintah untuk kubelet telah dihapus. Runtime kontainer default untuk Amazon EKS telah ada containerd sejak saat itu1.24, yang menghilangkan kebutuhan untuk menentukan runtime kontainer. Dari 1.27 dan seterusnya, Amazon EKS akan mengabaikan --container-runtime argumen yang diteruskan ke skrip bootstrap apa pun. Penting agar Anda tidak meneruskan argumen ini untuk --kubelet-extra-args mencegah kesalahan selama proses bootstrap node. Anda harus menghapus --container-runtime argumen dari semua alur kerja pembuatan node dan membangun skrip.

  • The kubelet in Kubernetes 1.27 meningkatkan default ke dan kubeAPIQPS ke50. kubeAPIBurst 100 Penyempurnaan ini memungkinkan kubelet untuk menangani volume kueri API yang lebih tinggi, meningkatkan waktu respons dan kinerja. Ketika tuntutan untuk Pods meningkat, karena persyaratan penskalaan, default yang direvisi memastikan bahwa secara efisien kubelet dapat mengelola beban kerja yang meningkat. Akibatnya, Pod peluncuran lebih cepat dan operasi cluster lebih efektif.

  • Anda dapat menggunakan Pod topologi berbutir lebih halus untuk menyebarkan kebijakan seperti. minDomain Parameter ini memberi Anda kemampuan untuk menentukan jumlah minimum domain yang Pods harus Anda sebarkan. nodeAffinityPolicydan nodeTaintPolicy memungkinkan tingkat granularitas ekstra dalam mengatur Pod distribusi. Ini sesuai dengan afinitas simpul, noda, dan matchLabelKeys bidang dalam spesifikasi AndatopologySpreadConstraints. Pod’s Hal ini memungkinkan pemilihan Pods untuk menyebarkan perhitungan setelah upgrade bergulir.

  • Kubernetes 1.27 mempromosikan ke beta mekanisme kebijakan baru untuk StatefulSets itu mengontrol masa pakai () merekaPersistentVolumeClaims. PVCs Kebijakan PVC retensi baru memungkinkan Anda menentukan apakah PVCs yang dihasilkan dari templat StatefulSet spesifikasi akan dihapus atau dipertahankan secara otomatis saat dihapus atau replika di dalamnya StatefulSet diperkecil. StatefulSet

  • Opsi goaway-chance di server API Kubernetes membantu mencegah koneksi HTTP/2 klien macet pada satu instance server API, dengan menutup koneksi secara acak. Ketika koneksi ditutup, klien akan mencoba untuk menyambung kembali, dan kemungkinan akan mendarat di server API yang berbeda sebagai akibat dari load balancing. Versi Amazon EKS 1.27 telah mengaktifkan goaway-chance bendera. Jika beban kerja Anda yang berjalan di klaster Amazon EKS menggunakan klien yang tidak kompatibel dengan HTTP GOAWAY, kami sarankan Anda memperbarui klien untuk ditangani GOAWAY dengan menghubungkan kembali saat penghentian koneksi.

Untuk 1.27 changelog Kubernetes yang lengkap, lihat -1.27.md# 1260. https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG changelog-since-v