Kubernetes 1.33 Kubernetes 1.32 Kubernetes 1.31 Kubernetes 1.30

在標準支援上檢閱 Kubernetes 版本的版本備註

本主題提供標準支援中每個 Kubernetes 版本需要注意的重要變更。於升級時，請仔細檢閱叢集舊版和新版本之間發生的變更。

Kubernetes 1.33

Kubernetes 1.33 現在可在 Amazon EKS 中使用。如需 Kubernetes 的詳細資訊1.33，請參閱官方發行公告。

重要

動態資源配置 Beta Kubernetes API 已啟用。
- 此 Beta API 可改善排程和監控需要 GPUs 等資源之工作負載的體驗。
- Beta API 由 Kubernetes 社群定義，未來 Kubernetes 版本可能會變更。
- 仔細檢閱 Kubernetes 文件中的功能階段，以了解使用 Beta APIs的影響。
AWS 不會發佈適用於 Kubernetes 1.33 的 EKS 最佳化 Amazon Linux 2 AMI。
- AWS 鼓勵您遷移至 Amazon Linux 2023。了解如何從 Amazon Linux 2 升級到 Amazon Linux 2023。
- 如需詳細資訊，請參閱Amazon Linux 2 AMI 棄用。

就地 Pod 資源調整大小 (Beta)：就地資源調整大小已提升為 Beta 版，允許對現有 Pod 的 CPU 和記憶體資源進行動態更新，而無需重新啟動 - 啟用狀態工作負載的垂直擴展，無需停機，並根據流量模式無縫調整資源。
Sidecar Containers Now Stable： Sidecar 容器已進入穩定狀態，restartPolicy: Always在應用程式容器之前實作附屬做為特殊初始化容器，在整個 Pod 生命週期中執行，並支援用於操作狀態訊號的探查。
- 如需詳細資訊，請參閱 Kubernetes 文件中的附屬容器。
端點 API 棄用：端點 API 現在已正式棄用，並在存取時傳回警告 - 遷移工作負載和指令碼以改用 EndpointSlices API，這支援雙堆疊聯網等現代功能，並處理每個服務的多個 EndpointSlices。
- 如需詳細資訊，請參閱 Kubernetes 部落格上的 Kubernetes v1.33：繼續從端點轉換至 EndpointSlice。
Elastic Fabric Adapter Support：Amazon EKS 叢集的預設安全群組現在支援 Elastic Fabric Adapter (EFA) 流量。預設安全群組具有新的傳出規則，允許目的地為相同安全群組的 EFA 流量。這允許叢集內的 EFA 流量。
- 如需詳細資訊，請參閱《Amazon Elastic Compute Cloud 使用者指南》中的適用於 Amazon EC2 上的 AI/ML 和 HPC 工作負載的 Elastic Fabric Adapter。

如需完整的 Kubernetes 1.33變更日誌，請參閱 https：//https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.33.md

Kubernetes 1.32

Kubernetes 1.32 現在可在 Amazon EKS 中使用。如需 Kubernetes 的詳細資訊1.32，請參閱官方發行公告。

重要

FlowSchema 和 PriorityLevelConfiguration 的 flowcontrol.apiserver.k8s.io/v1beta3 API 版本已在版本中移除1.32。如果您使用這些 APIs，則必須在升級之前更新您的組態以使用最新的支援版本。
ServiceAccount metadata.annotations[kubernetes.io/enforce-mountable-secrets] 已在版本中棄用1.32，並將在未來的 Kubernetes 次要版本版本中移除。建議使用不同的命名空間來隔離對掛載秘密的存取。
Kubernetes 版本1.32是 Amazon EKS 將發行 Amazon Linux 2 (AL2) AMIs最後一個版本。從版本1.33開始，Amazon EKS 將繼續發行 Amazon Linux 2023 (AL2023) 和 Bottlerocket 型 AMIs。

Memory Manager 功能已在 Kubernetes 版本中進入「一般可用 (GA)」狀態1.32。此增強功能可為容器化應用程式提供更有效率且可預測的記憶體配置，尤其適用於具有特定記憶體需求的工作負載。
StatefulSets 建立的 PersistentVolumeClaims (PVCs) 現在包含自動清除功能。當不再需要 PVCs時，系統會自動刪除它們，同時在 StatefulSet 更新和節點維護操作期間維持資料持久性。此功能可簡化儲存管理，並有助於防止叢集中的孤立 PVCs。
自訂資源欄位選取器功能已推出，可讓開發人員將欄位選取器新增至自訂資源。此功能為內建 Kubernetes 物件提供與自訂資源相同的篩選功能，可更精確、更有效率地篩選資源，並提升更好的 API 設計實務。

如需完整的 Kubernetes 1.32變更日誌，請參閱 https：//https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.32.md

匿名身分驗證變更

從 Amazon EKS 開始1.32，匿名身分驗證僅限於下列 API 伺服器運作狀態檢查端點：

/healthz
/livez
/readyz

使用 system:unauthenticated 使用者對任何其他端點的請求將會收到 401 Unauthorized HTTP 回應。此安全增強功能有助於防止因設定錯誤的 RBAC 政策而可能發生的意外叢集存取。

注意

RBAC public-info-viewer 角色會繼續套用至上述運作狀態檢查端點。

Amazon Linux 2 AMI 棄用

對於 Kubernetes 1.33 版和更新版本，EKS 不會提供預先建置的最佳化 Amazon Linux 2 (AL2) Amazon Machine Image (AMIs)。

AWS 建議採用 EKS Auto 模式，或遷移至較新的作業系統，例如 Amazon Linux 2023 (AL2023) 或 Bottlerocket。

注意

此更新適用於 EKS 最佳化 AL2 AMIs。如需作業系統本身的詳細資訊，請參閱 Amazon Linux 2 FAQs。

Kubernetes 1.31

Kubernetes 1.31 現在可在 Amazon EKS 中使用。如需 Kubernetes 的詳細資訊1.31，請參閱官方發行公告。

重要

自 2017 以來已--keep-terminated-pod-volumes棄用的 kubelet 旗標已移除，做為版本1.31發行的一部分。此變更會影響 kubelet 如何處理終止的 Pod 磁碟區。如果您在節點組態中使用此標記，則必須更新引導指令碼和啟動範本，以在升級之前將其移除。

在 Amazon EKS 版本中啟用 Beta VolumeAttributesClass功能閘道和 API 資源1.31。此功能允許叢集運算子修改由相容 CSI 驅動程式管理的持久性磁碟區 (PVs) 的可變屬性，包括 Amazon EBS CSI 驅動程式。若要利用此功能，請確定您的 CSI 驅動程式支援VolumeAttributesClass此功能（對於 Amazon EBS CSI 驅動程式，請升級至版本 1.35.0或更新版本以自動啟用此功能）。您將能夠建立VolumeAttributesClass物件來定義所需的磁碟區屬性，例如磁碟區類型和輸送量，並將其與您的持久性磁碟區宣告 (PVCs建立關聯。如需詳細資訊，請參閱官方 Kubernetes 文件以及 CSI 驅動程式的文件。
- 如需 Amazon EBS CSI 驅動程式的詳細資訊，請參閱搭配 Amazon EBS 使用 Kubernetes 磁碟區儲存。
AppArmor 的 Kubernetes 支援已進入穩定狀態，現已正式推出供大眾使用。此功能可讓您在容器的中設定 appArmorProfile.type 欄位，以使用 AppArmor 保護您的容器securityContext。在 Kubernetes 版本之前1.30，AppArmor 是由註釋控制。從版本開始1.30，它使用欄位進行控制。若要利用此功能，建議您從註釋遷移並使用 appArmorProfile.type 欄位來確保您的工作負載相容。
PersistentVolume 上次階段轉換時間功能已進入穩定狀態，現已正式在 Kubernetes 版本中公開使用1.31。此功能會在 PersistentVolumeStatus .status.lastTransitionTime中引入新欄位，提供 PersistentVolume 上次轉換至不同階段時的時間戳記。此增強功能可更好地追蹤和管理 PersistentVolumes，尤其是在了解磁碟區生命週期很重要的情況下。

如需完整的 Kubernetes 1.31變更日誌，請參閱 https：//https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.31.md

Kubernetes 1.30

Kubernetes 1.30 現在可在 Amazon EKS 中使用。如需 Kubernetes 的詳細資訊1.30，請參閱官方版本公告。

重要

從 Amazon EKS 版本1.30或更新版本開始，任何新建立的受管節點群組都會自動預設為使用 Amazon Linux 2023 (AL2023) 做為節點作業系統。先前，新的節點群組預設為 Amazon Linux 2 (AL2)。您可以在建立新節點群組時選擇 AL2 做為 AMI 類型，以繼續使用它。
- 如需從 AL2 遷移至 AL2023 的資訊，請參閱從 Amazon Linux 2 升級到 Amazon Linux 2023。
- 如需 Amazon Linux 的詳細資訊，請參閱《Amazon Linux 使用者指南》中的比較 AL2 和 AL2023。
- 如需為受管節點群組指定作業系統的詳細資訊，請參閱為您的叢集建立受管節點群組。

使用 Amazon EKS 時1.30，topology.k8s.aws/zone-id標籤會新增至工作者節點。您可以使用可用區域 IDs(AZ IDs) 來判斷一個帳戶中資源相對於另一個帳戶中資源的位置。如需詳細資訊，請參閱《 AWS RAM 使用者指南》中的 AWS 資源的可用區域 IDs。
從開始1.30，Amazon EKS 不再包含套用至新建立叢集之gp2 StorageClass資源的default註釋。如果您依名稱參考此儲存類別，這不會影響。如果您依賴叢集StorageClass中的預設值，則必須採取動作。您應該StorageClass使用名稱來參考 gp2。或者，您可以在安裝版本 1.31.0或更新版本時，將 defaultStorageClass.enabled 參數設定為 true，以部署 Amazon EBS 建議的預設儲存類別aws-ebs-csi-driver add-on。
Amazon EKS 叢集 IAM 角色所需的最低 IAM 政策已變更。ec2:DescribeAvailabilityZones 需要動作。如需詳細資訊，請參閱Amazon EKS 叢集 IAM 角色。

如需完整的 Kubernetes 1.30變更日誌，請參閱 https：//https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.30.md。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

Kubernetes 版本

延長支援版本