メインコンテンツまでスキップ

v1.29.X

アップグレード通知

以前のリリースからアップグレードする前に、Kubernetesの緊急アップグレードノートを必ずお読みください。

バージョンリリース日KubernetesKineSQLiteEtcdContainerdRuncFlannelMetrics-serverTraefikCoreDNSHelm-controllerLocal-path-provisioner
v1.29.6+k3s12024年6月25日v1.29.6v0.11.93.44.0v3.5.13-k3s1v1.7.17-k3s1v1.1.12v0.25.2v0.7.0v2.10.7v1.10.1v0.15.10v0.0.27
v1.29.5+k3s12024年5月22日v1.29.5v0.11.73.44.0v3.5.9-k3s1v1.7.15-k3s1v1.1.12-k3s1v0.24.2v0.7.0v2.10.7v1.10.1v0.15.9v0.0.26
v1.29.4+k3s12024年4月25日v1.29.4v0.11.73.44.0v3.5.9-k3s1v1.7.15-k3s1v1.1.12v0.24.2v0.7.0v2.10.7v1.10.1v0.15.9v0.0.26
v1.29.3+k3s12024年3月25日v1.29.3v0.11.43.44.0v3.5.9-k3s1v1.7.11-k3s2v1.1.12-k3s1v0.24.2v0.7.0v2.10.5v1.10.1v0.15.9v0.0.26
v1.29.2+k3s12024年2月29日v1.29.2v0.11.43.44.0v3.5.9-k3s1v1.7.11-k3s2v1.1.12-k3s1v0.24.2v0.6.3v2.10.5v1.10.1v0.15.8v0.0.26
v1.29.1+k3s22024年2月6日v1.29.1v0.11.03.42.0v3.5.9-k3s1v1.7.11-k3s2v1.1.12-k3s1v0.24.0v0.6.3v2.10.5v1.10.1v0.15.8v0.0.24
v1.29.0+k3s12023年12月22日v1.29.0v0.11.03.42.0v3.5.9-k3s1v1.7.11-k3s2v1.1.10v0.24.0v0.6.3v2.10.5v1.10.1v0.15.4v0.0.24

リリース v1.29.6+k3s1

このリリースでは、Kubernetesをv1.29.6に更新し、多くの問題を修正しています。

詳細については、Kubernetesリリースノートをご覧ください。

v1.29.5+k3s1からの変更点:

  • ファイルによるtailscale設定を使用する際のバグを修正 (#10142)
  • flannelのバージョンをv0.25.2にバンプ (#10220)
  • kube-routerのバージョンをv2.1.2に更新 (#10181)
  • tailscaleテストを改善し、e2eテストに追加のログを追加 (#10212)
  • 2024年6月のリリースサイクルのバックポート (#10249)
    • WithSkipMissingを追加し、欠落しているブロブのインポートで失敗しないようにする
    • cri-dockerdの固定ストリームサーバーバインドアドレスを使用
    • stargzをcriレジストリのconfig_pathに切り替え
    • containerdをv1.7.17、etcdをv3.5.13にバンプ
    • spegelバージョンをバンプ
    • dual-stackノード上のsingle-stackサービスのexternalTrafficPolicy: Localに関する問題を修正
    • ServiceLBはデフォルトでsvclbポッドのpriorityClassNameをsystem-node-criticalに設定するようになりました。これは、svccontroller.k3s.cattle.io/priorityclassnameアノテーションを使用してサービスごとにオーバーライドできます。
    • minio-goをv7.0.70にバンプ
    • kineをv0.11.9にバンプしてページネーションを修正
    • 有効なresolv confを更新
    • 欠落しているカーネル設定チェックを追加
    • Auto-Deploying Manifests (AddOns)をスキャンする際に、シンボリックリンクされたサブディレクトリが尊重されるようになりました
    • バグ修正: helmコントローラーがオーナー参照を設定できるようにする
    • tlsシークレットサポートのためにklipper-helmイメージをバンプ
    • k3s-etcdインフォーマーが起動しない問題を修正
    • --Enable-pprofをエージェントに設定してdebug/pprofエンドポイントを有効にできるようになりました。設定すると、エージェントはスーパーバイザーポートでリッスンします。
    • --Supervisor-metricsをサーバーに設定して、スーパーバイザーエンドポイントで内部メトリクスを提供できるようになりました。設定すると、エージェントはスーパーバイザーポートでリッスンします。
    • ノードが初期化されないまま汚染された場合のnetpolクラッシュを修正
    • 埋め込みロードバランサーは、すべてのサーバーがヘルスチェックに失敗して利用不可とマークされた場合、ヘルスチェックを無視してすべてのサーバーを試みるようになりました。
  • 2024年6月のリリースサイクルのさらなるバックポート (#10288)
  • スナップショット保持のetcd-s3フォルダ修正を追加 (#10316)
  • isValidResolvConfのテストを追加 (#10302) [(#10329)](https://github.com/k3s-io/k3s/pull/
  • 最新のリリースブランチを含むようにGHAのキャッシュを拡張 (#10334)
  • Kubernetesをv1.29.6に更新 (#10348)
  • エージェントスーパーバイザーポートをapiserverポートに変更 (#10354)
  • 複数の同時スナップショットが許可される問題を修正 (#10376)

リリース v1.29.5+k3s1

このリリースでは、Kubernetesをv1.29.5に更新し、いくつかの問題を修正しています。

新機能の詳細については、Kubernetesリリースノートをご覧ください。

v1.29.4+k3s1からの変更点:

  • 安定チャネルをv1.29.4+k3s1に更新 (#10031)
  • E2E Split ServerをDroneに追加し、Droneでの並列テストをサポート (#9940)
  • E2E opensuse leapを15.6にバンプし、btrfsテストを修正 (#10057)
  • 非推奨のruby関数を置き換え (#10091)
  • e2eアップグレードテストの正しいリリースチャネルを設定 (#10106)
  • Windowsの変更 (#10115)
  • v1.29.5-k3s1およびGo 1.21.9に更新 (#10108)

リリース v1.29.4+k3s1

このリリースでは、Kubernetesをv1.29.4に更新し、いくつかの問題を修正しています。

新機能の詳細については、Kubernetesリリースノートをご覧ください。

v1.29.3+k3s1からの変更点:

  • メンバーリストを取得できない場合にエラーレスポンスを送信 (#9722)
  • kubeletによって設定されたcloud-providerフィールドを尊重 (#9721)
    • k3sのスタブクラウドプロバイダーは、kubeletの要求されたprovider-id、インスタンスタイプ、およびトポロジーラベルを尊重するようになりました
  • すでにプルされたイメージに対するエラーを修正 (#9770)
  • kineがdisable apiserverまたはdisable etcdと一緒にある場合の新しいエラーを追加 (#9766)
  • k3s-rootをv0.13.0にバンプ (#9718)
  • より良いgolangキャッシュキーのためにubuntu latestを使用 (#9711)
  • Trivyバージョンをバンプ (#9780)
  • E2Eテストのためにubuntu 23.10に移行 (#9755)
  • チャネルサーバーを更新 (#9808)
  • k3s dockerイメージに/etc/passwdと/etc/groupを追加 (#9784)
  • エージェントレスサーバーのetcdスナップショット調整を修正 (#9809)
  • ロードバランサーにヘルスチェックサポートを追加 (#9757)
  • kineにTLSを追加 (#9572)
    • KineはTLSを使用できるようになりました
  • 非推奨のポインタライブラリからptrへの移行 (#9801)
  • 古い固定依存関係を削除 (#9806)
  • いくつかのE2Eマトリックスの改善 (#9802)
  • 証明書の有効期限チェック、イベント、およびメトリクスを追加 (#9772)
  • k3s-rootを更新するためのupdatecliポリシーを追加 (#9844)
  • Trivyバージョンをバンプ (#9840)
  • デフォルトのレジストリエンドポイントの設定を渡す際のcontainerd hosts.tomlバグの回避策を追加 (#9853)
  • エージェントボリュームを例のdocker composeで修正 (#9838)
  • spegelをv0.0.20-k3s1にバンプ (#9863)
  • スーパーバイザーの証明書/キーを回転リストに追加 (#9832)
  • 無駄なupdatecli更新を避けるために引用符を追加 (#9877)
  • containerdとcri-dockerdをバンプ (#9886)
    • 組み込みのcontainerdがv1.7.15にバンプされました
    • 組み込みのcri-dockerdがv0.3.12にバンプされました
  • etcdスナップショット管理CLIをリクエスト/レスポンスに移行 (#9816)
    • k3s etcd-snapshotコマンドは、一貫性を向上させるために再構築されました。すべてのスナップショット操作はサーバープロセスによって実行され、CLIはクライアントとして操作を開始し、結果を報告します。その副作用として、スナップショット管理時のCLIのノイズが減少しました。
  • etcdロードバランサーの起動動作を改善 (#9883)
  • エージェント証明書の回転を実際に修正 (#9902)
  • 最新をv1.29.3+k3s1にバンプ (#9909)
  • パッケージ化されたマニフェストを更新 (#9920)
    • Traefikがv2.10.7にバンプされました。
    • デフォルトのチャート値でTraefikポッドの注釈が正しく設定されるようになりました。
    • system-default-registry値はRFC2732 IPv6リテラルをサポートするようになりました。
    • local-pathプロビジョナーは、hostPathの代わりにlocalボリュームを作成するようにデフォルト設定されました。
  • ローカルパスプロビジョナーがヘルパーログを読み取れるように許可 (#9835)
  • kube-routerをv2.1.0に更新 (#9926)
  • GitHub Actionsでsetup-goキャッシュキーを一致させる (#9890)
  • プリロードされたイメージに関するスタートアップテストレットを追加 (#9941)
  • v1.29.4-k3s1およびGo 1.21.9に更新 (#9960)
  • オンデマンドスナップショットのタイムアウトを修正; フォルダーを尊重しない問題を修正 (#9984)
  • /db/infoをlocalhostから匿名で利用可能にする (#10001)

リリース v1.29.3+k3s1

このリリースでは、Kubernetesをv1.29.3に更新し、いくつかの問題を修正しています。

新機能の詳細については、Kubernetesリリースノートをご覧ください。

v1.29.2+k3s1からの変更点:

  • テストADR (#9562)
  • ユニットテストマトリックスとアクションのバンプ (#9479)
  • インストールテストOSマトリックスの更新 (#9480)
  • klipper-lbイメージバージョンの更新 (#9488)
  • flannel-backend=noneの統合テストを追加 (#9582)
  • golangのためのより良いGitHub CIキャッシュ戦略 (#9495)
  • GH PR sha256sumアーティファクトのフォーマットを修正 (#9472)
  • ルートレスモードでもLoadBalancerタイプのサービスnodePortをホストにバインド (#9512)
    • ルートレスモードは、ルートフルモードのUXに一致するように、LoadBalancerタイプのサービスnodePortをホストにバインドする必要があります。
  • デュアルスタッククラスターでのcoredns NodeHostsを修正 (#9584)
  • netpolノード待機ログを調整 (#9581)
  • etcdノード名にホスト名が欠けている問題を修正 (#9522)
  • helm-controller/klipper-helmバージョンをバンプ (#9595)
  • 安定チャネルをv1.28.7+k3s1に更新 (#9615)
  • インストールとスナップショッターテストを再有効化 (#9601)
  • dockerテストをtestsフォルダーに移動 (#9555)
  • setup-goのタイプミスを修正 (#9634)
  • レジストリ処理の追加のコーナーケースを修正 (#9556)
  • スナップショットのプルーンを修正 (#9502)
  • flannel/cni-pluginを適切に使用およびバージョン管理 (#9635)
    • 組み込みのflannel cni-pluginバイナリは、他のcniプラグインおよび組み込みのflannelコントローラーとは別にビルドおよびバージョン管理されるようになりました。
  • spegelをバンプ (#9599)
    • spegelをv0.0.18-k3s3にバンプ
    • ワイルドカードレジストリサポートを追加
    • containerdの起動待機中の過剰なCPU使用率の問題を修正
    • spegelが最新タグのミラーリングを許可する環境変数を追加
  • Chore(deps): trivyによって発見されたCVEの修正; otelrestfulのCVE-2023-45142およびgolang.org/x/cryptoのCVE-2023-48795 (#9513)
  • 修正: 正しいwasmシム名を使用 (#9519)
  • 組み込みレジストリテストでのワイルドカードの修正 (#9649)
  • NO_COLOR環境変数を使用してカラフルな出力を無効化 (#9357)
    • check-configサブコマンドの生出力を有効にするには、NO_COLOR=1を設定できます
  • tailscale e2eテストを改善 (#9586)
  • 設定されたclusterCIDRに基づいて最初のnode-ipを調整 (#9520)
  • Trivyバージョンをバンプ (#9528)
  • flannel cniプラグインバージョンにflannelバージョンを含める [(#9648)](https://
  • 重複するレジストリミラーエンドポイントの警告と抑制 (#9697)
    • K3sは、レジストリのミラーエンドポイントリストに重複するエントリがある場合に警告を出し、それを抑制するようになりました。Containerdは、単一の上流レジストリに対して同じエンドポイントを複数回ミラーとしてリストすることをサポートしていません。
  • 繰り返しの単語を削除 (#9671)
  • GitHub ActionsでDockerテストのサブセットを実行 (#9698)
  • ワイルドカードエントリの上流フォールバックを修正 (#9729)
  • v1.29.3-k3s1およびGo 1.21.8に更新 (#9747)

リリース v1.29.2+k3s1

このリリースでは、Kubernetesをv1.29.2に更新し、多くの問題を修正しました。

新機能の詳細については、Kubernetesリリースノートをご覧ください。

v1.29.1+k3s2からの変更点:

  • Local Path Provisionerのバージョンをバンプ (#8953)
  • GitHubからK3s PRアーティファクトをインストールする機能を追加 (#9185)
    • CI承認済みの任意のオープンPRからK3sのビルドをインストールするためのINSTALL_K3S_PRオプションを追加
  • Trivyのバージョンをバンプ (#9237)
  • codecov/codecov-actionを3から4にバンプ (#9353)
  • ステーブルチャネルを更新 (#9388)
  • スナップショット再調整のリトライを修正 (#9318)
  • etcd-snapshot-dirのチェックを追加し、Walkでのパニックを修正 (#9317)
  • CNIプラグインをv1.4.0にバンプ (#9249)
  • corednsノードホストコントローラーの問題を修正 (#9354)
    • 埋め込みのhelmコントローラーが無効になっている場合、configmapがノードホストエントリで更新されないため、corednsポッドが起動に失敗する可能性がある問題を修正。
  • IPv6のみのノードでのオンデマンドスナップショットを修正 (#9247)
  • flannelのバージョンをバンプ (#9395)
    • flannelをv0.24.2にバンプ
  • ビルド: droneベースイメージを調整 (#8959)
  • etcd条件でのlastHeartBeatTimeの動作を変更 (#9263)
  • exec.LookPathを使用したランタイムのリファクタリング (#9311)
    • ランタイムを含むディレクトリは、効果的なランタイム検出のために$PATH環境変数に含める必要があります。
  • Docker Engine 25との互換性を修正するためにcri-dockerdをバンプ (#9290)
  • プッシュ時の統合テスト用にcodcovシークレットを追加 (#9422)
  • containerdおよびcridockerdの動作を定義するためのエグゼキューターを許可 (#9184)
  • Kube-routerをv2.0.1に更新 (#9396)
  • : Test_UnitApplyContainerdQoSClassConfigFileIfPresent (作成) (#8945)
  • KMSv2 GAの正しいサポートを持つk3s secrets-encrypt rotate-keysを再追加 (#9340)
  • sbinがユーザーのPATHにない場合のiptablesチェックを修正 (#9344)
  • エージェントが無効な場合、NodePasswordValidationFailedイベントを作成しない (#9312)
    • エージェントが無効な場合、NodePasswordValidationFailedイベントは発行されなくなります。
  • ルートレス状態ディレクトリを~/.rancher/k3s/rootlessの下に公開 (#9308)
    • ルートレスモードでk3sを実行する場合、rootlesskitの状態ディレクトリを~/.rancher/k3s/rootlessとして公開
  • 外部アクセス用にルートレスcontainerdソケットディレクトリを公開 (#9309)
    • k3sルートレスcontainerdおよびcri-dockerdソケットディレクトリを$XDG_RUNTIME_DIR/k3s/containerdおよび$XDG_RUNTIME_DIR/k3s/cri-dockerdにそれぞれマウント
  • kineをバンプし、NotifyIntervalをapiserverが期待する値に設定 (#9349)
  • Kubernetesをv1.29.2に更新 (#9493)
  • arm用のdrone公開を修正 (#9503)
  • 失敗するDroneステップを削除 (#9517)
  • エージェントの起動関数の元の順序を復元 (#9539)
  • flannelが無効な場合のnetpol起動を修正 (#9571)

リリース v1.29.1+k3s2

このリリースでは、Kubernetesをv1.29.1に更新し、多くの問題を修正しました。

新機能の詳細については、Kubernetesリリースノートをご覧ください。

重要な注意事項

runcのCVE: CVE-2024-21626に対処するため、runcをv1.1.12に更新しました。

v1.29.0+k3s1からの変更点:

  • Sonobuoyのバージョンをバンプ (#8910)
  • actions/setup-goを4から5にバンプ (#9036)
  • Chore: Code of ConductをCNCF CoCにリダイレクトするように更新 (#9104)
    • NONE
  • ステーブルチャネルをv1.28.5+k3s1に更新し、v1.29チャネルを追加 (#9110)
  • エージェントロードバランサーのためのenv *_PROXY変数のサポートを追加 (#9070)
    • HTTP_PROXY、HTTPS_PROXY、およびNO_PROXY環境変数は、K3S_AGENT_HTTP_PROXY_ALLOWED環境変数がtrueに設定されている場合、エージェントロードバランサーによって考慮されるようになりました。
    • ただし、ローカルリクエストには影響しません。使用される関数はそれを防ぎます: https://pkg.go.dev/net/http#ProxyFromEnvironment。
  • secrets-encryptノードアノテーションの更新にリトライを追加 (#9039)
  • INSTALL_K3S_SKIP_SELINUX_RPMでSELinux警告をサイレンス (#8703)
  • PodHostIPs FeatureGateのためのServiceLBサポートを追加 (#8917)
  • エージェントロードバランサーのためのenv *_PROXY変数のサポートを追加 (#9118)
  • nm-cloud systemdユニットをチェックする際にエラーストリームをnullにリダイレクト (#8815)
    • 混乱を招く「nm-cloud-setup.service: No such file or directory」journalctlログを削除
  • Dockerfile.dapper: $HOMEを適切に設定 (#9090)
  • GAリリース手順にsystem-agent-installer-k3sステップを追加 (#9153)
  • インストールスクリプトのチェックサムを修正 (#9159)
  • OTHER etcdスナップショットs3ログメッセージが間違った変数を印刷する問題を修正 (#8944)
  • kube-proxy引数を解析する際のロギングフラグを処理 (#8916)
  • フルスナップショットconfigmap再調整でのnilマップを修正 (#9049)
  • containerd criレジストリconfig_pathのサポートを追加 (#8973)
  • crunランタイム検出のためのパスを追加 (#9086)
  • golangバージョンのランタイムチェックを追加 (#9054)
  • タグ付きリリースでのOS PRETTY_NAMEを修正 (#9062)
  • インストールスクリプト内でファイルエラーをダウンロードする際のエラーを印刷 (#6874)
  • netpolコントローラーを起動する前にcloud-provider taintがなくなるのを待つ (#9076)
  • Trivyのバージョンをバンプ (#8812)
  • デュアルスタックkube-dnsのためにipFamilyPolicy: RequireDualStackを使用 (#8984)
  • ノードが準備完了でない場合のetcdステータス条件を処理し、etcdを無効にする (#9084)
  • s3 e2eテストを更新 (#9025)
  • ルートレスk3sのためのe2eスタートアップテストを追加 (#8383)
  • spegel分散レジストリミラーを追加 (#8977)
  • CVE-2023-49295のためにquic-goをバンプ (#9208)
  • ネットワークポリシーコントローラーメトリクスを有効にする (#9195)
    • Kube-routerネットワークポリシーコントローラーメトリクスは、デフォルトのノードメトリクスエンドポイントを介して公開されるようになりました
  • 存在しない依存リポジトリを修正 (#9213)
  • init()からプロキシダイアラーを移動し、K3S_AGENT_HTTP_PROXY_ALLOWED=trueを使用する際のクラッシュを修正 (#9219)
  • setEtcdStatusConditionでノードを取得する際のエラー (#9210)
  • v1.29.1およびGo 1.21.6に更新 (#9259)
  • 新しいstaleアクション (#9278)
  • registries.yamlでエンドポイントアドレスとしてベアホスト名またはIPを処理する際の問題を修正 (#9323)
  • runcをv1.1.12にバンプし、helm-controllerをv0.15.7にバンプ (#9332)
  • ChartContentの問題を修正するためにhelm-controllerをバンプ (#9345)

リリース v1.29.0+k3s1

このリリースは、v1.29ラインでのK3Sの最初の このリリースでは、Kubernetesの上流でKMSv2に関する変更があったため、実験的なrotate-keysサブコマンドを削除しました。このサブコマンドは将来のリリースで再追加される予定です。 :::

重要

このリリースでは、multi-cluster-cidrフラグも削除されました。このアルファ機能のサポートがKubernetesの上流から完全に削除されたためです。アップグレード前にこのフラグを設定から削除する必要があります。

v1.28.4+k3s2以降の変更点:

  • アドレス範囲の重複を修正 (#8913)
  • CONTRIBUTING.mdガイドの修正 (#8954)
  • 2023年11月の安定チャネル更新 (#9022)
  • wasm/nvidia/crunのデフォルトランタイムおよびランタイムクラスの追加 (#8936)
    • wasm/nvidia/crunのランタイムクラスを追加
    • containerdのデフォルトランタイムフラグを追加
  • containerd/runcをv1.7.10-k3s1/v1.1.10にバンプ (#8962)
  • サーバーでデフォルトランタイムを設定可能に (#9027)
  • containerdをv1.7.11にバンプ (#9040)
  • GA機能ゲートを削除 (#8970)
  • マージされたE2Eビルドでのみcode_covに公開 (#9051)
  • Kubernetesをv1.29.0+k3s1に更新 (#9052)
  • flannelをv0.24.0に更新し、multiclustercidrフラグを削除 (#9075)
  • rotate-keysサブコマンドを削除 (#9079)