v1.31.X
升级通知
在从早期版本升级之前,请务必阅读 Kubernetes 的 紧急升级说明。
| 版本 | 发布日期 | Kubernetes | Kine | SQLite | Etcd | Containerd | Runc | Flannel | Metrics-server | Traefik | CoreDNS | Helm-controller | Local-path-provisioner |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| v1.31.2+k3s1 | 2024年10月26日 | v1.31.2 | v0.13.2 | 3.46.1 | v3.5.13-k3s1 | v1.7.22-k3s1 | v1.1.14 | v0.25.6 | v0.7.2 | v2.11.10 | v1.11.3 | v0.16.5 | v0.0.30 |
| v1.31.1+k3s1 | 2024年9月19日 | v1.31.1 | v0.12.0 | 3.44.0 | v3.5.13-k3s1 | v1.7.21-k3s2 | v1.1.14 | v0.25.6 | v0.7.2 | v2.11.8 | v1.11.3 | v0.16.4 | v0.0.28 |
| v1.31.0+k3s1 | 2024年9月2日 | v1.31.0 | v0.12.0 | 3.44.0 | v3.5.13-k3s1 | v1.7.20-k3s1 | v1.1.12 | v0.25.4 | v0.7.0 | v2.10.7 | v1.10.1 | v0.16.3 | v0.0.28 |
发布 v1.31.2+k3s1
此版本将 Kubernetes 更新至 v1.31.2,并修复了若干问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发行说明。
自 v1.31.1+k3s1 以来更改:
- 为 flannel-ipv6masq 添加集成测试 (#10904)
- 将 Wharfie 升级到 v0.6.7 (#10974)
- 将用户路径添加到运行时搜索 (#11002)
- 为服务中的高级字段添加端到端测试 (#11023)
- 使用 init 启动私有注册表 (#11048)
- 2024-10 回退 (#11054)
- 通过 K3S_ROOTLESS_COPYUPDIRS 允许其他 Rootless CopyUpDirs (#11041)
- 将 containerd 升级到 v1.7.22 (#11072)
- 简化 svclb ds (#11079)
- 添加 nvidia 运行时 cdi (#11093)
- 回退“使 svclb 尽可能简单” (#11118)
- 修复升级 k3s 时 CNI bin 产生的“文件已存在”错误 (#11125)
- 将 Kubernetes 更新至 v1.31.2 (#11155)
发布 v1.31.1+k3s1
此版本将 Kubernetes 更新至 v1.31.1,并修复了若干问题。
有关新增功能的更多详细信息,请参阅 Kubernetes 发行说明。
自 v1.31.0+k3s1 以来更改:
- 2024-09 测试和机密加密回退 (#10802)
- 移除机密加密控制器
- 涵盖 E2E 升级测试在新次要版本上的边缘情况
- 更新 CNI 插件版本 (#10817)
- 2024-09 回退 (#10842)
- 修复 hosts.toml 标头变量 (#10871)
- 将 Kubernetes 更新至 v1.31.1 (#10895)
- 将 Kubernetes 更新至 v1.31.1-k3s3 (#10910)
发布 v1.31.0+k3s1
此版本是 K3S 在 v1.31 系列中的第一个版本。此版本将 Kubernetes 更新至 v1.31.0。
有关新增功能的更多详细信息,请参阅 Kubernetes 发行说明。
自 v1.30.4+k3s1 以来更改:
- 将 test-compat docker 测试移至 GHA (#10414)
- 通过 PR 安装时检查错误的令牌权限 (#10387)
- 将 k3s-root 升级到 v0.14.0 (#10466)
- k3s 捆绑的用户空间已升级到基于 buildroot 2024.02.3 的版本,解决了 busybox 和 coreutils 中的几个 CVE。
- 修复 INSTALL_K3S_PR 支持 (#10472)
- 将
data-dir添加到卸载和 killall 脚本 (#10473) - 将 github.com/hashicorp/go-retryablehttp 从 0.7.4 升级到 0.7.7 (#10400)
- 升级 golang:alpine镜像版本 (#10359)
- 升级 Local Path Provisioner 版本 (#10394)
- 确保 remotedialer kubelet 连接使用 kubelet 绑定地址 (#10480)
- 修复了一个问题,该问题会导致将
--bind-address标志设置为非环回或通配符地址会阻止kubectl logs正确工作。
- 修复了一个问题,该问题会导致将
- 升级 Trivy 版本 (#10339)
- 添加 etcd s3 配置密钥实现 (#10340)
- 现在可以配置代理以在将 etcd 快照上传到与 s3 兼容的存储服务时使用。这将覆盖通过环境变量传递的任何代理设置。
- 存储在与 s3 兼容的存储服务上的 etcd 快照的凭据和端点配置现在可以从 Secret 中读取,而不是通过 CLI 或配置文件传递。有关更多信息,请参阅 https://github.com/k3s-io/k3s/blob/master/docs/adrs/etcd-s3-secret.md。
- 对于 E2E 升级测试,自动确定要使用的通道 (#10461)
- 将 kine 升级到 v0.11.11 (#10494)
- 修复负载均衡器重入 rlock (#10511)
- 修复了一个问题,该问题可能导致代理负载均衡器在当前正在使用的服务器宕机时死锁。
- 不要对 etcd-snapshot 命令使用配置文件中的服务器值 (#10514)
k3s etcd-snapshot命令的--server和--token标志已重命名为--etcd-server和--etcd-token,以避免在集群加入地址或令牌存在于配置文件中时意外地对远程节点运行快照管理命令。
- 列出大量资源时使用分页 (#10527)
- 修复 servicelb 的多个问题 (#10552)
- 修复了导致 ServiceLB 无法为名称较长的服务创建守护进程集的问题
- 修复了导致 ServiceLB Pod 在内核级别禁用 ipv6 的节点上出现循环崩溃的问题
- 增强 E2E 加固选项 (#10558)
- 允许在独立模式下使用 Pprof 和 Superisor 指标 (#10576)
- 为机密重新加密使用更高的 QPS (#10571)
- 修复从环境变量或嵌入式配置文件加载 data-dir 值的问题 (#10591)
- 移除已弃用的 wait. 函数的使用 (#10546)
- 将 lasso 指标连接到指标端点 (#10528)
- 将稳定通道更新到 v1.30.3+k3s1 (#10647)
- 将 docker/docker 升级到 v25.0.6 (#10642)
- 添加一个更改,使 killall 不卸载服务器和代理目录 (#10403)
- 允许边缘情况下的 OS rpm 安装 (#10680)
- 将 containerd 升级到 v1.7.20 (#10659)
- 更新安装测试使用的操作系统镜像 (#10681)
- 将 helm-controller 升级到 v0.16.3 以移除对 Helm v2 的支持 (#10628)
- 为 ServiceLB DaemonSet 添加容忍度支持 (#10687)
-
- 新特性:用户现在可以为 ServiceLB DaemonSet 直接在服务的
svccontroller.k3s.cattle.io/tolerations注解中定义 Kubernetes 容忍度。
- 新特性:用户现在可以为 ServiceLB DaemonSet 直接在服务的
-
- 修复:在安装脚本中为事务性更新命令添加 $SUDO 前缀 (#10531)
- 更新到 v1.30.3-k3s1 和 Go 1.22.5 (#10707)
- 修复 e2e vagrant 镜像的缓存名称 (#10695)
- 修复 k3s-killall.sh 对自定义数据目录的支持 (#10709)
- 在 README.md 中添加 MariaDB (#10717)
- 升级 Trivy 版本 (#10670)
- V1.31.0-k3s1 (#10715)
- 将 Kubernetes 更新到 v1.31.0-k3s3 (#10780)