v1.28.X
アップグレード通知
以前のリリースからアップグレードする前に、Kubernetesの緊急アップグレードノートを必ずお読みください。
リリース v1.28.11+k3s1
このリリースでは、Kubernetesをv1.28.11に更新し、多くの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.28.10+k3s1からの変更点:
- 非推奨のruby関数を置き換え (#10090)
- ファイルによるtailscale設定使用時のバグ修正 (#10144)
- flannelバージョンをv0.25.2にバンプ (#10221)
- kube-routerバージョンをv2.1.2に更新 (#10182)
- tailscaleテストの改善とe2eテストに追加ログを追加 (#10213)
- 2024-06リリースサイクルのバックポート (#10258)
- WithSkipMissingを追加し、欠落しているブロブのインポートで失敗しないようにする
- cri-dockerdの固定ストリームサーバーバインドアドレスを使用
- stargzをcriレジストリconfig_pathに切り替え
- containerdをv1.7.17、etcdをv3.5.13にバンプ
- spegelバージョンをバンプ
- dual-stackノード上のsingle-stackサービスのexternalTrafficPolicy: Localの問題を修正
- ServiceLBはデフォルトでsvclbポッドのpriorityClassNameを
system-node-criticalに設定するようになりました。これは、svccontroller.k3s.cattle.io/priorityclassnameアノテーションを使用してサービスごとに上書きできます。 - minio-goをv7.0.70にバンプ
- ページネーションを修正するためにkineをv0.11.9にバンプ
- 有効なresolv confを更新
- 欠落しているカーネル設定チェックを追加
- Auto-Deploying Manifests (AddOns)をスキャンする際に、シンボリックリンクされたサブディレクトリが尊重されるようになりました
- バグ修正: helmコントローラーがオーナー参照を設定できるようにする
- tlsシークレットサポートのためにklipper-helmイメージをバンプ
- k3s-etcdインフォーマーが起動しない問題を修正
--Enable-pprofは、エージェントでデバッグ/pprofエンドポイントを有効にするために設定できるようになりました。設定すると、エージェントはスーパーバイザーポートでリッスンします。--Supervisor-metricsは、サーバーで内部メトリクスをスーパーバイザーエンドポイントで提供するために設定できるようになりました。設定すると、エージェントはスーパーバイザーポートでリッスンします。- ノードが初期化されないまま汚染された場合のnetpolクラッシュを修正
- すべてのサーバーがヘルスチェックに失敗して利用不可とマークされた場合、埋め込みロードバランサーはヘルスチェックを無視してすべてのサーバーを試みるようになりました。
- 2024-06リリースサイクルのさらなるバックポート (#10289)
- スナップショット保持etcd-s3フォルダ修正を追加 (#10315)
isValidResolvConfのテストを追加 (#10302) (#10331)- ロードバランサーのnextServerでの競合状態パニックを修正 (#10323)
- タイポ修正、
rancher/permissionsを使用 (#10299) - Kubernetesをv1.28.11に更新 (#10347)
- エージェントスーパーバイザーポートがapiserverポートを使用する問題を修正 (#10355)
- 複数の同時スナップショットが許可される問題を修正 (#10377)
リリース v1.28.10+k3s1
このリリースでは、Kubernetesをv1.28.10に更新し、多くの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.28.9+k3s1からの変更点:
リリース v1.28.9+k3s1
このリリースでは、Kubernetesをv1.28.9に更新し、多くの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.28.8+k3s1からの変更点:
- kineがdisable apiserverまたはdisable etcdと一緒に使用される場合の新しいエラーを追加 (#9804)
- 古い固定依存関係を削除 (#9827)
- 非推奨のポインタライブラリからptrへの移行 (#9824)
- GolangキャッシングとE2E ubuntu 23.10 (#9821)
- kineのtlsを追加 (#9849)
- spegelをv0.0.20-k3s1にバンプ (#9880)
- 2024-04リリースサイクルのバックポート (#9911)
- メンバーリストを取得できない場合にエラーレスポンスを送信
- k3sスタブクラウドプロバイダーは、kubeletの要求されたprovider-id、インスタンスタイプ、およびトポロジラベルを尊重するようになりました
- イメージが既にプルされている場合のエラーを修正
- k3s dockerイメージに/etc/passwdと/etc/groupを追加
- エージェントレスサーバーのetcdスナップショット調整を修正
- ロードバランサーにヘルスチェックサポートを追加
- 証明書の有効期限チェック、イベント、およびメトリクスを追加
- デフォルトのレジストリエンドポイントの設定を渡す際のcontainerd hosts.tomlバグの回避策を追加
- 回転リストにスーパーバイザー証明書/キーを追加
- 埋め込みcontainerdをv1.7.15にバンプ
- 埋め込みcri-dockerdをv0.3.12にバンプ
k3s etcd-snapshotコマンドは、一貫性を向上させるために再構築されました。すべてのスナップショット操作はサーバープロセスによって実行され、CLIは操作を開始し結果を報告するクライアントとして機能します。副作用として、スナップショットを管理する際のCLIのノイズが減少しました。- etcdロードバラン��サーの起動動作を改善
- エージェント証明書の回転を実際に修正
- Traefikをv2.10.7にバンプ
- Traefikポッドのアノテーションがデフォルトのチャート値で正しく設定されるようになりました
- system-default-registry値はRFC2732 IPv6リテラルをサポートするようになりました
- local-pathプロビジョナーは、デフォルトで
localボリュームを作成するようになり、hostPathではなくなりました
- LPPがヘルパーログを読み取れるようにする (#9938)
- kube-routerをv2.1.0に更新 (#9942)
- v1.28.9-k3s1およびGo 1.21.9に更新 (#9959)
- オンデマンドスナップショットのタイムアウトを修正; フォルダを尊重しない (#9994)
- /db/infoをlocalhostから匿名で利用可能にする (#10002)
リリース v1.28.8+k3s1
このリリースでは、Kubernetesをv1.28.8に更新し、多くの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.28.7+k3s1からの変更点:
- flannel-backend=noneの統合テストを追加 (#9608)
- インストールおよびユニットテストのバックポート (#9641)
- klipper-lbイメージバージョンを更新 (#9605)
- Chore(deps): CVE-2023-45142 CVE-2023-48795の修正 (#9647)
- 設定されたclusterCIDRに基づいて最初のnode-ipを調整 (#9631)
- tailscale e2eテストの改善 (#9653)
- 2024-03リリースサイクルのバックポート (#9669)
- 修正: 正しいwasmシム名を使用
- 埋め込みflannel cni-pluginバイナリは、他のcniプラグインおよび埋め込みflannelコントローラーとは別にビルドおよびバージョン管理されるようになりました
- spegelをv0.0.18-k3s3にバンプ
- ワイルドカードレジストリサポートを追加
- containerdの起動を待つ間の過剰なCPU使用率の問題を修
- スナップショットプルーンの修正
- etcdノード名にホスト名が欠けている問題の修正
- ルートレスモードでも、ルートフルモードのUXに合わせて、LoadBalancerタイプのサービスnodePortをホストにバインドする必要があります。
check-configサブコマンドの生出力を有効にするには、NO_COLOR=1を設定できます。- レジストリ処理の追加のコーナーケースの修正
- metrics-serverをv0.7.0にバンプ
- K3sは、レジストリのミラーエンドポイントリストに重複するエントリがある場合に警告を出し、抑制するようになりました。Containerdは、単一の上流レジストリのミラーとして同じエンドポイントを複数回リストすることをサポートしていません。
- DockerとE2Eテストのバックポート (#9707)
- ワイルドカードエントリの上流フォールバックの修正 (#9733)
- v1.28.8-k3s1およびGo 1.21.8へのアップデート (#9746)
リリース v1.28.7+k3s1
このリリースでは、Kubernetesをv1.28.7に更新し、いくつかの問題を修正しています。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.28.6+k3s2以降の変更点:
- 雑務: Local Path Provisionerのバージョンをバンプ (#9426)
- cri-dockerdをバンプしてDocker Engine 25との互換性を修正 (#9293)
- 自動依存関係バンプ (#9419)
- exec.LookPathを使用したランタイムのリファクタリング (#9431)
- ランタイムを含むディレクトリは、効果的なランタイム検出のために$PATH環境変数に含める必要があります。
- etcd条件でlastHeartBeatTimeの動作を変更 (#9424)
- Flannel v0.24.2にバンプ + multiclustercidrを削除 (#9401)
- コンテナdとDockerの動作を定義するためのエグゼキュータを許可 (#9254)
- Kube-routerをv2.0.1にアップデート (#9404)
- 2024-02リリースサイクルのバックポート (#9462)
- より長いHTTPタイムアウトリクエストを有効にする (#9444)
- Test_UnitApplyContainerdQoSClassConfigFileIfPresent (#9440)
- PRテストインストールのサポート (#9469)
- Kubernetesをv1.28.7にアップデート (#9492)
- arm用のドローン公開を修正 (#9508)
- 失敗するドローンステップを削除 (#9516)
- エージェントの起動関数の元の順序を復元 (#9545)
- flannelが無効な場合のnetpol起動を修正 (#9578)
リリース v1.28.6+k3s2
このリリースでは、Kubernetesをv1.28.6に更新し、いくつかの問題を修正しています。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
重要な注意事項
runcのCVE: CVE-2024-21626に対処するため、runcをv1.1.12に更新しました。
v1.28.5+k3s1以降の変更点:
- secrets-encryptノードの注釈を更新する際のリトライを追加 (#9125)
- netpolコントローラーを開始する前にノードのtaintがなくなるのを待つ (#9175)
- Etcd条件 (#9181)
- 2024-01のバックポート (#9203)
- 依存関係チェーンが欠けているため、opaバージョンをピン留め (#9216)
- エージェントロードバランサーのためのenv *_PROXY変数のサポートを追加 (#9206)
- Etcdノードがnil (#9228)
- v1.28.6およびGo 1.20.13にアップデート (#9260)
- デュアルスタックkube-dnsのために
ipFamilyPolicy: RequireDualStackを使用 (#9269) - 2024-01 k3s2のバックポート (#9336)
- runcをv1.1.12に、helm-controllerをv0.15.7にバンプ
- registries.yamlでエンドポイントアドレスとしてベアホスト名またはIPを処理する際の修正
- ChartContentの問題を修正するためにhelm-controllerをバンプ (#9346)
リリース v1.28.5+k3s1
このリリースでは、Kubernetesをv1.28.5に更新し、いくつかの問題を修正しています。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.28.4+k3s1以降の変更点:
- ランナーが無効になっているため、s390xステップを一時的に削除 (#8983)
- マニフェストからs390xを削除 (#8998)
- アドレス範囲の重複を修正 (#8913)
- CONTRIBUTING.mdガイドの修正 (#8954)
- 2023年11月の安定チャネルアップデート (#9022)
- wasm/nvidia/crunのデフォルトランタイムとランタイムクラス (#8936)
- wasm/nvidia/crunのランタイムクラスを追加
- containerdのデフォルトランタイムフラグを追加
- containerd/runcをv1.7.10-k3s1/v1.1.10にバンプ (#8962)
- サーバーでデフォルトランタイムを設定できるようにする (#9027)
- containerdをv1.7.11にバンプ (#9040)
- v1.28.5-k3s1にアップデート (#9081)
リリース v1.28.4+k3s2
このリリースでは、Kubernetesをv1.28.4に更新し、いくつかの問題を修正しています。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.28.3+k3s2以降の変更点:
- 最新チャネルをv1.27.7+k3s2に更新 (#8799)
- etcdステータス条件を追加 (#8724)
- ユーザーは各ノードから簡単にetcdステータスを確認できるようになりました
- etcdステータスのADR (#8355)
- Wasmシムの検出 (#8751)
- WebAssemblyランタイムの自動検出
- multiclustercidrフラグの削除に関する警告を追加 (#8758)
- デュアルスタックログの改善 (#8798)
- Dockerfileの簡素化とクリーンアップの最適化 (#8244)
- タイムゾーン情報をイメージに追加 (#8764)
- Dockerイメージに新しいタイムゾーン情報を追加し、CronJobsで
spec.timeZoneを使用できるようにしました
- Dockerイメージに新しいタイムゾーン情報を追加し、CronJobsで
- kineをバンプしてnats、postgres、およびwatchの問題を修正 (#8778)
- kineをv0.11.0にバンプして、postgresとNATSの問題を解決し、重負荷下でのwatchチャネルのパフォーマンスを向上させ、リファレンス実装との互換性を改善しました。
- QoSクラスのリソース構成 (#8726)
- Containerdは、
rdt_config.yamlまたはblockio_config.yamlファイルを定義することで、rdtまたはblockio構成を使用するように設定できます。
- Containerdは、
- エージェントフラグdisable-apiserver-lbを追加 (#8717)
- エージェントフラグdisable-apiserver-lbを追加し、エージェントがロードバランスプロキシを開始しないようにします。
- NFSマウントの強制アンマウント(longhornなど) (#8521)
- READMEの一般的な更新 (#8786)
- インストールスクリプトのrestoreconからの誤った警告を修正 (#8871)
- スナップショットメタデータconfigmapの問題を修正 (#8835)
- 追加のメタデータがないスナップショットのconfigmapエントリを省略
- クラスタリセット中の初期データストア調整をスキップ (#8861)
- ServiceLBのingress IPの順序を調整 (#8711)
- ServiceLBからのingress IPの順序を改善
- disable-helm-controllerのためのhelm CRDインストールを無効化 (#8702)
- K3sパッチリリースドキュメントのさらなる改善 (#8800)
- install.shのsha256sumを更新 (#8885)
- サーバーの起動時にクライアント構成のリトライにジッターを追加して、サーバーが起動しているときにハンマーリングを避ける (#8863)
- etcdでランタイムコアが準備できていないときのnilポインタを処理 (#8886)
- dynamiclistenerをバンプして、スナップショットコントローラーログのスプーを減少 (#8894)
- サーバーがKubernetesシークレットに証明書を同期できないレースコンディションに対処するためにdynamiclistenerをバンプ
- 初期クラスタ起動時のetcdスナップショットログスパムを減少
- e2eステップ�のdepends_onを削除; cert rotate e2eを修正 (#8906)
- etcdスナップショットのS3問題を修正 (#8926)
- S3クライアントの初期化に失敗した場合、S3保持を適用しない
- S3スナップショットをリストする際にメタデータを要求しない
- スナップショットメタデータのログメッセージにファイルパスの代わり
リリース v1.28.3+k3s2
このリリースでは、Kubernetesをv1.28.3に更新し、多くの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.28.3+k3s1からの変更点:
- selinuxコンテキストのsystemdユニットファイルを復元 (#8593)
- チャンネルをv1.27.7+k3s1に更新 (#8753)
- Sonobuoy��のバージョンをバンプ (#8710)
- Trivyのバージョンをバンプ (#8739)
- 修正: 外部スコープの.SystemdCgroupにアクセス (#8761)
- nvidia-container-runtimeでの起動失敗を修正
- traefikチャートをv25.0.0にアップグレード (#8771)
- レジストリ値を修正するためにtraefikを更新 (#8792)
- ルールが破損する場合はiptables-save/iptables-restoreを使用しない (#8795)
リリース v1.28.3+k3s1
このリリースでは、Kubernetesをv1.28.3に更新し、多くの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.28.2+k3s1からの変更点:
- エラーレポートの修正 (#8250)
- flannelエラーにコンテキストを追加 (#8284)
- チャンネルを更新、9月のパッチリリース (#8397)
- ドキュメントにdroneへのリンクを追加 (#8295)
- エラーメッセージにインターフェース名を含める (#8346)
- vpnプロバイダーにextraArgsを追加 (#8354)
- vpnプロバイダーに追加の引数を渡すことが可能に
- メインのetcdクライアントポートでHTTPを無効にする (#8402)
- 組み込みetcdはクライアントポートでhttpリクエストを提供しなくなり、grpcのみとなります。これにより、負荷がかかった場合のウォッチストリームの飢餓状態を引き起こす可能性のあるパフォーマンス問題が解決されます。詳細はhttps://github.com/etcd-io/etcd/issues/15402をご覧ください。
- サーバートークンのローテーション (#8215)
- リセット後のetcdメンバー削除の問題を修正 (#8392)
- スナップショットが撮影された時点で削除がキューに入っていた場合、クラスタリセット/リストア直後にk3sがetcdクラスタからメンバーを削除しようとする問題を修正しました。
- gofmtエラーを修正 (#8439)
- 広告アドレスの統合テストを追加 (#8344)
- スナップショットリストア時の非ブートストラップノードからのクラスタリセットe2eテストを追加 (#8292)
- .githubの正規表現を修正してghアクションのバンプ時にdroneの実行をスキップ (#8433)
- --serverフラグ使用時のクラスタリセットエラーを追加 (#8385)
- --cluster-resetと--serverフラグを同時に使用した場合、ユーザーにエラーが表示されます。
- kube-routerを更新 (#8423)
- パフォーマンス問題を修正するためにkube-routerをv2.0.0-rc7に更新
- インストールスクリプトのSHA256署名を追加 (#8312)
- インストールスクリプトのSHA256署名を追加。
- --image-service-endpointフラグを追加 (#8279)
- 外部イメージサービスソケットを指定するための
--image-service-endpointフラグを追加。
- 外部イメージサービスソケットを指定するための
- ホームディレクトリのアセットを無視しないように修正 (#8458)
- SystemdCgroup設定をnvidiaランタイムオプションに渡す (#8470)
- 新しいバージョンのnvidia-container-toolkitを使用する際に、nvidiaコンテナランタイムを使用するポッドが数秒後に終了する問題を修正。
- リリースドキュメントの改善 - 更新 (#8414)
- IPFamilyの優先順位を順序に基づいて設定 (#8460)
- スペルチェックの問題を修正 (#8507)
- ネットワークのデフォルトが重複しているため、1つを削除 (#8523)
- selinuxのためのslemicroチェックを修正 (#8526)
- install.sh.sha256sumを更新 (#8566)
- システムエージェントのプッシュタグを修正 (#8568)
- IPv4のみのノードでのtailscaleノードIPデュアルスタックモードを修正 (#8524)
- サーバートークンのローテーション (#8265)
- ユーザーは
k3s token rotate -t <OLD_TOKEN> --new-token <NEW_TOKEN>を使用してサーバートークンをローテーションできます。コマンドが成功した後、すべてのサーバーノードは新しいトークンで再起動する必要があります。
- ユーザーは
- E2Eドメインドローンクリーンアップ (#8579)
- containerdをv1.7.7-k3s1にバンプ (#8604)
- busyboxをv1.36.1にバンプ (#8602)
- etcdスナップショットメタデータを保存するためにカスタムリソースを使用するように移行 (#8064)
- ビルドターゲットをmain.goからパッケージに変更 (#8342)
- デュアルスタックで最初に設定されたIPがIPv6の場合に使用 (#8581)
- traefik、golang.org/x/net、google.golang.org/grpcをバンプ (#8624)
- ビルドスクリプトでkube-routerパッケージを更新 (#8630)
- etcd専用/コントロールプレーン専用サーバーテストを追加し、コントロールプレーン専用サーバークラッシュを修正 (#8638)
- トークンローテーションログで
version.Programを使用し、K3sを使用しない (#8653) - [Windowsポート (#7259)
- CloudDualStackNodeIPsフィーチャーゲートの不整合を修正 (#8667)
- etcdエンドポイントの自動同期を再有効化 (#8675)
- ノードがスナップショットを調整していない場合にconfigmapの再調整を手動で再キュー (#8683)
- v1.28.3およびGoをv1.20.10に更新 (#8682)
- s3スナップショットリストアを修正 (#8729)
リリース v1.28.2+k3s1
このリリースでは、Kubernetesをv1.28.2に更新し、多くの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.28.1+k3s1からの変更点:
- バージョンv1.28のチャンネルを更新 (#8305)
- kineをv0.10.3にバンプ (#8323)
- v1.28.2およびgo v1.20.8に更新 (#8364)
- 組み込みcontainerdをv1.7.6にバンプ
- 組み込みstargz-snapshotterプラグインを最新にバンプ
- テスト環境セットアップスクリプトの競合状態による断続的なdrone CIの失敗を修正
- Kubernetes 1.28のAPIディスカバリ変更によるCIの失敗を修正
リリース v1.28.1+k3s1
このリリースは、v1.28ラインにおけるK3Sの最初のリリースです。このリリースでは、Kubernetesをv1.28.1に更新します。
重要
このリリースには、K3sサーバーに対する潜在的なサービス拒否攻撃ベクトルであるCVE-2023-32187の修正が含まれています。詳細については、https://github.com/k3s-io/k3s/security/advisories/GHSA-m4hf-6vgr-75r2をご覧ください。この脆弱性に対するクラスターの強化に関するドキュメントも含まれています。
重大なリグレッション
Kubernetes v1.28に��は、ノードの再起動後にinitコンテナがアプリコンテナと同時に実行される重大なリグレッション(kubernetes/kubernetes#120247)が含まれています。この問題はv1.28.2で修正されます。initコンテナに依存するアプリケーションを使用している場合、現時点でK3s v1.28の使用は推奨しません。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.27.5+k3s1からの変更点:
- v1.28.1に更新 (#8239)
- v1.28.0のCLI削除 (#8203)
- Secrets Encryption V3 (#8111)
- TLS SAN CNフィルタリングを無効にする新しいCLIフラグを追加 (#8252)
- 新しい
--tls-san-securityオプションを追加。
- 新しい
- アドレスコントローラーにRWMutexを追加 (#8268)