v1.26.X
升级通知
在从早期版本升级之前,请务必阅读 Kubernetes 的 紧急升级说明。
发布 v1.26.15+k3s1
此版本将 Kubernetes 更新到 v1.26.15,并修复了许多问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发行说明。
自 v1.26.14+k3s1 以来发生的变化:
- 更新 klipper-lb 镜像版本 (#9607)
- 安装和单元测试回传 (#9645)
- 根据配置的 clusterCIDR 调整第一个 node-ip (#9633)
- 为 flannel-backend=none 添加集成测试 (#9610)
- 改进 tailscale 端到端测试 (#9655)
- 2024-03 发布周期的回传 (#9692)
- 修复:使用正确的 wasm shims 名称
- 嵌入式 flannel cni-plugin 二进制文件现在与其余 cni 插件和嵌入式 flannel 控制器分开构建和版本化。
- 将 spegel 提升到 v0.0.18-k3s3
- 添加通配符注册表支持
- 修复在等待 containerd 启动期间 CPU 利用率过高的问题
- 添加环境变量以允许 spegel 镜像最新标签
- 调整 netpol 节点等待日志
- 修复双栈集群上的 coredns NodeHosts
- 提升 helm-controller/klipper-helm 版本
- 修复快照修剪
- 修复 etcd 节点名称缺少主机名的问题
- 无根模式也应该将服务 nodePort 绑定到主机以进行 LoadBalancer 类型,匹配有根模式的用户体验。
- 要为
check-config子命令启用原始输出,您现在可以设置 NO_COLOR=1 - 修复注册表处理中的其他极端情况
- 将 metrics-server 提升到 v0.7.0
- K3s 现在将警告并抑制注册表的镜像端点列表中的重复条目。Containerd 不支持为单个上游注册表多次列出相同的端点作为镜像。
- 修复通配符条目上游回退 (#9735)
- 更新到 v1.26.15-k3s1 和 Go 1.21.8 (#9740)
发布 v1.26.14+k3s1
此版本将 Kubernetes 更新到 v1.26.14,并修复了许多问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发行说明。
自 v1.26.13+k3s2 以来发生的变化:
- 任务:提升本地路径供应程序版本 (#9428)
- 提升 cri-dockerd 以修复与 Docker Engine 25 的兼容性 (#9292)
- 自动依赖项提升 (#9421)
- 使用 exec.LookPath 重构运行时 (#9429)
- 包含运行时的目录需要包含在 $PATH 环境变量中,以便有效地检测运行时。
- 更改了 etcd 条件中 lastHeartBeatTime 的工作方式 (#9423)
- 允许执行程序定义 containerd 和 docker 的行为 (#9252)
- 将 Kube-router 更新到 v2.0.1 (#9406)
- 2024-02 发布周期的回传 (#9464)
- 提升 flannel 版本 + 删除 multiclustercidr (#9409)
- 启用更长的 http 超时请求 (#9446)
- Test_UnitApplyContainerdQoSClassConfigFileIfPresent (#9442)
- 支持 PR 测试安装 (#9471)
- 将 Kubernetes 更新到 v1.26.14 (#9490)
- 修复 arm 的 drone 发布 (#9510)
- 删除失败的 Drone 步骤 (#9514)
- 恢复代理启动函数的原始顺序 (#9547)
- 修复禁用 flannel 时 netpol 的启动 (#9580)
发布 v1.26.13+k3s2
此版本将 Kubernetes 更新到 v1.26.13,并修复了许多问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发行说明。
重要说明
通过将 runc 更新到 v1.1.12 来解决 runc CVE:CVE-2024-21626。
自 v1.26.12+k3s1 以来发生的变化:
- 在更新 secrets-encrypt 节点注释周围添加重试 (#9123)
- 添加对代理负载均衡器环境变量 *_PROXY 的支持 (#9116)
- 在启动 netpol 控制器之前等待节点上的污点消失 (#9177)
- Etcd 条件 (#9183)
- 2024-01 的回传 (#9212)
- 将代理拨号器移出 init() 并修复崩溃 (#9221)
- 为缺少的依赖链固定 opa 版本 (#9218)
- Etcd 节点为空 (#9230)
- 更新到 v1.26.13 和 Go 1.20.13 (#9262)
- 为双栈 kube-dns 使用
ipFamilyPolicy: RequireDualStack(#9271) - 2024-01 k3s2 的反向移植 (#9338)
- 将 runc 升级到 v1.1.12,将 helm-controller 升级到 v0.15.7
- 修复 registries.yaml 中处理裸主机名或 IP 作为端点地址的问题
- 升级 helm-controller 以修复 ChartContent 问题 (#9348)
发布 v1.26.12+k3s1
此版本将 Kubernetes 升级到 v1.26.12,并修复了一些问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发布说明。
自 v1.26.11+k3s2 以来的更改:
- 运行时反向移植 (#9014)
- 添加了 wasm/nvidia/crun 的运行时类
- 为 containerd 添加了默认运行时标志
- 将 containerd/runc 升级到 v1.7.10-k3s1/v1.1.10 (#8964)
- 修复重叠地址范围 (#9019)
- 允许在服务器上设置 default-runtime (#9028)
- 将 containerd 升级到 v1.7.11 (#9042)
- 更新到 v1.26.12-k3s1 (#9077)
发布 v1.26.11+k3s2
此版本将 Kubernetes 升级到 v1.26.11,并修复了一些问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发布说明。
自 v1.26.10+k3s2 以来的更改:
- Etcd 状态条件 (#8820)
- 2023-11 版本的反向移植 (#8879)
- Docker 镜像中的新时区信息允许在 CronJob 中使用
spec.timeZone - 将 kine 升级到 v0.11.0 以解决与 postgres 和 NATS 相关的问题,修复重负载下 watch 通道的性能问题,并提高与参考实现的兼容性。
- 现在可以通过定义
rdt_config.yaml或blockio_config.yaml文件将 containerd 配置为使用 rdt 或 blockio 配置。 - 添加代理标志 disable-apiserver-lb,代理将不会启动负载均衡代理。
- 改进了来自 ServiceLB 的 Ingress IP 排序
- 对于 disable-helm-controller 禁用 helm CRD 安装
- 省略没有额外元数据的快照的快照列表 ConfigMap 条目
- 向客户端配置重试添加抖动,以避免在服务器启动时对其进行猛烈攻击
- Docker 镜像中的新时区信息允许在 CronJob 中使用
- 添加有关删除 multiclustercidr 标志的警告 (#8760)
- 在 etcd 中运行时核心未就绪时处理空指针 (#8888)
- 改进双栈日志 (#8829)
- 升级 dynamiclistener;减少快照控制器日志输出 (#8903)
- 升级 dynamiclistener 以解决可能导致服务器无法将其证书同步到 Kubernetes 密钥的竞争条件
- 减少集群初始启动期间 etcd 快照日志垃圾邮件
- 修复 etcd 快照 S3 问题 (#8938)
- 如果 S3 客户端无法初始化,则不应用 S3 保留
- 列出 S3 快照时不请求元数据
- 在快照元数据日志消息中打印键而不是文件路径
- 更新到 v1.26.11 和 Go 到 1.20.11 (#8922)
- 删除 s390x (#9000)
发布 v1.26.10+k3s2
此版本将 Kubernetes 升级到 v1.26.10,并修复了一些问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发布说明。
自 v1.26.10+k3s1 以来的更改:
- 修复 templates_linux.go 中的 SystemdCgroup (#8766)
- 修复了识别其他容器运行时的问题
- 将 traefik 图表更新到 v25.0.0 (#8776)
- 更新 traefik 以修复注册表值 (#8790)
发布 v1.26.10+k3s1
此版本将 Kubernetes 升级到 v1.26.10,并修复了一些问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发布说明。
自 v1.26.9+k3s1 以来的更改:
- 修复错误报告 (#8412)
- 向 Flannel 错误添加上下文 (#8420)
- 测试 9 月份的反向移植 (#8300)
- 在错误消息中包含接口名称 (#8436)
- 更新 kube-router (#8444)
- 向 Tailscale 添加 extraArgs (#8465)
- 在使用 server 标志时添加集群重置时的错误 (#8456)
- 当使用 --server 标志执行 --cluster-reset 时,用户将收到错误
- 从非引导节点重置集群 (#8453)
- 修复拼写错误问题 (#8510)
- 基于顺序获取 IPFamily 优先级 (#8505)
- 网络默认值重复,删除一个 (#8552)
- 发布地址集成测试 (#8517)
- 系统代理推送标签修复 (#8570)
- 修复在 IPv4 仅节点的情况下 Tailscale 节点 IP 双栈模式 (#8559)
- 服务器令牌轮换 (#8577)
- 用户现在可以使用
k3s token rotate -t <OLD_TOKEN> --new-token <NEW_TOKEN>轮换服务器令牌。命令成功后,必须使用新令牌重新启动所有服务器节点。
- 用户现在可以使用
- 在集群重置时清除删除注释 (#8590)
- 修复了一个问题,该问题可能导致 k3s 在集群重置/恢复后立即尝试从 etcd 集群中删除成员,如果在拍摄快照时它们已排队等待删除。
- 在双栈情况下使用 IPv6 作为第一个配置的 IP (#8598)
- 2023-10 版本的反向移植 (#8616)
- E2E 域 Drone 清理 (#8583)
- 更新构建脚本中的 kube-router 包 (#8635)
- 添加 etcd-only/control-plane-only 服务器测试并修复 control-plane-only 服务器崩溃 (#8643)
- 在令牌轮换日志中使用
version.Program而不是 K3s (#8655) - Windows 代理支持 (#8647)
- 添加 --image-service-endpoint 标志 (#8279) (#8663)
- 添加
--image-service-endpoint标志以指定外部镜像服务套接字。
- 添加
- 反向移植 etcd 修复程序 (#8691)
- 重新启用 etcd 端点自动同步
- 当没有节点协调快照时,手动重新排队 ConfigMap 调和
- 更新到 v1.26.10 和 Go 到 v1.20.10 (#8680)
- 修复 s3 快照恢复 (#8734)
发布 v1.26.9+k3s1
此版本将 Kubernetes 升级到 v1.26.9,并修复了一些问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发布说明。
自 v1.26.8+k3s1 以来的更改:
- 将 kine 升级到 v0.10.3 (#8325)
- 更新到 v1.26.9 和 go 到 v1.20.8 (#8357)
- 将嵌入式 containerd 升级到 v1.7.6
- 将嵌入式 stargz-snapshotter 插件升级到最新版本
- 修复由于测试环境设置脚本中的竞争条件导致的间歇性 Drone CI 故障
- 修复由于 Kubernetes 1.28 中的 API 发现更改导致的 CI 故障
发布 v1.26.8+k3s1
此版本将 Kubernetes 升级到 v1.26.8,并修复了一些问题。
重要
此版本包括对修复 CVE-2023-32187 的支持,CVE-2023-32187 是 K3s 服务器上的潜在拒绝服务攻击媒介。有关更多信息,包括抵御此漏洞所需的强制步骤,请参阅 https://github.com/k3s-io/k3s/security/advisories/GHSA-m4hf-6vgr-75r2。
有关新增功能的更多详细信息,请参阅 Kubernetes 发布说明。
自 v1.26.7+k3s1 以来的更改:
- 更新 Flannel 和插件 (#8075)
- 修复 Tailscale 在 IP 模式下的错误 (#8097)
- 节点名称更改时的 Etcd 快照保留 (#8122)
- 8 月测试回退 (#8126)
- 2023-08 版本的回退 (#8129)
- K3s 的外部 apiserver 监听器现在拒绝在其证书中添加任何与 Kubernetes apiserver 服务、服务器节点或 --tls-san 选项的值无关的主体名称。这可以防止证书的 SAN 列表填充不需要的条目。
- 当不使用 egress 代理将连接路由到集群内端点时,K3s 不再启用 apiserver 的
enable-aggregator-routing标志。 - 将嵌入式 containerd 更新到 v1.7.3+k3s1
- 将嵌入式 runc 更新到 v1.1.8
- 将嵌入式 etcd 更新到 v3.5.9+k3s1
- 用户提供的 containerd 配置模板现在可以使用
{{ template "base" . }}来包含默认的 K3s 模板内容。如果只需要向文件中添加其他部分,这使得维护用户配置更容易。 - 将 docker/docker 模块版本提升到最新版本,以解决由最近发布的 golang 拒绝 docker 客户端发送的无效主机头而导致的 cri-dockerd 问题。
- 将 kine 更新到 v0.10.2
-
- 当使用 s3 标志调用 K3s etcd-snapshot delete 时,无法删除本地文件 (#8144)
-
- 修复 etcd 快照禁用时从 s3 进行集群重置备份的问题 (#8170)
- 修复了 etcd 保留策略,以便基于日期删除孤立的快照 (#8189)
- 2023-08 版本的其他回退 (#8212)
- 捆绑的 helm 控制器作业镜像使用的
helm版本已更新到 v3.12.3 - 提升 dynamiclistener 以解决可能导致 6443 上的 apiserver/supervisor 监听器在仅 etcd 节点上停止服务请求的问题。
- 6443 上的 K3s 外部 apiserver/supervisor 监听器现在在 TLS 握手期间发送完整的证书链。
- 捆绑的 helm 控制器作业镜像使用的
- 将 flannel 移动到 0.22.2 (#8222)
- 更新到 v1.26.8 (#8235)
- 添加新的 CLI 标志以启用 TLS SAN CN 过滤 (#8258)
- 添加了一个新的
--tls-san-security选项。此标志默认为 false,但可以设置为 true 以禁用自动将 SAN 添加到服务器的 TLS 证书中以满足客户端请求的任何主机名。
- 添加了一个新的
- 添加 RWMutex 以解决控制器问题 (#8274)
发布 v1.26.7+k3s1
此版本将 Kubernetes 更新到 v1.26.7,并修复了许多问题。有关新功能的更多详细信息,请参阅 Kubernetes 发行说明。
自 v1.26.6+k3s1 以来更改:
- 删除 file_windows.go (#7855)
- 修复代码拼写检查 (#7859)
- 允许 k3s 在 helm-controller 上自定义 apiServerPort (#7874)
- 在执行 tailscale 时检查我们是否在 ipv4、ipv6 或 dualStack 上 (#7882)
- 支持为 Tailscale 设置控制服务器 URL。 (#7893)
- S3 和启动测试 (#7885)
- 修复无根节点密码 (#7901)
- 2023-07 版本的回退 (#7908)
- 解决了导致使用 kubeadm 样式引导令牌加入的代理在节点对象被删除时无法重新加入集群的问题。
k3s certificate rotate-ca命令现在支持 data-dir 标志。
- 向自定义 klipper helm 镜像添加 cli (#7914)
- 默认的 helm-controller 作业镜像现在可以使用 --helm-job-image CLI 标志覆盖
- 如果禁用 etcd,则对 etcd 的证书和密钥生成进行门控 (#7944)
- 如果强制执行 apparmor 配置文件,则不要在
check-config中使用 zgrep (#7956) - 修复 image_scan.sh 脚本并下载 trivy 版本 (#7950) (#7968)
- 调整默认 kubeconfig 文件权限 (#7983)
- 更新到 v1.26.7 (#8022)
发布 v1.26.6+k3s1
此版本将 Kubernetes 更新到 v1.26.6,并修复了许多问题。
有关新功能的更多详细信息,请参阅 Kubernetes 发行说明。
自 v1.26.5+k3s1 以来更改:
- 更新 flannel 版本 (#7648)
- 使用插件安装修复程序提升 vagrant libvirt (#7658)
- E2E 和 Dep 回退 - 六月 (#7693)
- 提升 docker go.mod #7681
- 使用版本或帮助标志短路命令 #7683
- 添加旋转认证检查,删除重启代理的功能 #7097
- E2E:RunCmdOnNode 的 Sudo #7686
- VPN 集成 (#7727)
- E2e:私有注册表测试 (#7721)
- 修复拼写检查 (#7751)
- 删除未使用的 libvirt 配置 (#7757)
- 回退版本提升和错误修复 (#7717)
- 捆绑的 metrics-server 已提升到 v0.6.3,并且现在默认仅使用安全的 TLS 密码。
coredns-customConfigMap 现在允许在.:53默认服务器块中包含*.override部分。- K3s 核心控制器(supervisor、deploy 和 helm)不再使用 admin kubeconfig。这使得更容易从访问和审计日志中确定哪些操作是由系统执行的,哪些操作是由管理员用户执行的。
- 将 klipper-lb 镜像提升到 v0.4.4 以解决当 Service ExternalTrafficPolicy 设置为 Local 时阻止从本地主机访问 ServiceLB 端口的问题。
- 编译 k3s 时使 LB 镜像可配置
- K3s 现在允许节点加入集群,即使在节点加入时无法创建节点密码密钥。密钥创建将在后台重试。这解决了由阻止密钥创建的故障关闭验证 Webhook 创建的潜在死锁,其中 Webhook 在新节点加入集群以运行 Webhook pod 之前不可用。
- 捆绑的 containerd 的 aufs/devmapper/zfs 快照程序插件已恢复。在上一版本中将 containerd 移回 k3s multicall 二进制文件时,这些插件意外地被省略了。
- 嵌入式 helm 控制器已提升到 v0.15.0,并且现在支持在图表的目标命名空间不存在时创建它。
- 在 makefile 上添加 format 命令 (#7762)
- 修复 Tailscale 中的日志记录和清理 (#7782)
- 将 Kubernetes 更新到 v1.26.6 (#7789)
发布 v1.26.5+k3s1
此版本将 Kubernetes 更新到 v1.26.5,并修复了许多问题。
有关新功能的更多详细信息,请参阅 Kubernetes 发行说明。
自 v1.26.4+k3s1 以来更改:
- 确保 klog 详细程度设置为与 logrus 相同的级别 (#7360)
- 在 dependabot 前添加发布分支 (#7374)
- 为 etc-snapshot 服务器标志添加集成测试 (#7377)
- 提升 Runc 和 Containerd (#7399)
- CLI + 配置增强 (#7403)
--Tls-sans现在接受多个参数:--tls-sans="foo,bar"Prefer-bundled-bin: true现在在config.yaml.d文件中设置时可以正常工作
- 将 netutil 方法迁移到 /utils/net.go (#7432)
- 将 kube-router 版本提升到最新版本以修复端口名称使用时出现的错误 (#7460)
- Kube 标志和 longhorn 存储测试 (#7465)
- 本地存储:修复权限 (#7474)
- 将 containerd 提升到 v1.7.0 并移回 multicall 二进制文件 (#7444)
- 嵌入式 containerd 版本已升级至
v1.7.0-k3s1,并已重新集成到主 k3s 二进制文件中,从而显著减少了发布工件的大小。
- 嵌入式 containerd 版本已升级至
- 回退版本升级和错误修复 (#7514)
- K3s 现在在从 etcd 接收“太多学习者”错误时会重试集群加入操作。这种情况最常发生在尝试同时添加多个服务器时。
- K3s 再次支持页面大小 > 4k 的 aarch64 节点
- 打包的 Traefik 版本已升级至 v2.9.10 / chart 21.2.0
- K3s 现在在尝试从挂载了
noexec的文件系统运行时打印更有意义的错误。 - 当服务器令牌使用引导令牌
id.secret格式时,K3s 现在会退出并显示正确的错误消息。 - 修复了 Addon、HelmChart 和 HelmChartConfig CRD 在创建时没有结构化模式的问题,导致可以使用无效内容创建这些类型的自定义资源。
- 使用(实验性)--disable-agent 标志启动的服务器不再尝试运行隧道授权程序代理组件。
- 修复了阻止 pod 和集群 egress-selector 模式正常工作的回归问题。
- K3s 现在会将 etcd-args 正确传递给用于在重新启动托管 etcd 节点时提取集群引导数据的临时 etcd。
- 当新服务器加入托管 etcd 集群时,K3s 现在可以正确处理获取当前 etcd 集群成员列表时的错误。
- 嵌入式 kine 版本已升级至 v0.10.1。这将旧的
lib/pqpostgres 驱动程序替换为pgx。 - 捆绑的 CNI 插件已升级至 v1.2.0-k3s1。带宽和防火墙插件现在包含在捆绑包中。
- 嵌入式 Helm 控制器现在支持通过存储在 Secret 中的凭据对图表存储库进行身份验证,以及通过 ConfigMap 传递 repo CA。
- 将 containerd/runc 升级至 v1.7.1-k3s1/v1.1.7 (#7534)
- 捆绑的 containerd 和 runc 版本已升级至 v1.7.1-k3s1/v1.1.7
- 包装来自 netpol 的错误信息 (#7547)
- 添加 '-all' 标志以应用于非活动单元 (#7573)
- 更新到 v1.26.5-k3s1 (#7576)
- 将 emicklei/go-restful 固定到 v3.9.0 (#7598)
发布 v1.26.4+k3s1
此版本将 Kubernetes 更新到 v1.26.4,并修复了若干问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发行说明。
自 v1.26.3+k3s1 以来的更改:
- 增强
k3s check-config(#7091) - 将稳定通道更新到 v1.25.8+k3s1 (#7161)
- Drone Pipelines 增强 (#7169)
- Fix_get_sha_url (#7187)
- 改进 Updatecli 本地路径供应程序管道 (#7181)
- 改进工作流程 (#7142)
- 改进 Trivy 配置 (#7154)
- 升级本地路径供应程序版本 (#7167)
- 捆绑的本地路径供应程序版本已升级至 v0.0.24
- 将 etcd 升级至 v3.5.7 (#7170)
- 嵌入式 etcd 版本已升级至 v3.5.7
- 将 runc 升级至 v1.1.5 (#7171)
- 捆绑的 runc 版本已升级至 v1.1.5
- 修复 etcd 发布其未监听的地址导致的竞争条件 (#7147)
- 修复了集群重置期间可能导致操作挂起和超时的竞争条件。
- 将 coredns 升级至 v1.10.1 (#7168)
- 捆绑的 coredns 版本已升级至 v1.10.1
- 不要将强化参数应用于代理 (#7089)
- 将 helm-controller 升级至 v0.13.3 (#7209)
- 改进 Klipper Helm 和 Helm 控制器升级 (#7146)
- 修复与已删除 LB 服务器的陈旧连接相关的问题 (#7194)
- 维护与活动服务器节点连接的客户端负载均衡器现在会在服务器从集群中删除时关闭与这些服务器的连接。这确保了代理组件立即重新连接到当前集群成员。
- 将 actions/setup-go 从 3 升级到 4 (#7111)
- 使用空密钥锁定引导数据以防止冲突 (#7215)
- 使用外部数据存储时,K3s 现在在创建初始集群引导数据时会锁定引导密钥,从而防止多个服务器同时尝试初始化集群时出现竞争条件。
- 更新 kube-router 以将默认的 ACCEPT 规则移至链的末尾 (#7218)
- 嵌入式 kube-router 控制器已更新,以修复导致主机上存在的任何默认丢弃/拒绝规则阻止 pod 流量的回归问题。用户仍应确认任何外部管理的防火墙规则明确允许进出 pod 和服务网络的流量,但这恢复了一些用户依赖的旧行为。
- 将 make 命令添加到 terraform 自动化并修复与外部数据库相关的问题 (#7159)
- 将 klipper lb 更新到 v0.4.2 (#7210)
- 添加对 coreos 和 sle micro 的 selinux 支持 (#6945)
- 修复在隔离环境中调用 k3s-selinux 版本的问题 (#7264)
- 更新 Kube-router ACCEPT 规则插入和安装脚本,以便在启动前清理规则 (#7274)
- 嵌入式 kube-router 控制器已更新,以修复导致主机上存在的任何默认丢弃/拒绝规则阻止 pod 流量的回归问题。用户仍应确认任何外部管理的防火墙规则明确允许进出 pod 和服务网络的流量,但这恢复了一些用户依赖的旧行为。
- 更新到 v1.26.4-k3s1 (#7282)
- 升级 golang:alpine镜像版本 (#7292)
- 升级 Sonobuoy 版本 (#7256)
- 升级 Trivy 版本 (#7257)
发布 v1.26.3+k3s1
此版本将 Kubernetes 更新到 v1.26.3,并修复了若干问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发行说明。
自 v1.26.2+k3s1 以来的更改:
- 将 E2E 添加到 Drone (#6890)
- 添加 flannel adr (#6973)
- 更新 flannel 和 kube-router (#7039)
- 升级各种依赖项以解决 CVE (#7044)
- 添加关于编辑 containerd config.toml 文件的警告 (#7057)
- 更新通道服务器中的稳定版本 (#7066)
- 在设置之前等待 kubelet 端口准备就绪 (#7041)
- 代理隧道授权程序现在会在读取节点对象中的 kubelet 端口之前等待 kubelet 准备就绪。
- 改进对轮换默认自签名证书的支持 (#7032)
k3s certificate rotate-ca检查现在支持在没有--force选项的情况下轮换自签名证书。
- 根据 PR 中的内容跳过所有管道 (#6996)
- 添加缺少的内核配置检查 (#6946)
- 删除已弃用的节点选择器标签 beta.kubernetes.io/os (#6970)
- v1.26 的 MultiClusterCIDR (#6885)
- MultiClusterCIDR 功能
- 从 MAINTAINERS 列表中删除 Nikolai (#7088)
- 添加用于 K3s 重启命令的自动化 (#7002)
- 修复轮换 CA e2e 测试 (#7101)
- Drone:在测试恐慌时清理 E2E VM (#7104)
- 更新到 v1.26.3-k3s1 (#7108)
- 将 golangci-lint 版本固定到 v1.51.2 (#7113)
- 在测试前清理 E2E VM (#7109)
- 更新 flannel 以修复与旧 iptables 版本相关的 NAT 问题 (#7136)
发布 v1.26.2+k3s1
此版本将 Kubernetes 更新到 v1.26.2,并修复了若干问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发行说明。
自 v1.26.1+k3s1 以来的更改:
- 添加构建标签以禁用 cri-dockerd (#6760)
- 升级 cri-dockerd (#6797)
- 嵌入式 cri-dockerd 已更新到 v0.3.1
- 将稳定通道更新到 v1.25.6+k3s1 (#6828)
- E2E Rancher 和强化脚本改进 (#6778)
- 将 Ayedo 添加到采用者 (#6801)
- 合并 E2E 测试和 GH Actions (#6772)
- 允许 ServiceLB 遵守
ExternalTrafficPolicy=Local(#6726)- ServiceLB 现在遵守 Service 的 ExternalTrafficPolicy。当设置为 Local 时,LoadBalancer 仅会公布具有该 Service Pod 的节点的地址,并且不会将流量转发到其他集群成员。
- 修复 cronjob 示例 (#6707)
- 将 Vagrant 镜像升级到 Fedora 37 (#6832)
- 确保标志类型一致性 (#6852)
- E2E:将 Docker 和首选捆绑测试合并到新的启动测试中 (#6851)
- 修复文档引用 (#6860)
- 升级依赖项:trivy、sonobuoy、dapper、golangci-lint、gopls (#6807)
- 修复 (open)SUSE 版本检查 (#6791)
- 添加对用户提供的 CA 证书的支持 (#6615)
- 当集群 CA 证书由现有的根 CA 或中间 CA 签名时,K3s 现在可以正常工作。您可以在 GitHub 存储库中的 contrib/util/certs.sh 中找到在 K3s 启动之前生成此类证书的示例脚本。
- 重新加密密钥时忽略值冲突 (#6850)
- 添加
kubeadm样式的引导令牌密钥支持 (#6663)- K3s 现在支持
kubeadm样式的加入令牌。k3s token create现在创建加入令牌密钥,可以选择设置有限的 TTL。 - 使用已过期或已删除令牌加入的 K3s 代理通过 NodeAuthorization 准入插件保留在集群中,除非其 Node 对象从集群中删除。
- K3s 现在支持
- 将 NATS 添加到支持的数据存储列表中 (#6876)
- 将 Kubernetes 服务地址添加到 SAN 列表时使用默认地址族 (#6857)
- 在使用 IPv6 作为默认 IP 族的集群上,API 服务器公布的地址和 IP SAN 条目现在已正确设置。
- 修复在验证 Webhook 阻止创建时 ServiceLB 启动失败的问题 (#6911)
- 嵌入式云控制器管理器在启动时将不再尝试无条件地重新创建其命名空间和服务帐户。这解决了在使用强制关闭 Webhook 时可能导致集群死锁的问题。
- 当 egress-selector-mode=agent 时,修复对 NodeIP 上 hostNetwork 端口的访问 (#6829)
- 修复了一个问题,该问题会导致 API 服务器出口代理尝试使用代理隧道连接到服务端点,即使在代理或禁用模式下也是如此。
- 在创建令牌之前等待服务器就绪 (#6932)
- 允许使用多组领导者选举控制器 (#6922)
- 修复了托管 etcd 的领导者选举控制器无法在仅 etcd 节点上运行的问题
- 将 Flannel 升级到 v0.21.1 (#6944)
- 修复夜间 E2E 测试 (#6950)
- 修复 etcd 和 ca-cert 旋转问题 (#6952)
- 修复 ServiceLB 双栈入口 IP 列表 (#6979)
- 解决了一个 ServiceLB 问题,该问题会导致它公布节点 IPv6 地址,即使集群或服务未启用双栈操作也是如此。
- 将 kine 升级到 v0.9.9 (#6974)
- 嵌入式 kine 版本已升级到 v0.9.9。现在在
info级别省略了压缩日志消息,以提高可见性。
- 嵌入式 kine 版本已升级到 v0.9.9。现在在
- 更新到 v1.26.2-k3s1 (#7011)
发布 v1.26.1+k3s1
此版本将 Kubernetes 更新到 v1.26.1,并修复了许多问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发行说明。
自 v1.26.0+k3s2 以来的更改:
- 向计划快照添加抖动,并在冲突时更努力地重试 (#6715)
- 计划的 etcd 快照现在会延迟最多几秒的随机时间。这应该可以防止多服务器集群在尝试同时更新快照列表 ConfigMap 时执行异常行为。快照控制器在尝试更新快照列表时也将更具持久性。
- 调整 e2e 测试运行脚本和修复 (#6718)
- RIP Codespell (#6701)
- 将 /package 中的 Alpine 从 3.16 升级到 3.17 (#6688)
- 将 /conformance 中的 Alpine 从 3.16 升级到 3.17 (#6687)
- 将 containerd 升级到 v1.6.15-k3s1 (#6722)
- 嵌入式 containerd 版本已升级到 v1.6.15-k3s1
- Containerd 重启测试 (#6696)
- 将 /tests/e2e/scripts 中的 Ubuntu 从 20.04 升级到 22.04 (#6686)
- 向工作流添加显式读取权限 (#6700)
- 传递默认的 tls-cipher-suites (#6725)
- K3s 默认密码套件现在已明确传递到 kube-apiserver,确保所有侦听器都使用这些值。
- 升级 golang:alpine镜像版本 (#6683)
- 错误修复:启用 pprof 时不中断 cert-manager (#6635)
- 修复 Alpine 3.17 上的 CI 测试 (#6744)
- 将 Stable 更新到 1.25.5+k3s2 (#6753)
- 将 action/download-artifact 升级到 v3 (#6746)
- 生成报告并上传测试结果 (#6737)
- 将慢速依赖 CI 更改为每周运行 (#6764)
- 修复 32 位 ARM 的 Drone 插件/Docker 标签 (#6769)
- 更新到 v1.26.1-k3s1 (#6774)
发布 v1.26.0+k3s2
此版本将 containerd 更新到 v1.6.14,以解决 containerd 重启时 Pod 会丢失其 CNI 信息的问题,以及其他一些稳定性和管理更改。
在从早期版本升级之前,请务必阅读 Kubernetes 的 紧急升级说明。
自 v1.26.0+k3s1 以来的更改:
- 当前状态徽章 (#6653)
- 添加初始 Updatecli ADR 自动化 (#6583)
- 2022 年 12 月频道更新 (#6618)
- 更改 Updatecli GH 操作引用分支 (#6682)
- 修复 OpenRC 初始化脚本错误“openrc-run.sh: source: not found” (#6614)
- 添加 Dependabot 配置以用于安全 ADR (#6560)
- 将 containerd 升级到 v1.6.14-k3s1 (#6693)
- 嵌入式 containerd 版本已升级到 v1.6.14-k3s1。这包括针对 containerd/7843 的反向移植修复,该修复会导致 containerd 重启时 Pod 丢失其 CNI 信息,进而导致 kubelet 重新创建 Pod。
- 从频道服务器中排除 12 月 R1 版本 (#6706)
发布 v1.26.0+k3s1
⚠️ 警告
此版本受 https://github.com/containerd/containerd/issues/7843 影响,该问题会导致 K3s 重启时 kubelet 重启所有 Pod。因此,我们已从频道服务器中删除了此 K3s 版本。请改用
v1.26.0+k3s2。
此版本是 K3S 在 v1.26 系列中的第一个版本。此版本将 Kubernetes 更新到 v1.26.0。
在从早期版本升级之前,请务必阅读 Kubernetes 的 紧急升级说明。
自 v1.25.5+k3s1 以来的更改:
- 删除 v1.26 中已弃用的标志 (#6574)
- 现在已弃用使用“etcd-snapshot”保存快照,请改用“etcd-snapshot save”。 (#6575)
- 更新到 v1.26.0-k3s1
-
- 将 Kubernetes 更新到 v1.26.0-k3s1
-
- 将 cri-tools 更新到 v1.26.0-rc.0-k3s1
-
- 将 helm 控制器更新到 v0.13.1
-
- 将 etcd 更新到 v3.5.5-k3s1
-
- 将 cri-dockerd 更新到最新的 1.26.0
-
- 更新 cadvisor
-
- 将 containerd 升级到 v1.6.12-k3s1 (#6370)
- 预加载 iptable_filter/ip6table_filter (#6645)
- 将 k3s-root 版本升级到 v0.12.1 (#6651)