Tinjau catatan rilis untuk versi Kubernetes pada dukungan standar - Amazon EKS
Kubernetes 1.35Kubernetes 1.34Kubernetes 1.33Kubernetes 1.32

Bantu tingkatkan halaman ini

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Untuk berkontribusi pada panduan pengguna ini, pilih Edit halaman ini pada GitHub tautan yang terletak di panel kanan setiap halaman.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tinjau catatan rilis untuk versi Kubernetes pada dukungan standar

Tip

Daftar untuk lokakarya Amazon EKS mendatang.

Topik ini memberikan perubahan penting yang harus diperhatikan untuk setiap versi Kubernetes dalam dukungan standar. Saat memutakhirkan, tinjau dengan cermat perubahan yang terjadi antara versi lama dan baru untuk klaster Anda.

Kubernetes 1.35

Kubernetes sekarang 1.35 tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.35, lihat pengumuman rilis resmi.

penting

  • Cgroup v1 Support Removed: Kubernetes 1.35 menghentikan dukungan cgroup v1, artinya kubelet akan menolak untuk memulai secara default pada node menggunakan cgroup v1.

    • AL2023: AL2023 menggunakan cgroup v2 secara default dan sejajar dengan perilaku upstream Kubernetes.

      • Tindakan yang diperlukan: Pelanggan yang mengonfigurasi secara manual AL2023 untuk menggunakan cgroup v1 harus bermigrasi ke cgroups v2 atau secara manual disetel failCgroupV1: false dalam konfigurasi kubelet.

    • Bottlerocket: Bottlerocket 1.35 menggunakan cgroup v2 secara default, namun disetel dalam konfigurasi kubelet, mempertahankan kompatibilitas mundur. failCgroupV1: false

    • Fargate: Fargate terus menggunakan cgroup v1.

  • Containerd 1.x End of Support: Kubernetes 1.35 adalah rilis terakhir yang mendukung containerd 1.x. Anda harus beralih ke containerd 2.0 atau yang lebih baru sebelum memutakhirkan ke versi Kubernetes berikutnya.

  • Pada bulan Maret 2026, proyek Kubernetes hulu akan menghentikan Ingress NGINX, komponen infrastruktur penting untuk banyak lingkungan Kubernetes.

  • In-Place Pod Resource Updates (Stabil): In-Place Pod Resource Updates memungkinkan pengguna untuk menyesuaikan sumber daya CPU dan memori tanpa me-restart Pod atau container. Sebelumnya, modifikasi semacam itu memerlukan pembuatan ulang Pod, yang dapat mengganggu beban kerja, terutama untuk aplikasi stateful atau batch. Fungsionalitas baru di tempat memungkinkan penskalaan vertikal yang lebih halus dan tidak mengganggu, meningkatkan efisiensi, dan juga dapat menyederhanakan pengembangan.

  • PreferSameNode Distribusi Lalu Lintas (Stabil): trafficDistribution Bidang untuk Layanan telah diperbarui untuk memberikan kontrol yang lebih eksplisit atas perutean lalu lintas. Opsi baru,PreferSameNode, telah diperkenalkan untuk memungkinkan layanan memprioritaskan titik akhir secara ketat pada node lokal bila tersedia, jika tidak, kembali ke titik akhir jarak jauh. Perubahan ini membuat API lebih eksplisit tentang memilih lalu lintas dalam node saat ini.

  • StatefulSet MaxUnavailable (Beta): Fitur ini memungkinkan pembaruan Pod paralel dengan pengaturan maxUnavailable (misalnya, 3 atau 10%), memungkinkan aplikasi stateful seperti cluster database untuk memperbarui hingga 60% lebih cepat daripada pembaruan sekuensial, secara signifikan mengurangi one-at-a-time jendela pemeliharaan.

  • Dukungan Windows Server 2025: EKS 1.35 menambahkan dukungan untuk Windows Server 2025.

  • Penghapusan Bendera Kubelet: --pod-infra-container-image Bendera telah dihapus dari kubelet. Pengguna AMI khusus harus menghapus flag ini dari konfigurasi kubelet sebelum memutakhirkan ke 1.35.

  • Pemberitahuan Penghentian - Mode IPVS: Mode IPVS di kube-proxy tidak digunakan lagi dan akan dihapus di Kubernetes 1.36.

Untuk 1.35 changelog Kubernetes yang lengkap, lihat -1.35.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.34

Kubernetes sekarang 1.34 tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.34, lihat pengumuman rilis resmi.

penting

  • Containerd diperbarui ke 2.1 di Versi 1.34 untuk diluncurkan.

    • Jika Anda mengalami masalah setelah upgrade, periksa catatan rilis containerd 2.1.

  • AWS tidak merilis Amazon Linux 2 AMI yang dioptimalkan EKS untuk Kubernetes 1.34.

  • AppArmor tidak digunakan lagi di Kubernetes 1.34.

    • Kami merekomendasikan untuk bermigrasi ke solusi keamanan kontainer alternatif seperti seccomp atau Pod Security Standards.

  • VolumeAttributesClass (VAC) lulus ke GA di Kubernetes 1.34, bermigrasi dari beta API (storage.k8s.io/v1beta1) ke API stabil (). storage.k8s.io/v1

    • Jika Anda menggunakan driver EBS CSI dengan kontainer sespan yang AWS dikelola (dari Komponen CSI di Galeri ECR), modifikasi volume akan terus bekerja dengan mulus pada kluster EKS 1.31-1.33. AWS akan menambal sidecars untuk mendukung beta VAC APIs hingga akhir dukungan standar EKS 1.33 (29 Juli 2026).

    • Jika Anda mengelola sendiri kontainer sespan CSI Anda, Anda mungkin perlu menyematkan ke versi sespan yang lebih lama pada klaster pra-1,34 untuk mempertahankan fungsionalitas VAC.

    • Untuk menggunakan VolumeAttributesClass fitur GA (seperti rollback modifikasi), tingkatkan ke EKS 1.34 atau yang lebih baru.

  • Penandatangan JWT Eksternal untuk Token Akun Layanan dipromosikan ke Beta. Saat menggunakan penandatangan eksternal, flag -- service-account-extend-token -expiration tidak lagi sepenuhnya dihormati. Server API memberlakukan masa berlaku minimum antara ekstensi yang diinginkan (1 tahun) dan batas penandatangan eksternal (24 jam).

  • Dynamic Resource Allocation (DRA) Core APIs (GA): Dynamic Resource Allocation telah lulus menjadi stabil, memungkinkan manajemen perangkat keras khusus yang efisien seperti GPUs melalui antarmuka alokasi standar - menyederhanakan manajemen sumber daya untuk akselerator perangkat keras dan meningkatkan pemanfaatan sumber daya khusus.

  • Proyected ServiceAccount Tokens for Kubelet (Beta): Peningkatan ini meningkatkan keamanan dengan menggunakan kredensyal berumur pendek untuk penarikan gambar kontainer alih-alih rahasia berumur panjang - mengurangi risiko eksposur kredensyal dan memperkuat postur keamanan keseluruhan cluster Anda.

  • Permintaan dan Batas Sumber Daya Level Pod (Beta): Fitur ini menyederhanakan pengelolaan sumber daya dengan mengizinkan kumpulan sumber daya bersama untuk pod multi-kontainer - memungkinkan alokasi dan pemanfaatan sumber daya yang lebih efisien untuk aplikasi kompleks dengan beberapa kontainer.

  • Mutable CSI Node Allocatable Count (Beta): Gerbang MutableCSINodeAllocatableCount fitur diaktifkan secara default di EKS 1.34, membuat atribut jumlah volume CSINode max yang dapat dilampirkan dapat berubah dan memperkenalkan mekanisme untuk memperbaruinya secara dinamis berdasarkan konfigurasi pengguna di tingkat driver CSI. Pembaruan ini dapat dipicu baik oleh interval periodik atau dengan deteksi kegagalan, meningkatkan keandalan penjadwalan pod stateful dengan mengatasi ketidakcocokan antara kapasitas lampiran yang dilaporkan dan aktual pada node.

  • Pemberitahuan Penghentian - konfigurasi driver cgroup: Konfigurasi driver cgroup manual tidak digunakan lagi demi deteksi otomatis.

    • Dampak pelanggan: Jika saat ini Anda menyetel --cgroup-driver flag secara manual dalam konfigurasi kubelet Anda, Anda harus bersiap untuk menghapus konfigurasi ini.

    • Tindakan yang diperlukan: Rencanakan untuk memperbarui skrip bootstrap node dan konfigurasi AMI khusus untuk menghapus pengaturan driver cgroup manual sebelum fitur dihapus dalam rilis Kubernetes mendatang.

    • Untuk informasi selengkapnya, lihat dokumentasi driver cgroup.

Untuk 1.34 changelog Kubernetes yang lengkap, lihat -1.34.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.33

Kubernetes sekarang 1.33 tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.33, lihat pengumuman rilis resmi.

penting

  • Dynamic Resource Allocation beta Kubernetes API diaktifkan.

    • API beta ini meningkatkan pengalaman penjadwalan dan pemantauan beban kerja yang membutuhkan sumber daya seperti. GPUs

    • API beta didefinisikan oleh komunitas Kubernetes, dan mungkin berubah di Kubernetes versi masa depan.

    • Tinjau secara cermat tahapan Fitur dalam dokumentasi Kubernetes untuk memahami implikasi penggunaan beta. APIs

  • AWS tidak merilis Amazon Linux 2 AMI yang dioptimalkan EKS untuk Kubernetes 1.33.

  • In-Place Pod Resource Resize (Beta): Pengubahan ukuran sumber daya di tempat telah dipromosikan menjadi beta, memungkinkan pembaruan dinamis ke CPU dan sumber daya memori untuk Pod yang ada tanpa restart - memungkinkan penskalaan vertikal beban kerja stateful tanpa waktu henti dan penyesuaian sumber daya yang mulus berdasarkan pola lalu lintas.

  • Kontainer Sidecar Sekarang Stabil: Kontainer sidecar telah lulus menjadi stabil, mengimplementasikan sidecar sebagai wadah init khusus dengan restartPolicy: Always start sebelum wadah aplikasi, berjalan di seluruh siklus hidup pod, dan mendukung probe untuk pensinyalan status operasional.

  • Endpoints API Deprecation: Endpoints API sekarang secara resmi tidak digunakan lagi dan akan mengembalikan peringatan saat diakses - memigrasikan beban kerja dan skrip untuk menggunakan EndpointSlices API sebagai gantinya, yang mendukung fitur modern seperti jaringan dual-stack dan menangani beberapa per Layanan. EndpointSlices

  • Dukungan Adaptor Kain Elastis: Grup keamanan default untuk kluster Amazon EKS sekarang mendukung lalu lintas Elastic Fabric Adapter (EFA). Grup keamanan default memiliki aturan keluar baru yang memungkinkan lalu lintas EFA dengan tujuan grup keamanan yang sama. Hal ini memungkinkan lalu lintas EFA dalam cluster.

Untuk 1.33 changelog Kubernetes yang lengkap, lihat -1.33.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.32

Kubernetes sekarang 1.32 tersedia di Amazon EKS. Untuk informasi lebih lanjut tentang Kubernetes1.32, lihat pengumuman rilis resmi.

penting

  • Versi flowcontrol.apiserver.k8s.io/v1beta3 API FlowSchema dan PriorityLevelConfiguration telah dihapus dalam versi1.32. Jika Anda menggunakan ini APIs, Anda harus memperbarui konfigurasi Anda untuk menggunakan versi terbaru yang didukung sebelum memutakhirkan.

  • ServiceAccount metadata.annotations[kubernetes.io/enforce-mountable-secrets]telah usang dalam versi 1.32 dan akan dihapus dalam rilis versi minor Kubernetes mendatang. Disarankan untuk menggunakan ruang nama terpisah untuk mengisolasi akses ke rahasia yang dipasang.

  • Versi Kubernetes 1.32 adalah versi terakhir di mana Amazon EKS akan merilis Amazon Linux 2 (). AL2 AMIs Dari versi dan 1.33 seterusnya, Amazon EKS akan terus merilis Amazon Linux 2023 (AL2023) dan berbasis Bottlerocket. AMIs

  • Fitur Memory Manager telah lulus ke status Generally Available (GA) dalam versi Kubernetes. 1.32 Peningkatan ini memberikan alokasi memori yang lebih efisien dan dapat diprediksi untuk aplikasi kontainer, terutama bermanfaat untuk beban kerja dengan persyaratan memori tertentu.

  • PersistentVolumeClaims (PVCs) dibuat StatefulSets sekarang termasuk fungsionalitas pembersihan otomatis. Ketika PVCs tidak lagi diperlukan, mereka akan dihapus secara otomatis sambil mempertahankan persistensi data selama StatefulSet pembaruan dan operasi pemeliharaan node. Fitur ini menyederhanakan manajemen penyimpanan dan membantu mencegah yatim piatu di cluster Anda. PVCs

  • Fungsionalitas Pemilih Bidang Sumber Daya Kustom telah diperkenalkan, memungkinkan pengembang untuk menambahkan pemilih bidang ke sumber daya khusus. Fitur ini menyediakan kemampuan penyaringan yang sama yang tersedia untuk objek Kubernetes bawaan ke sumber daya kustom, memungkinkan pemfilteran sumber daya yang lebih tepat dan efisien serta mempromosikan praktik desain API yang lebih baik.

Untuk 1.32 changelog Kubernetes yang lengkap, lihat -1.32.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Perubahan otentikasi anonim

Dimulai dengan Amazon EKS1.32, otentikasi anonim dibatasi pada titik akhir pemeriksaan kesehatan server API berikut:

  • /healthz

  • /livez

  • /readyz

Permintaan ke titik akhir lain yang menggunakan system:unauthenticated pengguna akan menerima respons 401 Unauthorized HTTP. Peningkatan keamanan ini membantu mencegah akses klaster yang tidak diinginkan yang dapat terjadi karena kebijakan RBAC yang salah dikonfigurasi.

catatan

Peran public-info-viewer RBAC terus berlaku untuk titik akhir pemeriksaan kesehatan yang tercantum di atas.

Penghentian Amazon Linux 2 AMI

Versi Kubernetes 1.32 adalah versi terakhir yang dirilis Amazon EKS. AL2 AMIs Dari versi dan 1.33 seterusnya, Amazon EKS akan terus dirilis AL2023 dan berbasis Bottlerocket. AMIs Lihat informasi yang lebih lengkap di Panduan untuk fitur AMIs transisi EKS AL2 & AL2 -Dipercepat.