View a markdown version of this page

Dai un’occhiata alle note di rilascio per le versioni Kubernetes sul supporto standard - Amazon EKS
Kubernetes 1.36Kubernetes 1.35Kubernetes 1.34Kubernetes 1.33

Contribuisci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Dai un’occhiata alle note di rilascio per le versioni Kubernetes sul supporto standard

Suggerimento

Registrati ai prossimi workshop Amazon EKS.

Questo argomento fornisce importanti modifiche di cui tenere conto per ogni versione Kubernetes del supporto standard. Durante l’aggiornamento, esamina attentamente le modifiche apportate tra la vecchia e la nuova versione del cluster.

Kubernetes 1.36

Kubernetes 1.36 è ora disponibile in Amazon EKS. Per ulteriori informazioni su Kubernetes 1.36, consulta l’official release announcement.

Importante

  • Rimozione del volume GitRepo: il tipo di volume è disabilitato permanentemente in gitRepo Kubernetes 1.36 e non può essere riabilitato. L'API Kubernetes accetta ancora Pods con gitRepo volumi, ma kubelet si rifiuterà di eseguirli e restituirà un errore.

  • Modifiche all'etichettatura dei volumi SELinux (GA): l'etichettatura più rapida dei volumi SELinux ora è predefinita su tutti i volumi in Kubernetes 1.36, utilizzando invece la rietichettatura ricorsiva dei file. mount -o context La condivisione di un volume tra Pod privilegiati e non privilegiati sullo stesso nodo può causare problemi. Le versioni future di Kubernetes potrebbero introdurre ulteriori modifiche sostanziali relative a questa funzionalità.

  • IP/CIDR Validazione rigorosa abilitata per impostazione predefinita: Il StrictIPCIDRValidation feature gate è ora abilitato di default per i tipi di API integrati. I campi API non accettano più valori IP o CIDR con zeri iniziali estranei (ad esempio, 010.000.000.005 anziché di10.0.0.5) o valori CIDR con semantica ambigua (ad esempio, anziché di). 192.168.0.5/24 192.168.0.0/24 Gli oggetti archiviati esistenti vengono preservati tramite il ratcheting di convalida, ma le nuove creazioni e gli aggiornamenti verranno rifiutati. Questo non si applica ai tipi di risorse personalizzati.

    • Azione richiesta: rivedi i manifesti, i grafici Helm e l'automazione degli indirizzi IP contenenti zeri iniziali o notazioni CIDR non canoniche. Aggiornali per utilizzare i formati canonici prima dell'aggiornamento. Per ulteriori informazioni, consulta KEP-4858.

  • Spazi dei nomi utente (stabili): gli spazi dei nomi utente forniscono una difesa approfondita mappando l'utente root di un contenitore a un utente non privilegiato sull'host, assicurando che un'interruzione del contenitore non conceda alcun potere amministrativo sul nodo.

  • Resource Health Status (Beta): riporta lo stato di salute di ogni dispositivo nello stato del Pod, permettendo agli operatori di determinare se un crash loop è dovuto a uno stato del dispositivo non integro o sconosciuto piuttosto che a problemi dell'applicazione. Funziona sia con i plugin del dispositivo che con l'allocazione dinamica delle risorse.

    • Per ulteriori informazioni, consulta KEP-4680.

  • Funzionalità di allocazione dinamica delle risorse (Beta): diverse funzionalità DRA sono ora abilitate di default: dispositivi partizionabili e capacità consumabile per una condivisione più granulare di hardware come le GPU e Device Binding Conditions per controlli approfonditi della disponibilità dei dispositivi prima della pianificazione.

  • Avviso di deprecazione — Service ExternalIPS: il campo in Service è obsoleto in Kubernetes 1.36. externalIPs .spec Vedrai avvisi di deprecazione durante la creazione o l'aggiornamento dei servizi che utilizzano questo campo. La rimozione completa è prevista per Kubernetes 1.43. I clienti che lo utilizzano externalIPs devono migrare a LoadBalancer Services o Gateway API. NodePort Per ulteriori informazioni, consulta KEP-5707.

Per il changelog completo di Kubernetes1.36, consulta https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.36.md

Kubernetes 1.35

Kubernetes 1.35 è ora disponibile in Amazon EKS. Per ulteriori informazioni su Kubernetes 1.35, consulta l’official release announcement.

Importante

  • Supporto per Cgroup v1 rimosso: Kubernetes 1.35 depreca il supporto cgroup v1, il che significa che il kubelet si rifiuterà di avviarsi per impostazione predefinita sui nodi che utilizzano cgroup v1.

    • AL2023: AL2023 utilizza cgroup v2 per impostazione predefinita e si allinea al comportamento upstream di Kubernetes.

      • Azione richiesta: i clienti che hanno configurato manualmente AL2023 per utilizzare cgroup v1 devono migrare a cgroups v2 o impostarlo manualmente nella configurazione kubelet. failCgroupV1: false

    • Bottlerocket: Bottlerocket 1.35 utilizza cgroup v2 per impostazione predefinita, tuttavia imposta la configurazione kubelet, mantenendo la compatibilità con le versioni precedenti. failCgroupV1: false

    • Fargate: Fargate continua a utilizzare cgroup v1.

  • Containerd 1.x End of Support: Kubernetes 1.35 è l'ultima versione che supporta containerd 1.x. È necessario passare a containerd 2.0 o versione successiva prima di eseguire l'aggiornamento alla versione successiva di Kubernetes.

  • A marzo 2026, il progetto upstream Kubernetes ritirerà Ingress NGINX, un componente dell'infrastruttura fondamentale per molti ambienti Kubernetes.

  • In-Place Pod Resource Updates (Stable): Pod Resource Updates consente agli utenti di regolare le risorse della CPU e della memoria senza riavviare In-Place Pod o contenitori. In precedenza, tali modifiche richiedevano la ricreazione dei Pod, che potevano interrompere i carichi di lavoro, in particolare per le applicazioni stateful o in batch. La nuova funzionalità in loco consente una scalabilità verticale più fluida e senza interruzioni, migliora l'efficienza e può anche semplificare lo sviluppo.

  • PreferSameNode Distribuzione del traffico (stabile): il trafficDistribution campo Servizi è stato aggiornato per fornire un controllo più esplicito sul routing del traffico. È stata introdotta una nuova opzione per consentire ai servizi di assegnare una priorità rigorosa agli endpoint sul nodo locale quando disponibili, altrimenti ricorrendo agli endpoint remoti. PreferSameNode Questa modifica rende l'API più esplicita sulla preferenza del traffico all'interno del nodo corrente.

  • StatefulSet MaxUnavailable (Beta): questa funzionalità abilita gli aggiornamenti paralleli dei Pod tramite impostazioni maxUnavailable (ad esempio, 3 o 10%), consentendo alle applicazioni stateful come i cluster di database di aggiornarsi fino al 60% più velocemente rispetto agli aggiornamenti sequenziali uno alla volta, riducendo significativamente le finestre di manutenzione.

  • Supporto per Windows Server 2025: EKS 1.35 aggiunge il supporto per Windows Server 2025.

  • Rimozione della bandiera Kubelet: la --pod-infra-container-image bandiera è stata rimossa da Kubelet. Gli utenti AMI personalizzati devono rimuovere questo flag dalla configurazione di Kubelet prima di eseguire l'aggiornamento alla 1.35.

  • Avviso di deprecazione - Modalità IPVS: la modalità IPVS in kube-proxy è obsoleta e verrà rimossa in Kubernetes 1.36.

Per il 1.35 changelog completo di Kubernetes, vedi https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.35.md

Kubernetes 1.34

Kubernetes 1.34 è ora disponibile in Amazon EKS. Per ulteriori informazioni su Kubernetes 1.34, consulta l’official release announcement.

Importante

  • Containerd è stato aggiornato alla 2.1 nella versione 1.34 per il lancio.

    • In caso di problemi dopo l'aggiornamento, consulta le note di rilascio di containerd 2.1.

  • AWS non sta rilasciando un'AMI EKS-optimized Amazon Linux 2 per Kubernetes 1.34.

  • AppArmor è obsoleto in Kubernetes 1.34.

  • VolumeAttributesClass (VAC) si laurea in GA con Kubernetes 1.34, passando dall'API beta () all'API stabile (). storage.k8s.io/v1beta1 storage.k8s.io/v1

    • Se utilizzi il driver CSI EBS con contenitori sidecar AWS gestiti (da CSI Components nella galleria ECR), la modifica del volume continuerà a funzionare senza problemi sui cluster EKS 1.31-1.33. AWS applicherà una patch ai sidecar per supportare le API VAC beta fino alla fine del supporto standard EKS 1.33 (29 luglio 2026).

    • Se gestisci autonomamente i contenitori sidecar CSI, potrebbe essere necessario aggiungerli a versioni sidecar precedenti su cluster precedenti alla 1.34 per mantenere la funzionalità VAC.

    • Per utilizzare le VolumeAttributesClass funzionalità GA (come il rollback delle modifiche), esegui l'aggiornamento a EKS 1.34 o versione successiva.

  • JWT Signer for Service Account Tokens esterno viene promosso alla versione Beta. Quando si utilizzano firmatari esterni, il flag --service-account-extend-token-expition non viene più rispettato completamente. Il server API impone la scadenza minima tra l'estensione desiderata (1 anno) e il limite del firmatario esterno (24 ore).

  • API di base (GA) Dynamic Resource Allocation (DRA): Dynamic Resource Allocation è diventata stabile e consente una gestione efficiente di hardware specializzato come le GPU attraverso interfacce di allocazione standardizzate, semplificando la gestione delle risorse per gli acceleratori hardware e migliorando l'utilizzo di risorse specializzate.

  • Projected ServiceAccount Tokens for Kubelet (Beta): questo miglioramento migliora la sicurezza utilizzando credenziali di breve durata per l'estrazione delle immagini dei container anziché segreti di lunga durata, riducendo il rischio di esposizione delle credenziali e rafforzando il livello di sicurezza generale dei cluster.

  • Pod-level Richieste e limiti di risorse (Beta): questa funzionalità semplifica la gestione delle risorse consentendo pool di risorse condivisi per pod multi-container, consentendo un'allocazione e un utilizzo più efficienti delle risorse per applicazioni complesse con più contenitori.

  • Mutable CSI Node Allocatable Count (Beta): Il MutableCSINodeAllocatableCount feature gate è abilitato di default in EKS 1.34, rendendo mutabile l'attributo CSINode max attachable volume count e introducendo un meccanismo per aggiornarlo dinamicamente in base alla configurazione utente a livello di driver CSI. Questi aggiornamenti possono essere attivati da intervalli periodici o dal rilevamento degli errori, migliorando l'affidabilità dello stateful pod scheduling risolvendo le discrepanze tra la capacità degli allegati riportata e quella effettiva sui nodi.

  • Avviso di deprecazione - configurazione del driver cgroup: la configurazione manuale del driver cgroup è obsoleta a favore del rilevamento automatico.

    • Impatto sul cliente: se attualmente imposti il --cgroup-driver flag manualmente nella configurazione di kubelet, dovresti prepararti a rimuovere questa configurazione.

    • Azione richiesta: pianifica di aggiornare gli script di bootstrap dei nodi e le configurazioni AMI personalizzate per rimuovere le impostazioni manuali dei driver cgroup prima che la funzionalità venga rimossa in una futura versione di Kubernetes.

    • Per ulteriori informazioni, consulta la documentazione del driver cgroup.

Per il changelog completo di Kubernetes1.34, vedi https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.34.md

Kubernetes 1.33

Kubernetes 1.33 è ora disponibile in Amazon EKS. Per ulteriori informazioni su Kubernetes 1.33, consulta l’official release announcement.

Importante

  • L’API Kubernetes beta dell’allocazione dinamica delle risorse è abilitata.

    • Questa API beta migliora l’esperienza di pianificazione e monitoraggio dei carichi di lavoro che richiedono risorse come le GPU.

    • L’API beta è definita dalla community Kubernetes e potrebbe cambiare nelle versioni future.

    • Esamina attentamente Feature stages nella documentazione di Kubernetes per comprendere le implicazioni dell’utilizzo delle API beta.

  • AWS non sta rilasciando un'AMI EKS-optimized Amazon Linux 2 per Kubernetes 1.33.

  • In-Place Pod Resource Resize (Beta): il ridimensionamento In-place delle risorse è stato promosso alla versione beta e consente aggiornamenti dinamici della CPU e delle risorse di memoria per i Pod esistenti senza riavvii, permettendo la scalabilità verticale dei carichi di lavoro stateful con zero tempi di inattività e regolazioni delle risorse senza interruzioni in base ai modelli di traffico.

  • Container sidecar ora stabili: i container sidecar sono diventati stabili, implementando i sidecar come container init speciali con restartPolicy: Always che iniziano prima dei container applicativi, funzionano per tutto il ciclo di vita dei pod e supportano le sonde per la segnalazione dello stato operativo.

    • Per ulteriori informazioni, consulta Sidecar Containers nella documentazione Kubernetes.

  • Deprecazione dell'API degli endpoint: l'API Endpoints è ora ufficialmente obsoleta e restituirà avvisi quando vi si accede: migra carichi di lavoro e script per utilizzare invece l' EndpointSlices API, che supporta funzionalità moderne come la rete dual-stack e ne gestisce più di uno EndpointSlices per servizio.

  • Supporto di Elastic Fabric Adapter: il gruppo di sicurezza predefinito per i cluster Amazon EKS ora supporta il traffico Elastic Fabric Adapter (EFA). Il gruppo di sicurezza predefinito ha una nuova regola in uscita che consente il traffico di EFA con la destinazione dello stesso gruppo di sicurezza. Questo consente il traffico EFA all’interno del cluster.

Per il changelog completo di Kubernetes, consulta 1.33 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.33.md