Tinjau catatan rilis untuk versi Kubernetes pada dukungan standar - Amazon EKS

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tinjau catatan rilis untuk versi Kubernetes pada dukungan standar

Topik ini memberikan perubahan penting yang harus diperhatikan untuk setiap versi Kubernetes dalam dukungan standar. Saat memutakhirkan, tinjau dengan cermat perubahan yang terjadi antara versi lama dan baru untuk klaster Anda.

Kubernetes 1.33

Kubernetes sekarang 1.33 tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.33, lihat pengumuman rilis resmi.

penting
  • Dynamic Resource Allocation beta Kubernetes API diaktifkan.

    • API beta ini meningkatkan pengalaman penjadwalan dan pemantauan beban kerja yang membutuhkan sumber daya seperti. GPUs

    • API beta didefinisikan oleh komunitas Kubernetes, dan mungkin berubah di Kubernetes versi masa depan.

    • Tinjau secara cermat tahapan Fitur dalam dokumentasi Kubernetes untuk memahami implikasi penggunaan beta. APIs

  • AWS tidak merilis Amazon Linux 2 AMI yang dioptimalkan EKS untuk Kubernetes 1.33.

  • In-Place Pod Resource Resize (Beta): Pengubahan ukuran sumber daya di tempat telah dipromosikan menjadi beta, memungkinkan pembaruan dinamis ke CPU dan sumber daya memori untuk Pod yang ada tanpa restart - memungkinkan penskalaan vertikal beban kerja stateful tanpa waktu henti dan penyesuaian sumber daya yang mulus berdasarkan pola lalu lintas.

  • Kontainer Sidecar Sekarang Stabil: Kontainer sidecar telah lulus menjadi stabil, mengimplementasikan sidecar sebagai wadah init khusus dengan restartPolicy: Always start sebelum wadah aplikasi, berjalan di seluruh siklus hidup pod, dan mendukung probe untuk pensinyalan status operasional.

  • Endpoints API Deprecation: Endpoints API sekarang secara resmi tidak digunakan lagi dan akan mengembalikan peringatan saat diakses - memigrasikan beban kerja dan skrip untuk menggunakan EndpointSlices API sebagai gantinya, yang mendukung fitur modern seperti jaringan dual-stack dan menangani beberapa per Layanan. EndpointSlices

  • Dukungan Adaptor Kain Elastis: Grup keamanan default untuk kluster Amazon EKS sekarang mendukung lalu lintas Elastic Fabric Adapter (EFA). Grup keamanan default memiliki aturan keluar baru yang memungkinkan lalu lintas EFA dengan tujuan grup keamanan yang sama. Hal ini memungkinkan lalu lintas EFA dalam cluster.

Untuk 1.33 changelog Kubernetes yang lengkap, lihat -1.33.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.32

Kubernetes sekarang 1.32 tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.32, lihat pengumuman rilis resmi.

penting
  • Versi flowcontrol.apiserver.k8s.io/v1beta3 API FlowSchema dan PriorityLevelConfiguration telah dihapus dalam versi1.32. Jika Anda menggunakan ini APIs, Anda harus memperbarui konfigurasi Anda untuk menggunakan versi terbaru yang didukung sebelum memutakhirkan.

  • ServiceAccount metadata.annotations[kubernetes.io/enforce-mountable-secrets]telah usang dalam versi 1.32 dan akan dihapus dalam rilis versi minor Kubernetes mendatang. Disarankan untuk menggunakan ruang nama terpisah untuk mengisolasi akses ke rahasia yang dipasang.

  • Versi Kubernetes 1.32 adalah versi terakhir di mana Amazon EKS akan merilis Amazon Linux 2 (). AL2 AMIs Dari versi dan 1.33 seterusnya, Amazon EKS akan terus merilis Amazon Linux 2023 (AL2023) dan berbasis Bottlerocket. AMIs

  • Fitur Memory Manager telah lulus ke status Generally Available (GA) dalam versi Kubernetes. 1.32 Peningkatan ini memberikan alokasi memori yang lebih efisien dan dapat diprediksi untuk aplikasi kontainer, terutama bermanfaat untuk beban kerja dengan persyaratan memori tertentu.

  • PersistentVolumeClaims (PVCs) dibuat StatefulSets sekarang termasuk fungsionalitas pembersihan otomatis. Ketika PVCs tidak lagi diperlukan, mereka akan dihapus secara otomatis sambil mempertahankan persistensi data selama StatefulSet pembaruan dan operasi pemeliharaan node. Fitur ini menyederhanakan manajemen penyimpanan dan membantu mencegah yatim piatu di cluster Anda. PVCs

  • Fungsionalitas Pemilih Bidang Sumber Daya Kustom telah diperkenalkan, memungkinkan pengembang untuk menambahkan pemilih bidang ke sumber daya khusus. Fitur ini menyediakan kemampuan penyaringan yang sama yang tersedia untuk objek Kubernetes bawaan ke sumber daya kustom, memungkinkan pemfilteran sumber daya yang lebih tepat dan efisien serta mempromosikan praktik desain API yang lebih baik.

Untuk 1.32 changelog Kubernetes yang lengkap, lihat -1.32.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Perubahan otentikasi anonim

Dimulai dengan Amazon EKS1.32, otentikasi anonim dibatasi pada titik akhir pemeriksaan kesehatan server API berikut:

  • /healthz

  • /livez

  • /readyz

Permintaan ke titik akhir lain yang menggunakan system:unauthenticated pengguna akan menerima respons 401 Unauthorized HTTP. Peningkatan keamanan ini membantu mencegah akses klaster yang tidak diinginkan yang dapat terjadi karena kebijakan RBAC yang salah dikonfigurasi.

catatan

Peran public-info-viewer RBAC terus berlaku untuk titik akhir pemeriksaan kesehatan yang tercantum di atas.

Penghentian Amazon Linux 2 AMI

Untuk Kubernetes versi 1.33 dan yang lebih baru, EKS tidak akan menyediakan Amazon Machine Images () Amazon Linux 2 () yang telah dioptimalkan sebelumnya ()AL2. AMIs

AWS menyarankan mengadopsi Mode Otomatis EKS, atau bermigrasi ke sistem operasi yang lebih baru, seperti Amazon Linux 2023 (AL2023) atau Bottlerocket.

catatan

Pembaruan ini berlaku untuk yang dioptimalkan EKS AL2 AMIs. Untuk informasi lebih lanjut tentang sistem operasi itu sendiri, lihat Amazon Linux 2 FAQs.

Kubernetes 1.31

Kubernetes sekarang 1.31 tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.31, lihat pengumuman rilis resmi.

penting
  • --keep-terminated-pod-volumesFlag kubelet yang tidak digunakan lagi sejak 2017 telah dihapus sebagai bagian dari rilis versi. 1.31 Perubahan ini berdampak pada bagaimana volume pod yang dihentikan ditangani oleh kubelet. Jika Anda menggunakan flag ini dalam konfigurasi node Anda, Anda harus memperbarui skrip bootstrap Anda dan meluncurkan template untuk menghapusnya sebelum memutakhirkan.

  • Gerbang VolumeAttributesClass fitur beta dan sumber daya API diaktifkan dalam versi Amazon EKS1.31. Fitur ini memungkinkan operator klaster untuk memodifikasi properti yang dapat berubah dari Persistent Volume (PVs) yang dikelola oleh Driver CSI yang kompatibel, termasuk Driver Amazon EBS CSI. Untuk memanfaatkan fitur ini, pastikan Driver CSI Anda mendukung VolumeAttributesClass fitur tersebut (untuk Driver Amazon EBS CSI, tingkatkan ke versi 1.35.0 atau yang lebih baru untuk mengaktifkan fitur secara otomatis). Anda akan dapat membuat VolumeAttributesClass objek untuk menentukan atribut volume yang diinginkan, seperti jenis volume dan throughput, dan mengaitkannya dengan Klaim Volume Persisten (PVCs). Lihat dokumentasi resmi Kubernetes serta dokumentasi driver CSI Anda untuk informasi lebih lanjut.

  • Dukungan Kubernetes untuk AppArmortelah lulus menjadi stabil dan sekarang umumnya tersedia untuk penggunaan umum. Fitur ini memungkinkan Anda untuk melindungi wadah Anda AppArmor dengan mengatur appArmorProfile.type bidang di wadahsecurityContext. Sebelum versi Kubernetes1.30, dikendalikan AppArmor oleh anotasi. Dimulai dengan versi1.30, dikontrol menggunakan bidang. Untuk memanfaatkan fitur ini, kami sarankan untuk bermigrasi dari anotasi dan menggunakan appArmorProfile.type bidang untuk memastikan bahwa beban kerja Anda kompatibel.

  • Fitur waktu transisi fase PersistentVolume terakhir telah lulus menjadi stabil dan sekarang umumnya tersedia untuk penggunaan publik dalam versi Kubernetes. 1.31 Fitur ini memperkenalkan bidang baru,, di .status.lastTransitionTime PersistentVolumeStatus, yang menyediakan stempel waktu kapan PersistentVolume terakhir dialihkan ke fase yang berbeda. Peningkatan ini memungkinkan pelacakan dan pengelolaan yang lebih baik PersistentVolumes, terutama dalam skenario di mana memahami siklus hidup volume adalah penting.

Untuk 1.31 changelog Kubernetes yang lengkap, lihat -1.31.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.30

Kubernetes sekarang 1.30 tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.30, lihat pengumuman rilis resmi.

penting
  • Dimulai dengan versi Amazon EKS 1.30 atau yang lebih baru, grup node terkelola yang baru dibuat akan secara otomatis default menggunakan Amazon Linux 2023 (AL2023) sebagai sistem operasi node. Sebelumnya, grup node baru akan default ke Amazon Linux 2 (AL2). Anda dapat terus menggunakannya AL2 dengan memilihnya sebagai tipe AMI saat membuat grup node baru.

  • Dengan Amazon EKS1.30, topology.k8s.aws/zone-id label ditambahkan ke node pekerja. Anda dapat menggunakan Availability Zone IDs (AZ IDs) untuk menentukan lokasi sumber daya dalam satu akun relatif terhadap sumber daya di akun lain. Untuk informasi selengkapnya, lihat Availability Zone IDs untuk AWS sumber daya Anda di Panduan Pengguna AWS RAM.

  • Dimulai dengan1.30, Amazon EKS tidak lagi menyertakan default anotasi pada gp2 StorageClass sumber daya yang diterapkan ke cluster yang baru dibuat. Ini tidak berdampak jika Anda mereferensikan kelas penyimpanan ini dengan nama. Anda harus mengambil tindakan jika Anda mengandalkan memiliki default StorageClass di cluster. Anda harus StorageClass mereferensikan namanyagp2. Atau, Anda dapat menerapkan kelas penyimpanan default yang direkomendasikan Amazon EBS dengan menyetel defaultStorageClass.enabled parameter ke true saat menginstal versi 1.31.0 atau yang lebih baru. aws-ebs-csi-driver add-on

  • Kebijakan IAM minimum yang diperlukan untuk peran IAM cluster Amazon EKS telah berubah. Tindakan ec2:DescribeAvailabilityZones itu diperlukan. Untuk informasi selengkapnya, lihat IAM role klaster Amazon EKS.

Untuk 1.30 changelog Kubernetes selengkapnya, lihat -1.30.md. https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG