Tinjau catatan rilis untuk versi Kubernetes pada dukungan standar

Ruang Nama Pengguna (Stabil): Ruang Nama Pengguna menyediakan pertahanan mendalam dengan memetakan pengguna root kontainer ke pengguna yang tidak memiliki hak istimewa di host, memastikan bahwa breakout kontainer tidak memberikan kekuatan administratif atas node.

Status Kesehatan Sumber Daya (Beta): Melaporkan kesehatan per perangkat dalam status Pod, memungkinkan operator untuk menentukan apakah crash loop disebabkan oleh status perangkat Tidak Sehat atau Tidak Dikenal daripada masalah aplikasi. Bekerja dengan Plugin Perangkat dan Alokasi Sumber Daya Dinamis.

Fitur Alokasi Sumber Daya Dinamis (Beta): Beberapa fitur DRA sekarang diaktifkan secara default: Perangkat yang Dapat Dipartisi dan Kapasitas Habis Pakai untuk berbagi perangkat keras yang lebih terperinci seperti GPU, dan Kondisi Pengikatan Perangkat untuk pemeriksaan kesiapan perangkat secara menyeluruh sebelum penjadwalan.

Pemberitahuan Penghentian — Service ExternaLips: externalIPs Bidang di Service tidak digunakan lagi di Kubernetes 1.36. .spec Anda akan melihat peringatan penghentian saat membuat atau memperbarui Layanan yang menggunakan bidang ini. Penghapusan penuh direncanakan untuk Kubernetes 1.43. Pelanggan yang menggunakan externalIPs harus bermigrasi ke LoadBalancer Layanan NodePort, atau Gateway API. Untuk informasi selengkapnya, lihat KEP-5707.

In-Place Pembaruan Sumber Daya Pod (Stabil): Pembaruan Sumber Daya In-Place Pod memungkinkan pengguna untuk menyesuaikan sumber daya CPU dan memori tanpa memulai ulang Pod atau kontainer. Sebelumnya, modifikasi semacam itu memerlukan pembuatan ulang Pod, yang dapat mengganggu beban kerja, terutama untuk aplikasi stateful atau batch. Fungsionalitas baru di tempat memungkinkan penskalaan vertikal yang lebih halus dan tidak mengganggu, meningkatkan efisiensi, dan juga dapat menyederhanakan pengembangan.

PreferSameNode Distribusi Lalu Lintas (Stabil): trafficDistribution Bidang untuk Layanan telah diperbarui untuk memberikan kontrol yang lebih eksplisit atas perutean lalu lintas. Opsi baru,PreferSameNode, telah diperkenalkan untuk memungkinkan layanan memprioritaskan titik akhir secara ketat pada node lokal bila tersedia, sebaliknya kembali ke titik akhir jarak jauh. Perubahan ini membuat API lebih eksplisit tentang memilih lalu lintas dalam node saat ini.

StatefulSet MaxUnavailable (Beta): Fitur ini memungkinkan pembaruan Pod paralel dengan pengaturan maxUnavailable (misalnya, 3 atau 10%), memungkinkan aplikasi stateful seperti cluster database untuk memperbarui hingga 60% lebih cepat daripada pembaruan satu per satu secara berurutan, secara signifikan mengurangi jendela pemeliharaan.

Dukungan Windows Server 2025: EKS 1.35 menambahkan dukungan untuk Windows Server 2025.

Penghapusan Bendera Kubelet: --pod-infra-container-image Bendera telah dihapus dari kubelet. Pengguna AMI khusus harus menghapus flag ini dari konfigurasi kubelet sebelum memutakhirkan ke 1.35.

Pemberitahuan Penghentian - Mode IPVS: Mode IPVS di kube-proxy tidak digunakan lagi dan akan dihapus di Kubernetes 1.36.

Dynamic Resource Allocation (DRA) Core API (GA): Dynamic Resource Allocation telah lulus menjadi stabil, memungkinkan manajemen yang efisien dari perangkat keras khusus seperti GPU melalui antarmuka alokasi standar - menyederhanakan manajemen sumber daya untuk akselerator perangkat keras dan meningkatkan pemanfaatan sumber daya khusus.

Proyected ServiceAccount Tokens for Kubelet (Beta): Peningkatan ini meningkatkan keamanan dengan menggunakan kredensyal berumur pendek untuk penarikan gambar kontainer alih-alih rahasia berumur panjang - mengurangi risiko paparan kredensyal dan memperkuat postur keamanan keseluruhan cluster Anda.

Pod-level Resource Requests and Limits (Beta): Fitur ini menyederhanakan pengelolaan sumber daya dengan mengizinkan kumpulan sumber daya bersama untuk pod multi-container - memungkinkan alokasi dan pemanfaatan sumber daya yang lebih efisien untuk aplikasi kompleks dengan beberapa kontainer.

Mutable CSI Node Allocatable Count (Beta): Gerbang MutableCSINodeAllocatableCount fitur diaktifkan secara default di EKS 1.34, membuat atribut jumlah volume yang dapat dilampirkan maks CSInode dapat berubah dan memperkenalkan mekanisme untuk memperbaruinya secara dinamis berdasarkan konfigurasi pengguna di tingkat driver CSI. Pembaruan ini dapat dipicu baik oleh interval periodik atau dengan deteksi kegagalan, meningkatkan keandalan penjadwalan pod stateful dengan mengatasi ketidakcocokan antara kapasitas lampiran yang dilaporkan dan aktual pada node.

Pemberitahuan Penghentian - konfigurasi driver cgroup: Konfigurasi driver cgroup manual tidak digunakan lagi demi deteksi otomatis.

In-Place Pod Resource Resize (Beta): pengubahan ukuran In-place sumber daya telah dipromosikan menjadi beta, memungkinkan pembaruan dinamis ke CPU dan sumber daya memori untuk Pod yang ada tanpa restart - memungkinkan penskalaan vertikal beban kerja stateful tanpa waktu henti dan penyesuaian sumber daya yang mulus berdasarkan pola lalu lintas.

Kontainer Sidecar Sekarang Stabil: Kontainer sidecar telah lulus menjadi stabil, mengimplementasikan sidecar sebagai wadah init khusus dengan restartPolicy: Always start sebelum wadah aplikasi, berjalan di seluruh siklus hidup pod, dan mendukung probe untuk pensinyalan status operasional.

Endpoints API Deprecation: Endpoints API sekarang secara resmi tidak digunakan lagi dan akan mengembalikan peringatan saat diakses - memigrasikan beban kerja dan skrip untuk menggunakan EndpointSlices API sebagai gantinya, yang mendukung fitur modern seperti jaringan dual-stack dan menangani beberapa per Layanan. EndpointSlices

Dukungan Adaptor Kain Elastis: Grup keamanan default untuk kluster Amazon EKS sekarang mendukung lalu lintas Elastic Fabric Adapter (EFA). Grup keamanan default memiliki aturan keluar baru yang memungkinkan lalu lintas EFA dengan tujuan grup keamanan yang sama. Hal ini memungkinkan lalu lintas EFA dalam cluster.