Consulta le note di rilascio per le versioni di Kubernetes sul supporto esteso

Con Amazon EKS1.30, l'topology.k8s.aws/zone-idetichetta viene aggiunta ai nodi di lavoro. Puoi utilizzare Availability Zone IDs (AZ IDs) per determinare la posizione delle risorse in un account rispetto alle risorse di un altro account. Per ulteriori informazioni, consulta la sezione Zona di disponibilità IDs per le AWS risorse disponibili nella AWS RAM User Guide.

A partire da1.30, Amazon EKS non include più l'defaultannotazione sulla gp2 StorageClass risorsa applicata ai cluster appena creati. Ciò non ha alcun impatto se si fa riferimento a questa classe di storage per nome. È necessario agire se si contava sulla presenza di un valore predefinito StorageClass nel cluster. È necessario fare riferimento a StorageClass con il nomegp2. In alternativa, puoi distribuire la classe di storage predefinita consigliata da Amazon EBS impostando il defaultStorageClass.enabled parametro su true durante l'installazione della versione 1.31.0 o successiva di. aws-ebs-csi-driver add-on

La policy IAM minima richiesta per il ruolo IAM del cluster Amazon EKS è cambiata. L'azione ec2:DescribeAvailabilityZones è obbligatoria. Per ulteriori informazioni, consulta Ruolo IAM del cluster Amazon EKS.

Il .status.kubeProxyVersion campo per gli oggetti del nodo è ora obsoleto e il progetto Kubernetes propone di rimuovere quel campo in future versioni. Il campo obsoleto non è preciso e storicamente è stato gestito dakubelet, che in realtà non conosce la versione e nemmeno se sia in esecuzione. kube-proxy kube-proxy Se hai utilizzato questo campo nel software client, smettila: le informazioni non sono affidabili e il campo è ora obsoleto.

In Kubernetes, 1.29 per ridurre la potenziale superficie di attacco, la LegacyServiceAccountTokenCleanUp funzionalità etichetta i token basati su segreti generati automaticamente come non validi se non sono stati utilizzati per un lungo periodo (1 anno per impostazione predefinita) e li rimuove automaticamente se non si tenta di utilizzarli per un lungo periodo dopo essere stati contrassegnati come non validi (1 anno aggiuntivo per impostazione predefinita). Per identificare tali token, puoi eseguire:

kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system

Kubernetes v1.28 ha ampliato l'inclinazione supportata tra i componenti del nodo principale e del piano di controllo con una versione secondaria, da n-2 an-3, in modo che i componenti del nodo (kubeletekube-proxy) per la versione secondaria supportata più vecchia possano funzionare con i componenti del piano di controllo (kube-apiserver,, kube-schedulerkube-controller-manager,cloud-controller-manager) per la versione secondaria supportata più recente.

I parametri force_delete_pods_total e force_delete_pod_errors_total nel Pod GC Controller sono stati migliorati per tenere conto dell'eliminazione forzata di tutti i pod. Viene aggiunto un motivo alla metrica per indicare se il pod viene eliminato forzatamente perché è terminato, orfano, termina con la out-of-service contaminazione o è terminato e non è pianificato.

Il controller PersistentVolume (PV) è stato modificato per assegnare automaticamente un valore predefinito StorageClass a qualsiasi PersistentVolumeClaim non associato con lo storageClassName non impostato. Inoltre, il meccanismo di convalida dell'PersistentVolumeClaimammissione all'interno del server API è stato modificato per consentire la modifica dei valori da uno stato non impostato a un nome effettivo. StorageClass