協助改善此頁面
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
若要提供此使用者指南,請選擇位於每個頁面右窗格中的在 GitHub 上編輯此頁面連結。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在延伸支援上檢閱 Kubernetes 版本的版本備註
Amazon EKS 支援比上游支援的 Kubernetes 版本更長的 Kubernetes 版本,從 Amazon EKS 發行 Kubernetes 次要版本起 14 個月的標準支援,以及額外 12 個月的 Kubernetes 次要版本延伸支援 (每個版本總計 26 個月)。
本主題提供延長支援的每個 Kubernetes 版本需要注意的重要變更。於升級時,請仔細檢閱叢集舊版和新版本之間發生的變更。
Kubernetes 1.30
Kubernetes 1.30
現在可在 Amazon EKS 中使用。如需 Kubernetes 的詳細資訊1.30
,請參閱官方發行公告
重要
-
從 Amazon EKS 版本
1.30
或更新版本開始,任何新建立的受管節點群組都會自動預設為使用 Amazon Linux 2023 (AL2023) 做為節點作業系統。先前,新的節點群組預設為 Amazon Linux 2 (AL2)。建立新節點群組時,您可以選擇 AL2 做為 AMI 類型,以繼續使用 AL2。-
如需從 AL2 遷移至 AL2023 的資訊,請參閱 從 Amazon Linux 2 升級到 Amazon Linux 2023。
-
如需 Amazon Linux 的詳細資訊,請參閱《Amazon Linux 使用者指南》中的比較 AL2 和 AL2023。
-
如需為受管節點群組指定作業系統的詳細資訊,請參閱為您的叢集建立受管節點群組。
-
-
使用 Amazon EKS 時
1.30
,topology.k8s.aws/zone-id
標籤會新增至工作者節點。您可以使用可用區域 IDs(AZ IDs) 來判斷一個帳戶中資源相對於另一個帳戶中資源的位置。如需詳細資訊,請參閱《 AWS RAM 使用者指南》中的 AWS 資源的可用區域 IDs。 -
從 開始
1.30
,Amazon EKS 不再包含套用至新建立叢集之gp2 StorageClass
資源的default
註釋。如果您依名稱參考此儲存類別,這不會影響。如果您依賴叢集StorageClass
中的預設值,則必須採取動作。您應該StorageClass
使用名稱 來參考gp2
。或者,您可以在安裝 版本1.31.0
或更新版本時,將defaultStorageClass.enabled
參數設定為 true,以部署 Amazon EBS 建議的預設儲存類別aws-ebs-csi-driver add-on
。 -
Amazon EKS 叢集 IAM 角色所需的最低 IAM 政策已變更。
ec2:DescribeAvailabilityZones
需要 動作。如需詳細資訊,請參閱Amazon EKS 叢集 IAM 角色。
如需完整的 Kubernetes 1.30
變更日誌,請參閱 https://https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.30.md
Kubernetes 1.29
Kubernetes 1.29
現在可在 Amazon EKS 中使用。如需 Kubernetes 的詳細資訊1.29
,請參閱官方發行公告
重要
-
Kubernetes 版本
PriorityLevelConfiguration
中不再提供已取代的flowcontrol.apiserver.k8s.io/v1beta2
API 版本FlowSchema
和1.29
。如果您有使用已棄用 Beta API 群組的資訊清單或用戶端軟體,您應該在升級至版本 之前進行變更1.29
。
-
節點物件
.status.kubeProxyVersion
的欄位現在已棄用,Kubernetes 專案提議在未來版本中移除該欄位。已棄用的欄位並不準確,過去是由kubelet
管理,這實際上並不知道kube-proxy
版本,甚至是否kube-proxy
正在執行。如果您在用戶端軟體中一直使用此欄位,請停止 - 資訊不可靠且欄位現在已棄用。 -
在 Kubernetes 中
1.29
,為了減少潛在的攻擊面,如果長時間未使用 (預設為 1 年),LegacyServiceAccountTokenCleanUp
此功能會將舊版自動產生的秘密型權杖標記為無效 (預設為 1 年),並在長時間未嘗試使用時自動將其移除。若要識別這類字符,您可以執行的 :kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system
如需完整的 Kubernetes 1.29
變更日誌,請參閱 https://https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.29.md#changelog-since-v1280
Kubernetes 1.28
Kubernetes 1.28
現在可在 Amazon EKS 中使用。如需 Kubernetes 的詳細資訊1.28
,請參閱官方發行公告
-
Kubernetes 將核心節點和控制平面元件之間的支援偏斜從
v1.28
擴展n-2
為一個次要版本,n-3
因此最舊支援的次要版本的節點元件 (kubelet
和kube-proxy
) 可以使用最新支援的次要版本的控制平面元件 (kube-apiserver
、kube-scheduler
、kube-controller-manager
、cloud-controller-manager
)。 -
Pod GC Controller
的指標force_delete_pods_total
和force_delete_pod_errors_total
已經增強,負責所有強制 Pod 刪除。將原因新增至指標,以指出 Pod 是否因為終止、孤立、終止out-of-service的污點,或是終止和未排程而被強制刪除。 -
已修改
PersistentVolume (PV)
控制器,自動將預設StorageClass
指定給任何未設定PersistentVolumeClaim
的未受限制storageClassName
。此外,API 伺服器內的PersistentVolumeClaim
許可驗證機制已經過調整,以允許將值從未設定狀態變更為實際StorageClass
名稱。
如需完整的 Kubernetes 1.28
變更日誌,請參閱 https://https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.28.md#changelog-since-v1270