Tinjau catatan rilis untuk Kubernetes versi pada dukungan standar - Amazon EKS
Kubernetes1.30Kubernetes1.29Kubernetes1.28Kubernetes1.27

Bantu tingkatkan halaman ini

Ingin berkontribusi pada panduan pengguna ini? Gulir ke bagian bawah halaman ini dan pilih Edit halaman ini GitHub. Kontribusi Anda akan membantu membuat panduan pengguna kami lebih baik untuk semua orang.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tinjau catatan rilis untuk Kubernetes versi pada dukungan standar

Topik ini memberikan perubahan penting yang harus diperhatikan untuk setiap Kubernetes versi dalam dukungan standar. Saat memutakhirkan, tinjau dengan cermat perubahan yang terjadi antara versi lama dan baru untuk klaster Anda.

catatan

Untuk 1.24 dan kluster yang lebih baru, Amazon EKS AMI yang diterbitkan secara resmi termasuk containerd sebagai satu-satunya runtime. Kubernetesversi lebih awal dari 1.24 digunakan Docker sebagai runtime default. Versi ini memiliki opsi flag bootstrap yang dapat Anda gunakan untuk menguji beban kerja Anda pada klaster yang containerd didukung. Untuk informasi selengkapnya, lihat Amazon EKS mengakhiri dukungan untuk Dockershim.

Kubernetes1.30

Kubernetes1.30sekarang tersedia di Amazon EKS. Untuk informasi selengkapnya Kubernetes1.30, lihat pengumuman rilis resmi.

penting

  • Dimulai dengan versi Amazon EKS 1.30 atau yang lebih baru, grup node terkelola yang baru dibuat akan secara otomatis default menggunakan Amazon Linux 2023 (AL2023) sebagai sistem operasi node. Sebelumnya, grup node baru akan default ke Amazon Linux 2 (AL2). Anda dapat terus menggunakan AL2 dengan memilihnya sebagai tipe AMI saat membuat grup node baru.

  • Dengan Amazon EKS1.30, topology.k8s.aws/zone-id label ditambahkan ke node pekerja. Anda dapat menggunakan ID Availability Zone (ID AZ) untuk menentukan lokasi sumber daya dalam satu akun relatif terhadap sumber daya di akun lain. Untuk informasi selengkapnya, lihat ID Zona Ketersediaan untuk AWS sumber daya Anda di Panduan AWS RAM Pengguna.

  • Dimulai dengan1.30, Amazon EKS tidak lagi menyertakan default anotasi pada gp2 StorageClass sumber daya yang diterapkan ke cluster yang baru dibuat. Ini tidak berdampak jika Anda mereferensikan kelas penyimpanan ini dengan nama. Anda harus mengambil tindakan jika Anda mengandalkan memiliki default StorageClass di cluster. Anda harus StorageClass mereferensikan namanyagp2. Atau, Anda dapat menerapkan kelas penyimpanan default yang direkomendasikan Amazon EBS dengan menyetel defaultStorageClass.enabled parameter ke true saat menginstal v1.31.0 atau nanti. aws-ebs-csi-driver add-on

  • Kebijakan IAM minimum yang diperlukan untuk peran IAM cluster Amazon EKS telah berubah. Tindakan ec2:DescribeAvailabilityZones itu diperlukan. Untuk informasi selengkapnya, lihat IAM role klaster Amazon EKS.

Untuk Kubernetes 1.30 changelog lengkap, lihat. https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.30.md

Kubernetes1.29

Kubernetes1.29sekarang tersedia di Amazon EKS. Untuk informasi selengkapnya Kubernetes1.29, lihat pengumuman rilis resmi.

penting

  • Versi flowcontrol.apiserver.k8s.io/v1beta2 API yang tidak digunakan lagi dari FlowSchema dan tidak lagi PriorityLevelConfiguration disajikan di. Kubernetes v1.29 Jika Anda memiliki manifes atau perangkat lunak klien yang menggunakan grup API beta yang tidak digunakan lagi, Anda harus mengubahnya sebelum memutakhirkan ke. v1.29

  • .status.kubeProxyVersionBidang untuk objek node sekarang tidak digunakan lagi, dan Kubernetes proyek mengusulkan untuk menghapus bidang itu dalam rilis future. Bidang usang tidak akurat dan secara historis telah dikelola oleh kubelet - yang sebenarnya tidak mengetahui kube-proxy versinya, atau bahkan apakah sedang berjalan. kube-proxy Jika Anda telah menggunakan bidang ini dalam perangkat lunak klien, hentikan - informasinya tidak dapat diandalkan dan bidang tersebut sekarang tidak digunakan lagi.

  • Kubernetes1.29Untuk mengurangi potensi permukaan serangan, LegacyServiceAccountTokenCleanUp fitur tersebut memberi label token berbasis rahasia yang dihasilkan secara otomatis sebagai tidak valid jika tidak digunakan untuk waktu yang lama (1 tahun secara default), dan secara otomatis menghapusnya jika penggunaan tidak dicoba untuk waktu yang lama setelah ditandai sebagai tidak valid (1 tahun tambahan secara default). Untuk mengidentifikasi token tersebut, Anda dapat menjalankan: 

    kubectl get cm kube-apiserver-legacy-service-account-token-tracking -nkube-system

Untuk Kubernetes 1.29 changelog lengkap, lihat. https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.29.md#changelog-since-v1280

Kubernetes1.28

Kubernetes1.28sekarang tersedia di Amazon EKS. Untuk informasi selengkapnya Kubernetes1.28, lihat pengumuman rilis resmi.

  • Kubernetesv1.28memperluas kemiringan yang didukung antara node inti dan komponen bidang kontrol dengan satu versi minor, dari n-2 ken-3, sehingga komponen node (kubeletdankube-proxy) untuk versi minor tertua yang didukung dapat bekerja dengan komponen bidang kontrol (kube-apiserver,, kube-schedulerkube-controller-manager,cloud-controller-manager) untuk versi minor terbaru yang didukung.

  • Metrik force_delete_pods_total dan force_delete_pod_errors_total di Pod GC Controller dalamnya ditingkatkan untuk memperhitungkan semua penghapusan Pod yang kuat. Alasan ditambahkan ke metrik untuk menunjukkan apakah pod dihapus secara paksa karena dihentikan, yatim piatu, diakhiri dengan out-of-service taint, atau dihentikan dan tidak terjadwal.

  • PersistentVolume (PV)Pengontrol telah dimodifikasi untuk secara otomatis menetapkan default StorageClass ke unbound apa pun PersistentVolumeClaim dengan yang storageClassName tidak disetel. Selain itu, mekanisme validasi PersistentVolumeClaim penerimaan dalam server API telah disesuaikan untuk memungkinkan perubahan nilai dari status yang tidak disetel ke nama sebenarnyaStorageClass .

Untuk Kubernetes 1.28 changelog lengkap, lihat. https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.28.md#changelog-since-v1270

Kubernetes1.27

Kubernetes1.27sekarang tersedia di Amazon EKS. Untuk informasi selengkapnya Kubernetes1.27, lihat pengumuman rilis resmi.

penting

  • Dukungan untuk anotasi seccomp.security.alpha.kubernetes.io/pod dan seccomp anotasi alfa telah container.seccomp.security.alpha.kubernetes.io dihapus. seccompAnotasi alfa tidak digunakan lagi1.19, dan dengan penghapusannya1.27, seccomp bidang tidak akan lagi terisi otomatis dengan anotasi. Pods seccomp Sebagai gantinya, gunakan securityContext.seccompProfile bidang untuk Pods atau wadah untuk mengonfigurasi seccomp profil. Untuk memeriksa apakah Anda menggunakan seccomp anotasi alfa yang tidak digunakan lagi di klaster Anda, jalankan perintah berikut:

    kubectl get pods --all-namespaces -o json | grep -E 'seccomp.security.alpha.kubernetes.io/pod|container.seccomp.security.alpha.kubernetes.io'

  • Argumen baris --container-runtime perintah untuk kubelet telah dihapus. Runtime kontainer default untuk Amazon EKS telah ada containerd sejak saat itu1.24, yang menghilangkan kebutuhan untuk menentukan runtime kontainer. Dari 1.27 dan seterusnya, Amazon EKS akan mengabaikan --container-runtime argumen yang diteruskan ke skrip bootstrap apa pun. Penting agar Anda tidak meneruskan argumen ini untuk --kubelet-extra-args mencegah kesalahan selama proses bootstrap node. Anda harus menghapus --container-runtime argumen dari semua alur kerja pembuatan node dan membangun skrip.

  • kubeletDalam Kubernetes 1.27 meningkatkan default kubeAPIQPS ke 50 dan kubeAPIBurst ke100. Penyempurnaan ini memungkinkan kubelet untuk menangani volume kueri API yang lebih tinggi, meningkatkan waktu respons dan kinerja. Ketika tuntutan untuk Pods meningkat, karena persyaratan penskalaan, default yang direvisi memastikan bahwa secara efisien kubelet dapat mengelola beban kerja yang meningkat. Akibatnya, Pod peluncuran lebih cepat dan operasi cluster lebih efektif.

  • Anda dapat menggunakan Pod topologi berbutir lebih halus untuk menyebarkan kebijakan seperti. minDomain Parameter ini memberi Anda kemampuan untuk menentukan jumlah minimum domain yang Pods harus Anda sebarkan. nodeAffinityPolicydan nodeTaintPolicy memungkinkan tingkat granularitas ekstra dalam mengatur Pod distribusi. Ini sesuai dengan afinitas simpul, noda, dan matchLabelKeys bidang dalam spesifikasi AndatopologySpreadConstraints. Pod's Hal ini memungkinkan pemilihan Pods untuk menyebarkan perhitungan setelah upgrade bergulir.

  • Kubernetes1.27dipromosikan ke beta mekanisme kebijakan baru untuk StatefulSets yang mengontrol masa pakai PersistentVolumeClaims (PVCs) mereka. Kebijakan PVC retensi baru memungkinkan Anda menentukan apakah PVCs yang dihasilkan dari templat StatefulSet spesifikasi akan dihapus atau dipertahankan secara otomatis saat dihapus atau replika di dalamnya StatefulSet diperkecil. StatefulSet

  • goaway-chanceOpsi di server Kubernetes API membantu mencegah koneksi HTTP/2 klien macet pada satu instance server API, dengan menutup koneksi secara acak. Ketika koneksi ditutup, klien akan mencoba untuk menyambung kembali, dan kemungkinan akan mendarat di server API yang berbeda sebagai akibat dari load balancing. Versi Amazon EKS 1.27 telah mengaktifkan goaway-chance bendera. Jika beban kerja Anda yang berjalan di klaster Amazon EKS menggunakan klien yang tidak kompatibel dengannya HTTP GOAWAY, sebaiknya Anda memperbarui klien agar ditangani GOAWAY dengan menyambungkan kembali saat penghentian koneksi.

Untuk Kubernetes 1.27 changelog lengkap, lihat. https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.27.md#changelog-since-v1260