查看 Kubernetes 版本延期支持的发布说明

使用 Amazon EKS 1.30，将 topology.k8s.aws/zone-id 标签添加到工作线程节点中。您可以使用可用区 ID（AZ ID），以确定一个账户中的资源相对于另一个账户中的资源所在的位置。有关更多信息，请参阅《AWS RAM 用户指南》中的适用于 AWS 资源的可用区 ID。

从 1.30 开始，Amazon EKS 不再包含有关应用于新创建集群的 gp2 StorageClass 资源的 default 注释。如果您按名称引用此存储类，则不会产生任何影响。如果您依赖集群中具有默认 StorageClass，则必须采取措施。您应该通过名称 StorageClass 来引用 gp2。您也可以通过在安装版本 1.31.0 或更高版本 的 aws-ebs-csi-driver add-on 时将 defaultStorageClass.enabled 参数设置为 true，来部署 Amazon EBS 建议的默认存储类。

Amazon EKS 集群 IAM 角色所需的最低 IAM 策略已更改。操作 ec2:DescribeAvailabilityZones 是必需的。有关更多信息，请参阅 Amazon EKS 集群 IAM 角色。

节点对象的 .status.kubeProxyVersion 字段已弃用，而 Kubernetes 项目在未来版本中延迟删除此字段。已弃用的字段不正确，且过去一直由 kubelet 管理 - 并不真的知道 kube-proxy 版本，或 kube-proxy 是否正在运行。如果您一直在客户端软件中使用此字段，请停止使用 – 其中的信息不可靠且该字段已弃用。

在 Kubernetes 1.29 中用于减少潜在攻击面，LegacyServiceAccountTokenCleanUp 功能将自动生成的基于密钥的旧令牌标记为无效，如果这些令牌长时间未使用的话（默认为 1 年），且如果在标记为无效后长时间无人使用，则会自动删除（默认为额外增加 1 年）。可运行以下内容识别此类令牌：

kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system

Kubernetes v1.28 将核心节点和控制面板组件之间支持的偏差扩大了一个次要版本（从 n-2 到 n-3），这样支持的最旧次要版本的节点组件（kubelet 和 kube-proxy）便可与支持的最新次要版本的控制面板组件（kube-apiserver、kube-scheduler、kube-controller-manager、cloud-controller-manager）结合使用。

Pod GC Controller 中的指标 force_delete_pods_total 和 force_delete_pod_errors_total 已增强，可以将所有强制容器组（pod）删除考虑在内。在指标中添加了一个原因，指示容器组（pod）是由于已终止、已孤立、因服务中断污点而终止还是已终止但未计划。

PersistentVolume (PV) 控制器已修改为自动为任何 storageClassName 未设置的未绑定 PersistentVolumeClaim 分配默认值 StorageClass。此外，API 服务器内的 PersistentVolumeClaim 准入验证机制已经过调整，允许将值从未设置状态更改为实际 StorageClass 名称。