**Unterstützung für die Verbesserung dieser Seite beitragen**
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Um zu diesem Benutzerhandbuch beizutragen, wählen Sie den GitHub Link **Diese Seite bearbeiten auf**, der sich im rechten Bereich jeder Seite befindet.
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Versionshinweise für Kubernetes-Versionen mit erweitertem Support anzeigen
Amazon EKS unterstützt Kubernetes-Versionen länger als Upstream-Versionen, mit Standard-Support für Kubernetes-Nebenversionen für 14 Monate ab dem Zeitpunkt ihrer Veröffentlichung in Amazon EKS und erweitertem Support für Kubernetes-Nebenversionen für weitere 12 Monate Support (insgesamt 26 Monate pro Version).
Dieses Thema erläutert wichtige Änderungen, die Sie für jede Kubernetes-Version des verlängerten Supports beachten sollten. Überprüfen Sie beim Upgrade sorgfältig die Änderungen, die zwischen der alten und der neuen Version für Ihren Cluster vorgenommen wurden.
## Kubernetes 1.32
Kubernetes `1.32` ist jetzt in Amazon EKS verfügbar. Weitere Informationen zu Kubernetes `1.32` finden Sie in der [offiziellen Versionsankündigung](https://kubernetes.io/blog/2024/12/11/kubernetes-v1-32-release/).
**Wichtig**
Die `flowcontrol.apiserver.k8s.io/v1beta3` API-Version von FlowSchema und PriorityLevelConfiguration wurde in Version entfernt`1.32`. Wenn Sie diese verwenden APIs, müssen Sie Ihre Konfigurationen aktualisieren, um die neueste unterstützte Version zu verwenden, bevor Sie das Upgrade durchführen.
ServiceAccount `metadata.annotations[kubernetes.io/enforce-mountable-secrets]`ist in der Version veraltet `1.32` und wird in einer future Kubernetes-Nebenversion entfernt. Es wird empfohlen, separate Namespaces zu verwenden, um den Zugriff auf eingebundene Geheimnisse zu isolieren.
Die Kubernetes-Version `1.32` ist die letzte Version, für die Amazon EKS Amazon Linux 2 () AL2 veröffentlichen wird. AMIs `1.33`Ab der Version wird Amazon EKS weiterhin Amazon Linux 2023 (AL2023) und Bottlerocket-basiert veröffentlichen. AMIs
+ Das Memory-Manager-Feature hat in Kubernetes Version `1.32` den Status „Generally Available“ (GA) erreicht. Diese Verbesserung ermöglicht eine effizientere und besser vorhersehbare Speicherzuweisung für containerisierte Anwendungen. Dies ist besonders vorteilhaft für Workloads mit spezifischen Speicheranforderungen.
+ PersistentVolumeClaims (PVCs), die StatefulSets inzwischen erstellt wurden, enthalten automatische Bereinigungsfunktionen. Wenn sie nicht mehr benötigt PVCs werden, werden sie automatisch gelöscht, wobei die Datenpersistenz bei StatefulSet Updates und Knotenwartungsvorgängen erhalten bleibt. Diese Funktion vereinfacht die Speicherverwaltung und verhindert, dass PVCs in Ihrem Cluster verwaiste Speicher entstehen.
+ Es wurde die Funktion „Benutzerdefinierte Ressourcenfeldauswahl“ eingeführt, mit der Entwickler Feldauswahlfunktionen zu benutzerdefinierten Ressourcen hinzufügen können. Dieses Feature bietet dieselben Filterfunktionen, die für integrierte Kubernetes-Objekte verfügbar sind, auch für benutzerdefinierte Ressourcen. Dadurch wird eine präzisere und effizientere Ressourcenfilterung ermöglicht und ein besseres API-Design gefördert.
Das vollständige `1.32` Kubernetes-Changelog finden Sie unter -1.32.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG
### Änderungen bei der anonymen Authentifizierung
Beim Einstieg mit Amazon EKS `1.32` ist die anonyme Authentifizierung auf die folgenden Endpunkte für die Zustandsprüfung des API-Serverstatus beschränkt:
+ `/healthz`
+ `/livez`
+ `/readyz`
Anfragen an andere Endpunkte, die den `system:unauthenticated`-Benutzer verwenden, erhalten eine `401 Unauthorized`-HTTP-Antwort. Diese Sicherheitsverbesserung trägt dazu bei, unbeabsichtigten Cluster-Zugriff zu verhindern, der aufgrund falsch konfigurierter RBAC-Richtlinien auftreten könnte.
**Anmerkung**
Die `public-info-viewer`-RBAC-Rolle gilt weiterhin für die oben aufgeführten Endpunkte der Zustandsprüfung.
### Veraltung von Amazon Linux 2 AMI
Die Kubernetes-Version `1.32` ist die letzte Version, für die Amazon EKS veröffentlicht wurde. AL2 AMIs `1.33`Ab der Version wird Amazon EKS weiterhin veröffentlicht AL2023 und auf Bottlerocket basieren. AMIs Weitere Informationen finden Sie unter [Leitfaden zu den Funktionen von EKS AL2 und AL2 -Accelerated AMIs Transition](eks-ami-deprecation-faqs.md).
## Kubernetes 1.31
Kubernetes `1.31` ist jetzt in Amazon EKS verfügbar. Weitere Informationen zu Kubernetes `1.31` finden Sie in der [offiziellen Versionsankündigung](https://kubernetes.io/blog/2024/08/13/kubernetes-v1-31-release/).
**Wichtig**
Das seit 2017 veraltete Kubelet-Flag `--keep-terminated-pod-volumes` wurde im Rahmen der Veröffentlichung der Version `1.31` entfernt. Diese Änderung wirkt sich darauf aus, wie gekündigte Pod-Volumes vom Kubelet verarbeitet werden. Wenn Sie dieses Flag in Ihren Knotenkonfigurationen verwenden, müssen Sie Ihre Bootstrap-Skripte und Startvorlagen aktualisieren, um es vor der Aktualisierung zu entfernen.
+ Das Beta-Feature Gate `VolumeAttributesClass` und die API-Ressource sind in der Amazon-EKS-Version `1.31` aktiviert. Mit dieser Funktion können Cluster-Betreiber veränderbare Eigenschaften von Persistent Volumes (PVs) ändern, die von kompatiblen CSI-Treibern verwaltet werden, einschließlich des Amazon EBS CSI-Treibers. Um dieses Feature nutzen zu können, stellen Sie sicher, dass Ihr CSI-Treiber das `VolumeAttributesClass`-Feature unterstützt (für den Amazon-EBS-CSI-Treiber führen Sie ein Upgrade auf Version `1.35.0` oder höher durch, um das Feature automatisch zu aktivieren). Sie können `VolumeAttributesClass` Objekte erstellen, um die gewünschten Volumenattribute wie Volume-Typ und Durchsatz zu definieren und sie Ihren Persistent Volume Claims () PVCs zuzuordnen. Weitere Informationen finden Sie in der [offiziellen Kubernetes-Dokumentation](https://kubernetes.io/docs/concepts/storage/volume-attributes-classes/) sowie in der Dokumentation Ihres CSI-Treibers.
+ Weitere Informationen zum Amazon-EBS-CSI-Treiber finden Sie unter [Kubernetes-Volume-Speicher mit Amazon EBS verwenden](ebs-csi.md).
+ Die Kubernetes-Unterstützung für [AppArmor](https://apparmor.net/)wurde auf Stable umgestellt und ist nun allgemein für die öffentliche Nutzung verfügbar. Mit dieser Funktion können Sie Ihre Container schützen, AppArmor indem Sie das `appArmorProfile.type` Feld in den Containern festlegen. `securityContext` Vor der Kubernetes-Version AppArmor wurde `1.30` es durch Anmerkungen gesteuert. Ab Version `1.30` erfolgt die Steuerung über Felder. Um dieses Feature optimal zu nutzen, empfehlen wir, Annotationen zu migrieren und das `appArmorProfile.type`-Feld zu verwenden, um die Kompatibilität Ihrer Workloads sicherzustellen.
+ Die Funktion zur Übergangszeit in der PersistentVolume letzten Phase wurde auf Stable umgestellt und ist nun in der Kubernetes-Version allgemein für den öffentlichen Gebrauch verfügbar. `1.31` Mit dieser Funktion wird ein neues Feld eingeführt,`.status.lastTransitionTime`, in dem ein Zeitstempel angegeben wird PersistentVolumeStatus, wann das PersistentVolume letzte Mal in eine andere Phase übergegangen ist. Diese Erweiterung ermöglicht eine bessere Nachverfolgung und Verwaltung von PersistentVolumes, insbesondere in Szenarien, in denen es wichtig ist, den Lebenszyklus von Volumen zu verstehen.
Das vollständige `1.31` Kubernetes-Changelog finden Sie unter -1.31.md https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG
## Kubernetes 1.30
Kubernetes `1.30` ist jetzt in Amazon EKS verfügbar. Weitere Informationen zu Kubernetes `1.30` finden Sie in der [offiziellen Versionsankündigung](https://kubernetes.io/blog/2024/04/17/kubernetes-v1-30-release/).
+ Ab der Amazon EKS-Version `1.30` oder neuer verwenden alle neu erstellten verwalteten Knotengruppen automatisch standardmäßig Amazon Linux 2023 (AL2023) als Knotenbetriebssystem. Weitere Informationen zur Angabe des Betriebssystems für eine verwaltete Knotengruppe finden Sie unter[Eine verwaltete Knotengruppe für Ihren Cluster erstellen](create-managed-node-group.md).
+ Mit Amazon EKS `1.30` wird das `topology.k8s.aws/zone-id`-Label den Worker-Knoten hinzugefügt. Mithilfe der Availability Zone IDs (AZ IDs) können Sie den Standort von Ressourcen in einem Konto im Verhältnis zu den Ressourcen in einem anderen Konto bestimmen. Weitere Informationen finden Sie im * AWS RAM-Benutzerhandbuch* unter [Availability Zone IDs für Ihre AWS Ressourcen](https://docs.aws.amazon.com/ram/latest/userguide/working-with-az-ids.html).
+ Ab Version `1.30` enthält Amazon EKS keine `default`-Annotation mehr zu den `gp2 StorageClass`-Ressourcen, die auf neu erstellte Cluster angewendet werden. Dies hat keine Auswirkungen, wenn Sie namentlich auf diese Speicherklasse verweisen. Sie müssen Maßnahmen ergreifen, wenn Sie sich darauf verlassen, dass im Cluster ein Standard-`StorageClass` vorhanden ist. Sie sollten auf `StorageClass` mit dem Namen `gp2` verweisen. Alternativ können Sie die von Amazon EBS empfohlene Standardspeicherklasse bereitstellen, indem Sie den `defaultStorageClass.enabled`-Parameter bei der Installation von Version `1.31.0` oder höher von `aws-ebs-csi-driver add-on` auf „true“ setzen.
+ Die erforderliche Mindest-IAM-Richtlinie für die IAM-Rolle des Amazon-EKS-Clusters wurde geändert. Die Aktion `ec2:DescribeAvailabilityZones` ist erforderlich. Weitere Informationen finden Sie unter [Amazon-EKS-Cluster-IAM-Rolle](cluster-iam-role.md).
Das vollständige `1.30` Kubernetes-Changelog finden Sie unter -1.30.md. https://github.com/kubernetes/ kubernetes/blob/master/CHANGELOG/CHANGELOG