IBM Cloud Docs
1.1.25 Versionsinformationen und Aktualisierungsaktionen

1.1.25 Versionsinformationen und Aktualisierungsaktionen

Sehen Sie sich die Informationen zu Version 1.25 von IBM Cloud® Kubernetes Servicean.

Suchen Sie allgemeine Informationen zum Aktualisieren von IBM Cloud® Kubernetes Service-Clustern oder Informationen zu einer anderen Version? Siehe Kubernetes - Versionsinformationen und Aktualisierungsaktionen.

Diese Version wird nicht mehr unterstützt. Aktualisieren Sie Ihren Cluster so bald wie möglich auf eine unterstützte Version.

This badge indicates Kubernetes version 1.25 certification for IBM Cloud Kubernetes Service
Kubernetes version 1.25 certification badge

{{{site.data.keyword.containerlong_notm}} ist ein zertifiziertes Kubernetes für Version 1.25 im Rahmen des CNCF Kubernetes Software Conformance Certification Programms. Kubernetes® ist eine eingetragene Marke der Linux Foundation in den USA und/oder anderen Ländern und wird gemäß einer Lizenz der Linux Foundation verwendet.

Weitere Informationen zur Kubernetes-Projektversion 1.25finden Sie im Änderungsprotokoll Kubernetes.

Releasezeitachse

Die folgende Tabelle enthält den voraussichtlichen Zeitplan für die Veröffentlichung von Version 1.25 von IBM Cloud® Kubernetes Service. Sie können diese Informationen zu Planungszwecken verwenden, um beispielsweise die allgemeine Zeit zu schätzen, die die Version möglicherweise nicht mehr unterstützt wird.

Releasezeitachse für IBM Cloud Kubernetes Service Version 1.25
Version Unterstützt? Freigabedatum Nicht unterstütztes Datum
1.25 Veraltet 06 Oktober 2022
  1. Januar 2024

Aktualisierung vorbereiten

Diese Informationen fassen die Updates zusammen, die wahrscheinlich Auswirkungen auf bereitgestellte Anwendungen haben, wenn Sie einen Cluster auf Version 1.25 aktualisieren. Eine vollständige Liste der Änderungen finden Sie im Änderungsprotokoll der Community Kubernetes und im Änderungsprotokoll der IBM-Version für Version 1.25. Sie können auch die Kubernetes hilfreichen Warnungenüberprüfen.

Vor Master aktualisieren

In der folgenden Tabelle sind die Aktionen aufgeführt, die Sie ausführen müssen, bevor Sie den Kubernetes-Master aktualisieren.

Pod-Sicherheitsrichtlinien wurden in Kubernetes Version 1.25entfernt. Weitere Informationen finden Sie im Kubernetes Veraltete API-Migrationshandbuch. Kunden haben die Möglichkeit, Pod-Sicherheitsrichtlinien durch Pod-Sicherheitszulassung oder einen Webhook für Drittanbieterzulassungzu ersetzen. Weitere Informationen finden Sie unter Migration von PSPs auf Pod Security Admission.

Änderungen, die Sie nach der Aktualisierung des Masters auf Kubernetes 1.25 vornehmen müssen
Typ Beschreibung
Nicht unterstützt: Betaversion der CronJob-API Migrieren Sie Manifeste und API-Clients, um die batch/v1 API-Version zu verwenden, die seit Kubernetes Version 1.21 verfügbar ist. Weitere Informationen finden Sie unter Deprecated API Migration Guide- v1.25.
Nicht unterstützt: Betaversion der EndpointSlice-API Migrieren Sie Manifeste und API-Clients, um die discovery.k8s.io/v1 API-Version zu verwenden, die seit Kubernetes Version 1.21 verfügbar ist. Weitere Informationen finden Sie unter Deprecated API Migration Guide- v1.25.
Nicht unterstützt: Betaversion der Event-API Migrieren Sie Manifeste und API-Clients, um die events.k8s.io/v1 API-Version zu verwenden, die seit Kubernetes Version 1.19 verfügbar ist. Weitere Informationen finden Sie unter Deprecated API Migration Guide- v1.25.
Nicht unterstützt: Betaversion der HorizontalPodAutoscaler-API Migrieren Sie Manifeste und API-Clients, um die autoscaling/v2 API-Version zu verwenden, die seit Kubernetes Version 1.23 verfügbar ist. Weitere Informationen finden Sie unter Deprecated API Migration Guide- v1.25.
Nicht unterstützt: Betaversion der PodDisruptionBudget-API Migrieren Sie Manifeste und API-Clients, um die policy/v1 API-Version zu verwenden, die seit Kubernetes Version 1.21 verfügbar ist. Weitere Informationen finden Sie unter Deprecated API Migration Guide- v1.25.
Nicht unterstützt: Betaversion der RuntimeClass-API Migrieren Sie Manifeste und API-Clients, um die node.k8s.io/v1 API-Version zu verwenden, die seit Kubernetes Version 1.20 verfügbar ist. Weitere Informationen finden Sie unter Deprecated API Migration Guide- v1.25.
Wird nicht unterstützt: Pod-Sicherheitsrichtlinien Pod-Sicherheitsrichtlinien wurden in Kubernetes Version 1.25entfernt. Weitere Informationen finden Sie unter Migration von PSPs auf Pod-Sicherheit-Zulassung und im Handbuch Kubernetes Veraltete API-Migration. IBM Cloud Kubernetes Service Version 1.25 konfiguriert jetzt Pod Security Admission und unterstützt keine Pod-Sicherheitsrichtlinienmehr.
Nicht unterstützt: Annotation Pod kubectl.kubernetes.io/default-logs-container Pods unterstützen die Annotation kubectl.kubernetes.io/default-logs-container nicht mehr. Diese Anmerkung wurde durch die Anmerkung kubectl.kubernetes.io/default-container ersetzt. Wenn Ihre Pods auf der nicht unterstützten Annotation basieren, aktualisieren Sie sie so, dass sie stattdessen die Annotation kubectl.kubernetes.io/default-container verwenden. Weitere Informationen finden Sie unter Well-Known Labels, Annotations and Taints.
Nicht unterstützt: Annotationen Pod seccomp.security.alpha.kubernetes.io/pod und container.seccomp.security.alpha.kubernetes.io Kubernetes unterstützt die Pod-Annotationen seccomp.security.alpha.kubernetes.io/pod und container.seccomp.security.alpha.kubernetes.io nicht mehr vollständig. Diese Annotationen sind seit Kubernetes Version 1.19 veraltet und wurden durch das Feld securityContext.seccompProfile für Pods und Container ersetzt. Die gesamte Unterstützung für diese Annotationen soll in Kubernetes Version 1.27entfernt werden. Wenn Ihre Pods auf diesen nicht unterstützten Annotationen basieren, aktualisieren Sie sie, sodass sie stattdessen das Feld securityContext.seccompProfile verwenden. Weitere Informationen finden Sie unter Pod erstellen, der das Standardprofil seccomp der Containerlaufzeit verwendet.
Nicht unterstützt: Ausgewählte Kubernetes entfernt Die folgenden Metriken für den Kubernetes-API-Service wurden entfernt: priority_level_seat_count_watermarks, priority_level_request_count_watermarks und read_vs_write_request_count_watermarks. Wenn Sie sich auf diese entfernten Metriken verlassen, aktualisieren Sie sie entsprechend.
Nicht unterstützt: Auswahl der Kubernetes ersetzt Die folgenden Metriken für den Kubernetes-API-Service wurden ersetzt: priority_level_seat_count_samples wird ersetzt durch priority_level_seat_utilization, priority_level_request_count_samples wird ersetzt durch priority_level_request_utilization und read_vs_write_request_count_samples wird ersetzt durch read_vs_write_current_requests. Wenn Sie sich auf diese ersetzten Metriken verlassen, aktualisieren Sie sie entsprechend.
Servicekontotokens werden nicht automatisch generiert. Das Feature-Gate LegacyServiceAccountTokenNoAutoGeneration wurde aktiviert. Daher werden geheime Schlüssel, die Servicekontotokens enthalten, nicht mehr automatisch generiert. Verwenden Sie die TokenRequest-API, um Servicekontotokens anzufordern. Wenn ein nicht ablaufendes Servicekontotoken erforderlich ist, befolgen Sie die Anweisungen im Leitfaden für geheime Schlüssel für Servicekontotoken, um ein solches Token zu erstellen. Während eines Upgrades auf IKS Version 1.25verbleiben die vorhandenen geheimen Schlüssel für Servicekontotoken im Cluster und funktionieren weiterhin wie erwartet.
Für natPortRange-Änderungen erforderliche Anwendungsaktualisierungen. Es können Aktualisierungen erforderlich sein, wenn Ihre App viele Egress-Netzverbindungen von pod-network-Pods zu einem externen Cluster herstellt. Dies ist beispielsweise der Fall, wenn Ihre App 30.000 ausgehende Verbindungen auf einem einzelnen Workerknoten gleichzeitig geöffnet hat oder mehr als 30.000 ausgehende Verbindungen auf einem einzelnen Workerknoten innerhalb weniger Minuten voneinander öffnet. Weitere Informationen finden Sie unter Warum geht mir SNAT-Ports für Egress-Verbindungen von Pods in meinem Cluster aus?.
Kubernetes CSI-Snapshot-Controller standardmäßig installiert IBM Cloud Kubernetes Service installiert und verwaltet jetzt den Kubernetes CSI-Snapshot-Controller. Führen Sie daher ein Upgrade Ihrer Speichertreiber und Plug-ins auf Versionen durch, für die keine eigene Version des Kubernetes-CSI-Snapshot-Controllers installiert werden muss. Anweisungen zum Aktivieren der Unterstützung für VPC-Blockspeicherdatenträgersnapshots finden Sie beispielsweise unter Snapshots mit dem Add-on Block Storage for VPC einrichten. Sie müssen vor dem Upgrade keinen vorhandenen Kubernetes CSI-Snapshot-Controller deinstallieren. Nach dem Upgrade übernimmt IBM Cloud Kubernetes Service jedoch die Verwaltung der Installation.

Nach Master aktualisieren

In der folgenden Tabelle sind die Aktionen aufgeführt, die Sie ausführen müssen, nachdem Sie den Kubernetes-Master aktualisiert haben.

Änderungen, die Sie nach der Aktualisierung des Masters auf Kubernetes 1.25 vornehmen müssen
Typ Beschreibung
kubectl diff ignoriert standardmäßig verwaltete Felder. Der Befehl kubectl diff wurde so geändert, dass verwaltete Felder standardmäßig ignoriert werden. Es wurde eine neue Option --show-managed-fields hinzugefügt, mit der Sie verwaltete Felder in den Befehl **diff** einschließen können. Wenn Ihre Scripts das bisherige Verhalten erwarten, aktualisieren Sie die Scripts.