檢閱延長支援 Kubernetes 版本的版本備註

使用 Amazon EKS 1.30 時，topology.k8s.aws/zone-id 標籤會新增至工作節點。您可以使用可用區域 ID (AZ ID) 來判斷某個帳戶資源在另一個帳戶中的相對位置。如需詳細資訊，請參閱 《AWS RAM 使用者指南》中的您的 AWS 資源的可用區域 ID。

從 1.30 開始，Amazon EKS 不再包含套用至新建立的叢集的 gp2 StorageClass 資源上的 default 註釋。如果您依名稱參考此儲存類別，則這不會有任何影響。如果您依賴叢集中的預設 StorageClass，則必須採取動作。您應該依名稱 gp2 來參考 StorageClass。或者，您可以在安裝 aws-ebs-csi-driver add-on 的版本 1.31.0 或更新版本時，將 defaultStorageClass.enabled 參數設定為 true，以部署 Amazon EBS 建議的預設儲存類別。

Amazon EKS 叢集 IAM 角色所需的最低 IAM 政策已變更。動作 ec2:DescribeAvailabilityZones 為必要項目。如需詳細資訊，請參閱 Amazon EKS 叢集 IAM 角色。

節點物件的 .status.kubeProxyVersion 欄位現已棄用，Kubernetes 專案提議在未來版本中移除該欄位。已棄用的欄位並不準確並且一直以來皆由 kubelet 管理：實際上並不知道 kube-proxy 版本，甚至不知道 kube-proxy 是否正在執行。如果您在用戶端軟體中使用此欄位，則請停止：資訊不可靠且欄位現已棄用。

在 Kubernetes 1.29 中，為了減少潛在的受攻擊面，如果長時間未使用 (預設為 1 年)，LegacyServiceAccountTokenCleanUp 功能會將舊版自動產生的秘密型權杖標記為無效，並且如果在標記為無效後長時間未嘗試使用 (預設為額外 1 年)，則會自動將其移除。若要識別這類權杖，您可以執行：

kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system

Kubernetes v1.28 將核心節點與控制平面元件之間的支援偏移從 n-3 到 kubelet 擴充一個次要版本，以便支援最舊次要版本的節點元件 (kube-proxy 和 kube-apiserver) 可以搭配最新支援的次要版本一起使用控制平面元件 (kube-scheduler、kube-controller-manager、n-2、cloud-controller-manager)。

Pod GC Controller 的指標 force_delete_pods_total 和 force_delete_pod_errors_total 已經增強，負責所有強制 Pod 刪除。在測量結果新增原因，指出 Pod 是否被強制刪除，理由是已終止、孤立、因已停用污點而終止，還是終止並未排程。

已修改 PersistentVolume (PV) 控制器，自動將預設 StorageClass 指定給任何未設定 PersistentVolumeClaim 的未受限制 storageClassName。此外，API 伺服器內的 PersistentVolumeClaim 接納驗證機制已經調整，以允許將值從未設定狀態變更為實際 StorageClass 名稱。