View a markdown version of this page

檢閱延長支援 Kubernetes 版本的版本備註 - Amazon EKS
Kubernetes 1.32Kubernetes 1.31Kubernetes 1.30

協助改進此頁面

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢閱延長支援 Kubernetes 版本的版本備註

Amazon EKS 對 Kubernetes 版本的支援時間比對上游版本的支援時間更長,對 Kubernetes 次要版本的標準支援時間為自其在 Amazon EKS 發布之日起 14 個月,而對 Kubernetes 次要版本的延長支援則額外增加 12 個月 (每個版本總計 26 個月)。

本主題提供延長支援的每個 Kubernetes 版本需要注意的重要變更。於升級時,請仔細檢閱叢集舊版和新版本之間發生的變更。

Kubernetes 1.32

Kubernetes 1.32 現已可在 Amazon EKS 中使用。如需 Kubernetes 1.32 的詳細資訊,請參閱官方版本公告

重要

  • FlowSchema 和 PriorityLevelConfiguration 的 flowcontrol.apiserver.k8s.io/v1beta3 API 版本已在版本 1.32 中移除。如果您正在使用這些 API,則必須在升級之前更新組態以便使用最新的支援版本。

  • 版本 1.32 中已棄用 ServiceAccount metadata.annotations[kubernetes.io/enforce-mountable-secrets],且未來的 Kubernetes 次要版本也會將其移除。建議使用不同的命名空間來隔離對已掛載秘密的存取。

  • Kubernetes 版本 1.32 是 Amazon EKS 將發行的 Amazon Linux 2 (AL2) AMI 的最新版本。從版本 1.33 開始,Amazon EKS 將繼續發行 Amazon Linux 2023 (AL2023) 和 Bottlerocket 型 AMI。

  • 在 Kubernetes 版本 1.32 中,Memory Manager 功能已逐步升級為正式上市 (GA) 狀態。此增強功能可為容器化應用程式提供更高效且可預測的記憶體配置,特別有益於具有特定記憶體需求的工作負載。

  • StatefulSets 建立的 PersistentVolumeClaims (PVC) 現在包含自動清除功能。當不再需要 PVC 時,系統會自動將其刪除,同時在 StatefulSet 更新和節點維護操作期間,維護資料持續性。此功能可簡化儲存管理,並有助於防止叢集中的孤立 PVC。

  • 自訂資源欄位選取器功能現已推出,讓開發人員能夠將欄位選取器新增至自訂資源。此功能為自訂資源提供與內建 Kubernetes 物件相同的篩選功能,從而實現更精確且更高效的資源篩選,並促進更優質的 API 設計實務。

如需完整的 Kubernetes 1.32變更日誌,請參閱 https://https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.32.md

匿名身分驗證變更

從 Amazon EKS 1.32 開始,匿名身分驗證僅限於下列 API 伺服器運作狀態檢查端點:

  • /healthz

  • /livez

  • /readyz

使用 system:unauthenticated 使用者而向任何其他端點提出的請求將會收到 401 Unauthorized HTTP 回應。此安全增強功能有助於避免因設定錯誤的 RBAC 政策而可能發生的意外叢集存取。

注意

public-info-viewer RBAC 角色會繼續套用至上文所列的運作狀態檢查端點。

Amazon Linux 2 AMI 棄用

Kubernetes 版本1.32是 Amazon EKS 發行 AL2 AMIs最後一個版本。從版本 1.33 開始,Amazon EKS 將繼續發行 AL2023 和 Bottlerocket 型 AMI。如需詳細資訊,請參閱EKS AL2 和 AL2 加速 AMI 移轉功能指南

Kubernetes 1.31

Kubernetes 1.31 現已可在 Amazon EKS 中使用。如需 Kubernetes 1.31 的詳細資訊,請參閱官方版本公告

重要

  • 自 2017 年起棄用的 kubelet 旗標 --keep-terminated-pod-volumes 已作為版本 1.31 發行的一部分予以移除。此變更會影響 kubelet 處理終止的 Pod 磁碟區的方式。如果您在節點組態中使用此旗標,則必須更新引導指令碼和啟動範本,以便在升級之前將其移除。

  • Amazon EKS 版本 1.31 中啟用了 Beta 版 VolumeAttributesClass 功能閘道和 API 資源。此功能允許叢集運算子修改由相容 CSI 驅動程式管理的持久性磁碟區 (PV) 的可變屬性,包括 Amazon EBS CSI 驅動程式。若要利用此功能,請確保您的 CSI 驅動程式支援 VolumeAttributesClass 功能 (對於 Amazon EBS CSI 驅動程式,請升級至版本 1.35.0 或更新版本,以自動啟用此功能)。您將能夠建立 VolumeAttributesClass 物件來定義所需的磁碟區屬性,例如磁碟區類型和輸送量,並將其與您的持久性磁碟區宣告 (PVC) 建立關聯。如需詳細資訊,請參閱官方 Kubernetes 文件以及 CSI 驅動程式的文件。

  • AppArmor 的 Kubernetes 支援已逐步進入穩定狀態,並且現已正式推出,可供大眾使用。此功能可讓您在容器的 securityContext 中設定 appArmorProfile.type 欄位,以使用 AppArmor 保護您的容器。Kubernetes 版本 1.30 之前的版本,AppArmor 由註釋所控制。從版本 1.30 開始,其使用欄位進行控制。若要利用此功能,建議您從註釋移轉並使用 appArmorProfile.type 欄位,以確保您的工作負載相容。

  • PersistentVolume 上一階段轉換時間功能已逐步進入穩定狀態,並且現已在 Kubernetes 版本 1.31 中正式推出,可供大眾使用。此功能會在 PersistentVolumeStatus 中引入新欄位 .status.lastTransitionTime,而該欄位可提供 PersistentVolume 上次轉換至不同階段的時間戳記。此增強功能可以更好地追蹤和管理 PersistentVolumes,尤其是在了解磁碟區的生命週期至關重要的情況下。

如需完整的 Kubernetes 1.31變更日誌,請參閱 https://https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.31.md

Kubernetes 1.30

Kubernetes 1.30 現已可在 Amazon EKS 中使用。如需 Kubernetes 1.30 的詳細資訊,請參閱官方版本公告

  • 從 Amazon EKS 版本 1.30 或更新版本開始,任何新建立的受管節點群組都會自動預設為使用 Amazon Linux 2023 (AL2023) 作為節點作業系統。如需為受管節點群組指定作業系統的詳細資訊,請參閱 建立叢集的受管節點群組

  • 使用 Amazon EKS 1.30 時,topology.k8s.aws/zone-id 標籤會新增至工作節點。您可以使用可用區域 ID (AZ ID) 來判斷某個帳戶資源在另一個帳戶中的相對位置。如需詳細資訊,請參閱《 AWS RAM 使用者指南》中的 AWS 資源的可用區域 IDs

  • 1.30 開始,Amazon EKS 不再包含套用至新建立的叢集的 gp2 StorageClass 資源上的 default 註釋。如果您依名稱參考此儲存類別,則這不會有任何影響。如果您依賴叢集中的預設 StorageClass,則必須採取動作。您應該依名稱 gp2 來參考 StorageClass。或者,您可以在安裝 aws-ebs-csi-driver add-on 的版本 1.31.0 或更新版本時,將 defaultStorageClass.enabled 參數設定為 true,以部署 Amazon EBS 建議的預設儲存類別。

  • Amazon EKS 叢集 IAM 角色所需的最低 IAM 政策已變更。動作 ec2:DescribeAvailabilityZones 為必要項目。如需詳細資訊,請參閱Amazon EKS 叢集 IAM 角色

如需完整的 Kubernetes 1.30變更日誌,請參閱 https://https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.30.md。