v1.25.X
以前のリリースからアップグレードする前に、Kubernetesの緊急アップグレードノートを必ずお読みください。
リリース v1.25.16+k3s4
このリリースでは、Kubernetesをv1.25.16に更新し、多くの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.25.15+k3s2からの変更点:
- Etcdステータス条件 (#8819)
- 2023年11月リリースのバックポート (#8880)
- Dockerイメージに新しいタイムゾーン情報を追加し、CronJobsで
spec.timeZone
を使用可能に - kineをv0.11.0にバンプし、postgresとNATSの問題を解決し、負荷の高い環境でのウォッチチャネルのパフォーマンスを向上させ、リファレンス実装との互換性を改善
rdt_config.yaml
またはblockio_config.yaml
ファイルを定義することで、Containerdがrdtまたはblockio設定を使用できるように- エージェントフラグdisable-apiserver-lbを追加し、エージェントがロードバランスプロキシを開始しないように
- ServiceLBからのイングレスIPの順序を改善
- disable-helm-controllerのためのhelm CRDインストールを無効化
- 追加メタデータのないスナップショットのスナップショットリストconfigmapエントリを省略
- クライアント設定のリトライにジッターを追加し、サーバー起動時の過負荷を回避
- Dockerイメージに新しいタイムゾーン情報を追加し、CronJobsで
- etcdのランタイムコアが準備できていない場合のnilポインタ処理 (#8889)
- dualStackログの改善 (#8867)
- dynamiclistenerのバンプ; スナップショット コントローラーログのスピューを減少 (#8904)
- レースコンディションを解決するためにdynamiclistenerをバンプし、サーバーがKubernetesシークレットに証明書を同期できない問題を修正
- 初期クラスター起動時のetcdスナップショットログスパムを減少
- etcdスナップショットS3の問題を修正 (#8939)
- S3クライアントが初期化に失敗した場合、S3保持を適用しない
- S3スナップショットをリストする際にメタデータを要求しない
- スナップショットメタデータログメッセージでファイルパスの代わりにキーを表示
- v1.25.16への更新 (#8923)
- ランナーが無効になっているため、s390xステップを一時的に削 詳細については、Kubernetes リリースノートをご覧ください。
v1.25.15+k3s1 以降の変更点:
- E2E ドメインドローンのクリーンアップ (#8584)
- templates_linux.go の SystemdCgroup 修正 (#8767)
- 追加のコンテナランタイムの識別に関する問題を修正
- traefik チャートを v25.0.0 に更新 (#8777)
- レジストリ値を修正するために traefik を更新 (#8791)
リリース v1.25.15+k3s1
このリリースでは Kubernetes を v1.25.15 に更新し、多くの問題を修正しています。
詳細については、Kubernetes リリースノートをご覧ください。
v1.25.14+k3s1 以降の変更点:
- エラーレポートの修正 (#8413)
- flannel エラーにコンテキストを追加 (#8421)
- 9月のテストバックポート (#8301)
- エラーメッセージにインターフェース名を含め る (#8437)
- tailscale に extraArgs を追加 (#8466)
- kube-router の更新 (#8445)
- サーバーフラグを使用しているときにクラスターリセット時にエラーを追加 (#8457)
- --cluster-reset と --server フラグを使用した場合にユーザーにエラーが表示されます
- 非ブートストラップノードからのクラスターリセット (#8454)
- スペルチェックの問題を修正 (#8511)
- 順序に基づいて IPFamily の優先順位を設定 (#8506)
- ネットワークのデフォルトが重複しているため、1つを削除 (#8553)
- アドバタイズアドレスの統合テスト (#8518)
- IPv4 のみのノードの場合に tailscale ノード IP デュアルスタックモードを修正 (#8560)
- サーバートークンのローテーション (#8578)
- ユーザーは
k3s token rotate -t <OLD_TOKEN> --new-token <NEW_TOKEN>
を使用してサーバートークンをローテーションできます。コマンドが成功した後、すべてのサーバーノードは新しいトークンで再起動する必要があります。
- ユーザーは
- クラスターリセット時に削除アノテーションをクリア (#8589)
- スナップショットが取得された時点で削除がキューに入っていた場合、クラスターリセット/リストア直後に k3s が etcd クラスターからメンバーを削除しようとする問題を修正しました。
- デュアルスタックで最初に構成された IP が IPv6 の場合に使用 (#8599)
- 2023-10 リリースのバックポート (#8617)
- ビルドスクリプトで kube-router パッケージを更新 (#8636)
- etcd のみ/コントロールプレーンのみのサーバーテストを追加し、コントロールプレーンのみのサーバークラッシュを修正 (#8644)
- Windows エージェントのサポート (#8646)
- トークンローテーションログで
version.Program
を使用し、K3s を使用しない (#8654) - --image-service-endpoint フラグを追加 (#8279) (#8664)
- 外部イメージサービスソケットを指定するための
--image-service-endpoint
フラグを追加
- 外部イメージサービスソケットを指定するための
- etcd 修正のバックポート (#8692)
- etcd エンドポイントの自動同期を再有効化
- ノードがスナップショットを調整していない場合に configmap の調整を手動で再キュー
- v1.25.15 と Go を v1.20.10 に更新 (#8679)
- s3 スナップショットのリストアを修正 (#8735)
リリース v1.25.14+k3s1
このリリースでは Kubernetes を v1.25.14 に更新し、多くの問題を修正しています。
詳細については、Kubernetes リリースノートをご覧ください。
v1.25.13+k3s1 以降の変更点:
- kine を v0.10.3 にバンプ (#8326)
- Kubernetes を v1.25.14 に、go を 1.20.8 に更新 (#8350)
- containerd バンプとテスト修正のバックポート (#8384)
- 組み込み containerd を v1.7.6 にバンプ
- 組み込み stargz-snapshotter プラグインを最新にバンプ
- テスト環境セットアップスクリプトの競合状態による断続的な drone CI の失敗を修正
- Kubernetes 1.28 の API ディスカバリ変更による CI の失敗を修正
リリース v1.25.13+k3s1
このリリースでは Kubernetes を v1.25.13 に更新し、多くの問題を修正しています。
このリリースには、K3s サーバーに対する潜在的なサービス拒否攻撃ベクトルである CVE-2023-32187 の修正が含まれています。詳細およびこの脆弱性に対するクラスターの強化に必要な必須手順については、https://github.com/k3s-io/k3s/security/advisories/GHSA-m4hf-6vgr-75r2 を参照してください。
詳細については、Kubernetes リリースノートをご覧ください。
v1.25.12+k3s1 以降の変更点:
- flannel とプラグインの更新 (#8076)
- ip モードに関する tailscale バグの修正 (#8098)
- ノード名が変更された場合の etcd スナップショットの保持 (#8123)
- 8月のテストバックポート (#8127)
- 2023-08 リリースのバックポート (#8132)
- K3s の外部 apiserver リスナーは、kubernetes apiserver サービス、サーバーノード、または --tls-san オプションの値に関連付けられていないサブジェクト名を証明書に追加しないようになりました。これにより、証明書の SAN リストに不要なエントリが追加されるのを防ぎます。
- K3s は、イングレスプロキシがクラスタ内エンドポイントへの接続をルーティングするために使用されていない場合、apiserver の
enable-aggregator-routing
フラグを有効にしなくなりました。 - 組み込み containerd を v1.7.3+k3s1 に更新
- 組み込み runc を v1.1.8 に更新
- ユーザー提供の containerd 設定テンプレートは、
{{ template "base" . }}
を使用してデフォルトの K3s テンプレートコンテンツを含めることができるようになりました。これにより、ファイルに追加セクションを追加する必要がある場合にユーザー設定を維持しやすくなります。 - golang の最近のリリースによって docker クライアントが送信する無効なホストヘッダーが拒否される問題を修正するために、docker/docker モジュールのバージョンをバンプ
- kine を v0.10.2 に更新
- s3 フラグを使用して呼び出された場合にローカルファイルを削除できない k3s etcd-snapshot delete の修正 (#8145)
- etcd スナップショットが無効になっている場合の s3 からのクラスターリセットバックアップの修正 (#8169)
- 日付に基づいて孤立したスナップショットを削除するための etcd 保持の修正 (#8190)
- 2023-08 リリースの追加バックポート (#8213)
- バンドルされた helm コントローラーのジョブイメージで使用される
helm
のバージョンが v3.12.3 に更新されました - etcd の みのノードで apiserver/supervisor リスナーが 6443 でリクエストの提供を停止する可能性がある問題を修正するために dynamiclistener をバンプ
- K3s の外部 apiserver/supervisor リスナーは、TLS ハンドシェイクで完全な証明書チェーンを送信するようになりました
- バンドルされた helm コントローラーのジョブイメージで使用される
- flannel を 0.22.2 に移行 (#8223)
- v1.25.13 に更新 (#8241)
- runc バージョンバンプの修正 (#8246)
- TLS SAN CN フィルタリングを有効にする新しい CLI フラグを追加 (#8259)
- 新しい
--tls-san-security
オプションを追加。このフラグはデフォルトで false ですが、true に設定すると、クライアントが要求する任意のホスト名を満たすためにサーバーの TLS 証明書に SAN を自動的に追加することを無効にできます。
- 新しい
- アドレスコントローラーに RWMutex を追加 (#8275)
リリース v1.25.12+k3s1
このリリースでは Kubernetes を v1.25.12 に更新し、多くの問題を修正しています。
詳細については 、Kubernetes リリースノートをご覧ください。
v1.25.11+k3s1 以降の変更点:
- file_windows.go を削除 (#7856)
- コードスペルチェックの修正 (#7860)
- helm-controller で apiServerPort をカスタマイズするための k3s の許可 (#7873)
- tailscale を行う際に ipv4、ipv6、またはデュアルスタックかどうかを確認 (#7883)
- Tailscale のコントロールサーバー URL を設定するサポート (#7894)
- S3 とスタートアップテスト (#7886)
- ルートレスノードのパスワード修正 (#7900)
- 2023-07 リリースのバックポート (#7909)
- kubeadm スタイルのブートストラップトークンで参加したエージェントが、ノードオブジェクト が削除されたときにクラスターに再参加できない問題を解決しました。
k3s certificate rotate-ca
コマンドは data-dir フラグをサポートするようになりました。
- カスタム klipper helm イメージに CLI を追加 (#7915)
- デフォルトの helm-controller ジョブイメージは、--helm-job-image CLI フラグで上書きできるようになりました
- etcd が無効になっている場合に etcd の証明書とキーの生成をゲート (#7945)
- apparmorプロファイルが強制されている場合、
check-config
でzgrepを使用しない (#7954) - image_scan.shスクリプトを修正し、trivyバージョンをダウンロードする (#7950) (#7969)
- デフォルトのkubeconfigファイルの権限を調整 (#7984)
- v1.25.12にアップデート (#8021)
リリース v1.25.11+k3s1
このリリースではKubernetesをv1.25.11に更新し、いくつかの問題を修正しています。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.25.10+k3s1からの変更点:
- flannelバージョンを更新 (#7649)
- プラグインインストールの修正を含むvagrant libvirtのバージョンアップ (#7659)
- E2Eバックポート - 6月 (#7705)
- バージョンまたはヘルプフラグでコマンドをショートサーキット #7683
- ローテーション認証チェックを追加し、エージェントの再起動機能を削除 #7097
- E2E: RunCmdOnNodeのためのSudo #7686
- プライベートレジストリのE2Eテストを追加 (#7722)
- VPN統合 (#7728)
- スペルテストの修正 (#7752)
- 未使用のlibvirt設定を削除 (#7758)
- バージョンアップとバグ修正のバックポート (#7718)
- バンドルされたmetrics-serverがv0.6.3にアップデートされ、デフォルトで安全なTLS暗号のみを使用するようになりました。
coredns-custom
ConfigMapは、.:53
デフォルトサーバーブロックに*.override
セクションを含めることができるようになりました。- K3sのコアコントローラー(スーパーバイザー、デプロイ、ヘルム)は、管理者kubeconfigを使用しなくなりました。これにより、アクセスおよび監査ログからシステムによって実行されたアクションと管理者ユーザーによって実行されたアクションを区別しやすくなります。
- klipper-lbイメージをv0.4.4にバンプし、Service ExternalTrafficPolicyがLocalに設定されている場合にlocalhostからServiceLBポートにアクセスできない問題を解決しました。
- k3sをコンパイルする際にLBイメージを設定可能にする
- K3sは、ノードパスワードシークレットがノード参加時に作成できない場合でも、クラスターにノードを参加させることができるようになりました。シークレットの作成はバックグラウンドで再試行されます。これにより、シークレット作成をブロックする失敗閉鎖の検証ウェブフックが新しいノードがクラスターに参加してウェブフックポッドを実行するまで利用できない場合に発生する可能性のあるデッドロックが解消されます。
- バンドルされたcontainerdのaufs/devmapper/zfsスナップショッタープラグインが復元されました。これらは、前回のリリースでcontainerdをk3sマルチコールバイナリに戻す際に意図せず省略されました。
- 組み込みのヘルムコントローラーがv0.15.0にバンプされ 、ターゲットネームスペースが存在しない場合にチャートのターゲットネームスペースを作成することをサポートするようになりました。
- Makefileにフォーマットコマンドを追加 (#7763)
- Tailscaleのログとクリーンアップを修正 (#7784)
- Kubernetesをv1.25.11にアップデート (#7788)
- /apiエンドポイントのkubectlプロキシ適合テストに影響するパス正規化 (#7818)
リリース v1.25.10+k3s1
このリリースではKubernetesをv1.25.10に更新し、いくつかの問題を修正しています。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.25.9+k3s1からの変更点:
- klogの詳細度をlogrusと同じレベルに設定 することを保証 (#7361)
- DroneでのE2Eテストを追加 (#7375)
- etc-snapshotサーバーフラグの統合テストを追加 #7377 (#7378)
- CLI + Configの強化 (#7404)
--Tls-sans
は複数の引数を受け入れるようになりました:--tls-sans="foo,bar"
Prefer-bundled-bin: true
はconfig.yaml.d
ファイルに設定された場合に正しく動作するようになりました
- netutilメソッドを/utils/net.goに移行 (#7433)
- CVE修正のためにRunc + Containerd + Dockerをバンプ (#7452)
- ポート名が使用される場合のバグを修正するためにkube-routerバージョンをバンプ (#7461)
- Kubeフラグとlonghornストレージテスト1.25 (#7466)
- ローカルストレージ: 権限を修正 (#7473)
- バージョンアップとバグ修正のバックポート (#7515)
- K3sは、etcdから「学習者が多すぎる」エラーを受け取った場合にクラ スター参加操作を再試行するようになりました。これは、複数のサーバーを同時に追加しようとしたときに最も頻繁に発生しました。
- K3sは再びページサイズ> 4kのaarch64ノードをサポートします
- パッケージされたTraefikバージョンがv2.9.10 / チャート21.2.0にバンプされました
- K3sは、
noexec
でマウントされたファイルシステムから実行しようとしたときに、より意味のあるエラーを出力するようになりました。 - サーバートークンがブートストラップトークン
id.secret
形式を使用している場合、K3sは適切なエラーメッセージで終了するようになりました。 - Addon、HelmChart、およびHelmChartConfig CRDが構造的スキーマなしで作成され、これらのタイプのカスタムリソースが無効なコンテンツで作成される問題を修正しました。
- (実験的な) --disable-agentフラグで開始されたサーバーは、トンネル認証エージェントコンポーネントを実行しようとしなくなりました。
- ポッドおよびクラスターのイーグレスセレクターモードが正しく機能しない問題を修正しました。
- 新しいサーバーが管理されたetcdクラスターに参加するときに、現在のetcdクラスターのメンバーリストを取得する際のエラーを適切に処理するようになりました。
- 組み込みのkineバージョンがv0.10.1にバンプされました。これにより、レガシー
lib/pq
ポストグレスドライバーがpgx
に置き換えられました。 - バンドルされたCNIプラグインがv1.2.0-k3s1にアップグレードされました。バンド幅およびファイアウォールプラグインがバンドルに含まれるようになりました。
- 組み込み のHelmコントローラーは、シークレットに保存された資格情報を介してチャートリポジトリに認証すること、およびConfigMapを介してリポジトリCAを渡すことをサポートするようになりました。
- containerd/runcをv1.7.1-k3s1/v1.1.7にバンプ (#7535)
- バンドルされたcontainerdおよびruncバージョンがv1.7.1-k3s1/v1.1.7にバンプされました
- netpolからのエラーをラップ (#7548)
- 非アクティブなユニットに適用するための'-all'フラグを追加 (#7574)
- v1.25.10-k3s1にアップデート (#7582)
リリース v1.25.9+k3s1
このリリースではKubernetesをv1.25.9に更新し、いくつかの問題を修正しています。
新機能の詳細については、Kubernetesリリースノートをご覧ください。