Dai un’occhiata alle note di rilascio per le versioni Kubernetes sul supporto esteso

Con Amazon EKS 1.30, viene aggiunta l’etichetta topology.k8s.aws/zone-id ai nodi worker. Puoi utilizzare gli ID delle zone di disponibilità (ID AZ) per stabilire la posizione delle risorse in un account rispetto a quelle in un altro account. Per ulteriori informazioni, consulta Availability Zone IDs for your AWS resources nella Guida per l’utente di AWS RAM.

A partire da 1.30, Amazon EKS non include più l’annotazione default sulla risorsa gp2 StorageClass applicata ai cluster appena creati. Questo non ha alcun impatto se si utilizza il nome come riferimento a questa classe di archiviazione. Devi agire se facevi affidamento sulla presenza di un StorageClass predefinito nel cluster. Dovresti fare riferimento a StorageClass con il nome gp2. In alternativa, è possibile distribuire la classe di archiviazione predefinita consigliata da Amazon EBS impostando il parametro defaultStorageClass.enabled su true durante l’installazione della versione 1.31.0 o successiva di aws-ebs-csi-driver add-on.

La policy IAM minima richiesta per il ruolo IAM del cluster Amazon EKS è cambiata. L’azione ec2:DescribeAvailabilityZones è obbligatoria. Per ulteriori informazioni, consulta Ruolo IAM del cluster Amazon EKS.

Ora il campo .status.kubeProxyVersion per gli oggetti del nodo è obsoleto e il progetto Kubernetes propone di rimuovere quel campo in future versioni. Il campo obsoleto non è preciso ed è stato sempre gestito da kubelet, che in realtà non conosce la versione kube-proxy e nemmeno se kube-proxy è in esecuzione. Se hai utilizzato questo campo nel software client, non farlo più: le informazioni non sono affidabili e il campo è ora obsoleto.

In Kubernetes 1.29, per ridurre la potenziale superficie di attacco, la funzionalità LegacyServiceAccountTokenCleanUp etichetta i token basati sui segreti generati automaticamente come non validi se non sono stati utilizzati per un lungo periodo (1 anno per impostazione predefinita) e li rimuove automaticamente se non si tenta di utilizzarli per un lungo periodo dopo essere stati contrassegnati come non validi (1 anno aggiuntivo per impostazione predefinita). Per identificare tali token, puoi eseguire:

kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system

Kubernetes v1.28 ha ampliato l’inclinazione supportata tra i componenti del nodo core e del piano di controllo con una versione secondaria, da n-2 a n-3, in modo che i componenti del nodo (kubelet e kube-proxy) per la versione secondaria supportata più vecchia possano funzionare con i componenti del piano di controllo (kube-apiserver, kube-scheduler, kube-controller-manager, cloud-controller-manager) per la versione minore supportata più recente.

I parametri force_delete_pods_total e force_delete_pod_errors_total nel Pod GC Controller sono stati migliorati per tenere conto dell’eliminazione forzata di tutti i pod. Viene aggiunto un motivo al parametro per indicare se il pod viene eliminato forzatamente perché è terminato, è orfano, è fuori servizio taint oppure è terminato e non è pianificato.

Il controller PersistentVolume (PV) è stato modificato per assegnare automaticamente un valore predefinito StorageClass a qualsiasi PersistentVolumeClaim non associato con lo storageClassName non impostato. Inoltre, il meccanismo di convalida dell’ammissione PersistentVolumeClaim all’interno del server API è stato modificato per consentire la modifica dei valori da uno stato non impostato a un nome StorageClass effettivo.