Tinjau catatan rilis untuk versi Kubernetes pada dukungan yang diperluas - Amazon EKS
Kubernetes 1.31Kubernetes 1.30Kubernetes 1.29

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tinjau catatan rilis untuk versi Kubernetes pada dukungan yang diperluas

Amazon EKS mendukung versi Kubernetes lebih lama dari yang didukung upstream, dengan dukungan standar untuk versi minor Kubernetes selama 14 bulan sejak dirilis di Amazon EKS, dan dukungan tambahan untuk versi minor Kubernetes untuk dukungan tambahan 12 bulan (total 26 bulan per versi).

Topik ini memberikan perubahan penting yang harus diperhatikan untuk setiap Kubernetes versi dalam dukungan yang diperluas. Saat memutakhirkan, tinjau dengan cermat perubahan yang terjadi antara versi lama dan baru untuk klaster Anda.

Kubernetes 1.31

Kubernetes sekarang 1.31 tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.31, lihat pengumuman rilis resmi.

penting

  • --keep-terminated-pod-volumesFlag kubelet yang tidak digunakan lagi sejak 2017 telah dihapus sebagai bagian dari rilis versi. 1.31 Perubahan ini berdampak pada bagaimana volume pod yang dihentikan ditangani oleh kubelet. Jika Anda menggunakan flag ini dalam konfigurasi node Anda, Anda harus memperbarui skrip bootstrap Anda dan meluncurkan template untuk menghapusnya sebelum memutakhirkan.

  • Gerbang VolumeAttributesClass fitur beta dan sumber daya API diaktifkan dalam versi Amazon EKS1.31. Fitur ini memungkinkan operator klaster untuk memodifikasi properti yang dapat berubah dari Persistent Volume (PVs) yang dikelola oleh Driver CSI yang kompatibel, termasuk Driver Amazon EBS CSI. Untuk memanfaatkan fitur ini, pastikan Driver CSI Anda mendukung VolumeAttributesClass fitur tersebut (untuk Driver Amazon EBS CSI, tingkatkan ke versi 1.35.0 atau yang lebih baru untuk mengaktifkan fitur secara otomatis). Anda akan dapat membuat VolumeAttributesClass objek untuk menentukan atribut volume yang diinginkan, seperti jenis volume dan throughput, dan mengaitkannya dengan Klaim Volume Persisten (PVCs). Lihat dokumentasi resmi Kubernetes serta dokumentasi driver CSI Anda untuk informasi lebih lanjut.

  • Dukungan Kubernetes untuk AppArmortelah lulus menjadi stabil dan sekarang umumnya tersedia untuk penggunaan umum. Fitur ini memungkinkan Anda untuk melindungi wadah Anda AppArmor dengan mengatur appArmorProfile.type bidang di wadahsecurityContext. Sebelum versi Kubernetes1.30, dikendalikan AppArmor oleh anotasi. Dimulai dengan versi1.30, dikontrol menggunakan bidang. Untuk memanfaatkan fitur ini, kami sarankan untuk bermigrasi dari anotasi dan menggunakan appArmorProfile.type bidang untuk memastikan bahwa beban kerja Anda kompatibel.

  • Fitur waktu transisi fase PersistentVolume terakhir telah lulus menjadi stabil dan sekarang umumnya tersedia untuk penggunaan publik dalam versi Kubernetes. 1.31 Fitur ini memperkenalkan bidang baru,, di .status.lastTransitionTime PersistentVolumeStatus, yang menyediakan stempel waktu kapan PersistentVolume terakhir dialihkan ke fase yang berbeda. Peningkatan ini memungkinkan pelacakan dan pengelolaan yang lebih baik PersistentVolumes, terutama dalam skenario di mana memahami siklus hidup volume adalah penting.

Untuk 1.31 changelog Kubernetes yang lengkap, lihat -1.31.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.30

Kubernetes sekarang 1.30 tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.30, lihat pengumuman rilis resmi.

  • Dimulai dengan versi Amazon EKS 1.30 atau yang lebih baru, grup node terkelola yang baru dibuat akan secara otomatis default menggunakan Amazon Linux 2023 (AL2023) sebagai sistem operasi node. Untuk informasi selengkapnya tentang menentukan sistem operasi untuk grup node terkelola, lihat. Buat grup node terkelola untuk klaster Anda

  • Dengan Amazon EKS1.30, topology.k8s.aws/zone-id label ditambahkan ke node pekerja. Anda dapat menggunakan Availability Zone IDs (AZ IDs) untuk menentukan lokasi sumber daya dalam satu akun relatif terhadap sumber daya di akun lain. Untuk informasi selengkapnya, lihat Availability Zone IDs untuk AWS sumber daya Anda di Panduan Pengguna AWS RAM.

  • Dimulai dengan1.30, Amazon EKS tidak lagi menyertakan default anotasi pada gp2 StorageClass sumber daya yang diterapkan ke cluster yang baru dibuat. Ini tidak berdampak jika Anda mereferensikan kelas penyimpanan ini dengan nama. Anda harus mengambil tindakan jika Anda mengandalkan memiliki default StorageClass di cluster. Anda harus StorageClass mereferensikan namanyagp2. Atau, Anda dapat menerapkan kelas penyimpanan default yang direkomendasikan Amazon EBS dengan menyetel defaultStorageClass.enabled parameter ke true saat menginstal versi 1.31.0 atau versi yang lebih baru. aws-ebs-csi-driver add-on

  • Kebijakan IAM minimum yang diperlukan untuk peran IAM cluster Amazon EKS telah berubah. Tindakan ec2:DescribeAvailabilityZones itu diperlukan. Untuk informasi selengkapnya, lihat IAM role klaster Amazon EKS.

Untuk 1.30 changelog Kubernetes selengkapnya, lihat -1.30.md. https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.29

Kubernetes sekarang 1.29 tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.29, lihat pengumuman rilis resmi.

penting

  • Versi flowcontrol.apiserver.k8s.io/v1beta2 API yang tidak PriorityLevelConfiguration digunakan lagi dari FlowSchema dan tidak lagi disajikan dalam versi Kubernetes. 1.29 Jika Anda memiliki manifes atau perangkat lunak klien yang menggunakan grup API beta yang tidak digunakan lagi, Anda harus mengubahnya sebelum memutakhirkan ke versi. 1.29

  • .status.kubeProxyVersionBidang untuk objek node sekarang tidak digunakan lagi, dan proyek Kubernetes mengusulkan untuk menghapus bidang itu di rilis mendatang. Bidang usang tidak akurat dan secara historis telah dikelola oleh kubelet - yang sebenarnya tidak mengetahui kube-proxy versinya, atau bahkan apakah sedang berjalan. kube-proxy Jika Anda telah menggunakan bidang ini dalam perangkat lunak klien, hentikan - informasinya tidak dapat diandalkan dan bidang tersebut sekarang tidak digunakan lagi.

  • Di Kubernetes 1.29 untuk mengurangi potensi permukaan serangan, LegacyServiceAccountTokenCleanUp fitur tersebut memberi label token berbasis rahasia yang dibuat secara otomatis sebagai tidak valid jika tidak digunakan untuk waktu yang lama (1 tahun secara default), dan secara otomatis menghapusnya jika penggunaan tidak dicoba untuk waktu yang lama setelah ditandai sebagai tidak valid (1 tahun tambahan secara default). Untuk mengidentifikasi token tersebut, Anda dapat menjalankan:

    kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system

Untuk 1.29 changelog Kubernetes yang lengkap, lihat -1.29.md# 1280. https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG changelog-since-v