メインコンテンツまでスキップ

v1.26.X

アップグレード通知

以前のリリースからアップグレードする前に、Kubernetesの緊急アップグレードノートを必ずお読みください。

バージョンリリース日KubernetesKineSQLiteEtcdContainerdRuncFlannelMetrics-serverTraefikCoreDNSHelm-controllerLocal-path-provisioner
v1.26.15+k3s12024年3月25日v1.26.15v0.11.43.44.0v3.5.9-k3s1v1.7.11-k3s2.26v1.1.12-k3s1v0.24.2v0.7.0v2.10.5v1.10.1v0.15.9v0.0.26
v1.26.14+k3s12024年2月29日v1.26.14v0.11.43.44.0v3.5.9-k3s1v1.7.11-k3s2.26v1.1.12-k3s1v0.24.2v0.6.3v2.10.5v1.10.1v0.15.8v0.0.26
v1.26.13+k3s22024年2月6日v1.26.13v0.11.03.42.0v3.5.9-k3s1v1.7.11-k3s2.26v1.1.12-k3s1v0.22.2v0.6.3v2.10.5v1.10.1v0.15.8v0.0.24
v1.26.12+k3s12023年12月27日v1.26.12v0.11.03.42.0v3.5.9-k3s1v1.7.11-k3s2.26v1.1.10v0.22.2v0.6.3v2.10.5v1.10.1v0.15.4v0.0.24
v1.26.11+k3s22023年12月7日v1.26.11v0.11.03.42.0v3.5.9-k3s1v1.7.7-k3s1.26v1.1.8v0.22.2v0.6.3v2.10.5v1.10.1v0.15.4v0.0.24
v1.26.10+k3s22023年11月8日v1.26.10v0.10.33.42.0v3.5.9-k3s1v1.7.7-k3s1.26v1.1.8v0.22.2v0.6.3v2.10.5v1.10.1v0.15.4v0.0.24
v1.26.10+k3s12023年10月30日v1.26.10v0.10.33.42.0v3.5.9-k3s1v1.7.7-k3s1.26v1.1.8v0.22.2v0.6.3v2.10.5v1.10.1v0.15.4v0.0.24
v1.26.9+k3s12023年9月20日v1.26.9v0.10.33.42.0v3.5.9-k3s1v1.7.6-k3s1.26v1.1.8v0.22.2v0.6.3v2.9.10v1.10.1v0.15.4v0.0.24
v1.26.8+k3s12023年9月5日v1.26.8v0.10.23.42.0v3.5.9-k3s1v1.7.3-k3s1v1.1.8v0.22.2v0.6.3v2.9.10v1.10.1v0.15.4v0.0.24
v1.26.7+k3s12023年7月27日v1.26.7v0.10.13.39.2v3.5.7-k3s1v1.7.1-k3s1v1.1.7v0.22.0v0.6.3v2.9.10v1.10.1v0.15.2v0.0.24
v1.26.6+k3s12023年6月26日v1.26.6v0.10.13.39.2v3.5.7-k3s1v1.7.1-k3s1v1.1.7v0.22.0v0.6.3v2.9.10v1.10.1v0.15.0v0.0.24
v1.26.5+k3s12023年5月26日v1.26.5v0.10.13.39.2v3.5.7-k3s1v1.7.1-k3s1v1.1.7v0.21.4v0.6.2v2.9.10v1.10.1v0.14.0v0.0.24
v1.26.4+k3s12023年4月20日v1.26.4v0.9.93.39.2v3.5.7-k3s1v1.6.19-k3s1v1.1.5v0.21.4v0.6.2v2.9.4v1.10.1v0.13.3v0.0.24
v1.26.3+k3s12023年3月27日v1.26.3v0.9.93.39.2v3.5.5-k3s1v1.6.19-k3s1v1.1.4v0.21.4v0.6.2v2.9.4v1.9.4v0.13.1v0.0.23
v1.26.2+k3s12023年3月10日v1.26.2v0.9.93.39.2v3.5.5-k3s1v1.6.15-k3s1v1.1.4v0.21.1v0.6.2v2.9.4v1.9.4v0.13.1v0.0.23
v1.26.1+k3s12023年1月26日v1.26.1v0.9.83.39.2v3.5.5-k3s1v1.6.15-k3s1v1.1.4v0.20.2v0.6.2v2.9.4v1.9.4v0.13.1v0.0.23
v1.26.0+k3s22023年1月11日v1.26.0v0.9.83.39.2v3.5.5-k3s1v1.6.14-k3s1v1.1.4v0.20.2v0.6.2v2.9.4v1.9.4v0.13.1v0.0.23
v1.26.0+k3s12022年12月21日v1.26.0v0.9.83.39.2v3.5.5-k3s1v1.6.12-k3s1v1.1.4v0.20.2v0.6.2v2.9.4v1.9.4v0.13.1v0.0.23

リリース v1.26.15+k3s1

このリリースでは、Kubernetesをv1.26.15に更新し、多くの問題を修正しました。

新機能の詳細については、Kubernetesリリースノートをご覧ください。

v1.26.14+k3s1からの変更点:

  • klipper-lbイメージバージョンの更新 (#9607)
  • インストールとユニットテストのバックポート (#9645)
  • 設定されたclusterCIDRに基づいて最初のnode-ipを調整 (#9633)
  • flannel-backend=noneの統合テストを追加 (#9610)
  • tailscale e2eテストの改善 (#9655)
  • 2024年3月リリースサイクルのバックポート (#9692)
    • 修正: 正しいwasmシム名を使用
    • 組み込みのflannel cni-pluginバイナリは、他のcniプラグインや組み込みのflannelコントローラーとは別にビルドおよびバージョン管理されるようになりました。
    • spegelをv
    • Rootless モードは、rootful モードの UX に一致するように、LoadBalancer タイプのサービス nodePort をホストにバインドする必要があります。
    • check-config サブコマンドの生出力を有効にするために、NO_COLOR=1 を設定できるようになりました。
    • レジストリ処理の追加のコーナーケースを修正
    • metrics-server を v0.7.0 にバンプ
    • K3s は、レジストリのミラーエンドポイントリストに重複するエントリがある場合に警告を表示し、抑制するようになりました。Containerd は、単一の上流レジストリのミラーとして同じエンドポイントを複数回リストすることをサポートしていません。
  • ワイルドカードエントリの上流フォールバックを修正 (#9735)
  • v1.26.15-k3s1 と Go 1.21.8 にアップデート (#9740)

リリース v1.26.14+k3s1

このリリースは Kubernetes を v1.26.14 に更新し、多くの問題を修正します。

新機能の詳細については、Kubernetes リリースノート を参照してください。

v1.26.13+k3s2 以降の変更点:

  • 雑務: Local Path Provisioner のバージョンをバンプ (#9428)
  • Docker Engine 25 との互換性を修正するために cri-dockerd をバンプ (#9292)
  • 自動依存関係バンプ (#9421)
  • exec.LookPath を使用したランタイムのリファクタリング (#9429)
    • ランタイムを含むディレクトリは、効果的なランタイム検出のために $PATH 環境変数に含める必要があります。
  • etcd 条件で lastHeartBeatTime の動作を変更 (#9423)
  • containerd と docker の動作を定義するためのエグゼキュータを許可 (#9252)
  • Kube-router を v2.0.1 にアップデート (#9406)
  • 2024-02 リリースサイクルのバックポート (#9464)
  • flannel バージョンをバンプ + multiclustercidr を削除 (#9409)
  • より長い http タイムアウトリクエストを有効にする (#9446)
  • Test_UnitApplyContainerdQoSClassConfigFileIfPresent (#9442)
  • PR テストインストールをサポート (#9471)
  • Kubernetes を v1.26.14 にアップデート (#9490)
  • arm 用の drone パブリッシュを修正 (#9510)
  • 失敗する Drone ステップを削除 (#9514)
  • エージェントの起動関数の元の順序を復元 (#9547)
  • flannel が無効な場合の netpol 起動を修正 (#9580)

リリース v1.26.13+k3s2

このリリースは Kubernetes を v1.26.13 に更新し、多くの問題を修正します。

新機能の詳細については、Kubernetes リリースノート を参照してください。

重要な注意事項

runc の CVE に対処: CVE-2024-21626 により runc を v1.1.12 に更新。

v1.26.12+k3s1 以降の変更点:

  • secrets-encrypt ノードの注釈を更新する際のリトライを追加 (#9123)
  • エージェントロードバランサーのための env *_PROXY 変数のサポートを追加 (#9116)
  • netpol コントローラーを開始する前にノードの taint がなくなるのを待つ (#9177)
  • Etcd 条件 (#9183)
  • 2024-01 のバックポート (#9212)
  • init() からプロキシダイアラーを移動し、クラッシュを修正 (#9221)
  • 依存関係チェーンが欠落しているため、opa バージョンを固定 (#9218)
  • Etcd ノードが nil (#9230)
  • v1.26.13 と Go 1.20.13 にアップデート (#9262)
  • デュアルスタック kube-dns のために ipFamilyPolicy: RequireDualStack を使用 (#9271)
  • 2024-01 k3s2 のバックポート (#9338)
    • runc を v1.1.12 に、helm-controller を v0.15.7 にバンプ
    • registries.yaml でエンドポイントアドレスとしてベアホスト名または IP を処理する際の問題を修正
  • ChartContent の問題を修正するために helm-controller をバンプ (#9348)

リリース v1.26.12+k3s1

このリリースは Kubernetes を v1.26.12 に更新し、多くの問題を修正します。

新機能の詳細については、Kubernetes リリースノート を参照してください。

v1.26.11+k3s2 以降の変更点:

  • ランタイムのバックポート (#9014)
    • wasm/nvidia/crun のランタイムクラスを追加
    • containerd のデフォルトランタイムフラグを追加
  • containerd/runc を v1.7.10-k3s1/v1.1.10 にバンプ (#8964)
  • アドレス範囲の重複を修正 (#9019)
  • サーバーでデフォルトランタイムを設定できるようにする (#9028)
  • containerd を v1.7.11 にバンプ (#9042)
  • v1.26.12-k3s1 にアップデート (#9077)

リリース v1.26.11+k3s2

このリリースは Kubernetes を v1.26.11 に更新し、多くの問題を修正します。

新機能の詳細については、Kubernetes リリースノート を参照してください。

v1.26.10+k3s2 以降の変更点:

  • Etcd ステータス条件 (#8820)
  • 2023-11 リリースのバックポート (#8879)
    • Docker イメージの新しいタイムゾーン情報により、CronJobs で spec.timeZone を使用できるようになりました。
    • kine を v0.11.0 にバンプし、postgres と NATS の問題を解決し、負荷が高い場合のウォッチチャネルのパフォーマンスを向上させ、リファレンス実装との互換性を向上させました。
    • Containerd は、rdt_config.yaml または blockio_config.yaml ファイルを定義することで、rdt または blockio 構成を使用するように設定できるようになりました。
    • エージェントフラグ disable-apiserver-lb を追加し、エージェントはロードバランスプロキシを開始しません。
    • ServiceLB からの Ingress IP の順序を改善
    • disable-helm-controller のために helm CRD インストールを無効化
    • 追加のメタデータがないスナップショットのスナップショットリスト configmap エントリを省略
    • クライアント構成のリトライにジッターを追加し、サーバーの起動時にハンマーリングを回避
  • multiclustercidr フラグの削除に関する警告を追加 (#8760)
  • etcd でランタイムコアが準備完了でない場合の nil ポインタを処理 (#8888)
  • dualStack ログを改善 (#8829)
  • dynamiclistener をバンプ; スナップショットコントローラーログのスピューを減少 (#8903)
    • レースコンディションに対処するために dynamiclistener をバンプし、サーバーが Kubernetes シークレットに証明書を同期できない問題を修正
    • 初期クラスター起動時の etcd スナップショットログスパムを減少
  • etcd スナップショット S3 の問題を修正 (#8938)
    • S3 クライアントの初期化に失敗した場合、S3 保持を適用しない
    • S3 スナップショットをリストする際にメタデータを要求しない
    • スナップショットメタデータログメッセージでファイルパスの代わりにキーを表示
  • v1.26.11 と Go 1.20.11 にアップデート (#8922)
  • s390x を削除 (#9000)

リリース v1.26.10+k3s2

このリリースは Kubernetes を v1.26.10 に更新し、多くの問題を修正します。

新機能の詳細については、Kubernetes リリースノート を参照してください。

v1.26.10+k3s1 以降の変更点:

  • templates_linux.go の SystemdCgroup を修正 (#8766)
    • 追加のコンテナランタイムの識別に関する問題を修正
  • traefik チャートを v25.0.0 にアップデート (#8776)
  • レジストリ値を修正するために traefik をアップデート (#8790)

リリース v1.26.10+k3s1

このリリースは Kubernetes を v1.26.10 に更新し、多くの問題を修正します。

新機能の詳細については、Kubernetes リリースノート を参照してください。

v1.26.9+k3s1 以降の変更点:

  • エラーレポートを修正 (#8412)
  • flannel エラーにコンテキストを追加 (#8420)
  • 9月のテストバックポート (#8300)
  • エラーメッセージにインターフェース名を含める (#8436)
  • kube-router をアップデート (#8444)
  • tailscale に extraArgs を追加 (#8465)
  • サーバーフラグを使用している場合のクラスターリセット時にエラーを追加 (#8456)
    • ユーザーは --server フラグを使用して --cluster-reset を実行するとエラーを受け取ります
  • 非ブートストラップノードからのクラスターリセット (#8453)
  • スペルチェックの問題を修正 (#8510)
  • 順序に基づいて IPFamily の優先順位を取る [(#
  • システムエージェントのプッシュタグ修正 (#8570)
  • IPv4のみのノードの場合におけるTailscaleノードIPデュアルスタックモードの修正 (#8559)
  • サーバートークンのローテーション (#8577)
    • ユーザーは k3s token rotate -t <OLD_TOKEN> --new-token <NEW_TOKEN> を使用してサーバートークンをローテーションできるようになりました。コマンドが成功した後、すべてのサーバーノードは新しいトークンで再起動する必要があります。
  • クラスタリセット時にアノテーションをクリアして削除 (#8590)
    • スナップショットが取得された時点で削除がキューに入っていた場合、クラスタリセット/リストア直後にk3sがetcdクラスタからメンバーを削除しようとする問題を修正しました。
  • デュアルスタックで最初に設定されたIPがIPv6の場合に使用 (#8598)
  • 2023-10リリースのバックポート (#8616)
  • E2Eドメインドローンクリーンアップ (#8583)
  • ビルドスクリプトでkube-routerパッケージを更新 (#8635)
  • etcd専用/コントロールプレーン専用サーバーテストの追加とコントロールプレーン専用サーバークラッシュの修正 (#8643)
  • トークンローテーションログで version.Program を使用し、K3sを使用しない (#8655)
  • Windowsエージェントサポート (#8647)
  • --image-service-endpointフラグの追加 (#8279) (#8663)
    • 外部イメージサービスソケットを指定するための --image-service-endpoint フラグを追加。
  • etcd修正のバックポート (#8691)
    • etcdエンドポイントの自動同期を再有効化
    • ノードがスナップショットを調整していない場合にconfigmapの再調整を手動で再キュー
  • v1.26.10およびGo v1.20.10への更新 (#8680)
  • s3スナップショットリストアの修正 (#8734)

リリース v1.26.9+k3s1

このリリースではKubernetesをv1.26.9に更新し、多くの問題を修正しました。

新機能の詳細については、Kubernetesリリースノートをご覧ください。

v1.26.8+k3s1からの変更点:

  • kineをv0.10.3にバンプ (#8325)
  • v1.26.9およびgoをv1.20.8に更新 (#8357)
    • 組み込みのcontainerdをv1.7.6にバンプ
    • 組み込みのstargz-snapshotterプラグインを最新にバンプ
    • テスト環境セットアップスクリプトの競合状態による断続的なドローンCIの失敗を修正
    • Kubernetes 1.28のAPIディスカバリ変更によるCIの失敗を修正

リリース v1.26.8+k3s1

このリリースではKubernetesをv1.26.8に更新し、多くの問題を修正しました。

重要

このリリースには、K3sサーバーに対する潜在的なサービス拒否攻撃ベクトルであるCVE-2023-32187の修正が含まれています。詳細については、https://github.com/k3s-io/k3s/security/advisories/GHSA-m4hf-6vgr-75r2 を参照し、この脆弱性に対するクラスタの強化に必要な必須手順を確認してください。

新機能の詳細については、Kubernetesリリースノートをご覧ください。

v1.26.7+k3s1からの変更点:

  • flannelおよびプラグインの更新 (#8075)
  • ipモードに関するtailscaleバグの修正 (#8097)
  • ノード名が変更された場合のetcdスナップショットの保持 (#8122)
  • 8月のテストバックポート (#8126)
  • 2023-08リリースのバックポート (#8129)
    • K3sの外部apiserverリスナーは、kubernetes apiserverサービス、サーバーノード、または--tls-sanオプションの値に関連付けられていないサブジェクト名を証明書に追加することを拒否するようになりました。これにより、証明書のSANリストに不要なエントリが追加されるのを防ぎます。
    • K3sは、イングレスプロキシがクラスタ内エンドポイントへの接続をルーティングするために使用されていない場合、apiserverの enable-aggregator-routing フラグを有効にしなくなりました。
    • 組み込みのcontainerdをv1.7.3+k3s1に更新
    • 組み込みのruncをv1.1.8に更新
    • 組み込みのetcdをv3.5.9+k3s1に更新
    • ユーザー提供のcontainerd設定テンプレートは、{{ template "base" . }} を使用してデフォルトのK3sテンプレートコンテンツを含めることができるようになりました。これにより、ファイルに追加セクションを追加するだけの場合、ユーザー設定の維持が容易になります。
    • golangの最近のリリースによってdockerクライアントが送信する無効なホストヘッダーが拒否される問題を修正するために、docker/dockerモジュールのバージョンをバンプ。
    • kineをv0.10.2に更新
    • K3s etcd-snapshot削除がs3フラグで呼び出された場合にローカルファイルを削除できない問題を修正 (#8144)
    • etcdスナップショットが無効になっている場合のs3からのクラスタリセットバックアップの修正 (#8170)
  • 日付に基づいて孤立したスナップショットを削除するためのetcd保持の修正 (#8189)
  • 2023-08リリースの追加バックポート (#8212)
    • バンドルされたhelmコントローラーのジョブイメージで使用される helm のバージョンがv3.12.3に更新されました。
    • apiserver/supervisorリスナーが6443でリクエストの提供を停止する可能性がある問題を修正するために、dynamiclistenerをバンプ。
    • K3sの外部apiserver/supervisorリスナーは、TLSハンドシェイクで完全な証明書チェーンを送信するようになりました。
  • flannelを0.22.2に移行 (#8222)
  • v1.26.8に更新 (#8235)
  • TLS SAN CNフィルタリングを有効にする新しいCLIフラグの追加 (#8258)
    • 新しい --tls-san-security オプションを追加。このフラグはデフォルトでfalseですが、trueに設定すると、クライアントが要求する任意のホスト名を満たすためにサーバーのTLS証明書にSANを自動的に追加することを無効にします。
  • アドレスコントローラーにRWMutexを追加 (#8274)

リリース v1.26.7+k3s1

このリリースではKubernetesをv1.26.7に更新し、多くの問題を修正しました。 ​ 新機能の詳細については、Kubernetesリリースノートをご覧ください。 ​

v1.26.6+k3s1からの変更点:

  • file_windows.goの削除 (#7855)
  • コードスペルチェックの修正 (#7859)
  • helm-controllerでapiServerPortをカスタマイズするためのk3sの許可 (#7874)
  • tailscaleを行う際にipv4、ipv6、またはデュアルスタックかどうかの確認 (#7882)
  • TailscaleのコントロールサーバーURLの設定をサポート (#7893)
  • S3およびスタートアップテスト (#7885)
  • ルートレスノードのパスワード修正 (#7901)
  • 2023-07リリースのバックポート (#7908)
    • kubeadmスタイルのブートストラップトークンで参加したエージェントが、ノードオブジェクトが削除されたときにクラスタに再参加できない問題を解決しました。
    • k3s certificate rotate-ca コマンドはデータディレクトリフラグをサポートするようになりました。
  • カスタムklipper helmイメージへのCLIの追加 (#7914)
    • デフォルトのhelm-controllerジョブイメージは、--helm-job-image CLIフラグで上書きできるようになりました。
  • etcdが無効な場合、etcdの証明書とキーの生成をゲート (#7944)
  • apparmorプロファイルが強制されている場合、check-configでzgrepを使用しない (#7956)
  • image_scan.shスクリプトの修正とtrivyバージョンのダウンロード (#7950) (#7968)
  • デフォルトのkubeconfigファイルの権限を調整 (#7983)
  • v1.26.7に更新 (#8022)

リリース v1.26.6+k3s1

このリリースではKubernetesをv1.26.6に更新し、多くの問題を修正しました。

新機能の詳細については、Kubernetesリリースノートをご覧ください。

v1.26.5+k3s1からの変更点:

  • flannelバージョンの更新 (#7648)
  • プラグインインストールの修正を含むvagrant libvirtのバンプ (#7658)
  • E2Eおよび依存関係のバックポート - 6月 (#7693)
    • docker go.modのバンプ #7681
    • バージョンまたはヘルプフラグでコマンドをショートサーキット #7683
    • ローテーション証明書のチェックを追加し、エージェントを再起動する関数を削除 #7097
    • E2E: RunCmdOnNodeのためのSudo #7686
  • VPN統合 (#7727)
  • E2E: プライベートレジストリテスト (#7721)
  • スペルチェックの修正 (#7751)
  • 未使用のlibvirt設定の削除 (#7757)
  • バージョンバンプおよびバグ修正のバックポート (#7717)
    • バンドルされたmetrics-serverがv0.6.3にバンプされ、デフォルトで安全なTLS暗号のみを使用するようになりました。
    • coredns-custom ConfigMapは、.:53デフォルトサーバーブロックに *.override セクションを含めることができるようになりました。
    • K3sのコアコントローラー(スーパーバイザー、デプロイ、ヘルム)は、管理者のkubeconfigを使用しなくなりました。これにより、アクセスおよび監査ログからシステムによって実行されたアクションと管理ユーザーによって実行されたアクションを区別しやすくなります。
    • klipper-lb イメージを v0.4.4 にバンプし、Service ExternalTrafficPolicy が Local に設定されている場合に localhost から ServiceLB ポートにアクセスできない問題を解決しました。
    • k3s をコンパイルする際に LB イメージを設定可能にしました。
    • k3s は、ノードがクラスターに参加する際にノードパスワードシークレットを作成できない場合でも、ノードがクラスターに参加できるようになりました。シークレットの作成はバックグラウンドで再試行されます。これにより、シークレットの作成をブロックする fail-closed 検証 Webhook によって引き起こされる可能性のあるデッドロックが解消されます。この Webhook は、新しいノードがクラスターに参加して Webhook ポッドを実行するまで利用できません。
    • バンドルされた containerd の aufs/devmapper/zfs スナップショットプラグインが復元されました。これらは、前回のリリースで containerd を k3s マルチコールバイナリに戻す際に意図せず省略されていました。
    • 組み込みの helm コントローラーが v0.15.0 にバンプされ、存在しない場合にチャートのターゲットネームスペースを作成することをサポートするようになりました。
  • Makefile に format コマンドを追加 (#7762)
  • Tailscale のロギングとクリーンアップを修正 (#7782)
  • Kubernetes を v1.26.6 に更新 (#7789)

リリース v1.26.5+k3s1

このリリースでは、Kubernetes を v1.26.5 に更新し、いくつかの問題を修正しました。

新機能の詳細については、Kubernetes リリースノート を参照してください。

v1.26.4+k3s1 以降の変更点:

  • klog の詳細度が logrus と同じレベルに設定されるようにしました (#7360)
  • dependabot にリリースブランチを追加 (#7374)
  • etc-snapshot サーバーフラグの統合テストを追加 (#7377)
  • Runc と Containerd をバンプ (#7399)
  • CLI + Config の強化 (#7403)
    • --Tls-sans は複数の引数を受け入れるようになりました: --tls-sans="foo,bar"
    • Prefer-bundled-bin: trueconfig.yaml.d ファイルに設定された場合に正しく動作するようになりました
  • netutil メソッドを /utils/net.go に移行 (#7432)
  • ポート名が使用されている場合のバグを修正するために kube-router バージョンをバンプ (#7460)
  • Kube フラグと longhorn ストレージテスト (#7465)
  • ローカルストレージ: パーミッションを修正 (#7474)
  • containerd を v1.7.0 にバンプし、マルチコールバイナリに戻す (#7444)
    • 組み込みの containerd バージョンが v1.7.0-k3s1 にバンプされ、リリースアーティファクトのサイズを大幅に削減するためにメインの k3s バイナリに再統合されました。
  • バージョンバンプとバグ修正のバックポート (#7514)
    • k3s は、etcd から "too many learners" エラーを受け取った場合にクラスター参加操作を再試行するようになりました。これは、複数のサーバーを同時に追加しようとしたときに最も頻繁に発生しました。
    • k3s は、ページサイズ > 4k の aarch64 ノードを再びサポートします。
    • パッケージ化された Traefik バージョンが v2.9.10 / チャート 21.2.0 にバンプされました。
    • k3s は、noexec でマウントされたファイルシステムから実行しようとしたときに、より意味のあるエラーを出力するようになりました。
    • サーバートークンがブートストラップトークン id.secret フォーマットを使用している場合、k3s は適切なエラーメッセージで終了するようになりました。
    • Addon、HelmChart、および HelmChartConfig CRD が構造スキーマなしで作成され、これらのタイプのカスタムリソースが無効なコンテンツで作成される問題を修正しました。
    • (実験的な) --disable-agent フラグで開始されたサーバーは、トンネル認証エージェントコンポーネントを実行しようとしなくなりました。
    • ポッドおよびクラスターのイーグレスセレクターモードが正しく動作しない問題を修正しました。
    • 新しいサーバーが管理された etcd クラスターに参加する際に、現在の etcd クラスター メンバーリストを取得する際のエラーを適切に処理するようになりました。
    • 組み込みの kine バージョンが v0.10.1 にバンプされました。これにより、従来の lib/pq postgres ドライバーが pgx に置き換えられます。
    • バンドルされた CNI プラグインが v1.2.0-k3s1 にアップグレードされました。バンドルには、帯域幅およびファイアウォールプラグインが含まれています。
    • 組み込みの Helm コントローラーは、シークレットに保存された資格情報を介してチャートリポジトリに認証すること、および ConfigMap を介してリポジトリ CA を渡すことをサポートするようになりました。
  • containerd/runc を v1.7.1-k3s1/v1.1.7 にバンプ (#7534)
    • バンドルされた containerd および runc バージョンが v1.7.1-k3s1/v1.1.7 にバンプされました。
  • netpol からのエラーをラップ (#7547)
  • 非アクティブなユニットに適用するための '-all' フラグを追加 (#7573)
  • v1.26.5-k3s1 に更新 (#7576)
  • emicklei/go-restful を v3.9.0 にピン留め (#7598)

リリース v1.26.4+k3s1

このリリースでは、Kubernetes を v1.26.4 に更新し、いくつかの問題を修正しました。

新機能の詳細については、Kubernetes リリースノート を参照してください。

v1.26.3+k3s1 以降の変更点:

  • k3s check-config を強化 (#7091)
  • 安定チャネルを v1.25.8+k3s1 に更新 (#7161)
  • Drone パイプラインの強化 (#7169)
  • Fix_get_sha_url (#7187)
  • Updatecli local-path-provisioner パイプラインの改善 (#7181)
  • ワークフローの改善 (#7142)
  • Trivy 設定の改善 (#7154)
  • Local Path Provisioner バージョンをバンプ (#7167)
    • バンドルされた local-path-provisioner バージョンが v0.0.24 にバンプされました。
  • etcd を v3.5.7 にバンプ (#7170)
    • 組み込みの etcd バージョンが v3.5.7 にバンプされました。
  • runc を v1.1.5 にバンプ (#7171)
    • バンドルされた runc バージョンが v1.1.5 にバンプされました。
  • etcd がリッスンしていないアドレスを広告することによって引き起こされるレースコンディションを修正 (#7147)
    • クラスターリセット中のレースコンディションを修正し、操作がハングしてタイムアウトする可能性を修正しました。
  • coredns を v1.10.1 にバンプ (#7168)
    • バンドルされた coredns バージョンが v1.10.1 にバンプされました。
  • エージェントにハードニング引数を適用しない (#7089)
  • helm-controller を v0.13.3 にアップグレード (#7209)
  • Klipper Helm と Helm コントローラーのバンプを改善 (#7146)
  • 削除された LB サーバーへの古い接続の問題を修正 (#7194)
    • クライアントロードバランサーは、クラスターから削除されたサーバーへの接続を閉じるようになりました。これにより、エージェントコンポーネントが現在のクラスター メンバーに即座に再接続することが保証されます。
  • actions/setup-go を 3 から 4 にバンプ (#7111)
  • 競合を防ぐために空のキーでブートストラップデータをロック (#7215)
    • 外部データストアを使用する場合、K3s は初期クラスターブートストラップデータを作成する際にブートストラップキーをロックし、複数のサーバーが同時にクラスターを初期化しようとしたときのレースコンディションを防ぎます。
  • デフォルトの ACCEPT ルールをチェーンの最後に移動するように kube-router を更新 (#7218)
    • 組み込みの kube-router コントローラーが更新され、ホストに存在するデフォルトのドロップ/拒否ルールによってポッドからのトラフィックがブロックされる回帰を修正しました。ユーザーは、外部で管理されているファイアウォールルールがポッドおよびサービスネットワークへのトラフィックを明示的に許可することを確認する必要がありますが、これは一部のユーザーが依存していた以前の動作に戻ります。
  • terraform 自動化のための make コマンドを追加し、外部 DB に関連する問題を修正 (#7159)
  • klipper lb を v0.4.2 に更新 (#7210)
  • selinux サポートに coreos と sle micro を追加 (#6945)
  • エアギャップ環境での k3s-selinux バージョンの呼び出しを修正 (#7264)
  • Kube-router ACCEPT ルールの挿入と開始前のルールのクリーンアップを行うインストールスクリプトを更新 (#7274)
    • 組み込みの kube-router コントローラーが更新され、ホストに存在するデフォルトのドロップ/拒否ルールによってポッドからのトラフィックがブロックされる回帰を修正しました。ユーザーは、外部で管理されているファイアウォールルールがポッドおよびサービスネットワークへのトラフィックを明示的に許可することを確認する必要がありますが、これは一部のユーザーが依存していた以前の動作に戻ります。
  • v1.26.4-k3s1 に更新 (#7282)
  • golang:alpine イメージバージョンをバンプ (#7292)
  • Sonobuoy バージョンをバンプ (#7256)
  • Trivy バージョンをバンプ (#7257)

リリース v1.26.3+k3s1

このリリースでは、Kubernetes を v1.26.3 に更新し、いくつかの問題を修正しました。

新機能の詳細については、Kubernetes リリースノート を参照してください。

v1.26.2+k3s1 以降の変更点:

  • Drone に E2E を追加 (#6890)
  • flannel adr を追加 (#6973)
  • flannel と kube-router を更新 (#7039)
  • CVE のためにさまざまな依存関係をバンプ (#7044)
  • containerd config.toml ファイルの編集に関する警告を追加 (#7057)
  • チャンネルサーバーの安定版バージョンを更新 (#7066)
  • kubelet ポートが準備完了になるまで待機 (#7041)
    • エージェントトンネル認証者は、ノードオブジェクトから kubelet ポートを読み取る前に kubelet が準備完了になるのを待つようになりました。
  • デフォルトの自己署名証明書のローテーションサポートを改善 (#7032)
    • k3s certificate rotate-ca チェックは、--force オプションなしで自己署名証明書のローテーションをサポートするようになりました。
  • PR の内容に基づいてすべてのパイプラインをスキップ (#6996)
  • 欠落しているカーネル設定チェックを追加 (#6946)
  • 廃止された nodeSelector ラベル beta.kubernetes.io/os を削除 (#6970)
  • v1.26 用の MultiClusterCIDR (#6885)
    • MultiClusterCIDR 機能
  • MAINTAINERS リストから Nikolai を削除 (#7088)
  • K3s の再起動コマンドの自動化を追加 (#7002)
  • Rotate CA e2e テストの修正 (#7101)
  • Drone: テストパニック時の E2E VM のクリーンアップ (#7104)
  • v1.26.3-k3s1 に更新 (#7108)
  • golangci-lint バージョンを v1.51.2 に固定 (#7113)
  • テスト前に E2E VM をクリーンアップ (#7109)
  • 古い iptables バージョンの NAT 問題を修正するために flannel を更新 (#7136)

リリース v1.26.2+k3s1

このリリースでは Kubernetes を v1.26.2 に更新し、多くの問題を修正しました。

新機能の詳細については、Kubernetes リリースノート を参照してください。

v1.26.1+k3s1 からの変更点:

  • cri-dockerd を無効にするビルドタグを追加 (#6760)
  • cri-dockerd をバンプ (#6797)
    • 組み込みの cri-dockerd が v0.3.1 に更新されました
  • 安定チャンネルを v1.25.6+k3s1 に更新 (#6828)
  • E2E Rancher と Hardened スクリプトの改善 (#6778)
  • Ayedo を Adopters に追加 (#6801)
  • E2E テストと GH Actions を統合 (#6772)
  • ServiceLB が ExternalTrafficPolicy=Local を尊重するようにする (#6726)
    • ServiceLB は、Service の ExternalTrafficPolicy を尊重するようになりました。Local に設定されている場合、LoadBalancer は Service の Pod を持つノードのアドレスのみを広告し、他のクラスターメンバーにトラフィックを転送しません。
  • cronjob の例を修正 (#6707)
  • vagrant ボックスを fedora37 にバンプ (#6832)
  • フラグタイプの一貫性を確保 (#6852)
  • E2E: docker を統合し、新しいスタートアップテストにバンドルされたテストを優先 (#6851)
  • ドキュメントへの参照を修正 (#6860)
  • 依存関係をバンプ: trivy, sonobuoy, dapper, golangci-lint, gopls (#6807)
  • (open)SUSE バージョンのチェックを修正 (#6791)
  • ユーザー提供の CA 証明書のサポートを追加 (#6615)
    • K3s は、クラスタ CA 証明書が既存のルートまたは中間 CA によって署名されている場合に適切に機能するようになりました。K3s が起動する前にそのような証明書を生成するためのサンプルスクリプトは、github リポジトリの contrib/util/certs.sh にあります。
  • シークレットの再暗号化時に値の競合を無視 (#6850)
  • kubeadm スタイルのブートストラップトークンシークレットサポートを追加 (#6663)
    • K3s は kubeadm スタイルの参加トークンをサポートするようになりました。k3s token create は、オプションで制限付き TTL を持つ参加トークンシークレットを作成します。
    • 期限切れまたは削除されたトークンで参加した K3s エージェントは、ノードオブジェクトがクラスタから削除されない限り、既存のクライアント証明書を使用してクラスタに残ります。
  • サポートされているデータストアのリストに NATS を追加 (#6876)
  • SAN リストに Kubernetes サービスアドレスを追加する際にデフォルトのアドレスファミリを使用 (#6857)
    • apiserver 広告アドレスと IP SAN エントリは、デフォルトの IP ファミリとして IPv6 を使用するクラスタで正しく設定されるようになりました。
  • バリデーション webhook が作成をブロックする場合の servicelb 起動失敗の問題を修正 (#6911)
    • 組み込みのクラウドコントローラーマネージャーは、起動時に無条件にそのネームスペースとサービスアカウントを再作成しようとしなくなりました。これにより、fail-closed webhook が使用されている場合にデッドロッククラスタを引き起こす可能性がある問題が解決されます。
  • egress-selector-mode=agent の場合の NodeIP 上の hostNetwork ポートへのアクセスを修正 (#6829)
    • apiserver egress プロキシが、エージェントまたは無効モードでもエージェントトンネルを使用してサービスエンドポイントに接続しようとする問題を修正しました。
  • トークンを作成する前にサーバーが準備完了になるのを待つ (#6932)
  • リーダー選出されたコントローラーの複数セットを許可 (#6922)
    • 管理された etcd のリーダー選出されたコントローラーが etcd 専用ノードで実行されない問題を修正しました
  • Flannel を v0.21.1 に更新 (#6944)
  • Nightly E2E テストを修正 (#6950)
  • etcd と ca-cert ローテーションの問題を修正 (#6952)
  • ServiceLB デュアルスタックのイングレス IP リストの修正 (#6979)
    • ServiceLB がノードの IPv6 アドレスを広告する問題を解決しました。クラスタまたはサービスがデュアルスタック操作を有効にしていない場合でも。
  • kine を v0.9.9 にバンプ (#6974)
    • 組み込みの kine バージョンが v0.9.9 にバンプされました。コンパクションログメッセージは、可視性を高めるために info レベルで省略されるようになりました。
  • v1.26.2-k3s1 に更新 (#7011)

リリース v1.26.1+k3s1

このリリースでは Kubernetes を v1.26.1 に更新し、多くの問題を修正しました。

新機能の詳細については、Kubernetes リリースノート を参照してください。

v1.26.0+k3s2 からの変更点:

  • スケジュールされたスナップショットにジッターを追加し、競合時に再試行を強化 (#6715)
    • スケジュールされた etcd スナップショットは、数秒以内の短いランダムな遅延でオフセットされるようになりました。これにより、マルチサーバークラスタがスナップショットリスト ConfigMap を同時に更新しようとする病理的な動作を防ぐことができます。スナップショットコントローラーは、スナップショットリストの更新を試みる際により粘り強くなります。
  • e2e テスト実行スクリプトと修正を調整 (#6718)
  • RIP Codespell (#6701)
  • /package の alpine を 3.16 から 3.17 にバンプ (#6688)
  • /conformance の alpine を 3.16 から 3.17 にバンプ (#6687)
  • containerd を v1.6.15-k3s1 にバンプ (#6722)
    • 組み込みの containerd バージョンが v1.6.15-k3s1 にバンプされました
  • containerd 再起動テストレット (#6696)
  • /tests/e2e/scripts の ubuntu を 20.04 から 22.04 にバンプ (#6686)
  • ワークフローに明示的な読み取り権限を追加 (#6700)
  • デフォルトの tls-cipher-suites をパススルー (#6725)
    • K3s のデフォルトの暗号スイートは、kube-apiserver に明示的に渡されるようになり、すべてのリスナーがこれらの値を使用するようになります。
  • golang:alpine イメージバージョンをバンプ (#6683)
  • バグ修正: pprof が有効な場合に cert-manager を壊さない (#6635)
  • Alpine 3.17 での CI テストを修正 (#6744)
  • 安定版を 1.25.5+k3s2 に更新 (#6753)
  • action/download-artifact を v3 にバンプ (#6746)
  • レポートを生成し、テスト結果をアップロード (#6737)
  • 依存関係 CI を週次に遅延 (#6764)
  • 32 ビット arm 用の Drone plugins/docker タグを修正 (#6769)
  • v1.26.1-k3s1 に更新 (#6774)

リリース v1.26.0+k3s2

このリリースでは、containerd を v1.6.14 に更新し、containerd の再起動時にポッドが CNI 情報を失う問題を解決しました。また、他の多くの安定性および管理上の変更も含まれています。

以前のリリースからアップグレードする前に、Kubernetes の [緊急アップグレードノート](https

  • 現在のステータスバッジ (#6653)
  • 初期のUpdatecli ADR自動化を追加 (#6583)
  • 2022年12月のチャンネル更新 (#6618)
  • Updatecli GHアクション参照ブランチを変更 (#6682)
  • OpenRC initスクリプトエラー 'openrc-run.sh: source: not found' を修正 (#6614)
  • セキュリティADRのためのDependabot設定を追加 (#6560)
  • containerdをv1.6.14-k3s1にバンプ (#6693)
    • 組み込みのcontainerdバージョンがv1.6.14-k3s1にバンプされました。これには、containerdの再起動時にポッドがCNI情報を失う問題を引き起こすcontainerd/7843のバックポート修正が含まれています。この問題により、kubeletがポッドを再作成することになります。
  • チャンネルサーバーから12月のr1リリースを除外 (#6706)

リリース v1.26.0+k3s1

⚠️ 警告

このリリースは、K3sの再起動時にkubeletがすべてのポッドを再起動する原因となるhttps://github.com/containerd/containerd/issues/7843の影響を受けます。このため、このK3sリリースはチャンネルサーバーから削除されました。代わりに`v1.26.0+k3s2`を使用してください。

このリリースは、v1.26ラインにおけるK3Sの最初のリリースです。このリリースでは、Kubernetesがv1.26.0に更新されます。

以前のリリースからアップグレードする前に、Kubernetesの緊急アップグレードノートを必ずお読みください。

v1.25.5+k3s1からの変更点:

  • v1.26で非推奨となったフラグを削除 (#6574)
  • スナップショットの保存に「etcd-snapshot」を使用することは非推奨となり、代わりに「etcd-snapshot save」を使用してください。 (#6575)
  • v1.26.0-k3s1に更新
    • Kubernetesをv1.26.0-k3s1に更新
    • cri-toolsをv1.26.0-rc.0-k3s1に更新
    • helmコントローラーをv0.13.1に更新
    • etcdをv3.5.5-k3s1に更新
    • cri-dockerdを最新の1.26.0に更新
    • cadvisorを更新
    • containerdをv1.6.12-k3s1に更新 (#6370)
  • iptable_filter/ip6table_filterをプリロード (#6645)
  • k3s-rootバージョンをv0.12.1にバンプ (#6651)