v1.28.X
以前のリリースからアップグレードする前に、Kubernetesの緊急アップグレードノートを必ずお読みください。
リリース v1.28.11+k3s1
このリリースでは、Kubernetesをv1.28.11に更新し、多くの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.28.10+k3s1からの変更点:
- 非推奨のruby関数を置き換え (#10090)
- ファイルによるtailscale設定使用時のバグ修正 (#10144)
- flannelバージョンをv0.25.2にバンプ (#10221)
- kube-routerバージョンをv2.1.2に更新 (#10182)
- tailscaleテストの改善とe2eテストに追加ログを追加 (#10213)
- 2024-06リリースサイクルのバックポート (#10258)
- WithSkipMissingを追加し、欠落しているブロブのインポートで失敗しないようにする
- cri-dockerdの固定ストリームサーバーバインドアドレスを使用
- stargzをcriレジストリconfig_pathに切り替え
- containerdをv1.7.17、etcdをv3.5.13にバンプ
- spegelバージョンをバンプ
- dual-stackノード上のsingle-stackサービスのexternalTrafficPolicy: Localの問題を修正
- ServiceLBはデフォルトでsvclbポッドのpriorityClassNameを
system-node-critical
に設定するようになりました。これは、svccontroller.k3s.cattle.io/priorityclassname
アノテーションを使用してサービスごとに上書きできます。 - minio-goをv7.0.70にバンプ
- ページネーションを修正するためにkineをv0.11.9にバンプ
- 有効なresolv confを更新
- 欠落しているカーネル設定チェックを追加
- Auto-Deploying Manifests (AddOns)をスキャンする際に、シンボリックリンクされたサブディレクトリが尊重されるようになりました
- バグ修正: helmコントローラーがオーナー参照を設定できるようにする
- tlsシークレットサポートのためにklipper-helmイメージをバンプ
- k3s-etcdインフォーマーが起動しない問題を修正
--Enable-pprof
は、エージェントでデバッグ/pprofエンドポイントを有効にするために設定できるようになりました。設定すると、エージェントはスーパーバイザーポートでリッスンします。--Supervisor-metrics
は、サーバーで内部メトリクスをスーパーバイザーエンドポイントで提供するために設定できるようになりました。設定すると、エージェントはスーパーバイザーポートでリッスンします。- ノードが初期化されないまま汚染された場合のnetpolクラッシュを修正
- すべてのサーバーがヘルスチェックに失敗して利用不可とマークされた場合、埋め込みロードバランサーはヘルスチェックを無視してすべてのサーバーを試みるようになりました。
- 2024-06リリースサイクルのさらなるバックポート (#10289)
- スナップショット保持etcd-s3フォルダ修正を追加 (#10315)
isValidResolvConf
のテストを追加 (#10302) (#10331)- ロードバランサーのnextServerでの競合状態パニックを修正 (#10323)
- タイポ修正、
rancher/permissions
を使用 (#10299) - Kubernetesをv1.28.11に更新 (#10347)
- エージェントスーパーバイザーポートがapiserverポートを使用する問題を修正 (#10355)
- 複数の同時スナップショットが許可される問題を修正 (#10377)
リリース v1.28.10+k3s1
このリリースでは、Kubernetesをv1.28.10に更新し、多くの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.28.9+k3s1からの変更点:
リリース v1.28.9+k3s1
このリリースでは、Kubernetesをv1.28.9に更新し、多くの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.28.8+k3s1からの変更点:
- kineがdisable apiserverまたはdisable etcdと一緒に使用される場合の新しいエラーを追加 (#9804)
- 古い固定依存関係を削除 (#9827)
- 非推奨のポインタライブラリからptrへの移行 (#9824)
- GolangキャッシングとE2E ubuntu 23.10 (#9821)
- kineのtlsを追加 (#9849)
- spegelをv0.0.20-k3s1にバンプ (#9880)
- 2024-04リリースサイクルのバックポート (#9911)
- メンバーリストを取得できない場合にエラーレスポンスを送信
- k3sスタブクラウドプロバイダーは、kubeletの要求されたprovider-id、インスタンスタイプ、およびトポロジラベルを尊重するようになりました
- イメージが既にプルされている場合のエラーを修正
- k3s dockerイメージに/etc/passwdと/etc/groupを追加
- エージェントレスサーバーのetcdスナップショット調整を修正
- ロードバランサーにヘルスチェックサポートを追加
- 証明書の有効期限チェック、イベント、およびメトリクスを追加
- デフォルトのレジストリエンドポイントの設定を渡す際のcontainerd hosts.tomlバグの回避策を追加
- 回転リストにスーパーバイザー証明書/キーを追加
- 埋め込みcontainerdをv1.7.15にバンプ
- 埋め込みcri-dockerdをv0.3.12にバンプ
k3s etcd-snapshot
コマンドは、一貫性を向上させるために再構築されました。すべてのスナップショット操作はサーバープロセスによって実行され、CLIは操作を開始し結果を報告するクライアントとして機能します。副作用として、スナップショットを管理する際のCLIのノイズが減少しました。- etcdロードバラン サーの起動動作を改善
- エージェント証明書の回転を実際に修正
- Traefikをv2.10.7にバンプ
- Traefikポッドのアノテーションがデフォルトのチャート値で正しく設定されるようになりました
- system-default-registry値はRFC2732 IPv6リテラルをサポートするようになりました
- local-pathプロビジョナーは、デフォルトで
local
ボリュームを作成するようになり、hostPath
ではなくなりました
- LPPがヘルパーログを読み取れるようにする (#9938)
- kube-routerをv2.1.0に更新 (#9942)
- v1.28.9-k3s1およびGo 1.21.9に更新 (#9959)
- オンデマンドスナップショットのタイムアウトを修正; フォルダを尊重しない (#9994)
- /db/infoをlocalhostから匿名で利用可能にする (#10002)
リリース v1.28.8+k3s1
このリリースでは、Kubernetesをv1.28.8に更新し、多くの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.28.7+k3s1からの変更点:
- flannel-backend=noneの統合テストを追加 (#9608)
- インストールおよびユニットテストのバックポート (#9641)
- klipper-lbイメージバージョンを更新 (#9605)
- Chore(deps): CVE-2023-45142 CVE-2023-48795の修正 (#9647)
- 設定されたclusterCIDRに基づいて最初のnode-ipを調整 (#9631)
- tailscale e2eテストの改善 (#9653)
- 2024-03リリースサイクルのバックポート (#9669)
- 修正: 正しいwasmシム名を使用
- 埋め込みflannel cni-pluginバイナリは、他のcniプラグインおよび埋め込みflannelコントローラーとは別にビルドおよびバージョン管理されるようになりました
- spegelをv0.0.18-k3s3にバンプ
- ワイルドカードレジストリサポートを追加
- containerdの起動を待つ間の過剰なCPU使用率の問題を修
- スナップショットプルーンの修正
- etcdノード名にホスト名が欠けている問題の修正
- ルートレスモードでも、ルートフルモードのUXに合わせて、LoadBalancerタイプのサービスnodePortをホストにバインドする必要があります。
check-config
サブコマンドの生出力を有効にするには、NO_COLOR=1を設定できます。- レジストリ処理の追加のコーナーケースの修正
- metrics-serverをv0.7.0にバンプ
- K3sは、レジストリのミラーエンドポイントリストに重複するエントリがある場合に警告を出し、抑制するようになりました。Containerdは、単一の上流レジストリのミラーとして同じエンドポイントを複数回リストすることをサポートしていません。
- DockerとE2Eテストのバックポート (#9707)
- ワイルドカードエントリの上流フォールバックの修正 (#9733)
- v1.28.8-k3s1およびGo 1.21.8へのアップデート (#9746)
リリース v1.28.7+k3s1
このリリースでは、Kubernetesをv1.28.7に更新し、いくつかの問題を修正しています。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.28.6+k3s2以降の変更点:
- 雑務: Local Path Provisionerのバージョンをバンプ (#9426)
- cri-dockerdをバンプしてDocker Engine 25との互換性を修正 (#9293)
- 自動依存関係バンプ (#9419)
- exec.LookPathを使用したランタイムのリファクタリング (#9431)
- ランタイムを含むディレクトリは、効果的なランタイム検出のために$PATH環境変数に含める必要があります。
- etcd条件でlastHeartBeatTimeの動作を変更 (#9424)
- Flannel v0.24.2にバンプ + multiclustercidrを削除 (#9401)
- コンテナdとDockerの動作を定義するためのエグゼキュータを許可 (#9254)
- Kube-routerをv2.0.1にアップデート (#9404)
- 2024-02リリースサイクルのバックポート (#9462)
- より長いHTTPタイムアウトリクエストを有効にする (#9444)
- Test_UnitApplyContainerdQoSClassConfigFileIfPresent (#9440)
- PRテストインストールのサポート (#9469)
- Kubernetesをv1.28.7にアップデート (#9492)
- arm用のドローン公開を修正 (#9508)
- 失敗するドローンステップを削除 (#9516)
- エージェントの起動関数の元の順序を復元 (#9545)
- flannelが無効な場合のnetpol起動を修正 (#9578)
リリース v1.28.6+k3s2
このリリースでは、Kubernetesをv1.28.6に更新し、いくつかの問題を修正しています。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
重要な注意事項
runcのCVE: CVE-2024-21626に対処するため、runcをv1.1.12に更新しました。
v1.28.5+k3s1以降の変更点:
- secrets-encryptノードの注釈を更新する際のリトライを追加 (#9125)
- netpolコントローラーを開始する前にノードのtaintがなくなるのを待つ (#9175)
- Etcd条件 (#9181)
- 2024-01のバックポート (#9203)
- 依存関係チェーンが欠けているため、opaバージョンをピン留め (#9216)
- エージェントロードバランサーのためのenv *_PROXY変数のサポートを追加 (#9206)
- Etcdノードがnil (#9228)
- v1.28.6およびGo 1.20.13にアップデート (#9260)
- デュアルスタックkube-dnsのために
ipFamilyPolicy: RequireDualStack
を使用 (#9269) - 2024-01 k3s2のバックポート (#9336)
- runcをv1.1.12に、helm-controllerをv0.15.7にバンプ
- registries.yamlでエンドポイントアドレスとしてベアホスト名またはIPを処理する際の修正
- ChartContentの問題を修正するためにhelm-controllerをバンプ (#9346)
リリース v1.28.5+k3s1
このリリースでは、Kubernetesをv1.28.5に更新し、いくつかの問題を修正しています。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.28.4+k3s1以降の変更点:
- ランナーが無効になっているため、s390xステップを一時的に削除 (#8983)
- マニフェストからs390xを削除 (#8998)
- アドレス範囲の重複を修正 (#8913)
- CONTRIBUTING.mdガイドの修正 (#8954)
- 2023年11月の安定チャネルアップデート (#9022)
- wasm/nvidia/crunのデフォルトランタイムとランタイムクラス (#8936)
- wasm/nvidia/crunのランタイムクラスを追加
- containerdのデフォルトランタイムフラグを追加
- containerd/runcをv1.7.10-k3s1/v1.1.10にバンプ (#8962)
- サーバーでデフォルトランタイムを設定できるようにする (#9027)
- containerdをv1.7.11にバンプ (#9040)
- v1.28.5-k3s1にアップデート (#9081)
リリース v1.28.4+k3s2
このリリースでは、Kubernetesをv1.28.4に更新し、いくつかの問題を修正しています。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.28.3+k3s2以降の変更点:
- 最新チャネルをv1.27.7+k3s2に更新 (#8799)
- etcdステータス条件を追加 (#8724)
- ユーザーは各ノードから簡単にetcdステータスを確認できるようになりました
- etcdステータスのADR (#8355)
- Wasmシムの検出 (#8751)
- WebAssemblyランタイムの自動検出
- multiclustercidrフラグの削除に関する警告を追加 (#8758)
- デュアルスタックログの改善 (#8798)
- Dockerfileの簡素化とクリーンアップの最適化 (#8244)
- タイムゾーン情報をイメージに追加 (#8764)
- Dockerイメージに新しいタイムゾーン情報を追加し、CronJobsで
spec.timeZone
を使用できるようにしました
- Dockerイメージに新しいタイムゾーン情報を追加し、CronJobsで
- kineをバンプしてnats、postgres、およびwatchの問題を修正 (#8778)
- kineをv0.11.0にバンプして、postgresとNATSの問題を解決し、重負荷下でのwatchチャネルのパフォーマンスを向上させ、リファレンス実装との互換性を改善しました。
- QoSクラスのリソース構成 (#8726)
- Containerdは、
rdt_config.yaml
またはblockio_config.yaml
ファイルを定義することで、rdtまたはblockio構成を使用するように設定できます。
- Containerdは、
- エージェントフラグdisable-apiserver-lbを追加 (#8717)
- エージェントフラグdisable-apiserver-lbを追加し、エージェントがロードバランスプロキシを開始しないようにします。
- NFSマウントの強制アンマウント(longhornなど) (#8521)
- READMEの一般的な更新 (#8786)
- インストールスクリプトのrestoreconからの誤った警告を修正 (#8871)
- スナップショットメタデータconfigmapの問題を修正 (#8835)
- 追加のメタデータがないスナップショットのconfigmapエントリを省略
- クラスタリセット中の初期データストア調整をスキップ (#8861)
- ServiceLBのingress IPの順序を調整 (#8711)
- ServiceLBからのingress IPの順序を改善
- disable-helm-controllerのためのhelm CRDインストールを無効化 (#8702)
- K3sパッチリリースドキュメントのさらなる改善 (#8800)
- install.shのsha256sumを更新 (#8885)
- サーバーの起動時にクライアント構成のリトライにジッターを追加して、サーバーが起動しているときにハンマーリングを避ける (#8863)
- etcdでランタイムコアが準備できていないときのnilポインタを処理 (#8886)
- dynamiclistenerをバンプして、スナップショットコントローラーログのスプーを減少 (#8894)
- サーバーがKubernetesシークレットに証明書を同期できないレースコンディションに対処するためにdynamiclistenerをバンプ
- 初期クラスタ起動時のetcdスナップショットログスパムを減少
- e2eステップ のdepends_onを削除; cert rotate e2eを修正 (#8906)
- etcdスナップショットのS3問題を修正 (#8926)
- S3クライアントの初期化に失敗した場合、S3保持を適用しない
- S3スナップショットをリストする際にメタデータを要求しない
- スナップショットメタデータのログメッセージにファイルパスの代わり
リリース v1.28.3+k3s2
このリリースでは、Kubernetesをv1.28.3に更新し、多くの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.28.3+k3s1からの変更点:
- selinuxコンテキストのsystemdユニットファイルを復元 (#8593)
- チャンネルをv1.27.7+k3s1に更新 (#8753)
- Sonobuoy のバージョンをバンプ (#8710)
- Trivyのバージョンをバンプ (#8739)
- 修正: 外部スコープの.SystemdCgroupにアクセス (#8761)
- nvidia-container-runtimeでの起動失敗を修正
- traefikチャートをv25.0.0にアップグレード (#8771)
- レジストリ値を修正するためにtraefikを更新 (#8792)
- ルールが破損する場合はiptables-save/iptables-restoreを使用しない (#8795)
リリース v1.28.3+k3s1
このリリースでは、Kubernetesをv1.28.3に更新し、多くの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。