Bantu tingkatkan halaman ini
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tinjau catatan rilis untuk versi Kubernetes pada dukungan standar
Topik ini memberikan perubahan penting yang harus diperhatikan untuk setiap versi Kubernetes dalam dukungan standar. Saat memutakhirkan, tinjau dengan cermat perubahan yang terjadi antara versi lama dan baru untuk klaster Anda.
Kubernetes 1.33
Kubernetes sekarang 1.33
tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.33
, lihat pengumuman rilis resmi
penting
-
Dynamic Resource Allocation beta Kubernetes API diaktifkan.
-
API beta ini meningkatkan pengalaman penjadwalan dan pemantauan beban kerja yang membutuhkan sumber daya seperti. GPUs
-
API beta didefinisikan oleh komunitas Kubernetes, dan mungkin berubah di Kubernetes versi masa depan.
-
Tinjau secara cermat tahapan Fitur
dalam dokumentasi Kubernetes untuk memahami implikasi penggunaan beta. APIs
-
-
AWS tidak merilis Amazon Linux 2 AMI yang dioptimalkan EKS untuk Kubernetes 1.33.
-
AWS mendorong Anda untuk bermigrasi ke Amazon Linux 2023. Pelajari cara Tingkatkan dari Amazon Linux 2 ke Amazon Linux 2023.
-
Untuk informasi selengkapnya, lihat Penghentian Amazon Linux 2 AMI.
-
-
In-Place Pod Resource Resize (Beta): Pengubahan ukuran sumber daya di tempat telah dipromosikan menjadi beta, memungkinkan pembaruan dinamis ke CPU dan sumber daya memori untuk Pod yang ada tanpa restart - memungkinkan penskalaan vertikal beban kerja stateful tanpa waktu henti dan penyesuaian sumber daya yang mulus berdasarkan pola lalu lintas.
-
Kontainer Sidecar Sekarang Stabil: Kontainer sidecar telah lulus menjadi stabil, mengimplementasikan sidecar sebagai wadah init khusus dengan
restartPolicy: Always
start sebelum wadah aplikasi, berjalan di seluruh siklus hidup pod, dan mendukung probe untuk pensinyalan status operasional.-
Untuk informasi selengkapnya, lihat Kontainer Sidecar
di Dokumentasi Kubernetes.
-
-
Endpoints API Deprecation: Endpoints API sekarang secara resmi tidak digunakan lagi dan akan mengembalikan peringatan saat diakses - memigrasikan beban kerja dan skrip untuk menggunakan EndpointSlices API sebagai gantinya, yang mendukung fitur modern seperti jaringan dual-stack dan menangani beberapa per Layanan. EndpointSlices
-
Untuk informasi selengkapnya, lihat Kubernetes v1.33: Melanjutkan transisi dari Endpoint ke EndpointSlice
Blog Kubernetes.
-
-
Dukungan Adaptor Kain Elastis: Grup keamanan default untuk kluster Amazon EKS sekarang mendukung lalu lintas Elastic Fabric Adapter (EFA). Grup keamanan default memiliki aturan keluar baru yang memungkinkan lalu lintas EFA dengan tujuan grup keamanan yang sama. Hal ini memungkinkan lalu lintas EFA dalam cluster.
-
Untuk informasi selengkapnya, lihat Adaptor Kain Elastis untuk beban kerja AI/ML dan HPC di Amazon EC2 di Panduan Pengguna Amazon Elastic Compute Cloud.
-
Kubernetes 1.32
Kubernetes sekarang 1.32
tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.32
, lihat pengumuman rilis resmi
penting
-
Versi
flowcontrol.apiserver.k8s.io/v1beta3
API FlowSchema dan PriorityLevelConfiguration telah dihapus dalam versi1.32
. Jika Anda menggunakan ini APIs, Anda harus memperbarui konfigurasi Anda untuk menggunakan versi terbaru yang didukung sebelum memutakhirkan. -
ServiceAccount
metadata.annotations[kubernetes.io/enforce-mountable-secrets]
telah usang dalam versi1.32
dan akan dihapus dalam rilis versi minor Kubernetes mendatang. Disarankan untuk menggunakan ruang nama terpisah untuk mengisolasi akses ke rahasia yang dipasang. -
Versi Kubernetes
1.32
adalah versi terakhir di mana Amazon EKS akan merilis Amazon Linux 2 (). AL2 AMIs Dari versi dan1.33
seterusnya, Amazon EKS akan terus merilis Amazon Linux 2023 (AL2023) dan berbasis Bottlerocket. AMIs
-
Fitur Memory Manager telah lulus ke status Generally Available (GA) dalam versi Kubernetes.
1.32
Peningkatan ini memberikan alokasi memori yang lebih efisien dan dapat diprediksi untuk aplikasi kontainer, terutama bermanfaat untuk beban kerja dengan persyaratan memori tertentu. -
PersistentVolumeClaims (PVCs) dibuat StatefulSets sekarang termasuk fungsionalitas pembersihan otomatis. Ketika PVCs tidak lagi diperlukan, mereka akan dihapus secara otomatis sambil mempertahankan persistensi data selama StatefulSet pembaruan dan operasi pemeliharaan node. Fitur ini menyederhanakan manajemen penyimpanan dan membantu mencegah yatim piatu di cluster Anda. PVCs
-
Fungsionalitas Pemilih Bidang Sumber Daya Kustom telah diperkenalkan, memungkinkan pengembang untuk menambahkan pemilih bidang ke sumber daya khusus. Fitur ini menyediakan kemampuan penyaringan yang sama yang tersedia untuk objek Kubernetes bawaan ke sumber daya kustom, memungkinkan pemfilteran sumber daya yang lebih tepat dan efisien serta mempromosikan praktik desain API yang lebih baik.
Perubahan otentikasi anonim
Dimulai dengan Amazon EKS1.32
, otentikasi anonim dibatasi pada titik akhir pemeriksaan kesehatan server API berikut:
-
/healthz
-
/livez
-
/readyz
Permintaan ke titik akhir lain yang menggunakan system:unauthenticated
pengguna akan menerima respons 401 Unauthorized
HTTP. Peningkatan keamanan ini membantu mencegah akses klaster yang tidak diinginkan yang dapat terjadi karena kebijakan RBAC yang salah dikonfigurasi.
catatan
Peran public-info-viewer
RBAC terus berlaku untuk titik akhir pemeriksaan kesehatan yang tercantum di atas.
Penghentian Amazon Linux 2 AMI
Untuk Kubernetes versi 1.33 dan yang lebih baru, EKS tidak akan menyediakan Amazon Machine Images () Amazon Linux 2 () yang telah dioptimalkan sebelumnya ()AL2. AMIs
AWS menyarankan mengadopsi Mode Otomatis EKS, atau bermigrasi ke sistem operasi yang lebih baru, seperti Amazon Linux 2023 (AL2023) atau Bottlerocket.
catatan
Pembaruan ini berlaku untuk yang dioptimalkan EKS AL2 AMIs. Untuk informasi lebih lanjut tentang sistem operasi itu sendiri, lihat Amazon Linux 2 FAQs
Kubernetes 1.31
Kubernetes sekarang 1.31
tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.31
, lihat pengumuman rilis resmi
penting
-
--keep-terminated-pod-volumes
Flag kubelet yang tidak digunakan lagi sejak 2017 telah dihapus sebagai bagian dari rilis versi.1.31
Perubahan ini berdampak pada bagaimana volume pod yang dihentikan ditangani oleh kubelet. Jika Anda menggunakan flag ini dalam konfigurasi node Anda, Anda harus memperbarui skrip bootstrap Anda dan meluncurkan template untuk menghapusnya sebelum memutakhirkan.
-
Gerbang
VolumeAttributesClass
fitur beta dan sumber daya API diaktifkan dalam versi Amazon EKS1.31
. Fitur ini memungkinkan operator klaster untuk memodifikasi properti yang dapat berubah dari Persistent Volume (PVs) yang dikelola oleh Driver CSI yang kompatibel, termasuk Driver Amazon EBS CSI. Untuk memanfaatkan fitur ini, pastikan Driver CSI Anda mendukungVolumeAttributesClass
fitur tersebut (untuk Driver Amazon EBS CSI, tingkatkan ke versi1.35.0
atau yang lebih baru untuk mengaktifkan fitur secara otomatis). Anda akan dapat membuatVolumeAttributesClass
objek untuk menentukan atribut volume yang diinginkan, seperti jenis volume dan throughput, dan mengaitkannya dengan Klaim Volume Persisten (PVCs). Lihat dokumentasi resmi Kubernetes serta dokumentasidriver CSI Anda untuk informasi lebih lanjut. -
Untuk informasi selengkapnya tentang Driver Amazon EBS CSI, lihat. Gunakan penyimpanan volume Kubernetes dengan Amazon EBS
-
-
Dukungan Kubernetes untuk AppArmor
telah lulus menjadi stabil dan sekarang umumnya tersedia untuk penggunaan umum. Fitur ini memungkinkan Anda untuk melindungi wadah Anda AppArmor dengan mengatur appArmorProfile.type
bidang di wadahsecurityContext
. Sebelum versi Kubernetes1.30
, dikendalikan AppArmor oleh anotasi. Dimulai dengan versi1.30
, dikontrol menggunakan bidang. Untuk memanfaatkan fitur ini, kami sarankan untuk bermigrasi dari anotasi dan menggunakanappArmorProfile.type
bidang untuk memastikan bahwa beban kerja Anda kompatibel. -
Fitur waktu transisi fase PersistentVolume terakhir telah lulus menjadi stabil dan sekarang umumnya tersedia untuk penggunaan publik dalam versi Kubernetes.
1.31
Fitur ini memperkenalkan bidang baru,, di.status.lastTransitionTime
PersistentVolumeStatus, yang menyediakan stempel waktu kapan PersistentVolume terakhir dialihkan ke fase yang berbeda. Peningkatan ini memungkinkan pelacakan dan pengelolaan yang lebih baik PersistentVolumes, terutama dalam skenario di mana memahami siklus hidup volume adalah penting.
Kubernetes 1.30
Kubernetes sekarang 1.30
tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.30
, lihat pengumuman rilis resmi
penting
-
Dimulai dengan versi Amazon EKS
1.30
atau yang lebih baru, grup node terkelola yang baru dibuat akan secara otomatis default menggunakan Amazon Linux 2023 (AL2023) sebagai sistem operasi node. Sebelumnya, grup node baru akan default ke Amazon Linux 2 (AL2). Anda dapat terus menggunakannya AL2 dengan memilihnya sebagai tipe AMI saat membuat grup node baru.-
Untuk informasi tentang migrasi dari AL2 AL2 023, lihat. Tingkatkan dari Amazon Linux 2 ke Amazon Linux 2023
-
Untuk informasi selengkapnya tentang Amazon Linux, lihat Membandingkan AL2 dan AL2 023 di Panduan Pengguna Amazon Linux.
-
Untuk informasi selengkapnya tentang menentukan sistem operasi untuk grup node terkelola, lihat. Buat grup node terkelola untuk klaster Anda
-
-
Dengan Amazon EKS
1.30
,topology.k8s.aws/zone-id
label ditambahkan ke node pekerja. Anda dapat menggunakan Availability Zone IDs (AZ IDs) untuk menentukan lokasi sumber daya dalam satu akun relatif terhadap sumber daya di akun lain. Untuk informasi selengkapnya, lihat Availability Zone IDs untuk AWS sumber daya Anda di Panduan Pengguna AWS RAM. -
Dimulai dengan
1.30
, Amazon EKS tidak lagi menyertakandefault
anotasi padagp2 StorageClass
sumber daya yang diterapkan ke cluster yang baru dibuat. Ini tidak berdampak jika Anda mereferensikan kelas penyimpanan ini dengan nama. Anda harus mengambil tindakan jika Anda mengandalkan memiliki defaultStorageClass
di cluster. Anda harusStorageClass
mereferensikan namanyagp2
. Atau, Anda dapat menerapkan kelas penyimpanan default yang direkomendasikan Amazon EBS dengan menyeteldefaultStorageClass.enabled
parameter ke true saat menginstal versi1.31.0
atau yang lebih baru.aws-ebs-csi-driver add-on
-
Kebijakan IAM minimum yang diperlukan untuk peran IAM cluster Amazon EKS telah berubah. Tindakan
ec2:DescribeAvailabilityZones
itu diperlukan. Untuk informasi selengkapnya, lihat IAM role klaster Amazon EKS.