檢閱標準支援 Kubernetes 版本的版本備註 - Amazon EKS
Kubernetes 1.33Kubernetes 1.32Kubernetes 1.31

協助改進此頁面

若要為本使用者指南貢獻內容,請點選每個頁面右側面板中的在 GitHub 上編輯此頁面連結。

檢閱標準支援 Kubernetes 版本的版本備註

本主題提供標準支援的每個 Kubernetes 版本需要注意的重要變更。於升級時,請仔細檢閱叢集舊版和新版本之間發生的變更。

Kubernetes 1.33

Kubernetes 1.33 現已可在 Amazon EKS 中使用。如需 Kubernetes 1.33 的詳細資訊,請參閱官方版本公告

重要

  • 動態資源配置 Beta 版 Kubernetes API 現已啟用。

    • 此 Beta 版 API 可改善排程和監控需要 GPU 等資源的工作負載的體驗。

    • Beta 版 API 由 Kubernetes 社群所定義,且 Kubernetes 的未來版本可能會有所變更。

    • 仔細檢閱 Kubernetes 文件中的功能階段,了解使用 Beta 版 API 的影響。

  • AWS 並未發布適用於 Kubernetes 1.33 的 EKS 最佳化 Amazon Linux 2 AMI。

  • 就地 Pod 資源調整 (Beta 版):就地資源調整已升級為 Beta 版,允許對現有 Pod 的 CPU 和記憶體資源進行動態更新,而無需重新啟動 - 實現具狀態的工作負載的垂直擴展,零停機時間,以及根據流量模式無縫調整資源。

  • 附屬容器現已穩定:附屬容器已逐步進入穩定狀態,將附屬容器作為特殊的 init 容器實作,其 restartPolicy: Always 在應用程式容器之前已啟動,在整個 Pod 生命週期中執行,並支援用於操作狀態訊號的探查。

    • 如需詳細資訊,請參閱 Kubernetes 文件中的附屬容器

  • 端點 API 棄用:端點 API 現在已正式棄用,並會在存取時傳回警告 - 移轉工作負載和指令碼,以改用 EndpointSlices API,其中它會支援雙堆疊聯網等現代功能,並依服務處理多個 EndpointSlices。

  • Elastic Fabric Adapter 支援:Amazon EKS 叢集的預設安全群組現在支援 Elastic Fabric Adapter (EFA) 流量。預設的安全群組具有新的傳出規則,該規則允許具有相同安全群組目的地的 EFA 流量。這允許叢集內的 EFA 流量。

如需完整的 Kubernetes 1.33 變更記錄,請參閱 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.33.md

Kubernetes 1.32

Kubernetes 1.32 現已可在 Amazon EKS 中使用。如需 Kubernetes 1.32 的詳細資訊,請參閱官方版本公告

重要

  • FlowSchema 和 PriorityLevelConfiguration 的 flowcontrol.apiserver.k8s.io/v1beta3 API 版本已在版本 1.32 中移除。如果您正在使用這些 API,則必須在升級之前更新組態以便使用最新的支援版本。

  • 版本 1.32 中已棄用 ServiceAccount metadata.annotations[kubernetes.io/enforce-mountable-secrets],且未來的 Kubernetes 次要版本也會將其移除。建議使用不同的命名空間來隔離對已掛載秘密的存取。

  • Kubernetes 版本 1.32 是 Amazon EKS 將發行的 Amazon Linux 2 (AL2) AMI 的最新版本。從版本 1.33 開始,Amazon EKS 將繼續發行 Amazon Linux 2023 (AL2023) 和 Bottlerocket 型 AMI。

  • 在 Kubernetes 版本 1.32 中,Memory Manager 功能已逐步升級為正式上市 (GA) 狀態。此增強功能可為容器化應用程式提供更高效且可預測的記憶體配置,特別有益於具有特定記憶體需求的工作負載。

  • StatefulSets 建立的 PersistentVolumeClaims (PVC) 現在包含自動清除功能。當不再需要 PVC 時,系統會自動將其刪除,同時在 StatefulSet 更新和節點維護操作期間,維護資料持續性。此功能可簡化儲存管理,並有助於防止叢集中的孤立 PVC。

  • 自訂資源欄位選取器功能現已推出,讓開發人員能夠將欄位選取器新增至自訂資源。此功能為自訂資源提供與內建 Kubernetes 物件相同的篩選功能,從而實現更精確且更高效的資源篩選,並促進更優質的 API 設計實務。

如需完整的 Kubernetes 1.32 變更記錄,請參閱 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.32.md

匿名身分驗證變更

從 Amazon EKS 1.32 開始,匿名身分驗證僅限於下列 API 伺服器運作狀態檢查端點:

  • /healthz

  • /livez

  • /readyz

使用 system:unauthenticated 使用者而向任何其他端點提出的請求將會收到 401 Unauthorized HTTP 回應。此安全增強功能有助於避免因設定錯誤的 RBAC 政策而可能發生的意外叢集存取。

注意

public-info-viewer RBAC 角色會繼續套用至上文所列的運作狀態檢查端點。

Amazon Linux 2 AMI 棄用

對於 Kubernetes 版本 1.33 和更新版本,EKS 不會提供預先建置的最佳化 Amazon Linux 2 (AL2) Amazon Machine Image (AMI)。

AWS 建議採用 EKS 自動模式,或移轉至較新的作業系統,例如 Amazon Linux 2023 (AL2023) 或 Bottlerocket。

注意

此更新適用於 EKS 最佳化 AL2 AMI。如需有關作業系統本身的詳細資訊,請參閱 Amazon Linux 2 常見問答集

Kubernetes 1.31

Kubernetes 1.31 現已可在 Amazon EKS 中使用。如需 Kubernetes 1.31 的詳細資訊,請參閱官方版本公告

重要

  • 自 2017 年起棄用的 kubelet 旗標 --keep-terminated-pod-volumes 已作為版本 1.31 發行的一部分予以移除。此變更會影響 kubelet 處理終止的 Pod 磁碟區的方式。如果您在節點組態中使用此旗標,則必須更新引導指令碼和啟動範本,以便在升級之前將其移除。

  • Amazon EKS 版本 1.31 中啟用了 Beta 版 VolumeAttributesClass 功能閘道和 API 資源。此功能允許叢集運算子修改由相容 CSI 驅動程式管理的持久性磁碟區 (PV) 的可變屬性,包括 Amazon EBS CSI 驅動程式。若要利用此功能,請確保您的 CSI 驅動程式支援 VolumeAttributesClass 功能 (對於 Amazon EBS CSI 驅動程式,請升級至版本 1.35.0 或更新版本,以自動啟用此功能)。您將能夠建立 VolumeAttributesClass 物件來定義所需的磁碟區屬性,例如磁碟區類型和輸送量,並將其與您的持久性磁碟區宣告 (PVC) 建立關聯。如需詳細資訊,請參閱官方 Kubernetes 文件以及 CSI 驅動程式的文件。

  • AppArmor 的 Kubernetes 支援已逐步進入穩定狀態,並且現已正式推出,可供大眾使用。此功能可讓您在容器的 securityContext 中設定 appArmorProfile.type 欄位,以使用 AppArmor 保護您的容器。Kubernetes 版本 1.30 之前的版本,AppArmor 由註釋所控制。從版本 1.30 開始,其使用欄位進行控制。若要利用此功能,建議您從註釋移轉並使用 appArmorProfile.type 欄位,以確保您的工作負載相容。

  • PersistentVolume 上一階段轉換時間功能已逐步進入穩定狀態,並且現已在 Kubernetes 版本 1.31 中正式推出,可供大眾使用。此功能會在 PersistentVolumeStatus 中引入新欄位 .status.lastTransitionTime,而該欄位可提供 PersistentVolume 上次轉換至不同階段的時間戳記。此增強功能可以更好地追蹤和管理 PersistentVolumes,尤其是在了解磁碟區的生命週期至關重要的情況下。

如需完整的 Kubernetes 1.31 變更記錄,請參閱 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.31.md