v1.26.X
以前のリリースからアップグレードする前に、Kubernetesの緊急アップグレードノートを必ずお読みください。
リリース v1.26.15+k3s1
このリリースでは、Kubernetesをv1.26.15に更新し、多くの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.26.14+k3s1からの変更点:
- klipper-lbイメージバージョンの更新 (#9607)
- インストールとユニットテストのバックポート (#9645)
- 設定されたclusterCIDRに基づいて最初のnode-ipを調整 (#9633)
- flannel-backend=noneの統合テストを追加 (#9610)
- tailscale e2eテストの改善 (#9655)
- 2024年3月リリースサイクルのバックポート (#9692)
- 修正: 正しいwasmシム名を使用
- 組み込みのflannel cni-pluginバイナリは、他のcniプラグインや組み込みのflannelコントローラーとは別にビルドおよびバージョン管理されるようになりました。
- spegelをv
- Rootless モードは、rootful モードの UX に一致するように、LoadBalancer タイプのサービス nodePort をホストにバインドする必要があります。
check-config
サブコマンドの生出力を有効にするために、NO_COLOR=1 を設定できるようになりました。- レジストリ処理の追加のコーナーケースを修正
- metrics-server を v0.7.0 にバンプ
- K3s は、レジストリのミラーエンドポイントリストに重複するエントリがある場合に警告を表示し、抑制するようになりました。Containerd は、単一の上流レジストリのミラーとして同じエンドポイントを複数回リストすることをサポートしていません。
- ワイルドカードエントリの上流フォールバックを修正 (#9735)
- v1.26.15-k3s1 と Go 1.21.8 にアップデート (#9740)
リリース v1.26.14+k3s1
このリリースは Kubernetes を v1.26.14 に更新し、多くの問題を修正します。
新機能の詳細については、Kubernetes リリースノート を参照してください。
v1.26.13+k3s2 以降の変更点:
- 雑務: Local Path Provisioner のバージョンをバンプ (#9428)
- Docker Engine 25 との互換性を修正するために cri-dockerd をバンプ (#9292)
- 自動依存関係バンプ (#9421)
- exec.LookPath を使用したランタイムのリファクタリング (#9429)
- ランタイムを含むディレクトリは、効果的なランタイム検出のために $PATH 環境変数に含める必要があります。
- etcd 条件で lastHeartBeatTime の動作を変更 (#9423)
- containerd と docker の動作を定義するためのエグゼキュータを許可 (#9252)
- Kube-router を v2.0.1 にアップデート (#9406)
- 2024-02 リリースサイクルのバックポート (#9464)
- flannel バージョンをバンプ + multiclustercidr を削除 (#9409)
- より長 い http タイムアウトリクエストを有効にする (#9446)
- Test_UnitApplyContainerdQoSClassConfigFileIfPresent (#9442)
- PR テストインストールをサポート (#9471)
- Kubernetes を v1.26.14 にアップデート (#9490)
- arm 用の drone パブリッシュを修正 (#9510)
- 失敗する Drone ステップを削除 (#9514)
- エージェントの起動関数の元の順序を復元 (#9547)
- flannel が無効な場合の netpol 起動を修正 (#9580)
リリース v1.26.13+k3s2
このリリースは Kubernetes を v1.26.13 に更新し、多くの問題を修正します。
新機能の詳細については、Kubernetes リリースノート を参照してください。
重要な注意事項
runc の CVE に対処: CVE-2024-21626 により runc を v1.1.12 に更新。
v1.26.12+k3s1 以降の変更点:
- secrets-encrypt ノードの注釈を更新する際のリトライを追加 (#9123)
- エージェントロードバランサーのための env *_PROXY 変数のサポートを追加 (#9116)
- netpol コントローラーを開始する前にノードの taint がなくなるのを待つ (#9177)
- Etcd 条件 (#9183)
- 2024-01 のバックポート (#9212)
- init() からプロキシダイアラーを移動し、クラッシュを修正 (#9221)
- 依存関係チェーンが欠落しているため、opa バージョンを固定 (#9218)
- Etcd ノードが nil (#9230)
- v1.26.13 と Go 1.20.13 にアップデート (#9262)
- デュアルスタック kube-dns のために
ipFamilyPolicy: RequireDualStack
を使用 (#9271) - 2024-01 k3s2 のバックポート (#9338)
- runc を v1.1.12 に、helm-controller を v0.15.7 にバンプ
- registries.yaml でエンドポイントアドレスとしてベアホスト名または IP を処理する際の問題を修正
- ChartContent の問題を修正するために helm-controller をバンプ (#9348)
リリース v1.26.12+k3s1
このリリースは Kubernetes を v1.26.12 に更新し、多くの問題を修正します。
新機能の詳細については、Kubernetes リリースノート を参照してください。
v1.26.11+k3s2 以降の変更点:
- ランタイムのバックポート (#9014)
- wasm/nvidia/crun のランタイムクラスを追加
- containerd のデフォルトランタイムフラグを追加
- containerd/runc を v1.7.10-k3s1/v1.1.10 にバンプ (#8964)
- アドレス範囲の重複を修正 (#9019)
- サーバーでデフォルトランタイムを設定できるようにする (#9028)
- containerd を v1.7.11 にバンプ (#9042)
- v1.26.12-k3s1 にアップデート (#9077)
リリース v1.26.11+k3s2
このリリースは Kubernetes を v1.26.11 に更新し、多くの問題を修正します。
新機能の詳細については、Kubernetes リリースノート を参照してください。
v1.26.10+k3s2 以降の変更点:
- Etcd ステータス条件 (#8820)
- 2023-11 リリースのバックポート (#8879)
- Docker イメージの新しいタイムゾーン情報により、CronJobs で
spec.timeZone
を使用できるようになりました。 - kine を v0.11.0 にバンプし、postgres と NATS の問題を解決し、負荷が高い場合のウォッチチャネルのパフォーマンスを向上させ、リファレンス実装との互換性を向上させました。
- Containerd は、
rdt_config.yaml
またはblockio_config.yaml
ファイルを定義することで、rdt または blockio 構成を使用するように設定できるようになりました。 - エージェントフラグ disable-apiserver-lb を追加し、エージェントはロードバランスプロキシを開始しません。
- ServiceLB からの Ingress IP の順序を改善
- disable-helm-controller のために helm CRD インストールを無効化
- 追加のメタデータがないスナップショットのスナップショットリスト configmap エントリを省略
- クライアント構成のリトライにジッターを追加し、サーバーの起動時にハンマーリングを回避
- Docker イメージの新しいタイムゾーン情報により、CronJobs で
- multiclustercidr フラグの削除に関する警告を追加 (#8760)
- etcd でランタイムコアが準備完了でない場合の nil ポインタを処理 (#8888)
- dualStack ログを改善 (#8829)
- dynamiclistener をバンプ; スナップショットコントローラーログのスピューを減少 (#8903)
- レースコンディションに対処するために dynamiclistener をバンプし、サーバーが Kubernetes シークレットに証明書を同期できない問題を修正
- 初期クラスター起動時の etcd スナップショットログスパムを減少
- etcd スナップショット S3 の問題を修正 (#8938)
- S3 クライアントの初期化に失敗した場合、S3 保持を適用しない
- S3 スナップショットをリストする際にメタデータを要求しない
- スナップショットメタデータログメッセージでファイルパスの代わりにキーを表示
- v1.26.11 と Go 1.20.11 にアップデート (#8922)
- s390x を削除 (#9000)
リリース v1.26.10+k3s2
このリリースは Kubernetes を v1.26.10 に更新し、多くの問題を修正します。
新機能の詳細については、Kubernetes リリースノート を参照してください。
v1.26.10+k3s1 以降の変更点:
- templates_linux.go の SystemdCgroup を修正 (#8766)
- 追加のコンテナランタイムの識別に関する問題を修正
- traefik チャートを v25.0.0 にアップデート (#8776)
- レジストリ値を修正するために traefik をアップデート (#8790)
リリース v1.26.10+k3s1
このリリースは Kubernetes を v1.26.10 に更新し、多くの問題を修正します。
新機能の詳細については、Kubernetes リリースノート を参照してください。
v1.26.9+k3s1 以降の変更点:
- エラーレポートを修正 (#8412)
- flannel エラーにコンテキストを追加 (#8420)
- 9月のテストバックポート (#8300)
- エラーメッセージにインターフェース名を含める (#8436)
- kube-router をアップデート (#8444)
- tailscale に extraArgs を追加 (#8465)
- サーバーフラグを使用している場合のクラスターリセット時にエラーを追加 (#8456)
- ユーザーは --server フラグを使用して --cluster-reset を実行するとエラーを受け取ります
- 非ブートストラップノードからのクラスターリセット (#8453)
- スペルチェックの問題を修正 (#8510)
- 順序に基づいて IPFamily の優先順位を取る [(#
- システムエージェントのプッシュタグ修正 (#8570)
- IPv4のみのノードの場合におけるTailscaleノードIPデュアルスタックモードの修 正 (#8559)
- サーバートークンのローテーション (#8577)
- ユーザーは
k3s token rotate -t <OLD_TOKEN> --new-token <NEW_TOKEN>
を使用してサーバートークンをローテーションできるようになりました。コマンドが成功した後、すべてのサーバーノードは新しいトークンで再起動する必要があります。
- ユーザーは
- クラスタリセット時にアノテーションをクリアして削除 (#8590)
- スナップショットが取得された時点で削除がキューに入っていた場合、クラスタリセット/リストア直後にk3sがetcdクラスタからメンバーを削除しようとする問題を修正しました。
- デュアルスタックで最初に設定されたIPがIPv6の場合に使用 (#8598)
- 2023-10リリースのバックポート (#8616)
- E2Eドメインドローンクリーンアップ (#8583)
- ビルドスクリプトでkube-routerパッケージを更新 (#8635)
- etcd専用/コントロールプレーン専用サーバーテストの追加とコントロールプレーン専用サーバークラッシュの修正 (#8643)
- トークンロー テーションログで
version.Program
を使用し、K3sを使用しない (#8655) - Windowsエージェントサポート (#8647)
- --image-service-endpointフラグの追加 (#8279) (#8663)
- 外部イメージサービスソケットを指定するための
--image-service-endpoint
フラグを追加。
- 外部イメージサービスソケットを指定するための
- etcd修正のバックポート (#8691)
- etcdエンドポイントの自動同期を再有効化
- ノードがスナップショットを調整していない場合にconfigmapの再調整を手動で再キュー
- v1.26.10およびGo v1.20.10への更新 (#8680)
- s3スナップショットリストアの修正 (#8734)
リリース v1.26.9+k3s1
このリリースではKubernetesをv1.26.9に更新し、多くの問題を修正しました。
新機能の詳細については、Kubernetesリリース ノートをご覧ください。
v1.26.8+k3s1からの変更点:
- kineをv0.10.3にバンプ (#8325)
- v1.26.9およびgoをv1.20.8に更新 (#8357)
- 組み込みのcontainerdをv1.7.6にバンプ
- 組み込みのstargz-snapshotterプラグインを最新にバンプ
- テスト環境セットアップスクリプトの競合状態による断続的なドローンCIの失敗を修正
- Kubernetes 1.28のAPIディスカバリ変更によるCIの失敗を修正
リリース v1.26.8+k3s1
このリリースではKubernetesをv1.26.8に更新し、多くの問題を修正しました。
このリリースには、K3sサーバーに対する潜在的なサービス拒否攻撃ベクトルであるCVE-2023-32187の修正が含まれています。詳細については、https://github.com/k3s-io/k3s/security/advisories/GHSA-m4hf-6vgr-75r2 を参照し、この脆弱性に対するクラスタの強化に必要な必須手順を確認してください。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.26.7+k3s1からの変更点:
- flannelおよびプラグインの更新 (#8075)
- ipモードに関するtailscaleバグの修正 (#8097)
- ノード名が変更された場合のetcdスナップショットの保持 (#8122)
- 8月のテストバックポート (#8126)
- 2023-08リリースのバックポート (#8129)
- K3sの外部apiserverリスナーは、kubernetes apiserverサービス、サーバーノード、または--tls-sanオプションの値に関連付けられていないサブジェクト名を証明書に追加することを拒否するようになりました。これにより、証明書のSANリストに不要なエントリが追加されるのを防ぎます。
- K3sは、イングレスプロキシがクラスタ内エンドポイントへの接続をルーティングするために使用されていない場合、apiserverの
enable-aggregator-routing
フラグを有効にしなくなりました。 - 組み込みのcontainerdをv1.7.3+k3s1に更新
- 組み込みのruncをv1.1.8に更新
- 組み込みのetcdをv3.5.9+k3s1に更新
- ユーザー提供のcontainerd設定テンプレートは、
{{ template "base" . }}
を使用してデフォルトのK3sテンプレートコンテンツを含めることができるようになりました。これにより、ファイルに追加セクションを追加するだけの場合、ユーザー設定の維持が容易になります。 - golangの最近のリリースによってdockerクライアントが送信する無効なホストヘッダーが拒否される問題を修正するために、docker/dockerモジュールのバージョンをバンプ。
- kineをv0.10.2に更新
-
- K3s etcd-snapshot削除がs3フラグで呼び出された場合にローカルファイルを削除できない問題を修正 (#8144)
-
- etcdスナップショットが無効になっている場合のs3からのクラスタリセットバックアップの修正 (#8170)
- 日付に基づいて孤立したスナップショットを削除するためのetcd保持の修正 (#8189)
- 2023-08リリースの追加バックポート (#8212)
- バンドルされたhelmコントローラーのジョブイメージで使用される
helm
のバージョンがv3.12.3に更新されました。 - apiserver/supervisorリスナーが6443でリクエストの提供を停止する可能性がある問題を修正するために、dynamiclistenerをバンプ。
- K3sの外部apiserver/supervisorリスナーは、TLSハンドシェイクで完全な証明書チェーンを送信するようになりました。
- バンドルされたhelmコントローラーのジョブイメージで使用される
- flannelを0.22.2に移行 (#8222)
- v1.26.8に更新 (#8235)
- TLS SAN CNフィルタリングを有効にする新しいCLIフラグの追加 (#8258)
- 新しい
--tls-san-security
オプションを追加。このフラグはデフォルトでfalseですが、trueに設定すると、クライアントが要求する任意のホスト名を満たすためにサーバーのTLS証明書にSANを自動的に追加することを無効にします。
- 新しい
- アドレスコントローラーにRWMutexを追加 (#8274)
リリース v1.26.7+k3s1
このリリースではKubernetesをv1.26.7に更新し、多くの問題を修正しました。 新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.26.6+k3s1からの変更点:
- file_windows.goの削除 (#7855)
- コードスペルチェックの修正 (#7859)
- helm-controllerでapiServerPortをカスタマイズするためのk3sの許可 (#7874)
- tailscaleを行う際にipv4、ipv6、またはデュアルスタックかどうかの確認 (#7882)
- TailscaleのコントロールサーバーURLの設定をサポート (#7893)
- S3およびスタートアップテスト (#7885)
- ルートレスノードのパスワード修正 (#7901)
- 2023-07リリースのバックポート (#7908)
- kubeadmスタイ ルのブートストラップトークンで参加したエージェントが、ノードオブジェクトが削除されたときにクラスタに再参加できない問題を解決しました。
k3s certificate rotate-ca
コマンドはデータディレクトリフラグをサポートするようになりました。
- カスタムklipper helmイメージへのCLIの追加 (#7914)
- デフォルトのhelm-controllerジョブイメージは、--helm-job-image CLIフラグで上書きできるようになりました。
- etcdが無効な場合、etcdの証明書とキーの生成をゲート (#7944)
- apparmorプロファイルが強制されている場合、
check-config
でzgrepを使用しない (#7956) - image_scan.shスクリプトの修正とtrivyバージョンのダウンロード (#7950) (#7968)
- デフォルトのkubeconfigファイルの権限を調整 (#7983)
- v1.26.7に更新 (#8022)
リリース v1.26.6+k3s1
このリリースではKubernetesをv1.26.6に更新し、多くの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.26.5+k3s1からの変更点:
- flannelバージョンの更新 (#7648)
- プラグインインストールの修正を含むvagrant libvirtのバンプ (#7658)
- E2Eおよび依存関係のバックポート - 6月 (#7693)
- docker go.modのバンプ #7681
- バージョンまたはヘルプフラグでコマンドをショートサーキット #7683
- ローテーション証明書のチェックを追加し、エージェントを再起動する関数を削除 #7097
- E2E: RunCmdOnNodeのためのSudo #7686
- VPN統合 (#7727)
- E2E: プライベートレジストリテスト (#7721)
- スペルチェックの修正 (#7751)
- 未使用のlibvirt設定の削除 (#7757)
- バージョンバンプおよびバグ修正のバックポート (#7717)
- バンドルされたmetrics-serverがv0.6.3にバンプされ、デフォルトで安全なTLS暗号のみを使用するようになりました。
coredns-custom
ConfigMapは、.:53
デフォルトサーバーブロックに*.override
セクションを含めることができるようになりました。- K3sのコアコントローラー(スーパーバイザー、デプロイ、ヘルム)は、管理者のkubeconfigを使用しなくなりました。これにより、アクセスおよび監査ログからシステムによって実行されたアクションと管理ユーザーによって実行されたアクションを区別しやすくなります。
- klipper-lb イメージを v0.4.4 にバンプし、Service ExternalTrafficPolicy が Local に設定されている場合に localhost から ServiceLB ポートにアクセスできない問題を解決しました。
- k3s をコンパイルする際に LB イメージを設定可能にしました。
- k3s は、ノードがクラスターに参加する際にノードパスワードシークレットを作成できない場合でも、ノードがクラスターに参加できるようになりました。シークレットの作成はバックグラウンドで再試行されます。これにより、シークレットの作成をブロックする fail-closed 検証 Webhook によって引き起こされる可能性のあるデッドロックが解消されます。この Webhook は、新しいノードがクラスターに参加して Webhook ポッドを実行するまで利用できません。
- バンドルされた containerd の aufs/devmapper/zfs スナップショットプラグインが復元されました。これらは、前回のリリースで containerd を k3s マルチコールバイナリに戻す際に意図せず省略されていました。
- 組み込みの helm コントローラーが v0.15.0 にバンプされ、存在しない場合にチャートのターゲットネームスペースを作成することをサポートするようになりました。
- Makefile に format コマンドを追加 (#7762)
- Tailscale のロギングとクリーンアップを修正 (#7782)
- Kubernetes を v1.26.6 に更新 (#7789)
リリース v1.26.5+k3s1
このリリースでは、Kubernetes を v1.26.5 に更新し、いくつかの問題を修正しました。
新機能の詳細については、Kubernetes リリースノート を参照してください。
v1.26.4+k3s1 以降の変更点:
- klog の詳細度が logrus と同じレベルに設定されるようにしました (#7360)
- dependabot にリリースブランチを追加 (#7374)
- etc-snapshot サーバーフラグの統合テストを追加 (#7377)
- Runc と Containerd をバンプ (#7399)
- CLI + Config の強化 (#7403)
--Tls-sans
は複数の引数を受け入れるようになりました:--tls-sans="foo,bar"
Prefer-bundled-bin: true
はconfig.yaml.d
ファイルに設定された場合に正しく動作するようになりました
- netutil メソッドを /utils/net.go に移行 (#7432)
- ポート名が使用されている場合のバグを修正するために kube-router バージョンをバンプ (#7460)
- Kube フラグと longhorn ストレージテスト (#7465)
- ローカルストレージ: パーミッションを修正 (#7474)
- containerd を v1.7.0 にバンプし、マルチコールバイナリに戻す (#7444)
- 組み込みの containerd バージョンが
v1.7.0-k3s1
にバンプされ、リリースアーティフ ァクトのサイズを大幅に削減するためにメインの k3s バイナリに再統合されました。
- 組み込みの containerd バージョンが
- バージョンバンプとバグ修正のバックポート (#7514)
- k3s は、etcd から "too many learners" エラーを受け取った場合にクラスター参加操作を再試行するようになりました。これは、複数のサーバーを同時に追加しようとしたときに最も頻繁に発生しました。
- k3s は、ページサイズ > 4k の aarch64 ノードを再びサポートします。
- パッケージ化された Traefik バージョンが v2.9.10 / チャート 21.2.0 にバンプされました。
- k3s は、
noexec
でマウントされたファイルシステムから実行しようとしたときに、より意味のあるエラーを出力するようになりました。 - サーバートークンがブートストラップトークン
id.secret
フォーマットを使用している場合、k3s は適切なエラーメッセージで終了するようになりました。 - Addon、HelmChart、および HelmChartConfig CRD が構造スキーマなしで作成され、これらのタイプのカスタムリソースが無効なコンテンツで作成される問題を修正しました。
- (実験的な) --disable-agent フラグで開始されたサーバーは、トンネル認証エージェントコンポーネントを実行しようとしなくなりました。
- ポッドおよびクラスターのイーグレスセレクターモードが正しく動作しない問題を修正しました。
- 新しいサーバーが管理された etcd クラスターに参加する際に、現在の etcd クラスター メンバーリストを取得する際のエラーを適切に処理するようになりました。
- 組み込みの kine バージョンが v0.10.1 にバンプされました。これにより、従来の
lib/pq
postgres ドライバーがpgx
に置き換えられます。 - バンドルされた CNI プラグインが v1.2.0-k3s1 にアップグレードされました。バンドルには、帯域幅およびファイアウォールプラグインが含まれています。
- 組み込みの Helm コントローラーは、シークレットに保存された資格情報を介してチャートリポジトリに認証すること、および ConfigMap を介してリポジトリ CA を渡すことをサポートするようになりました。
- containerd/runc を v1.7.1-k3s1/v1.1.7 にバンプ (#7534)
- バンドルされた containerd および runc バージョンが v1.7.1-k3s1/v1.1.7 にバンプされました。
- netpol からのエラーをラップ (#7547)
- 非アクティブなユニットに適用するための '-all' フラグを追加 (#7573)
- v1.26.5-k3s1 に更新 (#7576)
- emicklei/go-restful を v3.9.0 にピン留め (#7598)
リリース v1.26.4+k3s1
このリリースでは、Kubernetes を v1.26.4 に更新し、いくつかの問題を修正しました。
新機能の詳細については、Kubernetes リリースノート を参照してください。
v1.26.3+k3s1 以降の変更点:
k3s check-config
を強化 (#7091)- 安定チャネルを v1.25.8+k3s1 に更新 (#7161)
- Drone パイプラインの強化 (#7169)
- Fix_get_sha_url (#7187)
- Updatecli local-path-provisioner パイプラインの改善 (#7181)
- ワークフローの改善 (#7142)
- Trivy 設定の改善 (#7154)
- Local Path Provisioner バージョンをバンプ (#7167)
- バンドルされた local-path-provisioner バージョンが v0.0.24 にバンプされました。
- etcd を v3.5.7 にバンプ (#7170)
- 組み込みの etcd バージョンが v3.5.7 にバンプされました。
- runc を v1.1.5 にバンプ (#7171)
- バンドルされた runc バージョンが v1.1.5 にバンプされました。
- etcd がリッスンしていないアドレスを広告することによって引き起こされるレースコンディションを修正 (#7147)
- クラスターリセット中のレースコンディションを修正し、操作がハングしてタイムアウトする可能性を修正しました。
- coredns を v1.10.1 にバンプ (#7168)
- バンドルされた coredns バージョンが v1.10.1 にバンプされました。
- エージェントにハードニング引数を適用しない (#7089)
- helm-controller を v0.13.3 にアップグレード (#7209)
- Klipper Helm と Helm コントローラーのバンプを改善 (#7146)
- 削除された LB サーバーへの古い接続の問題を修正 (#7194)
- クライアントロードバランサーは、クラスターから削除されたサーバーへの接続を閉じるようになりました。これにより、エ ージェントコンポーネントが現在のクラスター メンバーに即座に再接続することが保証されます。
- actions/setup-go を 3 から 4 にバンプ (#7111)
- 競合を防ぐために空のキーでブートストラップデータをロック (#7215)
- 外部データストアを使用する場合、K3s は初期クラスターブートストラップデータを作成する際にブートストラップキーをロックし、複数のサーバーが同時にクラスターを初期化しようとしたときのレースコンディションを防ぎます。
- デフォルトの ACCEPT ルールをチェーンの最後に移動するように kube-router を更新 (#7218)
- 組み込みの kube-router コントローラーが更新され、ホストに存在するデフォルトのドロップ/拒否ルールによってポッドからのトラフィックがブロックされる回帰を修正しました。ユーザーは、外部で管理されているファイアウォールルールがポッドおよびサービスネットワークへのトラフィックを明示的に許可することを確認する必要がありますが、これは一部のユーザーが依存していた以前の動作に戻ります。
- terraform 自動化のための make コマンドを追加し、外部 DB に関連する問題を修正 (#7159)
- klipper lb を v0.4.2 に更新 (#7210)
- selinux サポートに coreos と sle micro を追加 (#6945)
- エアギャップ環境での k3s-selinux バージョンの呼び出しを修正 (#7264)
- Kube-router ACCEPT ルールの挿入と開始前のルールのクリーンアップを行うインストールスクリプトを更新 (#7274)
- 組み込みの kube-router コントローラーが更新され、ホストに存在するデフォルトのドロップ/拒否ルールによってポッドからのトラフィックがブロックされる回帰を修正しました。ユーザーは、外部で管理されているファイアウォールルールがポッドおよびサービスネットワークへのトラフィックを明示的に許可することを確認する必要がありますが、これは一部のユーザーが依存していた以前の動作に戻ります。
- v1.26.4-k3s1 に更新 (#7282)
- golang:alpine イメージバージョンをバンプ (#7292)
- Sonobuoy バージョンをバンプ (#7256)
- Trivy バージョンをバンプ (#7257)