Kubernetes 1.33 Kubernetes 1.32 Kubernetes 1.31

Dai un’occhiata alle note di rilascio per le versioni Kubernetes sul supporto standard

Questo argomento fornisce importanti modifiche di cui tenere conto per ogni versione Kubernetes del supporto standard. Durante l’aggiornamento, esamina attentamente le modifiche apportate tra la vecchia e la nuova versione del cluster.

Kubernetes 1.33

Kubernetes 1.33 è ora disponibile in Amazon EKS. Per ulteriori informazioni su Kubernetes 1.33, consulta l’official release announcement.

Importante

L’API Kubernetes beta dell’allocazione dinamica delle risorse è abilitata.
- Questa API beta migliora l’esperienza di pianificazione e monitoraggio dei carichi di lavoro che richiedono risorse come le GPU.
- L’API beta è definita dalla community Kubernetes e potrebbe cambiare nelle versioni future.
- Esamina attentamente Feature stages nella documentazione di Kubernetes per comprendere le implicazioni dell’utilizzo delle API beta.
AWS non rilascia un’AMI Amazon Linux 2 ottimizzata per EKS per Kubernetes 1.33.
- AWS incoraggia a eseguire la migrazione ad Amazon Linux 2023. Scopri come effettuare il Aggiornamento da Amazon Linux 2 ad Amazon Linux 2023.
- Per ulteriori informazioni, consulta Deprecazione dell’AMI Amazon Linux 2.

Ridimensionamento locale delle risorse pod (Beta): il ridimensionamento locale delle risorse è stato promosso alla versione beta e consente aggiornamenti dinamici della CPU e delle risorse di memoria per i Pod esistenti senza riavvii, permettendo il dimensionamento verticale dei carichi di lavoro stateful con zero tempi di inattività e regolazioni delle risorse senza interruzioni in base ai modelli di traffico.
Container sidecar ora stabili: i container sidecar sono diventati stabili, implementando i sidecar come container init speciali con restartPolicy: Always che iniziano prima dei container applicativi, funzionano per tutto il ciclo di vita dei pod e supportano le sonde per la segnalazione dello stato operativo.
- Per ulteriori informazioni, consulta Sidecar Containers nella documentazione Kubernetes.
Deprecazione dell’API degli endpoint: l’API degli endpoint è ora ufficialmente obsoleta e restituirà avvisi quando vi si accede. È quindi necessario eseguire la migrazione di carichi di lavoro e script per utilizzare invece l’API EndpointSlices, che supporta funzionalità moderne come la rete dual-stack e gestisce più EndpointSlice per servizio.
- Per ulteriori informazioni, consulta Kubernetes v1.33: Continuing the transition from Endpoints to EndpointSlice nel blog di Kubernetes.
Supporto di Elastic Fabric Adapter: il gruppo di sicurezza predefinito per i cluster Amazon EKS ora supporta il traffico Elastic Fabric Adapter (EFA). Il gruppo di sicurezza predefinito ha una nuova regola in uscita che consente il traffico di EFA con la destinazione dello stesso gruppo di sicurezza. Questo consente il traffico EFA all’interno del cluster.
- Per ulteriori informazioni, consulta Elastic Fabric Adapter for AI/ML and HPC workloads on Amazon EC2 nella Guida per l’utente di Amazon Elastic Compute Cloud.

Per il changelog 1.33 di Kubernetes, consulta https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.33.md

Kubernetes 1.32

Kubernetes 1.32 è ora disponibile in Amazon EKS. Per ulteriori informazioni su Kubernetes 1.32, consulta l’official release announcement.

Importante

La versione API flowcontrol.apiserver.k8s.io/v1beta3 di FlowSchema e PriorityLevelConfiguration è stata rimossa nella versione 1.32. Se utilizzi queste API, devi aggiornare le configurazioni per utilizzare l’ultima versione supportata prima dell’aggiornamento.
ServiceAccount metadata.annotations[kubernetes.io/enforce-mountable-secrets] è stato dichiarato obsoleto nella versione 1.32 e verrà rimosso in una futura versione secondaria di Kubernetes. Si consiglia di utilizzare namespace separati per isolare l’accesso ai segreti montati.
La versione Kubernetes 1.32 è l’ultima per la quale Amazon EKS rilascerà AMI Amazon Linux 2 (AL2). A partire dalla versione 1.33, Amazon EKS continuerà a rilasciare AMI basate su Amazon Linux 2023 (AL2023) e Bottlerocket.

La funzionalità Memory Manager è passata allo stato di disponibilità generale (GA) nella versione Kubernetes 1.32. Questo miglioramento offre un’allocazione della memoria più efficiente e prevedibile per le applicazioni containerizzate, particolarmente utile per carichi di lavoro con requisiti di memoria specifici.
I PersistentVolumeClaims (PVC) creati da StatefulSets ora includono funzionalità di pulizia automatica. Quando i PVC non sono più necessari, vengono eliminati automaticamente mantenendo la persistenza dei dati durante gli aggiornamenti dello StatefulSet e le operazioni di manutenzione dei nodi. Questa funzionalità semplifica la gestione dell’archiviazione e aiuta a prevenire la presenza di PVC orfani nel cluster.
È stata introdotta la funzionalità Custom Resource Field Selector, che consente agli sviluppatori di aggiungere selettori di campo alle risorse personalizzate. Questa funzionalità offre le stesse funzionalità di filtraggio disponibili per gli oggetti Kubernetes integrati nelle risorse personalizzate, consentendo un filtraggio delle risorse più preciso ed efficiente e promuovendo migliori pratiche di progettazione delle API.

Per il changelog 1.32 di Kubernetes, consulta https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.32.md

Modifiche dell’autenticazione anonima

A partire da Amazon EKS 1.32, l’autenticazione anonima è limitata ai seguenti endpoint di controllo dell’integrità del server API:

/healthz
/livez
/readyz

Le richieste a qualsiasi altro endpoint che utilizza l’utente system:unauthenticated riceveranno una risposta HTTP 401 Unauthorized. Questo miglioramento della sicurezza aiuta a prevenire l’accesso involontario al cluster che potrebbe verificarsi a causa di policy RBAC non configurate correttamente.

Nota

Il ruolo RBAC public-info-viewer continua a valere per gli endpoint di controllo dell’integrità sopra elencati.

Deprecazione dell’AMI Amazon Linux 2

Per le versioni 1.33 e successive di Kubernetes, EKS non fornirà Amazon Machine Image (AMI) Amazon Linux 2 (AL2) preconfigurate e ottimizzate.

AWS suggerisce di adottare EKS Auto Mode o di eseguire la migrazione a un sistema operativo più recente, come Amazon Linux 2023 (AL2023) o Bottlerocket.

Nota

Questo aggiornamento si applica alle AMI AL2 ottimizzate per EKS. Per ulteriori informazioni sul sistema operativo stesso, consulta Amazon Linux 2 FAQs.

Kubernetes 1.31

Kubernetes 1.31 è ora disponibile in Amazon EKS. Per ulteriori informazioni su Kubernetes 1.31, consulta l’official release announcement.

Importante

Il flag kubelet --keep-terminated-pod-volumes obsoleto dal 2017 è stato rimosso come parte del rilascio della versione 1.31. Questa modifica influisce sul modo in cui i volumi dei pod terminati vengono gestiti da kubelet. Se si utilizza questo flag nelle configurazioni dei nodi, è necessario aggiornare gli script di bootstrap e avviare i modelli per rimuoverlo prima dell’aggiornamento.

La funzionalità di controllo VolumeAttributesClass beta e la risorsa API sono abilitati nella versione Amazon EKS 1.31. Questa funzionalità consente agli operatori del cluster di modificare le proprietà mutabili dei volumi persistenti (PV) gestiti da driver CSI compatibili, incluso il driver CSI di Amazon EBS. Per sfruttare questa funzionalità, assicurati che il driver CSI supporti la funzionalità VolumeAttributesClass (per il driver CSI di Amazon EBS, esegui l’upgrade alla versione 1.35.0 o successiva per abilitarla automaticamente). Potrai creare oggetti VolumeAttributesClass per definire gli attributi di volume desiderati, come il tipo di volume e il throughput, e associarli alle tue richieste di volumi persistenti (PVC). Per ulteriori informazioni, consulta official Kubernetes documentation e la documentazione del driver CSI.
- Per ulteriori informazioni sul Driver CSI di Amazon EBS, consulta Utilizzare il volume di archiviazione Kubernetes con Amazon EBS.
Il supporto di Kubernetes per AppArmor è diventato stabile ed è ora generalmente disponibile per l’uso pubblico. Questa funzione ti consente di proteggere i tuoi container con AppArmor impostando il campo appArmorProfile.type nel container securityContext. Prima della versione Kubernetes 1.30, AppArmor era controllato dalle annotazioni. A partire dalla versione 1.30, è controllato tramite campi. Per sfruttare questa funzionalità, consigliamo di abbandonare le annotazioni e utilizzare il campo appArmorProfile.type per garantire la compatibilità dei carichi di lavoro.
La funzionalità del tempo di transizione dell’ultima fase di PersistentVolume è diventata stabile e ora è generalmente disponibile per l’uso pubblico nella versione Kubernetes 1.31. Questa funzionalità introduce un nuovo campo, .status.lastTransitionTime, in PersistentVolumeStatus, che fornisce un timestamp dell’ultima transizione di un PersistentVolume a una fase diversa. Questo miglioramento consente di tracciare e gestire meglio i PersistentVolume, in particolare negli scenari in cui è importante comprendere il ciclo di vita dei volumi.

Per il changelog 1.31 di Kubernetes, consulta https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.31.md

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Versioni di Kubernetes

Versioni di supporto esteso