**協助改進此頁面** 

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

若要為本使用者指南貢獻內容，請點選每個頁面右側面板中的**在 GitHub 上編輯此頁面**連結。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 檢閱延長支援 Kubernetes 版本的版本備註
<a name="kubernetes-versions-extended"></a>

Amazon EKS 對 Kubernetes 版本的支援時間比對上游版本的支援時間更長，對 Kubernetes 次要版本的標準支援時間為自其在 Amazon EKS 發布之日起 14 個月，而對 Kubernetes 次要版本的延長支援則額外增加 12 個月 (每個版本總計 26 個月)。

本主題提供延長支援的每個 Kubernetes 版本需要注意的重要變更。於升級時，請仔細檢閱叢集舊版和新版本之間發生的變更。

## Kubernetes 1.32
<a name="kubernetes-1-32"></a>

Kubernetes `1.32` 現已可在 Amazon EKS 中使用。如需 Kubernetes `1.32` 的詳細資訊，請參閱[官方版本公告](https://kubernetes.io/blog/2024/12/11/kubernetes-v1-32-release/)。

**重要**  
FlowSchema 和 PriorityLevelConfiguration 的 `flowcontrol.apiserver.k8s.io/v1beta3` API 版本已在版本 `1.32` 中移除。如果您正在使用這些 API，則必須在升級之前更新組態以便使用最新的支援版本。
版本 `1.32` 中已棄用 ServiceAccount `metadata.annotations[kubernetes.io/enforce-mountable-secrets]`，且未來的 Kubernetes 次要版本也會將其移除。建議使用不同的命名空間來隔離對已掛載秘密的存取。
Kubernetes 版本 `1.32` 是 Amazon EKS 將發行的 Amazon Linux 2 (AL2) AMI 的最新版本。從版本 `1.33` 開始，Amazon EKS 將繼續發行 Amazon Linux 2023 (AL2023) 和 Bottlerocket 型 AMI。
+ 在 Kubernetes 版本 `1.32` 中，Memory Manager 功能已逐步升級為正式上市 (GA) 狀態。此增強功能可為容器化應用程式提供更高效且可預測的記憶體配置，特別有益於具有特定記憶體需求的工作負載。
+ StatefulSets 建立的 PersistentVolumeClaims (PVC) 現在包含自動清除功能。當不再需要 PVC 時，系統會自動將其刪除，同時在 StatefulSet 更新和節點維護操作期間，維護資料持續性。此功能可簡化儲存管理，並有助於防止叢集中的孤立 PVC。
+ 自訂資源欄位選取器功能現已推出，讓開發人員能夠將欄位選取器新增至自訂資源。此功能為自訂資源提供與內建 Kubernetes 物件相同的篩選功能，從而實現更精確且更高效的資源篩選，並促進更優質的 API 設計實務。

如需完整的 Kubernetes `1.32`變更日誌，請參閱 https：//https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.32.md

### 匿名身分驗證變更
<a name="_anonymous_authentication_changes"></a>

從 Amazon EKS `1.32` 開始，匿名身分驗證僅限於下列 API 伺服器運作狀態檢查端點：
+  `/healthz` 
+  `/livez` 
+  `/readyz` 

使用 `system:unauthenticated` 使用者而向任何其他端點提出的請求將會收到 `401 Unauthorized` HTTP 回應。此安全增強功能有助於避免因設定錯誤的 RBAC 政策而可能發生的意外叢集存取。

**注意**  
`public-info-viewer` RBAC 角色會繼續套用至上文所列的運作狀態檢查端點。

### Amazon Linux 2 AMI 棄用
<a name="al2-ami-deprecation"></a>

Kubernetes 版本`1.32`是 Amazon EKS 發行 AL2 AMIs最後一個版本。從版本 `1.33` 開始，Amazon EKS 將繼續發行 AL2023 和 Bottlerocket 型 AMI。如需詳細資訊，請參閱[EKS AL2 和 AL2 加速 AMI 移轉功能指南](eks-ami-deprecation-faqs.md)。

## Kubernetes 1.31
<a name="kubernetes-1-31"></a>

Kubernetes `1.31` 現已可在 Amazon EKS 中使用。如需 Kubernetes `1.31` 的詳細資訊，請參閱[官方版本公告](https://kubernetes.io/blog/2024/08/13/kubernetes-v1-31-release/)。

**重要**  
自 2017 年起棄用的 kubelet 旗標 `--keep-terminated-pod-volumes` 已作為版本 `1.31` 發行的一部分予以移除。此變更會影響 kubelet 處理終止的 Pod 磁碟區的方式。如果您在節點組態中使用此旗標，則必須更新引導指令碼和啟動範本，以便在升級之前將其移除。
+ Amazon EKS 版本 `1.31` 中啟用了 Beta 版 `VolumeAttributesClass` 功能閘道和 API 資源。此功能允許叢集運算子修改由相容 CSI 驅動程式管理的持久性磁碟區 (PV) 的可變屬性，包括 Amazon EBS CSI 驅動程式。若要利用此功能，請確保您的 CSI 驅動程式支援 `VolumeAttributesClass` 功能 (對於 Amazon EBS CSI 驅動程式，請升級至版本 `1.35.0` 或更新版本，以自動啟用此功能)。您將能夠建立 `VolumeAttributesClass` 物件來定義所需的磁碟區屬性，例如磁碟區類型和輸送量，並將其與您的持久性磁碟區宣告 (PVC) 建立關聯。如需詳細資訊，請參閱[官方 Kubernetes 文件](https://kubernetes.io/docs/concepts/storage/volume-attributes-classes/)以及 CSI 驅動程式的文件。
  + 如需有關 Amazon EBS CSI 驅動程式的詳細資訊，請參閱 [透過 Amazon EBS 使用 Kubernetes 磁碟區儲存](ebs-csi.md)。
+ [AppArmor](https://apparmor.net/) 的 Kubernetes 支援已逐步進入穩定狀態，並且現已正式推出，可供大眾使用。此功能可讓您在容器的 `securityContext` 中設定 `appArmorProfile.type` 欄位，以使用 AppArmor 保護您的容器。Kubernetes 版本 `1.30` 之前的版本，AppArmor 由註釋所控制。從版本 `1.30` 開始，其使用欄位進行控制。若要利用此功能，建議您從註釋移轉並使用 `appArmorProfile.type` 欄位，以確保您的工作負載相容。
+ PersistentVolume 上一階段轉換時間功能已逐步進入穩定狀態，並且現已在 Kubernetes 版本 `1.31` 中正式推出，可供大眾使用。此功能會在 PersistentVolumeStatus 中引入新欄位 `.status.lastTransitionTime`，而該欄位可提供 PersistentVolume 上次轉換至不同階段的時間戳記。此增強功能可以更好地追蹤和管理 PersistentVolumes，尤其是在了解磁碟區的生命週期至關重要的情況下。

如需完整的 Kubernetes `1.31`變更日誌，請參閱 https：//https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.31.md

## Kubernetes 1.30
<a name="kubernetes-1-30"></a>

Kubernetes `1.30` 現已可在 Amazon EKS 中使用。如需 Kubernetes `1.30` 的詳細資訊，請參閱[官方版本公告](https://kubernetes.io/blog/2024/04/17/kubernetes-v1-30-release/)。
+ 從 Amazon EKS 版本 `1.30` 或更新版本開始，任何新建立的受管節點群組都會自動預設為使用 Amazon Linux 2023 (AL2023) 作為節點作業系統。如需為受管節點群組指定作業系統的詳細資訊，請參閱 [建立叢集的受管節點群組](create-managed-node-group.md)。
+ 使用 Amazon EKS `1.30` 時，`topology.k8s.aws/zone-id` 標籤會新增至工作節點。您可以使用可用區域 ID (AZ ID) 來判斷某個帳戶資源在另一個帳戶中的相對位置。如需詳細資訊，請參閱《* AWS RAM 使用者指南*》中的 [AWS 資源的可用區域 IDs](https://docs.aws.amazon.com/ram/latest/userguide/working-with-az-ids.html)。
+ 從 `1.30` 開始，Amazon EKS 不再包含套用至新建立的叢集的 `gp2 StorageClass` 資源上的 `default` 註釋。如果您依名稱參考此儲存類別，則這不會有任何影響。如果您依賴叢集中的預設 `StorageClass`，則必須採取動作。您應該依名稱 `gp2` 來參考 `StorageClass`。或者，您可以在安裝 `aws-ebs-csi-driver add-on` 的版本 `1.31.0` 或更新版本時，將 `defaultStorageClass.enabled` 參數設定為 true，以部署 Amazon EBS 建議的預設儲存類別。
+ Amazon EKS 叢集 IAM 角色所需的最低 IAM 政策已變更。動作 `ec2:DescribeAvailabilityZones` 為必要項目。如需詳細資訊，請參閱[Amazon EKS 叢集 IAM 角色](cluster-iam-role.md)。

如需完整的 Kubernetes `1.30`變更日誌，請參閱 https：//https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.30.md。