查看 Kubernetes 版本延期支持的发布说明 - Amazon EKS

帮助改进此页面

要帮助改进本用户指南,请选择位于每个页面右侧窗格中的在 GitHub 上编辑此页面链接。

查看 Kubernetes 版本延期支持的发布说明

Amazon EKS 支持 Kubernetes 版本的时间长于上游支持的时间。从 Kubernetes 次要版本在 Amazon EKS 中发布之日起,标准支持期为 14 个月;Kubernetes 次要版本的扩展支持在此基础上提供额外 12 个月的支持(每个版本总计 26 个月)。

本主题介绍有关扩展支持中每个 Kubernetes 版本需要注意的重要更改。升级时,请仔细检查集群新旧版本之间发生的变化。

Kubernetes 1.30

Kubernetes 1.30 现已在 Amazon EKS 中可用。有关 Kubernetes 1.30 的更多信息,请参阅官方发布公告

重要
  • 从 Amazon EKS 版本 1.30 或更高版本开始,任何新创建的托管节点组都将自动默认使用 Amazon Linux 2023(AL2023)作为节点操作系统。以前,新节点组将默认为 Amazon Linux 2(AL2)。在创建新节点组时,您可以通过选择 AL2 作为 AMI 类型来继续使用 AL2。

  • 使用 Amazon EKS 1.30,将 topology.k8s.aws/zone-id 标签添加到工作线程节点中。您可以使用可用区 ID(AZ ID),以确定一个账户中的资源相对于另一个账户中的资源所在的位置。有关更多信息,请参阅《AWS RAM 用户指南》中的适用于 AWS 资源的可用区 ID

  • 1.30 开始,Amazon EKS 不再包含有关应用于新创建集群的 gp2 StorageClass 资源的 default 注释。如果您按名称引用此存储类,则不会产生任何影响。如果您依赖集群中具有默认 StorageClass,则必须采取措施。您应该通过名称 StorageClass 来引用 gp2。您也可以通过在安装版本 1.31.0 或更高版本 的 aws-ebs-csi-driver add-on 时将 defaultStorageClass.enabled 参数设置为 true,来部署 Amazon EBS 建议的默认存储类。

  • Amazon EKS 集群 IAM 角色所需的最低 IAM 策略已更改。操作 ec2:DescribeAvailabilityZones 是必需的。有关更多信息,请参阅 Amazon EKS 集群 IAM 角色

有关完整的 Kubernetes 1.30 更改日志,请参阅 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.30.md

Kubernetes 1.29

Kubernetes 1.29 现已在 Amazon EKS 中可用。有关 Kubernetes 1.29 的更多信息,请参阅官方发布公告

重要
  • Kubernetes 版本 1.29 中不再提供已弃用的 flowcontrol.apiserver.k8s.io/v1beta2 API 版本 FlowSchemaPriorityLevelConfiguration。如果您有清单或客户端软件在使用已弃用的测试版 API 组,则应该先更改这些清单或客户端软件,然后再升级版本 1.29

  • 节点对象的 .status.kubeProxyVersion 字段已弃用,而 Kubernetes 项目在未来版本中延迟删除此字段。已弃用的字段不正确,且过去一直由 kubelet 管理 - 并不真的知道 kube-proxy 版本,或 kube-proxy 是否正在运行。如果您一直在客户端软件中使用此字段,请停止使用 – 其中的信息不可靠且该字段已弃用。

  • 在 Kubernetes 1.29 中用于减少潜在攻击面,LegacyServiceAccountTokenCleanUp 功能将自动生成的基于密钥的旧令牌标记为无效,如果这些令牌长时间未使用的话(默认为 1 年),且如果在标记为无效后长时间无人使用,则会自动删除(默认为额外增加 1 年)。可运行以下内容识别此类令牌:

    kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system

有关完整的 Kubernetes 1.29 更改日志,请参阅 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.29.md#changelog-since-v1280

Kubernetes 1.28

Kubernetes 1.28 现已在 Amazon EKS 中可用。有关 Kubernetes 1.28 的更多信息,请参阅官方发布公告

  • Kubernetes v1.28 将核心节点和控制面板组件之间支持的偏差扩大了一个次要版本(从 n-2n-3),这样支持的最旧次要版本的节点组件(kubeletkube-proxy)便可与支持的最新次要版本的控制面板组件(kube-apiserverkube-schedulerkube-controller-managercloud-controller-manager)结合使用。

  • Pod GC Controller 中的指标 force_delete_pods_totalforce_delete_pod_errors_total 已增强,可以将所有强制容器组(pod)删除考虑在内。在指标中添加了一个原因,指示容器组(pod)是由于已终止、已孤立、因服务中断污点而终止还是已终止但未计划。

  • PersistentVolume (PV) 控制器已修改为自动为任何 storageClassName 未设置的未绑定 PersistentVolumeClaim 分配默认值 StorageClass。此外,API 服务器内的 PersistentVolumeClaim 准入验证机制已经过调整,允许将值从未设置状态更改为实际 StorageClass 名称。

有关完整的 Kubernetes 1.28 更改日志,请参阅 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.28.md#changelog-since-v1270