檢閱延長支援 Kubernetes 版本的版本備註

Amazon EKS 版本 1.31 中啟用了 Beta 版 VolumeAttributesClass 功能閘道和 API 資源。此功能允許叢集運算子修改由相容 CSI 驅動程式管理的持久性磁碟區 (PV) 的可變屬性，包括 Amazon EBS CSI 驅動程式。若要利用此功能，請確保您的 CSI 驅動程式支援 VolumeAttributesClass 功能 (對於 Amazon EBS CSI 驅動程式，請升級至版本 1.35.0 或更新版本，以自動啟用此功能)。您將能夠建立 VolumeAttributesClass 物件來定義所需的磁碟區屬性，例如磁碟區類型和輸送量，並將其與您的持久性磁碟區宣告 (PVC) 建立關聯。如需詳細資訊，請參閱官方 Kubernetes 文件以及 CSI 驅動程式的文件。

AppArmor 的 Kubernetes 支援已逐步進入穩定狀態，並且現已正式推出，可供大眾使用。此功能可讓您在容器的 securityContext 中設定 appArmorProfile.type 欄位，以使用 AppArmor 保護您的容器。Kubernetes 版本 1.30 之前的版本，AppArmor 由註釋所控制。從版本 1.30 開始，其使用欄位進行控制。若要利用此功能，建議您從註釋移轉並使用 appArmorProfile.type 欄位，以確保您的工作負載相容。

PersistentVolume 上一階段轉換時間功能已逐步進入穩定狀態，並且現已在 Kubernetes 版本 1.31 中正式推出，可供大眾使用。此功能會在 PersistentVolumeStatus 中引入新欄位 .status.lastTransitionTime，而該欄位可提供 PersistentVolume 上次轉換至不同階段的時間戳記。此增強功能可以更好地追蹤和管理 PersistentVolumes，尤其是在了解磁碟區的生命週期至關重要的情況下。

從 Amazon EKS 版本 1.30 或更新版本開始，任何新建立的受管節點群組都會自動預設為使用 Amazon Linux 2023 (AL2023) 作為節點作業系統。如需為受管節點群組指定作業系統的詳細資訊，請參閱 建立叢集的受管節點群組。

使用 Amazon EKS 1.30 時，topology.k8s.aws/zone-id 標籤會新增至工作節點。您可以使用可用區域 ID (AZ ID) 來判斷某個帳戶資源在另一個帳戶中的相對位置。如需詳細資訊，請參閱《 AWS RAM 使用者指南》中的 AWS 資源的可用區域 IDs。

從 1.30 開始，Amazon EKS 不再包含套用至新建立的叢集的 gp2 StorageClass 資源上的 default 註釋。如果您依名稱參考此儲存類別，則這不會有任何影響。如果您依賴叢集中的預設 StorageClass，則必須採取動作。您應該依名稱 gp2 來參考 StorageClass。或者，您可以在安裝 aws-ebs-csi-driver add-on 的版本 1.31.0 或更新版本時，將 defaultStorageClass.enabled 參數設定為 true，以部署 Amazon EBS 建議的預設儲存類別。

Amazon EKS 叢集 IAM 角色所需的最低 IAM 政策已變更。動作 ec2:DescribeAvailabilityZones 為必要項目。如需詳細資訊，請參閱Amazon EKS 叢集 IAM 角色。

節點物件的 .status.kubeProxyVersion 欄位現已棄用，Kubernetes 專案提議在未來版本中移除該欄位。已棄用的欄位並不準確並且一直以來皆由 kubelet 管理：實際上並不知道 kube-proxy 版本，甚至不知道 kube-proxy 是否正在執行。如果您在用戶端軟體中使用此欄位，則請停止：資訊不可靠且欄位現已棄用。

在 Kubernetes 1.29 中，為了減少潛在的受攻擊面，如果長時間未使用 (預設為 1 年)，LegacyServiceAccountTokenCleanUp 功能會將舊版自動產生的秘密型權杖標記為無效，並且如果在標記為無效後長時間未嘗試使用 (預設為額外 1 年)，則會自動將其移除。若要識別這類權杖，您可以執行：

kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system