À propos des cookies sur ce site Pour fonctionner correctement, nos sites Internet nécessitent certains cookies (requis). En outre, d'autres cookies peuvent être utilisés avec votre consentement pour analyser l'utilisation d'un site, améliorer l'expérience des utilisateurs et à des fins publicitaires. Pour plus informations, passez en revue vos options de préférences en. En visitant notre site Web, vous acceptez que nous traitions les informations comme décrit dans ladéclaration de confidentialité d’IBM. Pour faciliter la navigation, vos préférences en matière de cookie seront partagées dans les domaines Web d'IBM énumérés ici.
1.25 informations sur la version et actions de mise à jour
Consultez les informations relatives à la version 1.25 de IBM Cloud® Kubernetes Service.
Vous recherchez des informations générales sur la mise à jour des clusters IBM Cloud® Kubernetes Service ou des informations sur une autre version ? Voir Informations sur la version de Kubernetes et actions de mise à jour.
Cette version n'est plus prise en charge. Mettez à jour votre cluster vers une version prise en charge dès que possible.
IBM Cloud Kubernetes Service est un produit certifié Kubernetes pour la version 1.25 dans le cadre du programme de certification de conformité des logiciels de la CNCF Kubernetes. Kubernetes® est une marque The Linux Foundation aux États-Unis et dans d'autres pays, et est utilisée en vertu d'une licence de la Fondation Linux.
Pour plus d'informations sur la version de projet Kubernetes 1.25, voir le journal des modificationsKubernetes
Calendrier de diffusion
Le tableau suivant indique le calendrier prévu pour la publication de la version 1.25 de IBM Cloud® Kubernetes Service. Vous pouvez utiliser ces informations à des fins de planification, par exemple pour estimer la durée générale pendant laquelle la version ne sera plus prise en charge.
| Version | Pris en charge ? | Date de publication | Date de non prise en charge |
|---|---|---|---|
| 1.25 | Non | 06 octobre 2022 | 31 janvier 2024 |
Préparation à la mise à jour
Ces informations résument les mises à jour susceptibles d'avoir un impact sur les applications déployées lorsque vous mettez à jour un cluster vers la version 1.25. Pour obtenir la liste complète des modifications, consultez le journal des modifications de la communauté Kubernetes et le journal des modifications de la versionIBM pour la version 1.25. Vous pouvez également passer en revue les avertissements utiles deKubernetes.
Mise à jour avant le maître
Le tableau suivant présente les actions que vous devez effectuer avant de mettre à jour le maître Kubernetes.
Les politiques de sécurité de pod ont été retirées dans Kubernetes version 1.25. Pour plus d'informations, voir Kubernetes -Guide de migration des API obsolètes. Les clients ont la possibilité de remplacer les politiques de sécurité de pod par une admission de sécurité de pod ou un webhook d'admission tiers. Pour plus d'informations, voir Migration de PSP vers Pod Security Admission.
| Type | Description |
|---|---|
Non pris en charge: version bêta de l'API CronJob |
Migrer les manifestes et les clients de l'API pour utiliser la version de l'API batch/v1, disponible depuis Kubernetes version 1.21. Pour plus d'informations, voir Obsolète API Migration Guide- v1.25. |
Non pris en charge: version bêta de l'API EndpointSlice |
Migrer les manifestes et les clients de l'API pour utiliser la version de l'API discovery.k8s.io/v1, disponible depuis Kubernetes version 1.21. Pour plus d'informations, voir Obsolète API Migration Guide- v1.25. |
Non pris en charge: version bêta de l'API Event |
Migrer les manifestes et les clients de l'API pour utiliser la version de l'API events.k8s.io/v1, disponible depuis Kubernetes version 1.19. Pour plus d'informations, voir Obsolète API Migration Guide- v1.25. |
Non pris en charge: version bêta de l'API HorizontalPodAutoscaler |
Migrer les manifestes et les clients de l'API pour utiliser la version de l'API autoscaling/v2, disponible depuis Kubernetes version 1.23. Pour plus d'informations, voir Obsolète API Migration Guide- v1.25. |
Non pris en charge: version bêta de l'API PodDisruptionBudget |
Migrer les manifestes et les clients de l'API pour utiliser la version de l'API policy/v1, disponible depuis Kubernetes version 1.21. Pour plus d'informations, voir Obsolète API Migration Guide- v1.25. |
Non pris en charge: version bêta de l'API RuntimeClass |
Migrer les manifestes et les clients de l'API pour utiliser la version de l'API node.k8s.io/v1, disponible depuis Kubernetes version 1.20. Pour plus d'informations, voir Obsolète API Migration Guide- v1.25. |
| Non pris en charge : Politiques de sécurité des pods | Les politiques de sécurité de pod ont été retirées dans Kubernetes version 1.25. Pour plus d'informations, voir Migrating from PSPs to Pod Security admission et le manuel Kubernetes Obsolete API Migration Guide. IBM Cloud Kubernetes Service version 1.25 configure désormais Pod Security Admission et ne prend plus en charge les politiques de sécurité Pod. |
Non pris en charge: annotation Pod kubectl.kubernetes.io/default-logs-container |
Les pods ne prennent plus en charge l'annotation kubectl.kubernetes.io/default-logs-container. Cette annotation a été remplacée par l'annotation kubectl.kubernetes.io/default-container. Si vos pods s'appuient
sur l'annotation non prise en charge, mettez-les à jour pour utiliser l'annotation kubectl.kubernetes.io/default-container à la place. Pour plus d'informations, voir Etiquettes, annotations et peintures bien connues. |
Non pris en charge: annotations Pod seccomp.security.alpha.kubernetes.io/pod et container.seccomp.security.alpha.kubernetes.io |
Kubernetes ne prend plus entièrement en charge les annotations seccomp.security.alpha.kubernetes.io/pod et container.seccomp.security.alpha.kubernetes.io de pod. Ces annotations sont obsolètes depuis Kubernetes
version 1.19 et ont été remplacées par la zone securityContext.seccompProfile pour les pods et les conteneurs. Toute prise en charge restante de ces annotations doit être supprimée dans Kubernetes version 1.27. Si vos
pods s'appuient sur ces annotations non prises en charge, mettez-les à jour pour utiliser la zone securityContext.seccompProfile à la place. Pour plus d'informations, voir Création d'un pod qui utilise le profil seccomp par défaut de l'environnement d'exécution de conteneur. |
| Non pris en charge : La sélection des métriques du serveur Kubernetes API a été supprimée | Les métriques de service d'API Kubernetes suivantes ont été retirées: priority_level_seat_count_watermarks, priority_level_request_count_watermarks et read_vs_write_request_count_watermarks. Si
vous vous fiez à ces mesures supprimées, mettez-les à jour en conséquence. |
| Non pris en charge : Sélectionnez Kubernetes Les métriques du serveur API ont été remplacées | Les métriques de service d'API Kubernetes suivantes ont été remplacées: priority_level_seat_count_samples est remplacé par priority_level_seat_utilization, priority_level_request_count_samples est
remplacé par priority_level_request_utilization et read_vs_write_request_count_samples est remplacé par read_vs_write_current_requests. Si vous vous fiez à ces mesures remplacées, mettez-les à
jour en conséquence. |
| Les jetons de compte de service ne sont pas générés automatiquement | La porte de la fonction LegacyServiceAccountTokenNoAutoGeneration a été activée. Par conséquent, les secrets contenant des jetons de compte de service ne sont plus générés automatiquement. Utilisez l'API TokenRequest pour acquérir des jetons de compte de service. Ou si un jeton de compte de service n'arrivant pas à expiration est requis, suivez le Guide des secrets de jeton de compte de service pour en créer un. Lors d'une mise à niveau vers IKS version 1.25, les secrets de jeton de compte de service existants restent dans le cluster et continuent
de fonctionner comme prévu. |
Mises à jour d'application requises pour les modifications apportées à natPortRange. |
Des mises à jour peuvent être nécessaires si votre application effectue un grand nombre de connexions réseau de sortie à partir de pods pod-network vers un élément externe au cluster. Par exemple, si votre application ou
comporte plus de 30 000 connexions sortantes ouvertes simultanément sur un seul noeud worker, ou si elle ouvre plus de 30 000 connexions sortantes sur un seul noeud worker en quelques minutes les unes des autres. Pour plus d'informations,
voir Pourquoi suis-je à court de ports SNAT pour les connexions de sortie des pods de mon cluster?. |
| Contrôleur d'instantané Kubernetes CSI installé par défaut | IBM Cloud Kubernetes Service installe et gère désormais le contrôleur d'images instantanéesKubernetes CSI. Par conséquent, mettez à niveau vos pilotes de stockage et vos plug-in vers des versions qui ne nécessitent pas l'installation de leur propre version du contrôleur d'instantané CSI Kubernetes. Par exemple, voir Configuration d'instantanés avec le module complémentaire Block Storage for VPC pour obtenir des instructions permettant d'activer la prise en charge des instantanés de volume de stockage par blocs VPC. Il n'est pas nécessaire de désinstaller une installation Kubernetes CSI snapshot controller existante avant la mise à niveau. Toutefois, après la mise à niveau, IBM Cloud Kubernetes Service prendra en charge la gestion de l'installation. |
Mise à jour après le maître
Le tableau suivant présente les actions que vous devez effectuer après avoir mis à jour le maître Kubernetes.
| Type | Description |
|---|---|
kubectl diff ignore les zones gérées par défaut |
La commande kubectl diff a été modifiée pour ignorer les zones gérées par défaut. Une nouvelle option --show-managed-fields a été ajoutée pour vous permettre d'inclure des zones gérées dans la commande **diff**.
Si vos scripts reposent sur le comportement antérieur, mettez-les à jour. |