v1.27.X
以前のリリースからアップグレードする前に、Kubernetesの緊急アップグレードノートを必ずお読みください。
リリース v1.27.15+k3s1
このリリースでは、Kubernetesをv1.27.15に更新し、多くの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.27.14+k3s1からの変更点:
- 非推奨のruby関数を置き換え (#10089)
- ファイルによるtailscale設定使用時のバグ修正 (#10143)
- flannelバージョンをv0.25.2にバンプ (#10222)
- kube-routerバージョンをv2.1.2に更新 (#10183)
- tailscaleテストの改善とe2eテストに追加ログを追加 (#10214)
- 2024-06リリースサイクルのバックポート (#10259)
- WithSkipMissingを追加して、欠落しているblobのインポートで失敗しないようにする
- cri-dockerdの固定ストリームサーバーバインドアドレスを使用
- stargzをcriレジストリconfig_pathに切り替え
- containerd v1.7.17、etcd v3.5.13にバンプ
- spegelバージョンをバンプ
- dual-stackノード上のsingle-stackサービスのexternalTrafficPolicy: Localの問題を修正
- ServiceLBはデフォルトでsvclbポッドのpriorityClassNameを
system-node-critical
に設定するようになりました。これは、svccontroller.k3s.cattle.io/priorityclassname
アノテーションを使用してサービスごとにオーバーライドできます。 - minio-goをv7.0.70にバンプ
- ページネーションを修正するためにkineをv0.11.9にバンプ
- 有効なresolv confを更新
- 欠落しているカーネル設定チェックを追加
- Auto-Deploying Manifests (AddOns)をスキャンする際に、シンボリックリンクされたサブディレクトリが尊重されるようになりました
- バグ修正: helmコントローラーがオーナー参照を設定できるようにする
- tlsシークレットサポートのためにklipper-helmイメージをバンプ
- k3s-etcdインフォーマーが起動しない問題を修正
--Enable-pprof
をエージェントに設定し て、debug/pprofエンドポイントを有効にできるようになりました。設定すると、エージェントはスーパーバイザーポートでリッスンします。--Supervisor-metrics
をサーバーに設定して、スーパーバイザーエンドポイントで内部メトリクスを提供できるようになりました。設定すると、エージェントはスーパーバイザーポートでリッスンします。- ノードが初期化されないまま汚染された場合のnetpolクラッシュを修正
- すべてのサーバーがヘルスチェックに失敗して利用不可とマークされた場合、埋め込みロードバランサーはヘルスチェックを無視してすべてのサーバーを試みるようになりました。
- 2024-06リリースサイクルのさらなるバックポート (#10290)
- スナップショット保持etcd-s3フォルダ修正を追加 (#10314)
isValidResolvConf
のテストを追加 (#10302) (#10332)- loadbalancer.nextServerのレースコンディションパニックを修正 (#10324)
- タイポ修正、
rancher/permissions
を使用 (#10297) - Kubernetesをv1.27.15に更新 (#10346)
- Kubernetesをv1.27.15に更新
- エージェントスーパーバイザーポートがapiserverポートを使用する問題 を修正 [(#10356)](https://github.com/k3s-io/k3 詳細については、Kubernetes リリースノートをご覧ください。
v1.27.13+k3s1 以降の変更点:
- E2E opensuse leap を 15.6 にバンプし、btrfs テストを修正 (#10096)
- Windows の変更 (#10113)
- v1.27.14-k3s1 と Go 1.21.9 に更新 (#10103)
リリース v1.27.13+k3s1
このリリースでは Kubernetes を v1.27.13 に更新し、多くの問題を修正しています。
詳細については、Kubernetes リリースノートをご覧ください。
v1.27.12+k3s1 以降の変更点:
- kine が disable apiserver または disable etcd と一緒に使用される場合の新しいエラーを追加 (#9803)
- 古い固定依存関係を削除 (#9828)
- 非推奨のポインタライブラリから ptr への移行 (#9825)
- Golang キャッシングと E2E ubuntu 23.10 (#9822)
- kine の TLS を追加 (#9850)
- spegel を v0.0.20-k3s1 にバンプ (#9881)
- 2024-04 リリースサイクルのバックポート (#9912)
- メンバーリストを取得できない場合にエラーレスポンスを送信
- k3s スタブクラウドプロバイダーが kubelet の要求した provider-id、インスタンスタイプ、およびトポロジーラベルを尊重するようになりました
- 画像が既にプルされている場合のエラーを修正
- k3s docker イメージに /etc/passwd と /etc/group を追加
- エージェントレスサーバーの etcd スナップショット調整を修正
- ロードバランサーにヘルスチェックサポートを追加
- 証明書の有効期限チェック、イ ベント、およびメトリクスを追加
- デフォルトのレジストリエンドポイントの設定を渡す際の containerd hosts.toml バグの回避策を追加
- 監督者の証明書/キーを回転リストに追加
- 組み込みの containerd が v1.7.15 にバンプされました
- 組み込みの cri-dockerd が v0.3.12 にバンプされました
k3s etcd-snapshot
コマンドが一貫性を向上させるために再構築されました。すべてのスナップショット操作はサーバープロセスによって実行され、CLI はクライアントとして操作を開始し、結果を報告します。その副作用として、スナップショットを管理する際の CLI のノイズが減少しました。- etcd ロードバランサーの起動動作を改善
- エージェント証明書の回転を実際に修正
- Traefik が v2.10.7 にバンプされました
- Traefik ポッドの注釈がデフォルトのチャート値で正しく設定されるようになりました
- system-default-registry 値が RFC2732 IPv6 リテラルをサポートするようになりました
- local-path プロビジョナーが
hostPath
の代わりにlocal
ボリュームを作成するようにデフォルト設定されました
- LPP がヘルパーログを読み取れるように許可 (#9939)
- kube-router を v2.1.0 に更新 (#9943)
- v1.27.13-k3s1 と Go 1.21.9 に更新 (#9958)
- オンデマンドスナップショットのタイムアウトを修正; フォルダーを尊重しない問題を修正 (#9995)
- /db/info を localhost から匿名で利用可能にする (#10003)
リリース v1.27.12+k3s1
このリリースでは Kubernetes を v1.27.12 に更新し、多くの問題を修正しています。
詳細については、Kubernetes リリースノートをご覧ください。
v1.27.11+k3s1 以降の変更点:
- flannel-backend=none の統合テストを追加 (#9609)
- インストールとユニットテストのバックポート (#9642)
- klipper-lb イメージバージョンを更新 (#9606)
- 設定された clusterCIDR に基づいて最初の node-ip を調整 (#9632)
- tailscale e2e テストを改善 (#9654)
- 2024-03 リリースサイクルのバックポート (#9670)
- 修正: 正しい wasm シム名を使用
- 組み込みの flannel cni-plugin バイナリが他の cni プラグインおよび組み込みの flannel コントローラーとは別にビルドおよびバージョン管理されるようになりました
- spegel を v0.0.18-k3s3 にバンプ
- ワイルドカードレジストリサポートを追加
- containerd の起動を待つ間の過剰な CPU 使用率の問題を修正
- spegel の最新タグのミラーリングを許可する環境変数を追加
- netpol ノード待機ログを調整
- デュアルスタッククラスターでの coredns NodeHosts の修正
- helm-controller/klipper-helm バージョンをバンプ
- スナップショットのプルーンを修正
- etcd ノード名にホスト名が欠けている問題を修正
- ルートレスモードでも、ルートフルモードの UX に一致するように、LoadBalancer タイプのサービス nodePort をホストにバインドする必要があります
check-config
サブコマンドの生出力を有効にするために、NO_COLOR=1 を設定できるようになりました- レジストリのミラーエンドポイントリストに重複エントリがある場合、K3s は警告を出し、抑制するようになりました。Containerd は、単一の上流レジストリのミラーとして同じエンドポイントを複数回リストすることをサポートしていません
- Docker と E2E テストのバックポート (#9708)
- ワイルドカードエントリの上流フォールバックを修正 (#9734)
- v1.27.12-k3s1 と Go 1.21.8 に更新 (#9745)
リリース v1.27.11+k3s1
このリリースでは Kubernetes を v1.27.11 に更新し、多くの問題を修正しています。
詳細については、Kubernetes リリースノートをご覧ください。
v1.27.10+k3s2 以降の変更点:
- Chore: Local Path Provisioner バージョンをバンプ (#9427)
- cri-dockerd をバンプして Docker Engine 25 との互換性を修正 (#9291)
- 自動依存関係バンプ (#9420)
- exec.LookPath を使用したランタイムのリファクタリング (#9430)
- ランタイムを含むディレクトリは、効果的なランタイム検出のために $PATH 環境変数に含める必要があります
- etcd 条件で lastHeartBeatTime の動作を変更 (#9425)
- 実行者が containerd と docker の動作を定義できるようにする (#9253)
- Kube-router を v2.0.1 に更新 (#9405)
- 2024-02 リリースサイクルのバックポート (#9463)
- flannel バージョンをバンプ + multiclustercidr を削除 (#9407)
- より長い HTTP タイムアウトリクエストを有効にする (#9445)
- Test_UnitApplyContainerdQoSClassConfigFileIfPresent (#9441)
- PR テストインストールをサポート (#9470)
- Kubernetes を v1.27.11 に更新 (#9491)
- arm 用の drone パブリッシュを修正 (#9509)
- 失敗する Drone ステップを削除 (#9515)
- エージェントの起動関数の元の順序を復元 (#9546)
- flannel が無効な場合の netpol 起動を修正 (#9579)
リリース v1.27.10+k3s2
このリリースでは Kubernetes を v1.27.10 に更新し、多くの問題を修正しています。
詳細については、Kubernetes リリースノートをご覧ください。
重要な注意事項
runc の CVE: CVE-2024-21626 に対処するために、runc を v1.1.12 に更新しました。
v1.27.9+k3s1 以降の変更点:
- secrets-encrypt ノード注釈の更新にリトライを追加 (#9124)
- エージェントロードバランサーのための環境変数 *_PROXY のサポートを追加 (#9117)
- netpol コントローラーを開始する前にノードの taint がなくなるのを待つ (#9176)
- Etcd 条件 (#9182)
- 2024-01 のバックポート (#9211)
- init() からプロキシダイアラーを移動し、クラッシュを修正 (#9220)
- 依存関係チェーンが欠落しているため、opa バージョンを固定 (#9217)
- etcd ノードが nil (#9229)
- v1.27.10 と Go 1.20.13 に更新 (#9261)
- デュアルスタック kube-dns のために
ipFamilyPolicy: RequireDualStack
を使用 (#9270) - 2024-01 k3s2 のバックポート (#9337)
- runc を v1.1.12 に、helm-controller を v0.15.7 にバンプ
- registries.yaml でエンドポイントアドレスとしてベアホスト名または IP を処理する際の問題を修正
- ChartContent の問題を修正するために helm-controller をバンプ (#9347)
リリース v1.27.9+k3s1
このリリースでは Kubernetes を v1.27.9 に更新し、多くの問題を修正しています。
詳細については、Kubernetes リリースノートをご覧ください。
v1.27.8+k3s2 以降の変更点:
- containerd/runc を v1.7.10-k3s1/v1.1.10 にバンプ (#8963)
- 重複するアドレス範囲を修正 (#9018)
- ランタイム
- wasm/nvidia/crunのランタイムクラスを追加
- containerdのデフォルトランタイムフラグを追加
- containerdをv1.7.11にバンプ (#9041)
- v1.27.9-k3s1にアップデート (#9078)
リリース v1.27.8+k3s2
このリリースではKubernetesをv1.27.8に更新し、いくつかの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.27.7+k3s2からの変更点:
- Etcdステータス条件 (#8821)
- multiclustercidrフラグの削除に関する警告を追加 (#8759)
- 2023-11リリースのバックポート (#8878)
- Dockerイメージに新しいタイムゾーン情報を追加し、CronJobsで
spec.timeZone
を使用可能に - kineをv0.11.0にバンプし、PostgresとNATSの問題を解決、負荷の高い環境でのウォッチチャネルのパフォーマンスを向上、リファレンス実装との互換性を改善
rdt_config.yaml
またはblockio_config.yaml
ファイルを定義することで、containerdをrdtまたはblockio設定で構成可能に- エージェントフラグdisable-apiserver-lbを追加、エージェントはロードバランスプロキシを開始しない
- ServiceLBからのイングレスIPの順序を改善
- disable-helm-controllerのためのhelm CRDインストールを無効化
- 追加メタデータのないスナップショットのスナップショットリストconfigmapエントリを省略
- クライアント設定のリトライにジッターを追加し、サーバー起動時の過負荷を回避
- Dockerイメージに新しいタイムゾーン情報を追加し、CronJobsで
- etcdでランタイムコアが準備できていないときのnilポインタを処理 (#8887)
- dualStackログを改善 (#8828)
- dynamiclistenerをバンプ; スナップショットコントローラーログのスパムを削減 (#8902)
- dynamiclistenerをバンプし、サーバーがKubernetesシークレットに証明書を同期できないレースコンディションを解決
- 初期クラスター起動時のetcdスナップショットログスパムを削減
- e2eステップのdepends_onを削除; cert rotate e2eを修正 (#8907)
- etcdスナップショットのS3問題を修正 (#8937)
- S3クライアントの初期化に失敗した場合、S3保持を適用しない
- S3スナップショットをリストする際にメタデータを要求しない
- スナップショットメタデータログメッセージでファイルパスの代わりにキーを表示
- v1.27.8およびGoを1.20.11にアップデート (#8921)
- s390xを削除 (#8999)
リリース v1.27.7+k3s2
このリリースではKubernetesをv1.27.7に更新し、いくつかの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.27.7+k3s1からの変更点:
- templates_linux.goでのSystemdCgroupを修正 (#8765)
- 追加のコンテナランタイムの識別に関する問題を修正
- traefikチャートをv25.0.0にアップデート (#8775)
- レジストリ値を修正するためにtraefikをアップデート (#8789)