Bantu tingkatkan halaman ini
Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tinjau catatan rilis untuk Kubernetes versi pada dukungan standar
Topik ini memberikan perubahan penting yang harus diperhatikan untuk setiap Kubernetes versi dalam dukungan standar. Saat memutakhirkan, tinjau dengan cermat perubahan yang terjadi antara versi lama dan baru untuk klaster Anda.
catatan
Untuk 1.24
dan kluster yang lebih baru, Amazon EKS AMI yang diterbitkan secara resmi termasuk containerd
sebagai satu-satunya runtime. Kubernetesversi lebih awal dari 1.24
digunakan Docker sebagai runtime default. Versi ini memiliki opsi flag bootstrap yang dapat Anda gunakan untuk menguji beban kerja Anda pada klaster yang containerd
didukung. Untuk informasi selengkapnya, lihat Amazon EKS mengakhiri dukungan untuk Dockershim.
Kubernetes1.30
Kubernetes1.30
sekarang tersedia di Amazon EKS. Untuk informasi selengkapnya Kubernetes1.30
, lihat pengumuman rilis resmi
penting
-
Dimulai dengan versi Amazon EKS
1.30
atau yang lebih baru, grup node terkelola yang baru dibuat akan secara otomatis default menggunakan Amazon Linux 2023 (AL2023) sebagai sistem operasi node. Sebelumnya, grup node baru akan default ke Amazon Linux 2 (AL2). Anda dapat terus menggunakan AL2 dengan memilihnya sebagai tipe AMI saat membuat grup node baru.-
Untuk informasi selengkapnya tentang Amazon Linux, lihat Membandingkan AL2 dan AL2023 di Panduan Pengguna Amazon Linux.
-
Untuk informasi selengkapnya tentang menentukan sistem operasi untuk grup node terkelola, lihat. Membuat grup simpul terkelola
-
-
Dengan Amazon EKS
1.30
,topology.k8s.aws/zone-id
label ditambahkan ke node pekerja. Anda dapat menggunakan ID Availability Zone (ID AZ) untuk menentukan lokasi sumber daya dalam satu akun relatif terhadap sumber daya di akun lain. Untuk informasi selengkapnya, lihat ID Zona Ketersediaan untuk AWS sumber daya Anda di Panduan AWS RAM Pengguna. -
Dimulai dengan
1.30
, Amazon EKS tidak lagi menyertakandefault
anotasi padagp2
StorageClass
sumber daya yang diterapkan ke cluster yang baru dibuat. Ini tidak berdampak jika Anda mereferensikan kelas penyimpanan ini dengan nama. Anda harus mengambil tindakan jika Anda mengandalkan memiliki defaultStorageClass
di cluster. Anda harusStorageClass
mereferensikan namanyagp2
. Atau, Anda dapat menerapkan kelas penyimpanan default yang direkomendasikan Amazon EBS dengan menyeteldefaultStorageClass.enabled
parameter ke true saat menginstalv1.31.0
atau nanti.aws-ebs-csi-driver add-on
-
Kebijakan IAM minimum yang diperlukan untuk peran IAM cluster Amazon EKS telah berubah. Tindakan
ec2:DescribeAvailabilityZones
itu diperlukan. Untuk informasi selengkapnya, lihat IAM role klaster Amazon EKS.
Untuk Kubernetes 1.30
changelog lengkap, lihat. https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.30.md
Kubernetes1.29
Kubernetes1.29
sekarang tersedia di Amazon EKS. Untuk informasi selengkapnya Kubernetes1.29
, lihat pengumuman rilis resmi
penting
-
Versi
flowcontrol.apiserver.k8s.io/v1beta2
API yang tidak digunakan lagi dariFlowSchema
dan tidak lagiPriorityLevelConfiguration
disajikan di. Kubernetesv1.29
Jika Anda memiliki manifes atau perangkat lunak klien yang menggunakan grup API beta yang tidak digunakan lagi, Anda harus mengubahnya sebelum memutakhirkan ke.v1.29
-
.status.kubeProxyVersion
Bidang untuk objek node sekarang tidak digunakan lagi, dan Kubernetes proyek mengusulkan untuk menghapus bidang itu dalam rilis future. Bidang usang tidak akurat dan secara historis telah dikelola olehkubelet
- yang sebenarnya tidak mengetahuikube-proxy
versinya, atau bahkan apakah sedang berjalan.kube-proxy
Jika Anda telah menggunakan bidang ini dalam perangkat lunak klien, hentikan - informasinya tidak dapat diandalkan dan bidang tersebut sekarang tidak digunakan lagi. -
Kubernetes
1.29
Untuk mengurangi potensi permukaan serangan,LegacyServiceAccountTokenCleanUp
fitur tersebut memberi label token berbasis rahasia yang dihasilkan secara otomatis sebagai tidak valid jika tidak digunakan untuk waktu yang lama (1 tahun secara default), dan secara otomatis menghapusnya jika penggunaan tidak dicoba untuk waktu yang lama setelah ditandai sebagai tidak valid (1 tahun tambahan secara default). Untuk mengidentifikasi token tersebut, Anda dapat menjalankan:kubectl get cm kube-apiserver-legacy-service-account-token-tracking -nkube-system
Untuk Kubernetes 1.29
changelog lengkap, lihat. https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.29.md#changelog-since-v1280
Kubernetes1.28
Kubernetes1.28
sekarang tersedia di Amazon EKS. Untuk informasi selengkapnya Kubernetes1.28
, lihat pengumuman rilis resmi
-
Kubernetes
v1.28
memperluas kemiringan yang didukung antara node inti dan komponen bidang kontrol dengan satu versi minor, darin-2
ken-3
, sehingga komponen node (kubelet
dankube-proxy
) untuk versi minor tertua yang didukung dapat bekerja dengan komponen bidang kontrol (kube-apiserver
,,kube-scheduler
kube-controller-manager
,cloud-controller-manager
) untuk versi minor terbaru yang didukung. -
Metrik
force_delete_pods_total
danforce_delete_pod_errors_total
diPod GC Controller
dalamnya ditingkatkan untuk memperhitungkan semua penghapusan Pod yang kuat. Alasan ditambahkan ke metrik untuk menunjukkan apakah pod dihapus secara paksa karena dihentikan, yatim piatu, diakhiri dengan out-of-service taint, atau dihentikan dan tidak terjadwal. -
PersistentVolume (PV)
Pengontrol telah dimodifikasi untuk secara otomatis menetapkan defaultStorageClass
ke unbound apa punPersistentVolumeClaim
dengan yangstorageClassName
tidak disetel. Selain itu, mekanisme validasiPersistentVolumeClaim
penerimaan dalam server API telah disesuaikan untuk memungkinkan perubahan nilai dari status yang tidak disetel ke nama sebenarnyaStorageClass
.
Untuk Kubernetes 1.28
changelog lengkap, lihat. https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.28.md#changelog-since-v1270
Kubernetes1.27
Kubernetes1.27
sekarang tersedia di Amazon EKS. Untuk informasi selengkapnya Kubernetes1.27
, lihat pengumuman rilis resmi
penting
-
Dukungan untuk anotasi
seccomp.security.alpha.kubernetes.io/pod
danseccomp
anotasi alfa telahcontainer.seccomp.security.alpha.kubernetes.io
dihapus.seccomp
Anotasi alfa tidak digunakan lagi1.19
, dan dengan penghapusannya1.27
,seccomp
bidang tidak akan lagi terisi otomatis dengan anotasi.Pods
seccomp
Sebagai gantinya, gunakansecurityContext.seccompProfile
bidang untukPods
atau wadah untuk mengonfigurasiseccomp
profil. Untuk memeriksa apakah Anda menggunakanseccomp
anotasi alfa yang tidak digunakan lagi di klaster Anda, jalankan perintah berikut:kubectl get pods --all-namespaces -o json | grep -E 'seccomp.security.alpha.kubernetes.io/pod|container.seccomp.security.alpha.kubernetes.io'
-
Argumen baris
--container-runtime
perintah untukkubelet
telah dihapus. Runtime kontainer default untuk Amazon EKS telah adacontainerd
sejak saat itu1.24
, yang menghilangkan kebutuhan untuk menentukan runtime kontainer. Dari1.27
dan seterusnya, Amazon EKS akan mengabaikan--container-runtime
argumen yang diteruskan ke skrip bootstrap apa pun. Penting agar Anda tidak meneruskan argumen ini untuk--kubelet-extra-args
mencegah kesalahan selama proses bootstrap node. Anda harus menghapus--container-runtime
argumen dari semua alur kerja pembuatan node dan membangun skrip.
-
kubelet
Dalam Kubernetes1.27
meningkatkan defaultkubeAPIQPS
ke50
dankubeAPIBurst
ke100
. Penyempurnaan ini memungkinkankubelet
untuk menangani volume kueri API yang lebih tinggi, meningkatkan waktu respons dan kinerja. Ketika tuntutan untukPods
meningkat, karena persyaratan penskalaan, default yang direvisi memastikan bahwa secara efisienkubelet
dapat mengelola beban kerja yang meningkat. Akibatnya,Pod
peluncuran lebih cepat dan operasi cluster lebih efektif. -
Anda dapat menggunakan
Pod
topologi berbutir lebih halus untuk menyebarkan kebijakan seperti.minDomain
Parameter ini memberi Anda kemampuan untuk menentukan jumlah minimum domain yangPods
harus Anda sebarkan.nodeAffinityPolicy
dannodeTaintPolicy
memungkinkan tingkat granularitas ekstra dalam mengaturPod
distribusi. Ini sesuai dengan afinitas simpul, noda, danmatchLabelKeys
bidang dalam spesifikasi AndatopologySpreadConstraints
.Pod's
Hal ini memungkinkan pemilihanPods
untuk menyebarkan perhitungan setelah upgrade bergulir. -
Kubernetes
1.27
dipromosikan ke beta mekanisme kebijakan baru untukStatefulSets
yang mengontrol masa pakaiPersistentVolumeClaims
(PVCs
) mereka. KebijakanPVC
retensi baru memungkinkan Anda menentukan apakahPVCs
yang dihasilkan dari templatStatefulSet
spesifikasi akan dihapus atau dipertahankan secara otomatis saat dihapus atau replika di dalamnyaStatefulSet
diperkecil.StatefulSet
-
goaway-chance
Opsi di server Kubernetes API membantu mencegah koneksi HTTP/2
klien macet pada satu instance server API, dengan menutup koneksi secara acak. Ketika koneksi ditutup, klien akan mencoba untuk menyambung kembali, dan kemungkinan akan mendarat di server API yang berbeda sebagai akibat dari load balancing. Versi Amazon EKS1.27
telah mengaktifkangoaway-chance
bendera. Jika beban kerja Anda yang berjalan di klaster Amazon EKS menggunakan klien yang tidak kompatibel dengannyaHTTP GOAWAY
, sebaiknya Anda memperbarui klien agar ditangani GOAWAY
dengan menyambungkan kembali saat penghentian koneksi.
Untuk Kubernetes 1.27
changelog lengkap, lihat. https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.27.md#changelog-since-v1260