在延伸支援上檢閱 Kubernetes 版本的版本備註 - Amazon EKS

協助改善此頁面

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

若要提供此使用者指南,請選擇位於每個頁面右窗格中的在 GitHub 上編輯此頁面連結。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在延伸支援上檢閱 Kubernetes 版本的版本備註

Amazon EKS 支援比上游支援的 Kubernetes 版本更長的 Kubernetes 版本,從 Amazon EKS 發行 Kubernetes 次要版本起 14 個月的標準支援,以及額外 12 個月的 Kubernetes 次要版本延伸支援 (每個版本總計 26 個月)。

本主題提供延長支援的每個 Kubernetes 版本需要注意的重要變更。於升級時,請仔細檢閱叢集舊版和新版本之間發生的變更。

Kubernetes 1.30

Kubernetes 1.30 現在可在 Amazon EKS 中使用。如需 Kubernetes 的詳細資訊1.30,請參閱官方發行公告

重要
  • 從 Amazon EKS 版本1.30或更新版本開始,任何新建立的受管節點群組都會自動預設為使用 Amazon Linux 2023 (AL2023) 做為節點作業系統。先前,新的節點群組預設為 Amazon Linux 2 (AL2)。建立新節點群組時,您可以選擇 AL2 做為 AMI 類型,以繼續使用 AL2。

  • 使用 Amazon EKS 時1.30topology.k8s.aws/zone-id標籤會新增至工作者節點。您可以使用可用區域 IDs(AZ IDs) 來判斷一個帳戶中資源相對於另一個帳戶中資源的位置。如需詳細資訊,請參閱《 AWS RAM 使用者指南》中的 AWS 資源的可用區域 IDs

  • 從 開始1.30,Amazon EKS 不再包含套用至新建立叢集之gp2 StorageClass資源的default註釋。如果您依名稱參考此儲存類別,這不會影響。如果您依賴叢集StorageClass中的預設值,則必須採取動作。您應該StorageClass使用名稱 來參考 gp2。或者,您可以在安裝 版本 1.31.0或更新版本時,將 defaultStorageClass.enabled 參數設定為 true,以部署 Amazon EBS 建議的預設儲存類別aws-ebs-csi-driver add-on

  • Amazon EKS 叢集 IAM 角色所需的最低 IAM 政策已變更。ec2:DescribeAvailabilityZones 需要 動作。如需詳細資訊,請參閱Amazon EKS 叢集 IAM 角色

如需完整的 Kubernetes 1.30變更日誌,請參閱 https://https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.30.md

Kubernetes 1.29

Kubernetes 1.29 現在可在 Amazon EKS 中使用。如需 Kubernetes 的詳細資訊1.29,請參閱官方發行公告

重要
  • Kubernetes 版本 PriorityLevelConfiguration 中不再提供已取代的 flowcontrol.apiserver.k8s.io/v1beta2 API 版本 FlowSchema1.29。如果您有使用已棄用 Beta API 群組的資訊清單或用戶端軟體,您應該在升級至版本 之前進行變更1.29

  • 節點物件.status.kubeProxyVersion的欄位現在已棄用,Kubernetes 專案提議在未來版本中移除該欄位。已棄用的欄位並不準確,過去是由 kubelet 管理,這實際上並不知道kube-proxy版本,甚至是否kube-proxy正在執行。如果您在用戶端軟體中一直使用此欄位,請停止 - 資訊不可靠且欄位現在已棄用。

  • 在 Kubernetes 中1.29,為了減少潛在的攻擊面,如果長時間未使用 (預設為 1 年),LegacyServiceAccountTokenCleanUp此功能會將舊版自動產生的秘密型權杖標記為無效 (預設為 1 年),並在長時間未嘗試使用時自動將其移除。若要識別這類字符,您可以執行的 :

    kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system

如需完整的 Kubernetes 1.29變更日誌,請參閱 https://https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.29.md#changelog-since-v1280

Kubernetes 1.28

Kubernetes 1.28 現在可在 Amazon EKS 中使用。如需 Kubernetes 的詳細資訊1.28,請參閱官方發行公告

  • Kubernetes 將核心節點和控制平面元件之間的支援偏斜從 v1.28擴展n-2為一個次要版本,n-3因此最舊支援的次要版本的節點元件 (kubeletkube-proxy) 可以使用最新支援的次要版本的控制平面元件 (kube-apiserverkube-schedulerkube-controller-managercloud-controller-manager)。

  • Pod GC Controller 的指標 force_delete_pods_totalforce_delete_pod_errors_total 已經增強,負責所有強制 Pod 刪除。將原因新增至指標,以指出 Pod 是否因為終止、孤立、終止out-of-service的污點,或是終止和未排程而被強制刪除。

  • 已修改 PersistentVolume (PV) 控制器,自動將預設 StorageClass 指定給任何未設定 PersistentVolumeClaim 的未受限制 storageClassName。此外,API 伺服器內的PersistentVolumeClaim許可驗證機制已經過調整,以允許將值從未設定狀態變更為實際StorageClass名稱。

如需完整的 Kubernetes 1.28變更日誌,請參閱 https://https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.28.md#changelog-since-v1270