v1.28.X
升级通知
在从早期版本升级之前,请务必阅读 Kubernetes 的紧急升级说明。
发布 v1.28.15+k3s1
此版本将 Kubernetes 更新至 v1.28.15,并修复了一些问题。
有关新增功能的更多详细信息,请参阅Kubernetes 发行说明。
自 v1.28.14+k3s1 以来的更改:
- 为 flannel-ipv6masq 添加 int 测试 (#10906)
- 将 Wharfie 升级到 v0.6.7 (#10977)
- 将用户路径添加到运行时搜索 (#11005)
- 为服务中的高级字段添加 e2e 测试 (#11020)
- 使用 init 启动私有注册表 (#11045)
- 2024 年 10 月的反向移植 (#11063)
- 通过 K3S_ROOTLESS_COPYUPDIRS 允许其他 Rootless CopyUpDirs (#11042)
- 将 containerd 升级到 v1.7.22 (#11075)
- 添加 nvidia 运行时 cdi (#11095)
- 简化 svclb ds (#11085)
- 恢复“使 svclb 尽可能简单” (#11115)
- 修复升级 k3s 时 CNI bin 出现的“文件已存在”错误 (#11128)
- 更新到 Kubernetes v1.28.15-k3s1 和 Go 1.22.8 (#11161)
发布 v1.28.14+k3s1
此版本将 Kubernetes 更新至 v1.28.14,并修复了一些问题。
有关新增功能的更多详细信息,请参阅Kubernetes 发行说明。
自 v1.28.13+k3s1 以来的更改:
- 测试 2024 年 9 月的反向移植 (#10804)
- 更新安装测试中使用的较新操作系统镜像
- 修复 e2e vagrant 镜像的缓存名称
- 修复在 E2E 测试上部署最新提交
- 使 E2E 升级测试设置更简洁
- 涵盖 E2E 升级测试在新的次要版本上的极端情况
- 更新 CNI 插件版本 (#10820)
- 2024 年 9 月的反向移植 (#10845)
- 修复 hosts.toml 标头变量 (#10874)
- 更新到 v1.28.14-k3s1 和 Go 1.22.6 (#10884)
- 将 Kubernetes 更新到 v1.28.14-k3s2 (#10907)
发布 v1.28.13+k3s1
此版本将 Kubernetes 更新至 v1.28.13,并修复了一些问题。
有关新增功能的更多详细信息,请参阅Kubernetes 发行说明。
自 v1.28.12+k3s1 以来的更改:
- 修复 setproctitle 函数 (#10624)
- 将 docker/docker 升级到 v24.0.10-0.20240723193628-852759a7df45 (#10651)
- 2024 年 8 月发布周期的反向移植 (#10666)
- 列出大量资源时使用分页
- 修复 servicelb 的多个问题
- 删除已弃用的 wait. 函数的使用
- 将 lasso 指标连接到指标端点
- 2024 年 8 月的反向移植 (#10673)
- 将 containerd 升级到 v1.7.20 (#10662)
- 添加对 DaemonSet Pod 的容忍度支持 (#10705)
- 新功能:用户现在可以在服务的
svccontroller.k3s.cattle.io/tolerations注解中直接为 ServiceLB DaemonSet 定义 Kubernetes 容忍度。
- 新功能:用户现在可以在服务的
- 更新到 v1.28.13-k3s1 和 Go 1.22.5 (#10719)
发布 v1.28.12+k3s1
此版本将 Kubernetes 更新至 v1.28.12,并修复了一些问题。
有关新增功能的更多详细信息,请参阅Kubernetes 发行说明。
自 v1.28.11+k3s2 以来的更改:
- 2024 年 7 月发布周期的反向移植 (#10499)
- 将 k3s-root 升级到 v0.14.0
- 将 github.com/hashicorp/go-retryablehttp 从 0.7.4 升级到 0.7.7
- 升级 Local Path Provisioner 版本
- 确保远程拨号 kubelet 连接使用 kubelet 绑定地址
- 任务:升级 Trivy 版本
- 添加 etcd s3 配置密钥实现
- 7 月测试反向移植 (#10509)
- 更新到 v1.28.12-k3s1 和 Go 1.22.5 (#10541)
- 修复从环境变量加载 data-dir 值或删除配置文件的问题 (#10598)
发布 v1.28.11+k3s2
此版本将 Kubernetes 更新至 v1.28.11,并修复了一些问题。
有关新增功能的更多详细信息,请参阅Kubernetes 发行说明。
自 v1.28.11+k3s1 以来的更改:
- 将 flannel 更新到 v0.25.4 并修复了 IPv6 掩码问题 (#10428)
发布 v1.28.11+k3s1
此版本将 Kubernetes 更新至 v1.28.11,并修复了一些问题。
有关新增功能的更多详细信息,请参阅Kubernetes 发行说明。
自 v1.28.10+k3s1 以来的更改:
- 替换已弃用的 ruby 函数 (#10090)
- 修复通过文件使用 tailscale 配置时的错误 (#10144)
- 将 flannel 版本升级到 v0.25.2 (#10221)
- 将 kube-router 版本更新到 v2.1.2 (#10182)
- 改进 tailscale 测试并为 e2e 测试添加额外日志 (#10213)
- 2024-06 发布周期的回传 (#10258)
- 添加 WithSkipMissing 以避免在缺少 blob 时导入失败
- 为 cri-dockerd 使用固定的流服务器绑定地址
- 将 stargz 切换到 cri 注册表 config_path
- 升级到 containerd v1.7.17,etcd v3.5.13
- 升级 spegel 版本
- 修复在双栈节点上针对单栈服务的 externalTrafficPolicy: Local 问题
- ServiceLB 现在默认在 svclb pod 上设置 priorityClassName 为
system-node-critical。这可以通过svccontroller.k3s.cattle.io/priorityclassname注解在每个服务的基础上进行覆盖。 - 将 minio-go 升级到 v7.0.70
- 将 kine 升级到 v0.11.9 以修复分页问题
- 更新有效的 resolv.conf
- 添加缺失的内核配置检查
- 扫描自动部署清单 (AddOns) 时,现在会尊重符号链接的子目录
- 修复错误:允许 helm 控制器设置所有者引用
- 升级 klipper-helm 镜像以支持 TLS 密钥
- 修复 k3s-etcd informer 未启动的问题
- 现在可以在代理上设置
--Enable-pprof以启用调试/pprof 端点。设置后,代理将在 supervisor 端口上监听。 - 现在可以在服务器上设置
--Supervisor-metrics以启用在 supervisor 端点上提供内部指标;设置后,代理将在 supervisor 端口上监听。 - 修复节点保持未初始化污染状态时 netpol 崩溃的问题
- 如果所有服务器由于健康检查失败而被标记为不可用,则嵌入式负载均衡器现在将回退到尝试所有服务器并忽略健康检查。
- 更多 2024-06 发布周期的回传 (#10289)
- 添加快照保留 etcd-s3-folder 修复 (#10315)
- 添加
isValidResolvConf测试 (#10302) (#10331) - 修复 loadbalancer.nextServer 中的竞争条件 panic (#10323)
- 修复错别字,使用
rancher/permissions(#10299) - 将 Kubernetes 更新到 v1.28.11 (#10347)
- 修复代理 supervisor 端口使用 apiserver 端口的问题 (#10355)
- 修复允许多个同时快照的问题 (#10377)
发布 v1.28.10+k3s1
此版本将 Kubernetes 更新到 v1.28.10,并修复了许多问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发布说明。
自 v1.28.9+k3s1 以来的更改:
发布 v1.28.9+k3s1
此版本将 Kubernetes 更新到 v1.28.9,并修复了许多问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发布说明。
自 v1.28.8+k3s1 以来的更改:
- 当 kine 禁用 apiserver 或 etcd 时添加新的错误 (#9804)
- 删除旧的固定依赖项 (#9827)
- 从已弃用的指针库过渡到 ptr (#9824)
- Golang 缓存和 E2E ubuntu 23.10 (#9821)
- 为 kine 添加 tls (#9849)
- 将 spegel 升级到 v0.0.20-k3s1 (#9880)
- 2024-04 发布周期的回传 (#9911)
- 如果无法检索成员列表,则发送错误响应
- k3s 存根云提供程序现在尊重 kubelet 请求的 provider-id、实例类型和拓扑标签
- 修复镜像已拉取时的错误
- 将 /etc/passwd 和 /etc/group 添加到 k3s docker 镜像
- 修复无代理服务器的 etcd 快照协调
- 为负载均衡器添加健康检查支持
- 添加证书过期检查、事件和指标
- 添加对 containerd hosts.toml 错误的解决方法,该错误在为默认注册表端点传递配置时发生
- 将 supervisor cert/key 添加到轮换列表
- 嵌入式 containerd 已升级到 v1.7.15
- 嵌入式 cri-dockerd 已升级到 v0.3.12
k3s etcd-snapshot命令已重新设计以提高一致性。所有快照操作现在都由服务器进程执行,CLI 充当客户端以启动并报告结果。作为副作用,CLI 在管理快照时现在噪音更小。- 改进 etcd 负载均衡器启动行为
- 真正修复代理证书轮换
- Traefik 已升级到 v2.10.7。
- Traefik pod 注解现在在默认图表值中正确设置。
- system-default-registry 值现在支持 RFC2732 IPv6 字面量。
- 本地路径供应程序现在默认为创建
local卷,而不是hostPath。
- 允许 LPP 读取辅助日志 (#9938)
- 将 kube-router 更新到 v2.1.0 (#9942)
- 更新到 v1.28.9-k3s1 和 Go 1.21.9 (#9959)
- 修复按需快照超时;不遵守文件夹 (#9994)
- 使 /db/info 可从本地主机匿名访问 (#10002)
发布 v1.28.8+k3s1
此版本将 Kubernetes 更新到 v1.28.8,并修复了许多问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发布说明。
自 v1.28.7+k3s1 以来的更改:
- 为 flannel-backend=none 添加集成测试 (#9608)
- 安装和单元测试回传 (#9641)
- 更新 klipper-lb 镜像版本 (#9605)
- Chore(deps):修复 CVE-2023-45142 CVE-2023-48795 (#9647)
- 根据配置的 clusterCIDR 调整第一个 node-ip (#9631)
- 改进 tailscale e2e 测试 (#9653)
- 2024-03 发布周期的回传 (#9669)
- 修复:使用正确的 wasm shims 名称
- 嵌入式 flannel cni-plugin 二进制文件现在与其他 cni 插件和嵌入式 flannel 控制器分开构建和版本化。
- 将 spegel 升级到 v0.0.18-k3s3
- 添加通配符注册表支持
- 修复等待 containerd 启动期间 CPU 使用率过高的问题
- 添加环境变量以允许 spegel 镜像最新标签
- 调整 netpol 节点等待日志
- 修复双栈集群上的 coredns NodeHosts
- 升级 helm-controller/klipper-helm 版本
- 修复快照修剪
- 修复 etcd 节点名称缺少主机名的问题
- 无根模式也应将服务 nodePort 绑定到主机,以匹配有根模式的用户体验。
- 要为
check-config子命令启用原始输出,您现在可以设置 NO_COLOR=1 - 修复注册表处理中的其他极端情况
- 将 metrics-server 升级到 v0.7.0
- K3s 现在将警告并抑制注册表镜像端点列表中的重复条目。Containerd 不支持为单个上游注册表多次列出相同的端点作为镜像。
- Docker 和 E2E 测试回传 (#9707)
- 修复通配符条目上游回退 (#9733)
- 更新到 v1.28.8-k3s1 和 Go 1.21.8 (#9746)
发布 v1.28.7+k3s1
此版本将 Kubernetes 更新至 v1.28.7,并修复了一些问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发布说明。
自 v1.28.6+k3s2 以来的更改:
- 任务:升级 Local Path Provisioner 版本 (#9426)
- 将 cri-dockerd 升级到修复与 Docker Engine 25 兼容性的版本 (#9293)
- 自动依赖项升级 (#9419)
- 使用 exec.LookPath 重构运行时 (#9431)
- 包含运行时的目录需要包含在 $PATH 环境变量中,以便有效地检测运行时。
- 更改了 etcd 条件中 lastHeartBeatTime 的工作方式 (#9424)
- 升级 Flannel 至 v0.24.2 并移除 multiclustercidr (#9401)
- 允许执行器定义 containerd 和 docker 的行为 (#9254)
- 将 Kube-router 更新至 v2.0.1 (#9404)
- 2024-02 发布周期的反向移植 (#9462)
- 启用更长的 http 超时请求 (#9444)
- Test_UnitApplyContainerdQoSClassConfigFileIfPresent (#9440)
- 支持 PR 测试安装 (#9469)
- 将 Kubernetes 更新至 v1.28.7 (#9492)
- 修复 arm 的 drone 发布问题 (#9508)
- 移除失败的 Drone 步骤 (#9516)
- 恢复代理启动函数的原始顺序 (#9545)
- 修复禁用 flannel 时 netpol 的启动问题 (#9578)
发布 v1.28.6+k3s2
此版本将 Kubernetes 更新至 v1.28.6,并修复了一些问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发布说明。
重要说明
通过将 runc 更新至 v1.1.12 来解决 runc CVE:CVE-2024-21626。
自 v1.28.5+k3s1 以来的更改:
- 在更新 secrets-encrypt 节点注释周围添加重试 (#9125)
- 在节点上的污点消失后,再启动 netpol 控制器 (#9175)
- Etcd 条件 (#9181)
- 2024-01 的反向移植 (#9203)
- 为缺少的依赖链固定 opa 版本 (#9216)
- 为代理负载均衡器添加了对 env *_PROXY 变量的支持 (#9206)
- Etcd 节点为空 (#9228)
- 更新到 v1.28.6 和 Go 1.20.13 (#9260)
- 为双栈 kube-dns 使用
ipFamilyPolicy: RequireDualStack(#9269) - 2024-01 k3s2 的反向移植 (#9336)
- 将 runc 升级到 v1.1.12,并将 helm-controller 升级到 v0.15.7
- 修复在 registries.yaml 中处理裸主机名或 IP 作为端点地址的问题
- 升级 helm-controller 以修复与 ChartContent 的问题 (#9346)
发布 v1.28.5+k3s1
此版本将 Kubernetes 更新至 v1.28.5,并修复了一些问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发布说明。
自 v1.28.4+k3s1 以来的更改:
- 由于运行程序已禁用,因此暂时移除 s390x 步骤 (#8983)
- 从清单中移除 s390x (#8998)
- 修复地址范围重叠问题 (#8913)
- 修改 CONTRIBUTING.md 指南 (#8954)
- 2023 年 11 月稳定通道更新 (#9022)
- wasm/nvidia/crun 的默认运行时和运行时类 (#8936)
- 添加了 wasm/nvidia/crun 的运行时类
- 添加了 containerd 的默认运行时标志
- 将 containerd/runc 升级到 v1.7.10-k3s1/v1.1.10 (#8962)
- 允许在服务器上设置 default-runtime (#9027)
- 将 containerd 升级到 v1.7.11 (#9040)
- 更新到 v1.28.5-k3s1 (#9081)
发布 v1.28.4+k3s2
此版本将 Kubernetes 更新至 v1.28.4,并修复了一些问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发布说明。
自 v1.28.3+k3s2 以来的更改:
- 将通道 latest 更新到 v1.27.7+k3s2 (#8799)
- 添加 etcd 状态条件 (#8724)
- 现在用户可以以简单的方式查看每个节点上的 etcd 状态
- etcd 状态的 ADR (#8355)
- Wasm shim 检测 (#8751)
- WebAssembly 运行时的自动发现
- 添加有关移除 multiclustercidr 标志的警告 (#8758)
- 改进双栈日志 (#8798)
- 优化:简化和清理 Dockerfile (#8244)
- 添加:镜像中的时区信息 (#8764)
-
- Docker 镜像中的新时区信息允许在 CronJob 中使用
spec.timeZone
- Docker 镜像中的新时区信息允许在 CronJob 中使用
-
- 升级 kine 以修复 nats、postgres 和 watch 问题 (#8778)
- 将 kine 升级到 v0.11.0 以解决 postgres 和 NATS 的问题,修复重负载下 watch 通道的性能问题,并提高与参考实现的兼容性。
- QoS 类资源配置 (#8726)
- 现在可以通过定义
rdt_config.yaml或blockio_config.yaml文件来配置 containerd 使用 rdt 或 blockio 配置。
- 现在可以通过定义
- 添加代理标志 disable-apiserver-lb (#8717)
- 添加代理标志 disable-apiserver-lb,代理将不会启动负载均衡代理。
- 强制卸载 NFS 挂载(例如使用 longhorn) (#8521)
- README 的常规更新 (#8786)
- 修复安装脚本中 restorecon 的错误警告 (#8871)
- 修复快照元数据 ConfigMap 的问题 (#8835)
- 省略没有额外元数据的快照的快照列表 ConfigMap 条目
- 在集群重置期间跳过初始数据存储协调 (#8861)
- 调整 ServiceLB 中入口 IP 的顺序 (#8711)
- 改进了 ServiceLB 的入口 IP 排序
- 为 disable-helm-controller 禁用 helm CRD 安装 (#8702)
- 更多改进 K3s 修补程序版本文档 (#8800)
- 更新 install.sh sha256sum (#8885)
- 向客户端配置重试添加抖动,以避免在服务器启动时对其进行猛烈攻击 (#8863)
- 处理 etcd 中运行时核心未就绪时的空指针 (#8886)
- 修复动态监听器;减少快照控制器日志输出 (#8894)
- 更新动态监听器以解决可能导致服务器无法将其证书同步到 Kubernetes 密钥的竞争条件。
- 减少集群初始启动期间 etcd 快照日志的冗余输出。
- 移除 e2e 步骤中的 depends_on;修复证书轮换 e2e 测试 (#8906)
- 修复 etcd 快照 S3 问题 (#8926)
- 如果 S3 客户端初始化失败,则不应用 S3 保留策略。
- 列出 S3 快照时不请求元数据。
- 在快照元数据日志消息中打印密钥而不是文件路径。
- 更新至 v1.28.4 和 Go v1.20.11 (#8920)
- 由于运行程序已禁用,因此暂时移除 s390x 步骤 (#8983)
- 从清单中移除 s390x (#8998)
发布 v1.28.3+k3s2
此版本将 Kubernetes 更新至 v1.28.3,并修复了一些问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发布说明。
自 v1.28.3+k3s1 以来的更改:
- 恢复 selinux 上下文 systemd 单元文件 (#8593)
- 将通道更新至 v1.27.7+k3s1 (#8753)
- 更新 Sonobuoy 版本 (#8710)
- 更新 Trivy 版本 (#8739)
- 修复:访问外部作用域 .SystemdCgroup (#8761)
- 修复使用 nvidia-container-runtime 启动失败的问题。
- 将 Traefik 图表升级到 v25.0.0 (#8771)
- 更新 Traefik 以修复注册表值 (#8792)
- 如果会导致规则损坏,则不使用 iptables-save/iptables-restore (#8795)
发布 v1.28.3+k3s1
此版本将 Kubernetes 更新至 v1.28.3,并修复了一些问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发行说明。
自 v1.28.2+k3s1 以来的更改:
- 修复错误报告 (#8250)
- 为 Flannel 错误添加上下文 (#8284)
- 更新通道,9 月份补丁版本 (#8397)
- 在文档中添加缺少的 Drone 链接 (#8295)
- 在错误消息中包含接口名称 (#8346)
- 为 VPN 提供程序添加 extraArgs (#8354)
- 允许将额外参数传递给 VPN 提供程序。
- 禁用主 etcd 客户端端口上的 HTTP (#8402)
- 嵌入式 etcd 不再在客户端端口上提供 HTTP 请求,仅提供 gRPC。这解决了可能在负载下导致监视流饥饿的性能问题。有关更多信息,请参阅 https://github.com/etcd-io/etcd/issues/15402
- 服务器令牌轮换 (#8215)
- 修复重置后 etcd 成员移除问题 (#8392)
- 修复了可能导致 k3s 在集群重置/恢复后立即尝试从 etcd 集群中移除成员的问题,如果这些成员在快照拍摄时已排队等待移除。
- 修复 gofmt 错误 (#8439)
- 添加广告地址集成测试 (#8344)
- 添加在快照恢复 e2e 测试中从非引导节点进行集群重置的功能 (#8292)
- 修复 .github 正则表达式以跳过 gh action 升级时的 Drone 运行 (#8433)
- 在使用服务器标志时添加集群重置时的错误 (#8385)
- 当使用 --cluster-reset 和 --server 标志时,用户将收到错误消息。
- 更新 kube-router (#8423)
- 将 kube-router 更新至 v2.0.0-rc7 以修复性能问题。
- 添加安装脚本的 SHA256 签名 (#8312)
-
- 添加安装脚本的 SHA256 签名。
-
- 添加 --image-service-endpoint 标志 (#8279)
- 添加
--image-service-endpoint标志以指定外部镜像服务套接字。
- 添加
- 如果系统资产存在,则不忽略主目录中的资产 (#8458)
- 将 SystemdCgroup 设置传递到 Nvidia 运行时选项 (#8470)
- 修复了使用较新版本的 nvidia-container-toolkit 时,使用 Nvidia 容器运行时的 Pod 在几秒钟后会被终止的问题。
- 改进发布文档 - 已更新 (#8414)
- 根据顺序优先考虑 IPFamily (#8460)
- 修复拼写错误问题 (#8507)
- 网络默认值重复,删除其中一个 (#8523)
- 修复 selinux 的 slemicro 检查 (#8526)
- 更新 install.sh.sha256sum (#8566)
- 系统代理推送标签修复 (#8568)
- 修复 IPv4 唯一节点情况下 Tailscale 节点 IP 双栈模式 (#8524)
- 服务器令牌轮换 (#8265)
- 用户现在可以使用
k3s token rotate -t <OLD_TOKEN> --new-token <NEW_TOKEN>轮换服务器令牌。命令成功后,必须使用新令牌重新启动所有服务器节点。
- 用户现在可以使用
- E2E 域名 Drone 清理 (#8579)
- 将 containerd 更新至 v1.7.7-k3s1 (#8604)
- 将 busybox 更新至 v1.36.1 (#8602)
- 迁移到使用自定义资源存储 etcd 快照元数据 (#8064)
- 将构建目标从 main.go 切换到包。 (#8342)
- 在双栈模式下,如果 IPv6 是第一个配置的 IP,则使用 IPv6 (#8581)
- 更新 Traefik、golang.org/x/net 和 google.golang.org/grpc (#8624)
- 在构建脚本中更新 kube-router 包 (#8630)
- 添加 etcd-only/control-plane-only 服务器测试并修复 control-plane-only 服务器崩溃 (#8638)
- 在令牌轮换日志中使用
version.Program而不是 K3s (#8653) - [Windows 端口 (#7259)
- 修复 CloudDualStackNodeIPs 功能开关不一致问题 (#8667)
- 重新启用 etcd 端点自动同步 (#8675)
- 当没有节点已同步快照时,手动重新排队 ConfigMap 调和 (#8683)
- 更新至 v1.28.3 和 Go v1.20.10 (#8682)
- 修复 s3 快照恢复 (#8729)
发布 v1.28.2+k3s1
此版本将 Kubernetes 更新至 v1.28.2,并修复了一些问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发行说明。
自 v1.28.1+k3s1 以来的更改:
- 更新 v1.28 版本的通道 (#8305)
- 将 Kine 更新至 v0.10.3 (#8323)
- 更新至 v1.28.2 和 Go v1.20.8 (#8364)
- 更新嵌入式 containerd 至 v1.7.6
- 将嵌入式 stargz-snapshotter 插件更新至最新版本。
- 修复由于测试环境设置脚本中的竞争条件导致的间歇性 Drone CI 失败。
- 修复由于 Kubernetes 1.28 中 API 发现更改导致的 CI 失败。
发布 v1.28.1+k3s1
此版本是 K3S 在 v1.28 版本线上的第一个版本。此版本将 Kubernetes 更新至 v1.28.1。
重要
此版本包含针对 CVE-2023-32187 的修复,该漏洞是 K3S 服务器上的潜在拒绝服务攻击载体。有关更多信息,包括强化集群以抵御此漏洞的行为更改的文档,请参阅 https://github.com/k3s-io/k3s/security/advisories/GHSA-m4hf-6vgr-75r2。
严重回归
Kubernetes v1.28 包含一个严重的回归问题 (kubernetes/kubernetes#120247),导致在节点重启后,init 容器与应用程序容器同时运行。此问题将在 v1.28.2 中修复。如果您的应用程序依赖于 init 容器,我们建议您目前不要使用 K3s v1.28。
有关新增内容的更多详细信息,请参阅 Kubernetes 发行说明。
自 v1.27.5+k3s1 以来的更改:
- 更新至 v1.28.1 (#8239)
- v1.28.0 中删除 CLI (#8203)
- Secrets 加密 V3 (#8111)
- 添加新的 CLI 标志以禁用 TLS SAN CN 过滤 (#8252)
- 添加了一个新的
--tls-san-security选项。
- 添加了一个新的
- 添加 RWMutex 以解决控制器问题 (#8268)