Lesen Sie die Versionshinweise für Kubernetes-Versionen zur Standardunterstützung

Dieses Thema enthält wichtige Änderungen, die Sie für jede Kubernetes-Version im Standardsupport beachten sollten. Überprüfen Sie beim Upgrade sorgfältig die Änderungen, die zwischen der alten und der neuen Version für Ihren Cluster vorgenommen wurden.

Kubernetes 1.33

Kubernetes 1.33 ist jetzt in Amazon EKS verfügbar. Weitere Informationen zu Kubernetes finden Sie in der offiziellen 1.33 Versionsankündigung.

Wichtig

• Die Beta-Kubernetes-API für dynamische Ressourcenzuweisung ist aktiviert.

  • Diese Beta-API verbessert die Erfahrung bei der Planung und Überwachung von Workloads, die Ressourcen erfordern, wie z. GPUs

  • Die Beta-API wird von der Kubernetes-Community definiert und kann sich in future Versionen von Kubernetes ändern.

  • Lesen Sie die einzelnen Funktionsphasen in der Kubernetes-Dokumentation sorgfältig durch, um die Auswirkungen der Beta-Version zu verstehen. APIs

• AWS veröffentlicht kein EKS-optimiertes Amazon Linux 2-AMI für Kubernetes 1.33.

  • AWS fordert Sie auf, zu Amazon Linux 2023 zu migrieren. Weitere Informationen erhalten Sie unter Upgrade von Amazon Linux 2 auf Amazon Linux 2023.

  • Weitere Informationen finden Sie unter Veraltete Amazon Linux 2-AMI-Unterstützung.

• Direkte Änderung der Größe von Pod-Ressourcen (Beta): Die direkte Änderung der Größe von Ressourcen wurde zur Beta-Version hochgestuft und ermöglicht dynamische Aktualisierungen der CPU- und Speicherressourcen für bestehende Pods ohne Neustarts. Dies ermöglicht die vertikale Skalierung von statusbehafteten Workloads ohne Ausfallzeiten und nahtlose Ressourcenanpassungen auf der Grundlage von Verkehrsmustern.

• Sidecar-Container sind jetzt stabil: Sidecar-Container sind auf Stable umgestiegen und implementieren Sidecars als spezielle Init-Container, restartPolicy: Always die vor Anwendungscontainern starten, während des gesamten Pod-Lebenszyklus laufen und Sonden für die Signalisierung des Betriebszustands unterstützen.

  • Weitere Informationen finden Sie unter Sidecar-Container in der Kubernetes-Dokumentation.

• Veraltete Endpunkt-API: Die Endpoint-API ist nun offiziell veraltet und gibt beim Zugriff Warnungen zurück. Migrieren Sie Workloads und Skripts, um stattdessen die EndpointSlices API zu verwenden, die moderne Funktionen wie Dual-Stack-Netzwerke unterstützt und mehrere pro Service verarbeitet. EndpointSlices

  • Weitere Informationen finden Sie im Kubernetes-Blog unter Kubernetes v1.33: Fortsetzung des Übergangs von Endpoints zu. EndpointSlice

• Elastic Fabric Adapter-Unterstützung: Die Standardsicherheitsgruppe für Amazon EKS-Cluster unterstützt jetzt Elastic Fabric Adapter (EFA) -Verkehr. Die Standardsicherheitsgruppe verfügt über eine neue ausgehende Regel, die EFA-Verkehr mit dem Ziel derselben Sicherheitsgruppe zulässt. Dies ermöglicht EFA-Verkehr innerhalb des Clusters.

  • Weitere Informationen finden Sie unter Elastic Fabric Adapter für AI/ML und HPC-Workloads auf Amazon EC2 im Amazon Elastic Compute Cloud-Benutzerhandbuch.

Das vollständige 1.33 Kubernetes-Changelog finden Sie unter -1.33.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Kubernetes 1.32

Kubernetes 1.32 ist jetzt in Amazon EKS verfügbar. Weitere Informationen zu Kubernetes finden Sie in der offiziellen 1.32 Versionsankündigung.

Wichtig

• Die flowcontrol.apiserver.k8s.io/v1beta3 API-Version von FlowSchema und PriorityLevelConfiguration wurde in Version entfernt. 1.32 Wenn Sie diese verwenden APIs, müssen Sie Ihre Konfigurationen aktualisieren, um die neueste unterstützte Version zu verwenden, bevor Sie das Upgrade durchführen.

• ServiceAccount metadata.annotations[kubernetes.io/enforce-mountable-secrets]ist in der Version veraltet 1.32 und wird in einer future Kubernetes-Nebenversion entfernt. Es wird empfohlen, separate Namespaces zu verwenden, um den Zugriff auf bereitgestellte Geheimnisse zu isolieren.

• Die Kubernetes-Version 1.32 ist die letzte Version, für die Amazon EKS Amazon Linux 2 () AL2 veröffentlichen wird. AMIs 1.33Ab der Version wird Amazon EKS weiterhin Amazon Linux 2023 (AL2023) und Bottlerocket Based veröffentlichen. AMIs

• Die Memory Manager-Funktion wurde in der Kubernetes-Version auf den Status Allgemein verfügbar (GA) umgestellt. 1.32 Diese Erweiterung ermöglicht eine effizientere und vorhersehbarere Speicherzuweisung für containerisierte Anwendungen, was insbesondere für Workloads mit spezifischen Speicheranforderungen von Vorteil ist.

• PersistentVolumeClaims (PVCs), die StatefulSets inzwischen erstellt wurden, enthalten automatische Bereinigungsfunktionen. Wenn sie nicht mehr benötigt PVCs werden, werden sie automatisch gelöscht, wobei die Datenpersistenz bei StatefulSet Updates und Knotenwartungsvorgängen erhalten bleibt. Diese Funktion vereinfacht die Speicherverwaltung und verhindert, dass PVCs in Ihrem Cluster verwaiste Speicher entstehen.

• Es wurde eine Funktion zur Feldauswahl für benutzerdefinierte Ressourcen eingeführt, die es Entwicklern ermöglicht, benutzerdefinierten Ressourcen Feldselektoren hinzuzufügen. Diese Funktion bietet dieselben Filterfunktionen, die für integrierte Kubernetes-Objekte verfügbar sind, auch für benutzerdefinierte Ressourcen. Dadurch wird eine genauere und effizientere Ressourcenfilterung ermöglicht und bessere API-Entwurfspraktiken gefördert.

Das vollständige 1.32 Kubernetes-Changelog finden Sie unter -1.32.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG

Anonyme Authentifizierungsänderungen

Ab Amazon EKS 1.32 ist die anonyme Authentifizierung auf die folgenden Endpunkte für die Zustandsprüfung von API-Servern beschränkt:

• /healthz

• /livez

• /readyz

Anfragen an jeden anderen Endpunkt, die den system:unauthenticated Benutzer verwenden, erhalten eine 401 Unauthorized HTTP-Antwort. Diese Sicherheitsverbesserung trägt dazu bei, unbeabsichtigten Clusterzugriffen zu verhindern, die aufgrund falsch konfigurierter RBAC-Richtlinien auftreten könnten.

Anmerkung

Die public-info-viewer RBAC-Rolle gilt weiterhin für die oben aufgeführten Health Check-Endpunkte.

Veraltete Amazon Linux 2-AMI-Unterstützung

Für Kubernetes-Versionen 1.33 und höher stellt EKS keine vorgefertigten optimierten Amazon Linux 2 (AL2) Amazon Machine Images () bereit. AMIs

AWS schlägt vor, den EKS-Automatikmodus zu übernehmen oder auf ein neueres Betriebssystem wie Amazon Linux 2023 (AL2023) oder Bottlerocket zu migrieren.

• Migrieren Sie von EKS Managed Node Groups zum EKS Auto Mode

• Upgrade von Amazon Linux 2 auf Amazon Linux 2023

• Erstellen Sie Knoten mit optimiertem Bottlerocket AMIs

Anmerkung

Dieses Update gilt für EKS-Optimized. AL2 AMIs Weitere Informationen zum Betriebssystem selbst finden Sie unter Amazon Linux FAQs 2.

Kubernetes 1.31

Kubernetes 1.31 ist jetzt in Amazon EKS verfügbar. Weitere Informationen zu Kubernetes finden Sie in der offiziellen 1.31 Versionsankündigung.

Wichtig

• Das seit 2017 --keep-terminated-pod-volumes veraltete Kubelet-Flag wurde im Rahmen der Versionsveröffentlichung entfernt. 1.31 Diese Änderung wirkt sich darauf aus, wie beendete Pod-Volumes vom Kubelet behandelt werden. Wenn Sie dieses Flag in Ihren Knotenkonfigurationen verwenden, müssen Sie Ihre Bootstrap-Skripte und Startvorlagen aktualisieren, um es vor dem Upgrade zu entfernen.

• Das VolumeAttributesClass Beta-Feature-Gate und die API-Ressource sind in der Amazon EKS-Version aktiviert1.31. Mit dieser Funktion können Cluster-Betreiber veränderbare Eigenschaften von Persistent Volumes (PVs) ändern, die von kompatiblen CSI-Treibern verwaltet werden, einschließlich des Amazon EBS CSI-Treibers. Um diese Funktion nutzen zu können, stellen Sie sicher, dass Ihr CSI-Treiber die VolumeAttributesClass Funktion unterstützt (für den Amazon EBS CSI-Treiber aktualisieren Sie auf Version 1.35.0 oder höher, um die Funktion automatisch zu aktivieren). Sie können VolumeAttributesClass Objekte erstellen, um die gewünschten Volumenattribute wie Volumentyp und Durchsatz zu definieren und sie Ihren Persistent Volume Claims (PVCs) zuzuordnen. Weitere Informationen finden Sie in der offiziellen Kubernetes-Dokumentation sowie in der Dokumentation Ihres CSI-Treibers.

  • Weitere Informationen zum Amazon EBS CSI-Treiber finden Sie unterVerwenden Sie Kubernetes-Volumenspeicher mit Amazon EBS.

• Die Kubernetes-Unterstützung für AppArmorwurde auf Stable umgestellt und ist nun allgemein für die öffentliche Nutzung verfügbar. Mit dieser Funktion können Sie Ihre Container schützen, AppArmor indem Sie das appArmorProfile.type Feld in den Containern festlegen. securityContext Vor der Kubernetes-Version AppArmor wurde 1.30 es durch Anmerkungen gesteuert. Beginnend mit der Version 1.30 wird sie mithilfe von Feldern gesteuert. Um diese Funktion nutzen zu können, empfehlen wir, statt Anmerkungen zu migrieren und das appArmorProfile.type Feld zu verwenden, um sicherzustellen, dass Ihre Workloads kompatibel sind.

• Die Funktion für die Übergangszeit in der PersistentVolume letzten Phase wurde auf Stable umgestellt und ist nun in der Kubernetes-Version allgemein für die öffentliche Nutzung verfügbar. 1.31 Mit dieser Funktion wird ein neues Feld eingeführt,.status.lastTransitionTime, in dem ein Zeitstempel angegeben wird PersistentVolumeStatus, wann das PersistentVolume letzte Mal in eine andere Phase übergegangen ist. Diese Erweiterung ermöglicht eine bessere Nachverfolgung und Verwaltung von PersistentVolumes, insbesondere in Szenarien, in denen es wichtig ist, den Lebenszyklus von Volumen zu verstehen.

Das vollständige 1.31 Kubernetes-Changelog finden Sie unter -1.31.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG