Dai un’occhiata alle note di rilascio per le versioni Kubernetes sul supporto standard - Amazon EKS
Kubernetes 1.35Kubernetes 1.34Kubernetes 1.33Kubernetes 1.32

Contribuisci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Dai un’occhiata alle note di rilascio per le versioni Kubernetes sul supporto standard

Suggerimento

Registrati ai prossimi workshop Amazon EKS.

Questo argomento fornisce importanti modifiche di cui tenere conto per ogni versione Kubernetes del supporto standard. Durante l’aggiornamento, esamina attentamente le modifiche apportate tra la vecchia e la nuova versione del cluster.

Kubernetes 1.35

Kubernetes 1.35 è ora disponibile in Amazon EKS. Per ulteriori informazioni su Kubernetes 1.35, consulta l’official release announcement.

Importante

  • Supporto per Cgroup v1 rimosso: Kubernetes 1.35 depreca il supporto cgroup v1, il che significa che il kubelet si rifiuterà di avviarsi per impostazione predefinita sui nodi che utilizzano cgroup v1.

    • AL2023: utilizza cgroup AL2023 v2 per impostazione predefinita e si allinea al comportamento upstream di Kubernetes.

      • Azione richiesta: i clienti che hanno configurato manualmente l'uso di cgroup v1 devono AL2023 migrare a cgroups v2 o impostarli manualmente nella configurazione kubelet. failCgroupV1: false

    • Bottlerocket: Bottlerocket 1.35 utilizza cgroup v2 per impostazione predefinita, tuttavia imposta la configurazione kubelet, mantenendo la compatibilità con le versioni precedenti. failCgroupV1: false

    • Fargate: Fargate continua a utilizzare cgroup v1.

  • Containerd 1.x End of Support: Kubernetes 1.35 è l'ultima versione che supporta containerd 1.x. È necessario passare a containerd 2.0 o versione successiva prima di eseguire l'aggiornamento alla versione successiva di Kubernetes.

  • A marzo 2026, il progetto upstream Kubernetes ritirerà Ingress NGINX, un componente dell'infrastruttura fondamentale per molti ambienti Kubernetes.

  • In-Place Pod Resource Updates (Stable): In-Place Pod Resource Updates consente agli utenti di regolare le risorse della CPU e della memoria senza riavviare Pod o contenitori. In precedenza, tali modifiche richiedevano la ricreazione dei Pod, che potevano interrompere i carichi di lavoro, in particolare per le applicazioni con stato o in batch. La nuova funzionalità in loco consente una scalabilità verticale più fluida e senza interruzioni, migliora l'efficienza e può anche semplificare lo sviluppo.

  • PreferSameNode Distribuzione del traffico (stabile): il trafficDistribution campo Servizi è stato aggiornato per fornire un controllo più esplicito sul routing del traffico. È stata introdotta una nuova opzione per consentire ai servizi di assegnare una priorità rigorosa agli endpoint sul nodo locale quando disponibili, altrimenti ricorrendo agli endpoint remoti. PreferSameNode Questa modifica rende l'API più esplicita sulla preferenza del traffico all'interno del nodo corrente.

  • StatefulSet MaxUnavailable (Beta): questa funzionalità abilita gli aggiornamenti paralleli dei Pod tramite impostazioni maxUnavailable (ad esempio, 3 o 10%), consentendo alle applicazioni stateful come i cluster di database di aggiornarsi fino al 60% più velocemente rispetto agli one-at-a-time aggiornamenti sequenziali, riducendo significativamente le finestre di manutenzione.

  • Supporto per Windows Server 2025: EKS 1.35 aggiunge il supporto per Windows Server 2025.

  • Rimozione della bandiera Kubelet: la --pod-infra-container-image bandiera è stata rimossa da Kubelet. Gli utenti AMI personalizzati devono rimuovere questo flag dalla configurazione di Kubelet prima di eseguire l'aggiornamento alla 1.35.

  • Avviso di deprecazione - Modalità IPVS: la modalità IPVS in kube-proxy è obsoleta e verrà rimossa in Kubernetes 1.36.

Per il 1.35 changelog completo https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG di Kubernetes, vedi -1.35.md

Kubernetes 1.34

Kubernetes 1.34 è ora disponibile in Amazon EKS. Per ulteriori informazioni su Kubernetes 1.34, consulta l’official release announcement.

Importante

  • Containerd è stato aggiornato alla 2.1 nella versione 1.34 per il lancio.

    • In caso di problemi dopo l'aggiornamento, consulta le note di rilascio di containerd 2.1.

  • AWS non rilascia un'AMI Amazon Linux 2 ottimizzata per EKS per Kubernetes 1.34.

  • AppArmor è obsoleto in Kubernetes 1.34.

  • VolumeAttributesClass (VAC) si laurea in GA con Kubernetes 1.34, passando dall'API beta () all'API stabile (). storage.k8s.io/v1beta1 storage.k8s.io/v1

    • Se utilizzi il driver CSI EBS con contenitori sidecar AWS gestiti (da CSI Components nella galleria ECR), la modifica del volume continuerà a funzionare senza problemi sui cluster EKS 1.31-1.33. AWS applicherà una patch ai sidecar per supportare la versione beta di VAC APIs fino alla fine del supporto standard EKS 1.33 (29 luglio 2026).

    • Se gestisci autonomamente i contenitori sidecar CSI, potrebbe essere necessario aggiungerli a versioni sidecar precedenti su cluster precedenti alla 1.34 per mantenere la funzionalità VAC.

    • Per utilizzare le VolumeAttributesClass funzionalità GA (come il rollback delle modifiche), esegui l'aggiornamento a EKS 1.34 o versione successiva.

  • JWT Signer for Service Account Tokens esterno viene promosso alla versione Beta. Quando si utilizzano firmatari esterni, il flag -- service-account-extend-token -expiation non viene più rispettato completamente. Il server API impone la scadenza minima tra l'estensione desiderata (1 anno) e il limite del firmatario esterno (24 ore).

  • Dynamic Resource Allocation (DRA) Core APIs (GA): la Dynamic Resource Allocation è diventata stabile e consente una gestione efficiente dell'hardware specializzato, ad esempio GPUs attraverso interfacce di allocazione standardizzate, semplificando la gestione delle risorse per gli acceleratori hardware e migliorando l'utilizzo di risorse specializzate.

  • Projected ServiceAccount Tokens for Kubelet (Beta): questo miglioramento migliora la sicurezza utilizzando credenziali di breve durata per l'estrazione delle immagini dei container anziché segreti di lunga durata, riducendo il rischio di esposizione delle credenziali e rafforzando il livello di sicurezza generale dei cluster.

  • Richieste e limiti di risorse a livello di POD (Beta): questa funzionalità semplifica la gestione delle risorse consentendo pool di risorse condivisi per pod multi-container, consentendo un'allocazione e un utilizzo più efficienti delle risorse per applicazioni complesse con più contenitori.

  • Mutable CSI Node Allocatable Count (Beta): Il MutableCSINodeAllocatableCount feature gate è abilitato di default in EKS 1.34, rendendo mutabile l'attributo CSINode max attachable volume count e introducendo un meccanismo per aggiornarlo dinamicamente in base alla configurazione utente a livello di driver CSI. Questi aggiornamenti possono essere attivati da intervalli periodici o dal rilevamento degli errori, migliorando l'affidabilità dello stateful pod scheduling risolvendo le discrepanze tra la capacità degli allegati riportata e quella effettiva sui nodi.

  • Avviso di deprecazione - configurazione del driver cgroup: la configurazione manuale del driver cgroup è obsoleta a favore del rilevamento automatico.

    • Impatto sul cliente: se attualmente imposti il --cgroup-driver flag manualmente nella configurazione di kubelet, dovresti prepararti a rimuovere questa configurazione.

    • Azione richiesta: pianifica di aggiornare gli script di bootstrap dei nodi e le configurazioni AMI personalizzate per rimuovere le impostazioni manuali dei driver cgroup prima che la funzionalità venga rimossa in una futura versione di Kubernetes.

    • Per ulteriori informazioni, consulta la documentazione del driver cgroup.

Per il changelog completo di Kubernetes1.34, consulta -1.34.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.33

Kubernetes 1.33 è ora disponibile in Amazon EKS. Per ulteriori informazioni su Kubernetes 1.33, consulta l’official release announcement.

Importante

  • L’API Kubernetes beta dell’allocazione dinamica delle risorse è abilitata.

    • Questa API beta migliora l'esperienza di pianificazione e monitoraggio dei carichi di lavoro che richiedono risorse come. GPUs

    • L’API beta è definita dalla community Kubernetes e potrebbe cambiare nelle versioni future.

    • Esamina attentamente le fasi relative alle funzionalità nella documentazione di Kubernetes per comprendere le implicazioni dell'utilizzo della versione beta. APIs

  • AWS non rilascia un'AMI Amazon Linux 2 ottimizzata per EKS per Kubernetes 1.33.

  • Ridimensionamento locale delle risorse pod (Beta): il ridimensionamento locale delle risorse è stato promosso alla versione beta e consente aggiornamenti dinamici della CPU e delle risorse di memoria per i Pod esistenti senza riavvii, permettendo il dimensionamento verticale dei carichi di lavoro stateful con zero tempi di inattività e regolazioni delle risorse senza interruzioni in base ai modelli di traffico.

  • Container sidecar ora stabili: i container sidecar sono diventati stabili, implementando i sidecar come container init speciali con restartPolicy: Always che iniziano prima dei container applicativi, funzionano per tutto il ciclo di vita dei pod e supportano le sonde per la segnalazione dello stato operativo.

    • Per ulteriori informazioni, consulta Sidecar Containers nella documentazione Kubernetes.

  • Deprecazione dell'API degli endpoint: l'API Endpoints è ora ufficialmente obsoleta e restituirà avvisi quando vi si accede: migra invece carichi di lavoro e script per utilizzare l' EndpointSlices API, che supporta funzionalità moderne come la rete dual-stack e ne gestisce più di uno per servizio. EndpointSlices

  • Supporto di Elastic Fabric Adapter: il gruppo di sicurezza predefinito per i cluster Amazon EKS ora supporta il traffico Elastic Fabric Adapter (EFA). Il gruppo di sicurezza predefinito ha una nuova regola in uscita che consente il traffico di EFA con la destinazione dello stesso gruppo di sicurezza. Questo consente il traffico EFA all’interno del cluster.

Per il changelog completo di 1.33 Kubernetes, consulta -1.33.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.32

Kubernetes 1.32 è ora disponibile in Amazon EKS. Per ulteriori informazioni su Kubernetes 1.32, consulta l’official release announcement.

Importante

  • La versione flowcontrol.apiserver.k8s.io/v1beta3 API di FlowSchema ed PriorityLevelConfiguration è stata rimossa nella versione attuale. 1.32 Se li utilizzi APIs, devi aggiornare le configurazioni per utilizzare l'ultima versione supportata prima dell'aggiornamento.

  • ServiceAccount metadata.annotations[kubernetes.io/enforce-mountable-secrets]è stata obsoleta nella versione 1.32 e verrà rimossa in una futura versione secondaria di Kubernetes. Si consiglia di utilizzare namespace separati per isolare l’accesso ai segreti montati.

  • La versione Kubernetes 1.32 è l'ultima versione per la quale Amazon EKS rilascerà Amazon Linux 2 (). AL2 AMIs A 1.33 partire dalla versione, Amazon EKS continuerà a rilasciare Amazon Linux 2023 (AL2023) e basato su Bottlerocket. AMIs

  • La funzionalità Memory Manager è passata allo stato di disponibilità generale (GA) nella versione Kubernetes 1.32. Questo miglioramento offre un’allocazione della memoria più efficiente e prevedibile per le applicazioni containerizzate, particolarmente utile per carichi di lavoro con requisiti di memoria specifici.

  • PersistentVolumeClaims (PVCs) StatefulSets finora creati includono funzionalità di pulizia automatica. Quando non PVCs sono più necessari, verranno eliminati automaticamente mantenendo la persistenza dei dati durante StatefulSet gli aggiornamenti e le operazioni di manutenzione dei nodi. Questa funzionalità semplifica la gestione dello storage e aiuta a evitare che rimangano orfani PVCs nel cluster.

  • È stata introdotta la funzionalità Custom Resource Field Selector, che consente agli sviluppatori di aggiungere selettori di campo alle risorse personalizzate. Questa funzionalità offre le stesse funzionalità di filtraggio disponibili per gli oggetti Kubernetes integrati nelle risorse personalizzate, consentendo un filtraggio delle risorse più preciso ed efficiente e promuovendo migliori pratiche di progettazione delle API.

Per il changelog completo di 1.32 Kubernetes, vedi -1.32.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Modifiche dell’autenticazione anonima

A partire da Amazon EKS 1.32, l’autenticazione anonima è limitata ai seguenti endpoint di controllo dell’integrità del server API:

  • /healthz

  • /livez

  • /readyz

Le richieste a qualsiasi altro endpoint che utilizza l’utente system:unauthenticated riceveranno una risposta HTTP 401 Unauthorized. Questo miglioramento della sicurezza aiuta a prevenire l’accesso involontario al cluster che potrebbe verificarsi a causa di policy RBAC non configurate correttamente.

Nota

Il ruolo RBAC public-info-viewer continua a valere per gli endpoint di controllo dell’integrità sopra elencati.

Deprecazione dell’AMI Amazon Linux 2

La versione Kubernetes 1.32 è l'ultima versione rilasciata da Amazon EKS. AL2 AMIs Dalla versione 1.33 in poi, Amazon EKS continuerà a essere rilasciato AL2023 e sarà basato su Bottlerocket. AMIs Per ulteriori informazioni, consulta Guida a EKS AL2 e funzionalità AL2 di transizione accelerata AMIs.