Revisão das notas de release das versões do Kubernetes com suporte padrão

Redimensionamento de recursos de pod no local (beta): o redimensionamento de recursos no local foi promovido para beta, permitindo atualizações dinâmicas dos recursos de CPU e memória para pods existentes sem reinicializações, o que possibilita a escalabilidade vertical de workloads com estado sem tempo de inatividade e ajustes contínuos de recursos com base nos padrões de tráfego.

Contêineres sidecar agora estáveis: os contêineres sidecar foram promovidos para estáveis, implementando sidecars como contêineres init especiais com restartPolicy: Always que iniciam antes dos contêineres de aplicações, são executados durante todo o ciclo de vida do pod e suportam sondas para sinalização do estado operacional.

Descontinuação da API Endpoints: a API Endpoints agora está oficialmente obsoleta e retornará avisos quando acessada. Migre workloads e scripts para usar a API EndpointSlices, que é compatível com recursos modernos, como rede de pilha dupla, e lida com vários EndpointSlices por serviço.

Compatibilidade com o Elastic Fabric Adapter: o grupo de segurança padrão para clusters do Amazon EKS agora é compatível com o tráfego do Elastic Fabric Adapter (EFA). O grupo de segurança padrão tem uma nova regra de saída que permite o tráfego do EFA com o destino do mesmo grupo de segurança. Isso permite o tráfego do EFA dentro do cluster.

O recurso Memory Manager foi promovido para o status de disponível ao público em geral (GA) na versão 1.32 do Kubernetes. Essa melhoria proporciona uma alocação de memória mais eficiente e previsível para aplicações em contêineres, o que é especialmente vantajoso para workloads com requisitos específicos de memória.

Agora, os PersistentVolumeClaims (PVCs) criados por StatefulSets incluem a funcionalidade de limpeza automática. Quando os PVCs não forem mais necessários, eles serão excluídos automaticamente, mantendo a persistência de dados durante as atualizações do StatefulSet e durante as operações de manutenção de nós. Esse recurso simplifica o gerenciamento de armazenamento e ajuda a evitar PVCs isolados em seu cluster.

Foi introduzida a funcionalidade de Seletor de campos para recursos personalizados, permitindo que os desenvolvedores adicionem seletores de campo aos recursos personalizados. Esse recurso fornece as mesmas funcionalidades de filtragem disponíveis para objetos do Kubernetes integrados aos recursos personalizados, possibilitando uma filtragem de recursos mais precisa e eficiente, além de promover melhores práticas de design de APIs.

/healthz

/livez

/readyz

Migrar dos grupos de nós gerenciados pelo EKS para o Modo Automático do EKS

Atualização do Amazon Linux 2 para o Amazon Linux 2023

Criar nós com AMIs otimizadas do Bottlerocket

A porta do recurso VolumeAttributesClass beta e o recurso de API estão habilitados na versão 1.31 do Amazon EKS. Esse recurso permite que operadores de cluster modifiquem propriedades mutáveis de volumes persistentes (PVs) gerenciados por drivers da CSI compatíveis, incluindo o driver da CSI do Amazon EBS. Para aproveitar esse recurso, certifique-se de que o driver CSI seja compatível com o recurso VolumeAttributesClass (no caso do driver CSI do Amazon EBS, atualize para a versão 1.35.0 ou posterior para ativar automaticamente o recurso). Você poderá criar objetos VolumeAttributesClass para definir os atributos de volume desejados, como tipo de volume e throughput, e associá-los às suas declarações de volume persistentes (PVCs). Consulte a documentação oficial do Kubernetes e a documentação do driver da CSI para obter mais informações.

O suporte do Kubernetes a AppArmor avançou para estável e agora está disponível para o público em geral. Esse recurso permite que você proteja seus contêineres com o AppArmor definindo o campo appArmorProfile.type no securityContext do contêiner. Antes da versão 1.30 do Kubernetes, o AppArmor era controlado por anotações. Começando na versão 1.30, ele é controlado usando campos. Para aproveitar esse recurso, recomendamos que você se afaste das anotações e use o campo appArmorProfile.type para garantir que suas cargas de trabalho sejam compatíveis.

O recurso de tempo de transição da última fase de PersistentVolume avançou para estável e agora está disponível para uso pelo público em geral na versão 1.31 do Kubernetes. Esse recurso introduz um novo campo, .status.lastTransitionTime, em PersistentVolumeStatus que fornece um registro de data e hora de quando um PersistentVolume avançou pela última vez para uma fase diferente. Esse aprimoramento permite um melhor rastreamento e gerenciamento de PersistentVolumes, especialmente em cenários em que a compreensão do ciclo de vida dos volumes é importante.

Com o Amazon EKS 1.30, o rótulo topology.k8s.aws/zone-id é adicionado a nós de processamento. É possível visualizar os IDs de Zonas de disponibilidade (IDs de AZs) para determinar o local de recursos em uma conta em relação aos recursos em outra conta. Para obter mais informações, consulte IDs de zona de disponibilidade para os recursos do AWS no Guia do Usuário do AWS RAM.

A partir da versão 1.30, o Amazon EKS não incluirá mais a anotação default no recurso gp2 StorageClass aplicado a clusters recém-criados. Isso não terá impacto se você estiver referenciando essa classe de armazenamento pelo nome. Você deverá tomar medidas se estiver confiando em ter um StorageClass padrão no cluster. É necessário referenciar StorageClass pelo nome gp2. Como alternativa, você pode implantar a classe de armazenamento padrão recomendada pelo Amazon EBS definindo o parâmetro defaultStorageClass.enabled como verdadeiro ao instalar a versão 1.31.0 ou posterior do aws-ebs-csi-driver add-on.

A política do IAM mínima exigida para o perfil do IAM do cluster do Amazon EKS foi alterada. A ação ec2:DescribeAvailabilityZones é obrigatória. Para obter mais informações, consulte Função do IAM do cluster do Amazon EKS.