v1.27.X
以前のリリースからアップグレードする前に、Kubernetesの緊急アップグレードノートを必ずお読みください。
リリース v1.27.15+k3s1
このリリースでは、Kubernetesをv1.27.15に更新し、多くの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.27.14+k3s1からの変更点:
- 非推奨のruby関数を置き換え (#10089)
- ファイルによるtailscale設定使用時のバグ修正 (#10143)
- flannelバージョンをv0.25.2にバンプ (#10222)
- kube-routerバージョンをv2.1.2に更新 (#10183)
- tailscaleテストの改善とe2eテストに追加ログを追加 (#10214)
- 2024-06リリースサイクルのバックポート (#10259)
- WithSkipMissingを追加して、欠落しているblobのインポートで失敗しないようにする
- cri-dockerdの固定ストリームサーバーバインドアドレスを使用
- stargzをcriレジストリconfig_pathに切り替え
- containerd v1.7.17、etcd v3.5.13にバンプ
- spegelバージョンをバンプ
- dual-stackノード上のsingle-stackサービスのexternalTrafficPolicy: Localの問題を修正
- ServiceLBはデフォルトでsvclbポッドのpriorityClassNameを
system-node-critical
に設定するようになりました。これは、svccontroller.k3s.cattle.io/priorityclassname
アノテーションを使用してサービスごとにオーバーライドできます。 - minio-goをv7.0.70にバンプ
- ページネーションを修正するためにkineをv0.11.9にバンプ
- 有効なresolv confを更新
- 欠落しているカーネル設定チェックを追加
- Auto-Deploying Manifests (AddOns)をスキャンする際に、シンボリックリンクされたサブディレクトリが尊重されるようになりました
- バグ修正: helmコントローラーがオーナー参照を設定できるようにする
- tlsシークレットサポートのためにklipper-helmイメージをバンプ
- k3s-etcdインフォーマーが起動しない問題を修正
--Enable-pprof
をエージェントに設定して、debug/pprofエンドポイントを有効にできるようになりました。設定すると、エージェントはスーパーバイザーポートでリッスンします。--Supervisor-metrics
をサーバーに設定して、スーパーバイザーエンドポイントで内部メトリクスを提供できるようになりました。設定すると、エージェントはスーパーバイザーポートでリッスンします。- ノードが初期化されないまま汚染された場合のnetpolクラッシュを修正
- すべてのサーバーがヘルスチェックに失敗して利用不可とマークされた場合、埋め込みロードバランサーはヘルスチェックを無視してすべてのサーバーを試みるようになりました。
- 2024-06リリースサイクルのさらなるバックポート (#10290)
- スナップショット保持etcd-s3フォルダ修正を追加 (#10314)
isValidResolvConf
のテストを追加 (#10302) (#10332)- loadbalancer.nextServerのレースコンディションパニックを修正 (#10324)
- タイポ修正、
rancher/permissions
を使用 (#10297) - Kubernetesをv1.27.15に更新 (#10346)
- Kubernetesをv1.27.15に更新
- エージェントスーパーバイザーポートがapiserverポートを使用する問題を修正 [(#10356)](https://github.com/k3s-io/k3 詳細については、Kubernetes リリースノートをご覧ください。
v1.27.13+k3s1 以降の変更点:
- E2E opensuse leap を 15.6 にバンプし、btrfs テストを修正 (#10096)
- Windows の変更 (#10113)
- v1.27.14-k3s1 と Go 1.21.9 に更新 (#10103)
リリース v1.27.13+k3s1
このリリースでは Kubernetes を v1.27.13 に更新し、多くの問題を修正しています。
詳細については、Kubernetes リリースノートをご覧ください。
v1.27.12+k3s1 以降の変更点:
- kine が disable apiserver または disable etcd と一緒に使用される場合の新しいエラーを追加 (#9803)
- 古い固定依存関係を削除 (#9828)
- 非推奨のポインタライブラリから ptr への移行 (#9825)
- Golang キャッシングと E2E ubuntu 23.10 (#9822)
- kine の TLS を追加 (#9850)
- spegel を v0.0.20-k3s1 にバンプ (#9881)
- 2024-04 リリースサイクルのバックポート (#9912)
- メンバーリストを取得できない場合にエラーレスポンスを送信
- k3s スタブクラウドプロバイダーが kubelet の要求した provider-id、インスタンスタイプ、およびトポロジーラベルを尊重するようになりました
- 画像が既にプルされている場合のエラーを修正
- k3s docker イメージに /etc/passwd と /etc/group を追加
- エージェントレスサーバーの etcd スナップショット調整を修正
- ロードバランサーにヘルスチェックサポートを追加
- 証明書の有効期限チェック、イベント、およびメトリクスを追加
- デフォルトのレジストリエンドポイントの設定を渡す際の containerd hosts.toml バグの回避策を追加
- 監督者の証明書/キーを回転リストに追加
- 組み込みの containerd が v1.7.15 にバンプされました
- 組み込みの cri-dockerd が v0.3.12 にバンプされました
k3s etcd-snapshot
コマンドが一貫性を向上させるために再構築されました。すべてのスナップショット操作はサーバープロセスによって実行され、CLI はクライアントとして操作を開始し、結果を報告します。その副作用として、スナップショットを管理する際の CLI のノイズが減少しました。- etcd ロードバランサーの起動動作を改善
- エージェント証明書の回転を実際に修正
- Traefik が v2.10.7 にバンプされました
- Traefik ポッドの注釈がデフォルトのチャート値で正しく設定されるようになりました
- system-default-registry 値が RFC2732 IPv6 リテラルをサポートするようになりました
- local-path プロビジョナーが
hostPath
の代わりにlocal
ボリュームを作成するようにデフォルト設定されました
- LPP がヘルパーログを読み取れるように許可 (#9939)
- kube-router を v2.1.0 に更新 (#9943)
- v1.27.13-k3s1 と Go 1.21.9 に更新 (#9958)
- オンデマンドスナップショットのタイムアウトを修正; フォルダーを尊重しない問題を修正 (#9995)
- /db/info を localhost から匿名で利用可能にする (#10003)
リリース v1.27.12+k3s1
このリリースでは Kubernetes を v1.27.12 に更新し、多くの問題を修正しています。
詳細については、Kubernetes リリースノートをご覧ください。
v1.27.11+k3s1 以降の変更点:
- flannel-backend=none の統合テストを追加 (#9609)
- インストールとユニットテストのバックポート (#9642)
- klipper-lb イメージバージョンを更新 (#9606)
- 設定された clusterCIDR に基づいて最初の node-ip を調整 (#9632)
- tailscale e2e テストを改善 (#9654)
- 2024-03 リリースサイクルのバックポート (#9670)
- 修正: 正しい wasm シム名を使用
- 組み込みの flannel cni-plugin バイナリが他の cni プラグインおよび組み込みの flannel コントローラーとは別にビルドおよびバージョン管理されるようになりました
- spegel を v0.0.18-k3s3 にバンプ
- ワイルドカードレジストリサポートを追加
- containerd の起動を待つ間の過剰な CPU 使用率の問題を修正
- spegel の最新タグのミラーリングを許可する環境変数を追加
- netpol ノード待機ログを調整
- デュアルスタッククラスターでの coredns NodeHosts の修正
- helm-controller/klipper-helm バージョンをバンプ
- スナップショットのプルーンを修正
- etcd ノード名にホスト名が欠けている問題を修正
- ルートレスモードでも、ルートフルモードの UX に一致するように、LoadBalancer タイプのサービス nodePort をホストにバインドする必要があります
check-config
サブコマンドの生出力を有効にするために、NO_COLOR=1 を設定できるようになりました- レジストリのミラーエンドポイントリストに重複エントリがある場合、K3s は警告を出し、抑制するようになりました。Containerd は、単一の上流レジストリのミラーとして同じエンドポイントを複数回リストすることをサポートしていません
- Docker と E2E テストのバックポート (#9708)
- ワイルドカードエントリの上流フォールバックを修正 (#9734)
- v1.27.12-k3s1 と Go 1.21.8 に更新 (#9745)
リリース v1.27.11+k3s1
このリリースでは Kubernetes を v1.27.11 に更新し、多くの問題を修正しています。
詳細については、Kubernetes リリースノートをご覧ください。
v1.27.10+k3s2 以降の変更点:
- Chore: Local Path Provisioner バージョンをバンプ (#9427)
- cri-dockerd をバンプして Docker Engine 25 との互換性を修正 (#9291)
- 自動依存関係バンプ (#9420)
- exec.LookPath を使用したランタイムのリファクタリング (#9430)
- ランタイムを含むディレクトリは、効果的なランタイム検出のために $PATH 環境変数に含める必要があります
- etcd 条件で lastHeartBeatTime の動作を変更 (#9425)
- 実行者が containerd と docker の動作を定義できるようにする (#9253)
- Kube-router を v2.0.1 に更新 (#9405)
- 2024-02 リリースサイクルのバックポート (#9463)
- flannel バージョンをバンプ + multiclustercidr を削除 (#9407)
- より長い HTTP タイムアウトリクエストを有効にする (#9445)
- Test_UnitApplyContainerdQoSClassConfigFileIfPresent (#9441)
- PR テストインストールをサポート (#9470)
- Kubernetes を v1.27.11 に更新 (#9491)
- arm 用の drone パブリッシュを修正 (#9509)
- 失敗する Drone ステップを削除 (#9515)
- エージェントの起動関数の元の順序を復元 (#9546)
- flannel が無効な場合の netpol 起動を修正 (#9579)
リリース v1.27.10+k3s2
このリリースでは Kubernetes を v1.27.10 に更新し、多くの問題を修正しています。
詳細については、Kubernetes リリースノートをご覧ください。
重要な注意事項
runc の CVE: CVE-2024-21626 に対処するために、runc を v1.1.12 に更新しました。
v1.27.9+k3s1 以降の変更点:
- secrets-encrypt ノード注釈の更新にリトライを追加 (#9124)
- エージェントロ ードバランサーのための環境変数 *_PROXY のサポートを追加 (#9117)
- netpol コントローラーを開始する前にノードの taint がなくなるのを待つ (#9176)
- Etcd 条件 (#9182)
- 2024-01 のバックポート (#9211)
- init() からプロキシダイアラーを移動し、クラッシュを修正 (#9220)
- 依存関係チェーンが欠落しているため、opa バージョンを固定 (#9217)
- etcd ノードが nil (#9229)
- v1.27.10 と Go 1.20.13 に更新 (#9261)
- デュアルスタック kube-dns のために
ipFamilyPolicy: RequireDualStack
を使用 (#9270) - 2024-01 k3s2 のバックポート (#9337)
- runc を v1.1.12 に、helm-controller を v0.15.7 にバンプ
- registries.yaml でエンドポイントアドレスとしてベアホスト名または IP を処理する際の問題を修正
- ChartContent の問題を修正するために helm-controller をバンプ (#9347)
リリース v1.27.9+k3s1
このリリースでは Kubernetes を v1.27.9 に更新し、多くの問題を修正しています。
詳細については、Kubernetes リリースノートをご覧ください。
v1.27.8+k3s2 以降の変更点:
- containerd/runc を v1.7.10-k3s1/v1.1.10 にバンプ (#8963)
- 重複するアドレス範囲を修正 (#9018)
- ランタイム
- wasm/nvidia/crunのランタイムクラスを追加
- containerdのデフォルトランタイムフラグを追加
- containerdをv1.7.11にバンプ (#9041)
- v1.27.9-k3s1にアップデート (#9078)
リリース v1.27.8+k3s2
このリリースではKubernetesをv1.27.8に更新し、いくつかの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.27.7+k3s2からの変更点:
- Etcdステータス条件 (#8821)
- multiclustercidrフラグの削除に関する警告を追加 (#8759)
- 2023-11リリースのバックポート (#8878)
- Dockerイメージに新しいタイムゾーン情報を追加し、CronJobsで
spec.timeZone
を使用可能に - kineをv0.11.0にバンプし、PostgresとNATSの問題を解決、負荷の高い環境でのウォッチチャネルのパフォーマンスを向上、リファレンス実装との互換性を改善
rdt_config.yaml
またはblockio_config.yaml
ファイルを定義することで、containerdをrdtまたはblockio設定で構成可能に- エージェントフラグdisable-apiserver-lbを追加、エージェントはロードバランスプロキシを開始しない
- ServiceLBからのイングレスIPの順序を改善
- disable-helm-controllerのためのhelm CRDインストールを無効化
- 追加メタデータのないスナップショットのスナップショットリストconfigmapエントリを省略
- クライアント設定のリトライにジッターを追加し、サーバー起動時の過負荷を回避
- Dockerイメージに新しいタイムゾーン情報を追加し、CronJobsで
- etcdでランタイムコアが準備できていないときのnilポインタを処理 (#8887)
- dualStackログを改善 (#8828)
- dynamiclistenerをバンプ; スナップショットコントローラーログのスパムを削減 (#8902)
- dynamiclistenerをバンプし、サーバーがKubernetesシークレットに証明書を同期できないレースコンディションを解決
- 初期クラスター起動時のetcdスナップショットログスパムを削減
- e2eステップのdepends_onを削除; cert rotate e2eを修正 (#8907)
- etcdスナップショットのS3問題を修正 (#8937)
- S3クライアントの初期化に失敗した場合、S3保持を適用しない
- S3スナップショットをリストする際にメタデータを要求しない
- スナップショットメタデータログメッセージでファイルパスの代わりにキーを表示
- v1.27.8およびGoを1.20.11にアップデート (#8921)
- s390xを削除 (#8999)
リリース v1.27.7+k3s2
このリリースではKubernetesをv1.27.7に更新し、いくつかの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.27.7+k3s1からの変更点:
- templates_linux.goでのSystemdCgroupを修正 (#8765)
- 追加のコンテナランタイムの識別に関する問題を修正
- traefikチャートをv25.0.0にアップデート (#8775)
- レジストリ値を修正するためにtraefikをアップデート (#8789)
リリース v1.27.7+k3s1
このリリースではKubernetesをv1.27.7に更新し、いくつかの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.27.6+k3s1からの変更点:
- エラーレポートの修正 (#8411)
- flannelエラーにコンテキストを追加 (#8419)
- エラーメッセージにインターフェース名を含める (#8435)
- kube-routerをアップデート (#8443)
- tailscaleにextraArgsを追加 (#8464)
- サーバーフラグを使用しているときのクラスターリセット時にエラーを追加 (#8455)
- --serverフラグを使用して--cluster-resetを実行するとエラーが発生する
- 非ブートストラップノードからのクラスターリセット (#8451)
- 順序に基づくIPFamilyの優先順位を設定 (#8504)
- スペルチェックの問題を修正 (#8509)
- ネットワークのデフォルトが重複しているため、1つを削除 (#8551)
- アドバタイズアドレスの統合テスト (#8516)
- システムエージェントのプッシュタグ修正 (#8569)
- IPv4のみのノードの場合のtailscaleノードIPデュアルスタックモードを修正 (#8558)
- サーバートークンのローテーション (#8576)
- ユーザーは
k3s token rotate -t <OLD_TOKEN> --new-token <NEW_TOKEN>
を使用してサーバートークンをローテーションできるようになりました。コマンドが成功した後、すべてのサーバーノードは新しいトークンで再起動する必要があります。
- ユーザーは
- E2Eドメインドローンクリーンアップ (#8582)
- クラスターリセット時に削除アノテーションをクリア (#8587)
- スナップショットが取得された時点で削除がキューに入っていた場合、クラスターリセット/リストア直後にk3sがetcdクラスターからメンバーを削除しようとする問題を修正
- デュアルスタックで最初に構成されたIPがIPv6の場合に使用 (#8597)
- 2023-10リリースのバックポート (#8615)
- ビルドスクリプトでkube-routerパッケージを更新 (#8634)
- etcd専用/コントロールプレーン専用サーバーテストを追加し、コントロールプレーン専用サーバークラッシュを修正 (#8642)
- トークンローテーションログで
version.Program
を使用し、K3sを使用しない (#8656) - Windowsエージェントサポート (#8650)
- CloudDualStackNodeIPsフィーチャーゲートの不整合を修正 (#8669)
- --image-service-endpointフラグを追加 (#8279) (#8662)
- 外部イメージサービスソケットを指定するための
--image-service-endpoint
フラグを追加
- 外部イメージサービスソケットを指定するための
- etcd修正のバックポート (#8690)
- etcdエンドポイントの自動同期を再有効化
- ノードがスナップショットを調整していない場合にconfigmapの再キューを手動で行う
- v1.27.7およびGoをv1.20.10にアップデート (#8681)
- s3スナップショットのリストアを修正 (#8733)
リリース v1.27.6+k3s1
このリリースではKubernetesをv1.27.6に更新し、いくつかの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.27.5+k3s1からの変更点:
- kineをv0.10.3にバンプ (#8324)
- v1.27.6およびGoを1.20.8にアップデート (#8356)
- 組み込みcontainerdをv1.7.6にバンプ
- 組み込みstargz-snapshotterプラグインを最新にバンプ
- テスト環境セットアップスクリプトのレースコンディションによる断続的なドローンCIの失敗を修正
- Kubernetes 1.28のAPIディスカバリー変更によるCIの失敗を修正
リリース v1.27.5+k3s1
このリリースではKubernetesをv1.27.5に更新し、いくつかの問題を修正しました。
このリリースには、K3sサーバーに対する潜在的なサービス拒否攻撃ベクトルであるCVE-2023-32187の修正が含まれています。詳細およびこの脆弱性に対するクラスターの強化に必要な必須手順については、https://github.com/k3s-io/k3s/security/advisories/GHSA-m4hf-6vgr-75r2 を参照してください。
新機能の詳細については、Kubernetesリリースノートをご覧く ださい。
v1.27.4+k3s1からの変更点:
- cniプラグインのバージョンをv1.3.0にアップデート (#8056)
- cni-pluginsをv1.3.0にアップグレード
- flannelをv0.22.1にアップデート (#8057)
- flannelをv0.22.1にアップデート
- secrets encryption v3に関するADR (#7938)
- MustFindStringのユニットテスト (#8013)
- etc/containerd/config.toml.tmplでベーステンプレートを使用するサポートを追加 (#7991)
- ユーザー提供のcontainerd設定テンプレートは、
{{ template "base" . }}
を使用してデフォルトのK3sテンプレート内容を含めることができるようになりました。これにより、ファイルに追加セクションを追加する必要がある場合にユーザー設定の維持が容易になります。
- ユーザー提供のcontainerd設定テンプレートは、
- egress-selector-modeに基づいてapiserverのegress引数を条件付きにする (#7972)
- K3sは、エグレスプロキシがインクラスタエンドポイントへの接続をルーティングするために使用されていない場 合、apiserverの
enable-aggregator-routing
フラグを有効にしなくなりました。
- K3sは、エグレスプロキシがインクラスタエンドポイントへの接続をルーティングするために使用されていない場 合、apiserverの
docker/distribution
のセキュリティバンプ (#8047)- coreosの複数インストールを修正 (#8083)
- 安定チャネルをv1.27.4+k3s1に更新 (#8067)
- tailscaleのIPモードに関するバグを修正 (#8077)
- CopyFile関数を統合 (#8079)
- E2E: より多くのテストのためのGOCOVERサポート + 修正 (#8080)
- terraform/README.mdのタイプ
- FilterCN関数を追加してSAN Stuffingを防止 (#8085)
- K3sの外部apiserverリスナーは、kubernetes apiserverサービス、サーバーノード、または--tls-sanオプションの値に関連付けられていないサブジェクト名を証明書に追加することを拒否するようになりました。これにより、証明書のSANリストが不要なエントリで埋められるのを防ぎます。
- docker/dockerをマスターコミットにバンプ; cri-dockerdを0.3.4にバンプ (#8092)
- golangの最近のリリースがdockerクライアントから送信される無効なホストヘッダーを拒否することによって引き起こされたcri-dockerdの問題を修正するために、docker/dockerモジュールのバージョンをバンプしました。
- etcd、containerd、runcのバージョンをバンプ (#8109)
- 組み込みのcontainerdをv1.7.3+k3s1に更新
- 組み込みのruncをv1.1.8に更新
- 組み込みのetcdをv3.5.9+k3s1に更新
- ノード名が変更されたときのetcdスナップショットの保持 (#8099)
- kineをv0.10.2にバンプ (#8125)
- kineをv0.10.2に更新
- terraformパッケージを削除 (#8136)
- etcd-snapshot削除の修正 (etcd-s3がtrueの場合) (#8110)
- --disable-cloud-controllerと--disable-kube-proxyテストを追加 (#8018)
- バージョンの検索にgrepの代わりに
go list -m
を使用 (#8138) - テストでgrep go.modの代わりにVERSION_K8Sを使用 (#8147)
- Kubeflag統合テストの修正 (#8154)
- etcdスナップショットが無効な場合のs3からのクラスタリセットバックアップの修正 (#8155)
- 統合テストCIを並列で実行 (#8156)
- Trivyバージョンをバンプ (#8150)
- Trivyバージョンをバンプ (#8178)
- 日付に基づいて孤立したスナップショットを削除するためのetcd保持の修正 (#8177)
- dynamiclistenerをバンプ (#8193)
- etcd専用ノードでapiserver/supervisorリスナーがリクエストの提供を停止する可能性がある問題に対処するためにdynamiclistenerをバンプしました。
- K3sの外部apiserver/supervisorリスナーは、TLSハンドシェイクで完全な証明書チェーンを送信するようになりました。
- helm-controller/klipper-helmのバージョンをバンプ (#8204)
- バンドルされたhelmコントローラーのジョブイメージで使用される
helm
のバージョンをv3.12.3に更新しました。
- バンドルされたhelmコントローラーのジョブイメージで使用される
- E2E:
k3s token
のテストを追加 (#8184) - flannelを0.22.2に移行 (#8219)
- flannelをv0.22.2に移行
- v1.27.5に更新 (#8236)
- TLS SAN CNフィルタリングを有効にする新しいCLIフラグを追加 (#8257)
- 新しい
--tls-san-security
オプションを追加しました。このフラグはデフォルトでfalseですが、trueに設定すると、クライアントが要求する任意のホスト名を満たすためにサーバーのTLS証明書にSANを自動的に追加することを無効にできます。
- 新しい
- アドレスコントローラーにRWMutexを追加 (#8273)
リリース v1.27.4+k3s1
このリリースはKubernetesをv1.27.4に更新し、多くの問題を修正します。
新機能の詳細については、Kubernetesリリースノートを参照してください。
v1.27.3+k3s1からの変更点:
- Pkgが複数回インポートされる (#7803)
- K3sバイナリビルドオプションの高速化 (#7805)
- 安定チャネルをv1.27.3+k3s1に更新 (#7827)
- カスタムklipper helmイメージにCLIを追加 (#7682)
- デフォルトのhelm-controllerジョブイメージは、--helm-job-image CLIフラグでオーバーライドできるようになりました。
- tailscaleを実行する際にipv4、ipv6、またはデュアルスタックかどうかを確認 (#7838)
- file_windows.goを削除 (#7845)
- CLIで指定されたk3sデータディレクトリの場所を追加 (#7791)
- e2eスタートアップの不安定なテストを修正 (#7839)
- helm-controllerでapiServerPortをカスタマイズできるようにする (#7834)
- ノードアイデンティティ認証が拒否された場合に基本/ベアラー認証にフォールバック (#7836)
- kubeadmスタイルのブートストラップトークンで参加したエージェントが、ノードオブジェクトが削除されたときにクラスターに再参加できない問題を解決しました。
- コードスペルチェックを修正 (#7858)
- e2e s3テストを追加 (#7833)
- v1.28がreencrypt/prepareを非推奨にすることを警告 (#7848)
- Tailscaleの制御サーバーURLを設定するサポート (#7807)
- tailscaleを別のサーバー(例:headscale)に接続するサポート
- K3sリリースドキュメントの改善 (#7864)
- ルートレスノードのパスワードの場所を修正 (#7887)
- /tests/terraform内のgoogle.golang.org/grpcを1.51.0から1.53.0にバンプ (#7879)
- クローンステップのリトライを追加 (#7862)
- etcdが無効な場合、etcdの証明書とキーの生成をゲートする (#6998)
- apparmorプロファイルが強制されている場合、
check-config
でzgrepを使用しない (#7939) - image_scan.shスクリプトを修正し、trivyバージョンをダウンロード (#7950)
- "v1.28がreencrypt/prepareを非推奨にすることを警告"をリバート (#7977)
- デフォルトのkubeconfigファイルの権限を調整 (#7978)
- リリースドキュメントでgoバージョンの更新コマンドを修正 (#8028)
- v1.27.4に更新 (#8014)
リリース v1.27.3+k3s1
このリリースはKubernetesをv1.27.3に更新し、多くの問題を修正します。
新機能の詳細については、Kubernetesリリースノートを参照してください。
v1.27.2+k3s1からの変更点:
- flannelバージョンを更新 (#7628)
- flannelをv0.22.0に更新
- el9 selinux rpmを追加 (#7635)
- チャネルを更新 (#7634)
- corednsオーバーライド拡張を許可 (#7583)
coredns-custom
ConfigMapは、.:53
デフォルトサーバーブロックに*.override
セクションを含めることができるようになりました。
- klipper-lbをv0.4.4にバンプ (#7617)
- klipper-lbイメージをv0.4.4にバンプして、Service ExternalTrafficPolicyがLocalに設定されている場合にlocalhostからServiceLBポートにアクセスできない問題を解決しました。
- metrics-serverをv0.6.3にバンプし、tls-cipher-suitesを更新 (#7564)
- バンドルされたmetrics-serverはv0.6.3にバンプされ、デフォルトで安全なTLS暗号のみを使用するようになりました。
- supervisorおよびコアコントローラーに管理者kubeconfigを使用しない (#7616)
- K3sのコアコントローラー(supervisor、deploy、およびhelm)は、管理者kubeconfigを使用しなくなりました。これにより、アクセスおよび監査ログからシステムによって実行されたアクションと管理ユーザーによって実行されたアクションを区別しやすくなります。
- golang:alpineイメージバージョンをバンプ (#7619)
- k3sをコンパイルする際にLBイメージを構成可能にする (#7626)
- プラグインインストールの修正を含むvagrant libvirtをバンプ (#7605)
- Makefileにフォーマットコマンドを追加 (#7437)
- fedora 38および39にel8 rpmを使用 (#7664)
- rpmターゲットとパッケージャーを決定するためにバージョンの前にバリアントを確認し、#7666をクローズ (#7667)
- E2Eテストのテストカバレッジレポート (#7526)
- シークレットを作成できない場合にノードパスワード検証をソフトフェイル (#7655)
- ノードがクラスターに参加する際にノードパスワードシークレットを作成できない場合でも、K3sはノードの参加を許可します。シークレットの作成はバックグラウンドで再試行されます。これにより、シークレット作成をブロックする失敗閉じる検証ウェブフックによって作成される可能性のあるデッドロックが解決されます。このウェブフックは、新しいノードがクラスターに参加してウェブフックポッドを実行するまで利用できません。
- containerdのaufs/devmapper/zfsスナップショッタープラグインを有効にする (#7661)
- バンドルされたcontainerdのaufs/devmapper/zfsスナップショッタープラグインが復元されました。これらは、前のリリースでcontainerdをk3sマルチコールバイナリに戻す際に意図せず省略されました。
- docker go.modをバンプ (#7681)
- バージョンまたはヘルプフラグでコマンドをショートサーキット (#7683)
- 非rootユーザーは、デフォルトの設定ファイルに対する権限エラーに遭遇することなく、
k3s --help
およびk3s --version
コマンドを呼び出すことができるようになりました。
- 非rootユーザーは、デフォルトの設定ファイルに対する権限エラーに遭遇することなく、
- Trivyバージョンをバンプ [(#7672)](https://github.com/k3s
- tailscale VPNのk3sへの統合
- プライベートレジストリのエンドツーエンドテストを追加 (#7653)
- エンドツーエンド: 不要なdaemonsetの追加/削除を削除 (#7696)
- OS検証のためのissueテンプレートを追加 (#7695)
- スペルチェックを修正 (#7740)
- 無駄なlibvirt設定を削除 (#7745)
- create-namespaceサポートのためにhelm-controllerをv0.15.0にバンプ (#7716)
- 組み込みのhelmコントローラーがv0.15.0にバンプされ、チャートのターゲットネームスペースが存在しない場合に作成するサポートが追加されました。
- tailscaleのエラーロギングを修正 (#7776)
- k3s-killall.shにtailscaleの広告ルートを削除するコマンドを追加 (#7777)
- Kubernetesをv1.27.3に更新 (#7790)
リリース v1.27.2+k3s1
このリリースではKubernetesをv1.27.2に更新し、多くの問題を修正しています。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.27.1+k3s1からの変更点:
- klogの詳細度がlogrusと同じレベルに設定されることを保証 (#7303)
- スキーマを持つCRDを作成 (#7308)
- Addon、HelmChart、およびHelmChartConfig CRDが構造スキーマなしで作成され、これらのタイプのカスタムリソースが無効な内容で作成される問題を修正しました。
- aarch64ページサイズ修正のためにk3s-rootをバンプ (#7364)
- K3sは再びページサイズが4kを超えるaarch64ノードをサポートします。
- RuncとContainerdをバンプ (#7339)
- etc-snapshotサーバーフラグの統合テストを追加し、/tests/integration/integration.go/K3sStartServerをリファクタリング (#7300)
- traefikをv2.9.10 / チャート21.2.0にバンプ (#7324)
- パッケージされたTraefikバージョンがv2.9.10 / チャート21.2.0にバンプされました。
- longhornストレージテストを追加 (#6445)
- CLIラッパーExecが失敗したときのエラーメッセージを改善 (#7373)
- K3sは、ファイルシステムが
noexec
でマウントされている場合に実行しようとすると、より意味のあるエラーを表示します。
- K3sは、ファイルシステムが
--disable-agent
および--egress-selector-mode=pod|cluster
の問題を修正 (#7331)- (実験的な) --disable-agentフラグで起動されたサーバーは、トンネル認証エージェントコンポーネントを実行しようとしなくなりました。
- podおよびクラスタのegress-selectorモードが正しく動作しない問題を修正しました。
- "too many learners"エラーでクラスタ参加を再試行 (#7351)
- K3sは、etcdから"too many learners"エラーを受け取ったときにクラスタ参加操作を再試行します。これは、複数のサーバーを同時に追加しようとしたときに最も頻繁に発生しました。
- MemberListエラー処理と不正なetcd-argパススルーを修正 (#7371)
- K3sは、管理されたetcdノードを再起動するときにクラスタブートストラップデータを抽出するために使用される一時的なetcdにetcd-argsを正しくパススルーします。
- K3sは、新しいサーバーが管理されたetcdクラスタに参加するときに現在のetcdクラスタメンバーリストを取得する際のエラーを適切に処理します。
- Trivyバージョンをバンプ (#7383)
- StringSliceフラグで複数の引数を処理 (#7380)
- v1.27チャンネルを追加 (#7387)
- dotD設定ファイルを検索するためのFindStringを有効にする (#7323)
- netutilメソッドを/util/net.goに移行 (#7422)
- ローカルストレージ: パーミッションを修正 (#7217)
- cniプラグインをv1.2.0-k3s1にバンプ (#7425)
- バンドルされたCNIプラグインがv1.2.0-k3s1にアップグレードされました。バンドルには帯域幅とファイアウォールプラグインが含まれています。
- dependabotラベルとレビュアーを追加 (#7423)
- エンドツーエンド: スタートアップテストのクリーンアップ + RunCommandの強化 (#7388)
- ブートストラップid/secret形式を使用するサーバートークンの検証に失敗 (#7389)
- K3sは、サーバートークンがブートストラップトークン
id.secret
形式を使用している場合に適切なエラーメッセージで終了します。
- K3sは、サーバートークンがブートストラップトークン
- トークンスタートアップテストを修正 (#7442)
- kineをv0.10.1にバンプ (#7414)
- 組み込みのkineバージョンがv0.10.1にバンプされました。これにより、レガシーの
lib/pq
postgresドライバーがpgx
に置き換えられます。
- 組み込みのkineバージョンがv0.10.1にバンプされました。これにより、レガシーの
- kube-*サーバーフラグの統合テストを追加 (#7416)
-cover
+ 統合テストコードカバレッジのサポートを追加 (#7415)- ポート名が使用されるときのバグを修正するためにkube-routerバージョンをバンプ (#7454)
- パスワードハッシュの比較に一貫して定数時間比較を使用 (#7455)
- containerdをv1.7.0にバンプし、マルチコールバイナリに戻す (#7418)
- 組み込みのcontainerdバージョンが
v1.7.0-k3s1
にバンプされ、リリースアーティファクトサイズの大幅な削減のためにメインのk3sバイナリに再統合されました。
- 組み込みのcontainerdバージョンが
- PITSとGetdeck Beibootを採用者として追加、SchilleとMiwに感謝 (#7524)
- リポジトリアクセス/CAサポートのためにhelm-controllerバージョンをバンプ (#7525)
- 組み込みのHelmコントローラーは、Secretに保存された資格情報を介してチャートリポジトリに認証するサポート、およびConfigMapを介してリポジトリCAを渡すサポートを追加しました。
- containerd/runcをv1.7.1-k3s1/v1.1.7にバンプ (#7533)
- バンドルされたcontainerdお よびruncバージョンがv1.7.1-k3s1/v1.1.7にバンプされました。
- netpolからのエラーであることを示すエラーメッセージをラップ (#7539)
- 回転証明書チェックを追加し、エージェントを再起動する関数を削除 (#7097)
- /packageのalpineを3.17から3.18にバンプ (#7550)
- /conformanceのalpineを3.17から3.18にバンプ (#7551)
- 非アクティブなsystemdユニットに適用するための'-all'フラグを追加 (#7567)
- v1.27.2-k3s1に更新 (#7575)
- アップグレード中のiptablesルールのクリーンを修正 (#7591)
- emicklei/go-restfulをv3.9.0にピン (#7597)
- el9 selinux rpmを追加 (#7443)
- "Add el9 selinux rpm (#7443)"をリバート (#7608)