v1.29.X
アップグレード通知
以前のリリースからアップグレードする前に、Kubernetesの緊急アップグレードノートを必ずお読みください。
バージョン | リリース日 | Kubernetes | Kine | SQLite | Etcd | Containerd | Runc | Flannel | Metrics-server | Traefik | CoreDNS | Helm-controller | Local-path-provisioner |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
v1.29.6+k3s1 | 2024年6月25日 | v1.29.6 | v0.11.9 | 3.44.0 | v3.5.13-k3s1 | v1.7.17-k3s1 | v1.1.12 | v0.25.2 | v0.7.0 | v2.10.7 | v1.10.1 | v0.15.10 | v0.0.27 |
v1.29.5+k3s1 | 2024年5月22日 | v1.29.5 | v0.11.7 | 3.44.0 | v3.5.9-k3s1 | v1.7.15-k3s1 | v1.1.12-k3s1 | v0.24.2 | v0.7.0 | v2.10.7 | v1.10.1 | v0.15.9 | v0.0.26 |
v1.29.4+k3s1 | 2024年4月25日 | v1.29.4 | v0.11.7 | 3.44.0 | v3.5.9-k3s1 | v1.7.15-k3s1 | v1.1.12 | v0.24.2 | v0.7.0 | v2.10.7 | v1.10.1 | v0.15.9 | v0.0.26 |
v1.29.3+k3s1 | 2024年3月25日 | v1.29.3 | v0.11.4 | 3.44.0 | v3.5.9-k3s1 | v1.7.11-k3s2 | v1.1.12-k3s1 | v0.24.2 | v0.7.0 | v2.10.5 | v1.10.1 | v0.15.9 | v0.0.26 |
v1.29.2+k3s1 | 2024年2月29日 | v1.29.2 | v0.11.4 | 3.44.0 | v3.5.9-k3s1 | v1.7.11-k3s2 | v1.1.12-k3s1 | v0.24.2 | v0.6.3 | v2.10.5 | v1.10.1 | v0.15.8 | v0.0.26 |
v1.29.1+k3s2 | 2024年2月6日 | v1.29.1 | v0.11.0 | 3.42.0 | v3.5.9-k3s1 | v1.7.11-k3s2 | v1.1.12-k3s1 | v0.24.0 | v0.6.3 | v2.10.5 | v1.10.1 | v0.15.8 | v0.0.24 |
v1.29.0+k3s1 | 2023年12月22日 | v1.29.0 | v0.11.0 | 3.42.0 | v3.5.9-k3s1 | v1.7.11-k3s2 | v1.1.10 | v0.24.0 | v0.6.3 | v2.10.5 | v1.10.1 | v0.15.4 | v0.0.24 |
リリース v1.29.6+k3s1
このリリースでは、Kubernetesをv1.29.6に更新し、多くの問題を修正しています。
詳細については、Kubernetesリリ ースノートをご覧ください。
v1.29.5+k3s1からの変更点:
- ファイルによるtailscale設定を使用する際のバグを修正 (#10142)
- flannelのバージョンをv0.25.2にバンプ (#10220)
- kube-routerのバージョンをv2.1.2に更新 (#10181)
- tailscaleテストを改善し、e2eテストに追加のログを追加 (#10212)
- 2024年6月のリリースサイクルのバックポート (#10249)
- WithSkipMissingを追加し、欠落しているブロブのインポートで失敗しないようにする
- cri-dockerdの固定ストリームサーバーバインドアドレスを使用
- stargzをcriレジストリのconfig_pathに切り替え
- containerdをv1.7.17、etcdをv3.5.13にバンプ
- spegelバージョンをバンプ
- dual-stackノード上のsingle-stackサービスのexternalTrafficPolicy: Localに関する問題を修正
- ServiceLBはデフォルトでsvclbポッドのpriorityClassNameを
system-node-critical
に設定するようになりました。これは、svccontroller.k3s.cattle.io/priorityclassname
アノテーションを使用してサービスごとにオーバーライドできます。 - minio-goをv7.0.70にバンプ
- kineをv0.11.9にバンプしてページネーションを修正
- 有効なresolv confを更新
- 欠落しているカーネル設定チェックを追加
- Auto-Deploying Manifests (AddOns)をスキャンする際に、シンボリックリンクされたサブディレクトリが尊重されるようになりました
- バグ修正: helmコントローラーがオーナー参照を設定できるようにする
- tlsシークレットサポートのためにklipper-helmイメージをバンプ
- k3s-etcdインフォーマーが起動しない問題を修正
--Enable-pprof
をエージェントに設定してdebug/pprofエンドポイントを有効にできるようになりました。設定すると、エージェントはスーパーバイザーポートでリッスンします。--Supervisor-metrics
をサーバーに設定して、スーパーバイザーエンドポイントで内部メトリクスを提供できるようになりました。設定すると、エージェントはスーパーバイザーポートでリッスンします。- ノードが初期化されないまま汚染された場合のnetpolクラッシュを修正
- 埋め込みロードバランサーは、すべてのサーバーがヘルスチェックに失敗して利用不可とマークされた場合、ヘルスチェックを無視してすべてのサーバーを試みるようになりました。
- 2024年6月のリリースサイクルのさらなるバックポート (#10288)
- スナップショット保持のetcd-s3フォルダ修正を追加 (#10316)
isValidResolvConf
のテストを追加 (#10302) [(#10329)](https://github.com/k3s-io/k3s/pull/- 最新のリリースブランチを含むようにGHAのキャッシュを拡張 (#10334)
- Kubernetesをv1.29.6に更新 (#10348)
- エージェントスーパーバイザーポートをapiserverポートに変更 (#10354)
- 複数の同時スナップショットが許可される問題を修正 (#10376)
リリース v1.29.5+k3s1
このリリースでは、Kubernetesをv1.29.5に更新し、いくつかの問題を修正しています。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.29.4+k3s1からの変更点:
- 安定チャネルをv1.29.4+k3s1に更新 (#10031)
- E2E Split ServerをDroneに追加し、Droneでの並列テストをサポート (#9940)
- E2E opensuse leapを15.6にバンプし、btrfsテストを修正 (#10057)
- 非推奨のruby関数を置き換え (#10091)
- e2eアップグレードテストの正しいリリースチャネルを設定 (#10106)
- Windowsの変更 (#10115)
- v1.29.5-k3s1およびGo 1.21.9に更新 (#10108)
リリース v1.29.4+k3s1
このリリースでは、Kubernetesをv1.29.4に更新し、いくつかの問題を修正しています。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.29.3+k3s1からの変更点:
- メンバーリストを取得できない場合にエラーレスポンスを送信 (#9722)
- kubeletによって設定されたcloud-providerフィールドを尊重 (#9721)
- k3sのスタブクラウドプロバイダーは、kubeletの要求されたprovider-id、インスタンスタイプ、およびトポロジーラベルを尊重するようになりました
- すでにプルされたイメージに対するエラーを修正 (#9770)
- kineがdisable apiserverまたはdisable etcdと一緒にある場合の新しいエラーを追加 (#9766)
- k3s-rootをv0.13.0にバンプ (#9718)
- より良いgolangキャッシュキーのためにubuntu latestを使用 (#9711)
- Trivyバージョンをバンプ (#9780)
- E2Eテストのためにubuntu 23.10に移行 (#9755)
- チャネルサーバーを更新 (#9808)
- k3s dockerイメージに/etc/passwdと/etc/groupを追加 (#9784)
- エージェ ントレスサーバーのetcdスナップショット調整を修正 (#9809)
- ロードバランサーにヘルスチェックサポートを追加 (#9757)
- kineにTLSを追加 (#9572)
- KineはTLSを使用できるようになりました
- 非推奨のポインタライブラリからptrへの移行 (#9801)
- 古い固定依存関係を削除 (#9806)
- いくつかのE2Eマトリックスの改善 (#9802)
- 証明書の有効期限チェック、イベント、およびメトリクスを追加 (#9772)
- k3s-rootを更新するためのupdatecliポリシーを追加 (#9844)
- Trivyバージョンをバンプ (#9840)
- デフォルトのレジストリエンドポイントの設定を渡す際のcontainerd hosts.tomlバグの回避策を追加 (#9853)
- エージェントボリュームを例のdocker composeで修正 (#9838)
- spegelをv0.0.20-k3s1にバンプ (#9863)
- スーパーバイザーの証明書/キーを回転リストに追加 (#9832)
- 無駄なupdatecli更新を避けるために引用符を追加 (#9877)
- containerdとcri-dockerdをバンプ (#9886)
- 組み込みのcontainerdがv1.7.15にバンプされました
- 組み込みのcri-dockerdがv0.3.12にバンプされました
- etcdスナップショット管理CLIをリクエスト/レスポンスに移行 (#9816)
k3s etcd-snapshot
コマンドは、一貫性を向上させるために再構築されました。すべてのスナップショット操作はサーバープロセスによって実行され、CLIはクライアントとして操作を開始し、結果を報告します。その副作用として、スナップショット管理時のCLIのノイズが減少しました。
- etcdロードバランサーの起動動作を改善 (#9883)
- エージェント証明書の回転を実際に修正 (#9902)
- 最新をv1.29.3+k3s1にバンプ (#9909)
- パッケージ化されたマニフェストを更新 (#9920)
- Traefikがv2.10.7にバンプ されました。
- デフォルトのチャート値でTraefikポッドの注釈が正しく設定されるようになりました。
- system-default-registry値はRFC2732 IPv6リテラルをサポートするようになりました。
- local-pathプロビジョナーは、
hostPath
の代わりにlocal
ボリュームを作成するようにデフォルト設定されました。
- ローカルパスプロビジョナーがヘルパーログを読み取れるように許可 (#9835)
- kube-routerをv2.1.0に更新 (#9926)
- GitHub Actionsでsetup-goキャッシュキーを一致させる (#9890)
- プリロードされたイメージに関するスタートアップテストレットを追加 (#9941)
- v1.29.4-k3s1およびGo 1.21.9に更新 (#9960)
- オンデマンドスナップショットのタイムアウトを修正; フォルダーを尊重しない問題を修正 (#9984)
/db/info
をlocalhostから匿名で利用可能にする (#10001)
リリース v1.29.3+k3s1
このリリースでは、Kubernetesをv1.29.3に更新し、いくつかの問題を修正しています。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.29.2+k3s1からの変更点:
- テストADR (#9562)
- ユニットテストマトリックスとアクションのバンプ (#9479)
- インストールテストOSマトリックスの更新 (#9480)
- klipper-lbイメージバージョンの更新 (#9488)
- flannel-backend=noneの統合テストを追加 (#9582)
- golangのためのより良いGitHub CIキャッシュ戦略 (#9495)
- GH PR sha256sumアーティファクトのフォーマットを修正 (#9472)
- ルートレスモードでもLoadBalancerタイプのサービスnodePortをホ ストにバインド (#9512)
- ルートレスモードは、ルートフルモードのUXに一致するように、LoadBalancerタイプのサービスnodePortをホストにバインドする必要があります。
- デュアルスタッククラスターでのcoredns NodeHostsを修正 (#9584)
- netpolノード待機ログを調整 (#9581)
- etcdノード名にホスト名が欠けている問題を修正 (#9522)
- helm-controller/klipper-helmバージョンをバンプ (#9595)
- 安定チャネルをv1.28.7+k3s1に更新 (#9615)
- インストールとスナップショッターテストを再有効化 (#9601)
- dockerテストをtestsフォルダーに移動 (#9555)
- setup-goのタイプミスを修正 (#9634)
- レジストリ処理の追加のコーナーケースを修正 (#9556)
- スナップショットのプルーンを修正 (#9502)
- flannel/cni-pluginを適切に 使用およびバージョン管理 (#9635)
- 組み込みのflannel cni-pluginバイナリは、他のcniプラグインおよび組み込みのflannelコントローラーとは別にビルドおよびバージョン管理されるようになりました。
- spegelをバンプ (#9599)
- spegelをv0.0.18-k3s3にバンプ
- ワイルドカードレジストリサポートを追加
- containerdの起動待機中の過剰なCPU使用率の問題を修正
- spegelが最新タグのミラーリングを許可する環境変数を追加
- Chore(deps): trivyによって発見されたCVEの修正; otelrestfulのCVE-2023-45142およびgolang.org/x/cryptoのCVE-2023-48795 (#9513)
- 修正: 正しいwasmシム名を使用 (#9519)
- 組み込みレジストリテストでのワイルドカードの修正 (#9649)
NO_COLOR
環境変数を使用してカラフルな出力を無効化 (#9357)check-config
サブコマンドの生出力を有効にするには、NO_COLOR=1を設定できます
- tailscale e2eテストを改善 (#9586)
- 設定されたclusterCIDRに基づいて最初のnode-ipを調整 (#9520)
- Trivyバージョンをバンプ (#9528)
- flannel cniプラグインバージョンにflannelバージョンを含める [(#9648)](https://
- 重複するレジストリミラーエンドポイントの警告と抑制 (#9697)
- K3sは、レジストリのミラーエンドポイントリストに重複するエントリがある場合に警告を出し、それを抑制するようになりました。Containerdは、単一の上流レジストリに対して同じエンドポイントを複数回ミラーとしてリストすることをサポートしていません。
- 繰り返しの単語を削除 (#9671)
- GitHub ActionsでDockerテストのサブセットを実行 (#9698)
- ワイルドカードエントリの上流フォールバックを修正 (#9729)
- v1.29.3-k3s1およびGo 1.21.8に更新 (#9747)
リリース v1.29.2+k3s1
このリリースでは、Kubernetesをv1.29.2に更新し、多くの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
v1.29.1+k3s2からの変更点:
- Local Path Provisionerのバージョンをバンプ (#8953)
- GitHubからK3s PRアーティファクトをインストールする機能を追加 (#9185)
- CI承認済みの任意のオープンPRからK3sのビルドをインストールするための
INSTALL_K3S_PR
オプションを追加
- CI承認済みの任意のオープンPRからK3sのビルドをインストールするための
- Trivyのバージョンをバンプ (#9237)
- codecov/codecov-actionを3から4にバンプ (#9353)
- ステーブルチャネルを更新 (#9388)
- スナップショット再調整のリトライを修正 (#9318)
- etcd-snapshot-dirのチェックを追加し、Walkでのパニックを修正 (#9317)
- CNIプラグインをv1.4.0にバンプ (#9249)
- corednsノードホストコントローラーの問題を修正 (#9354)
- 埋め込みのhelmコントローラーが無効になっている場合、configmapがノードホストエントリで更新されないため、corednsポッドが起動に失敗する可能性がある問題を修正。
- IPv6のみのノードでのオンデマンドスナップショットを修正 (#9247)
- flannelのバージョンをバンプ (#9395)
- flannelをv0.24.2にバンプ
- ビルド: droneベースイメージを調整 (#8959)
- etcd条件でのlastHeartBeatTimeの動作を変更 (#9263)
- exec.LookPathを使用したランタイムのリファクタリング (#9311)
- ランタイムを含むディレクトリは、効果的なランタイム検出のために$PATH環境変数に含める必要があります。
- Docker Engine 25との互換性を修正するためにcri-dockerdをバンプ (#9290)
- プッシュ時の統合テスト用にcodcovシークレットを追加 (#9422)
containerd
およびcridockerd
の動作を定義するためのエグゼキューターを許可 (#9184)- Kube-routerをv2.0.1に更新 (#9396)
- : Test_UnitApplyContainerdQoSClassConfigFileIfPresent (作成) (#8945)
- KMSv2 GAの正しいサポートを持つ
k3s secrets-encrypt rotate-keys
を再追加 (#9340) - sbinがユーザーのPATHにない場合のiptablesチェックを修正 (#9344)
- エージェントが無効な場合、NodePasswordValidationFailedイベントを作成しない (#9312)
- エージェントが無効な場合、
NodePasswordValidationFailed
イベントは発行されなくなります。
- エージェントが無効な場合、
- ルートレス状態ディレクトリを~/.rancher/k3s/rootlessの下に公開 (#9308)
- ルートレスモードでk3sを実行する場合、rootlesskitの状態ディレクトリを
~/.rancher/k3s/rootless
として公開
- ルートレスモードでk3sを実行する場合、rootlesskitの状態ディレクトリを
- 外部アクセス用にルートレスcontainerdソケットディレクトリを公開 (#9309)
- k3sルートレスcontainerdおよびcri-dockerdソケットディレクトリを
$XDG_RUNTIME_DIR/k3s/containerd
および$XDG_RUNTIME_DIR/k3s/cri-dockerd
にそれぞれマウント
- k3sルートレスcontainerdおよびcri-dockerdソケットディレクトリを
- kineをバンプし、NotifyIntervalをapiserverが期待する値に設定 (#9349)
- Kubernetesをv1.29.2に更新 (#9493)
- arm用のdrone公開を修正 (#9503)
- 失敗するDroneステップを削除 (#9517)
- エージェントの起動関数の元の順序を復元 (#9539)
- flannelが無効な場合のnetpol起動を修正 (#9571)
リリース v1.29.1+k3s2
このリリースでは、Kubernetesをv1.29.1に更新し、多くの問題を修正しました。
新機能の詳細については、Kubernetesリリースノートをご覧ください。
重要な注意事項
runcのCVE: CVE-2024-21626に対処するため、runcをv1.1.12に更新しました。