Dai un’occhiata alle note di rilascio per le versioni Kubernetes sul supporto standard - Amazon EKS
Kubernetes 1.34Kubernetes 1.33Kubernetes 1.32

Contribuisci a migliorare questa pagina

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Per contribuire a questa guida per l'utente, scegli il GitHub link Modifica questa pagina nel riquadro destro di ogni pagina.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Dai un’occhiata alle note di rilascio per le versioni Kubernetes sul supporto standard

Questo argomento fornisce importanti modifiche di cui tenere conto per ogni versione Kubernetes del supporto standard. Durante l’aggiornamento, esamina attentamente le modifiche apportate tra la vecchia e la nuova versione del cluster.

Kubernetes 1.34

Kubernetes 1.34 è ora disponibile in Amazon EKS. Per ulteriori informazioni su Kubernetes 1.34, consulta l’official release announcement.

Importante

  • Containerd è stato aggiornato alla 2.1 nella versione 1.34 per il lancio.

    • In caso di problemi dopo l'aggiornamento, consulta le note di rilascio di containerd 2.1.

  • AWS non rilascia un'AMI Amazon Linux 2 ottimizzata per EKS per Kubernetes 1.34.

  • AppArmor è obsoleto in Kubernetes 1.34.

  • VolumeAttributesClass (VAC) si laurea in GA con Kubernetes 1.34, passando dall'API beta () all'API stabile (). storage.k8s.io/v1beta1 storage.k8s.io/v1

    • Se utilizzi il driver CSI EBS con contenitori sidecar AWS gestiti (da CSI Components nella galleria ECR), la modifica del volume continuerà a funzionare senza problemi sui cluster EKS 1.31-1.33. AWS applicherà una patch ai sidecar per supportare la versione beta di VAC APIs fino alla fine del supporto standard EKS 1.33 (29 luglio 2026).

    • Se gestisci autonomamente i contenitori sidecar CSI, potrebbe essere necessario aggiungerli a versioni sidecar precedenti su cluster precedenti alla 1.34 per mantenere la funzionalità VAC.

    • Per utilizzare le VolumeAttributesClass funzionalità GA (come il rollback delle modifiche), esegui l'aggiornamento a EKS 1.34 o versione successiva.

  • Dynamic Resource Allocation (DRA) Core APIs (GA): la Dynamic Resource Allocation è diventata stabile e consente una gestione efficiente dell'hardware specializzato, ad esempio GPUs attraverso interfacce di allocazione standardizzate, che semplificano la gestione delle risorse per gli acceleratori hardware e migliorano l'utilizzo di risorse specializzate.

  • Projected ServiceAccount Tokens for Kubelet (Beta): questo miglioramento migliora la sicurezza utilizzando credenziali di breve durata per l'estrazione delle immagini dei container anziché segreti di lunga durata, riducendo il rischio di esposizione delle credenziali e rafforzando il livello di sicurezza generale dei cluster.

  • Richieste e limiti di risorse a livello di POD (Beta): questa funzionalità semplifica la gestione delle risorse consentendo pool di risorse condivisi per pod multi-container, consentendo un'allocazione e un utilizzo più efficienti delle risorse per applicazioni complesse con più contenitori.

  • Mutable CSI Node Allocatable Count (Beta): Il MutableCSINodeAllocatableCount feature gate è abilitato di default in EKS 1.34, rendendo mutabile l'attributo CSINode max attachable volume count e introducendo un meccanismo per aggiornarlo dinamicamente in base alla configurazione utente a livello di driver CSI. Questi aggiornamenti possono essere attivati da intervalli periodici o dal rilevamento degli errori, migliorando l'affidabilità dello stateful pod scheduling risolvendo le discrepanze tra la capacità degli allegati riportata e quella effettiva sui nodi.

  • Avviso di deprecazione - configurazione del driver cgroup: la configurazione manuale del driver cgroup è obsoleta a favore del rilevamento automatico.

    • Impatto sul cliente: se attualmente imposti il --cgroup-driver flag manualmente nella configurazione di kubelet, dovresti prepararti a rimuovere questa configurazione.

    • Azione richiesta: pianifica di aggiornare gli script di bootstrap dei nodi e le configurazioni AMI personalizzate per rimuovere le impostazioni manuali dei driver cgroup prima che la funzionalità venga rimossa in una futura versione di Kubernetes.

    • Per ulteriori informazioni, consulta la documentazione del driver cgroup.

Per il changelog completo di Kubernetes1.34, consulta -1.34.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.33

Kubernetes 1.33 è ora disponibile in Amazon EKS. Per ulteriori informazioni su Kubernetes 1.33, consulta l’official release announcement.

Importante

  • L’API Kubernetes beta dell’allocazione dinamica delle risorse è abilitata.

    • Questa API beta migliora l'esperienza di pianificazione e monitoraggio dei carichi di lavoro che richiedono risorse come. GPUs

    • L’API beta è definita dalla community Kubernetes e potrebbe cambiare nelle versioni future.

    • Esamina attentamente le fasi relative alle funzionalità nella documentazione di Kubernetes per comprendere le implicazioni dell'utilizzo della versione beta. APIs

  • AWS non rilascia un'AMI Amazon Linux 2 ottimizzata per EKS per Kubernetes 1.33.

  • Ridimensionamento locale delle risorse pod (Beta): il ridimensionamento locale delle risorse è stato promosso alla versione beta e consente aggiornamenti dinamici della CPU e delle risorse di memoria per i Pod esistenti senza riavvii, permettendo il dimensionamento verticale dei carichi di lavoro stateful con zero tempi di inattività e regolazioni delle risorse senza interruzioni in base ai modelli di traffico.

  • Container sidecar ora stabili: i container sidecar sono diventati stabili, implementando i sidecar come container init speciali con restartPolicy: Always che iniziano prima dei container applicativi, funzionano per tutto il ciclo di vita dei pod e supportano le sonde per la segnalazione dello stato operativo.

    • Per ulteriori informazioni, consulta Sidecar Containers nella documentazione Kubernetes.

  • Deprecazione dell'API degli endpoint: l'API Endpoints è ora ufficialmente obsoleta e restituirà avvisi quando vi si accede: migra invece carichi di lavoro e script per utilizzare l' EndpointSlices API, che supporta funzionalità moderne come la rete dual-stack e ne gestisce più di uno per servizio. EndpointSlices

  • Supporto di Elastic Fabric Adapter: il gruppo di sicurezza predefinito per i cluster Amazon EKS ora supporta il traffico Elastic Fabric Adapter (EFA). Il gruppo di sicurezza predefinito ha una nuova regola in uscita che consente il traffico di EFA con la destinazione dello stesso gruppo di sicurezza. Questo consente il traffico EFA all’interno del cluster.

Per il changelog completo di 1.33 Kubernetes, consulta -1.33.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.32

Kubernetes 1.32 è ora disponibile in Amazon EKS. Per ulteriori informazioni su Kubernetes 1.32, consulta l’official release announcement.

Importante

  • La versione flowcontrol.apiserver.k8s.io/v1beta3 API di FlowSchema ed PriorityLevelConfiguration è stata rimossa nella versione attuale. 1.32 Se li utilizzi APIs, devi aggiornare le configurazioni per utilizzare l'ultima versione supportata prima dell'aggiornamento.

  • ServiceAccount metadata.annotations[kubernetes.io/enforce-mountable-secrets]è stata obsoleta nella versione 1.32 e verrà rimossa in una futura versione secondaria di Kubernetes. Si consiglia di utilizzare namespace separati per isolare l’accesso ai segreti montati.

  • La versione Kubernetes 1.32 è l'ultima versione per la quale Amazon EKS rilascerà Amazon Linux 2 (). AL2 AMIs A 1.33 partire dalla versione, Amazon EKS continuerà a rilasciare Amazon Linux 2023 (AL2023) e basato su Bottlerocket. AMIs

  • La funzionalità Memory Manager è passata allo stato di disponibilità generale (GA) nella versione Kubernetes 1.32. Questo miglioramento offre un’allocazione della memoria più efficiente e prevedibile per le applicazioni containerizzate, particolarmente utile per carichi di lavoro con requisiti di memoria specifici.

  • PersistentVolumeClaims (PVCs) StatefulSets finora creati includono funzionalità di pulizia automatica. Quando non PVCs sono più necessari, verranno eliminati automaticamente mantenendo la persistenza dei dati durante StatefulSet gli aggiornamenti e le operazioni di manutenzione dei nodi. Questa funzionalità semplifica la gestione dello storage e aiuta a evitare che rimangano orfani PVCs nel cluster.

  • È stata introdotta la funzionalità Custom Resource Field Selector, che consente agli sviluppatori di aggiungere selettori di campo alle risorse personalizzate. Questa funzionalità offre le stesse funzionalità di filtraggio disponibili per gli oggetti Kubernetes integrati nelle risorse personalizzate, consentendo un filtraggio delle risorse più preciso ed efficiente e promuovendo migliori pratiche di progettazione delle API.

Per il changelog completo di 1.32 Kubernetes, vedi -1.32.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Modifiche dell’autenticazione anonima

A partire da Amazon EKS 1.32, l’autenticazione anonima è limitata ai seguenti endpoint di controllo dell’integrità del server API:

  • /healthz

  • /livez

  • /readyz

Le richieste a qualsiasi altro endpoint che utilizza l’utente system:unauthenticated riceveranno una risposta HTTP 401 Unauthorized. Questo miglioramento della sicurezza aiuta a prevenire l’accesso involontario al cluster che potrebbe verificarsi a causa di policy RBAC non configurate correttamente.

Nota

Il ruolo RBAC public-info-viewer continua a valere per gli endpoint di controllo dell’integrità sopra elencati.

Deprecazione dell’AMI Amazon Linux 2

La versione Kubernetes 1.32 è l'ultima versione rilasciata da Amazon EKS. AL2 AMIs A partire dalla versione1.33, Amazon EKS continuerà a rilasciare AL2 023 e basato su Bottlerocket. AMIs Per ulteriori informazioni, consulta Guida a EKS AL2 e funzionalità AL2 di transizione accelerata AMIs .