查看 Kubernetes 版本延期支持的发布说明

测试版 VolumeAttributesClass 功能门和 API 资源已在 Amazon EKS 版本 1.31 中启用。此功能允许集群操作员修改由兼容 CSI 驱动程序（包括 Amazon EBS CSI 驱动程序）管理的持久卷（PV）的可变属性。要利用此功能，请确保您的 CSI 驱动程序支持 VolumeAttributesClass 功能（对于 Amazon EBS CSI 驱动程序，请升级到版本 1.35.0 或更高版本以自动启用该功能）。您将能够创建 VolumeAttributesClass 对象来定义所需的卷属性，例如卷类型和吞吐量，并将它们与您的持久卷声明（PVC）相关联。有关更多信息，请参阅 Kubernetes 官方文档以及 CSI 驱动程序的文档。

Kubernetes 对 AppArmor 的支持已逐渐达到稳定状态，现已正式可供公众使用。此功能允许您通过在容器的 securityContext 中设置 appArmorProfile.type 字段来使用 Apparmor 保护您的容器。在 Kubernetes 版本 1.30 之前，AppArmor 由注释控制。从版本 1.30 开始，它使用字段进行控制。要利用此功能，我们建议不要使用注释，而是使用 appArmorProfile.type 字段来确保您的工作负载兼容。

PersistentVolume 最后阶段的转换时间功能已逐渐达到稳定状态，现已在 Kubernetes 版本 1.31 中正式可供公众使用。此功能在 PersistentVolumeStatus 中引入了一个新字段 .status.lastTransitionTime，该字段提供了 PersistentVolume 上次转换到不同阶段的时间戳。此增强功能可以更好地跟踪和管理 PersistentVolumes，尤其是在有必要了解卷生命周期的情况下。

从 Amazon EKS 版本 1.30 或更高版本开始，任何新创建的托管节点组都将自动默认使用 Amazon Linux 2023（AL2023）作为节点操作系统。有关为托管节点组指定操作系统的更多信息，请参阅 为集群创建托管式节点组。

使用 Amazon EKS 1.30，将 topology.k8s.aws/zone-id 标签添加到工作线程节点中。您可以使用可用区 ID（AZ ID），以确定一个账户中的资源相对于另一个账户中的资源所在的位置。有关更多信息，请参阅《Amazon RAM 用户指南》中的适用于 Amazon 资源的可用区 ID。

从 1.30 开始，Amazon EKS 不再包含有关应用于新创建集群的 gp2 StorageClass 资源的 default 注释。如果您按名称引用此存储类，则不会产生任何影响。如果您依赖集群中具有默认 StorageClass，则必须采取措施。您应该通过名称 StorageClass 来引用 gp2。您也可以通过在安装版本 1.31.0 或更高版本 的 aws-ebs-csi-driver add-on 时将 defaultStorageClass.enabled 参数设置为 true，来部署 Amazon EBS 建议的默认存储类。

Amazon EKS 集群 IAM 角色所需的最低 IAM 策略已更改。操作 ec2:DescribeAvailabilityZones 是必需的。有关更多信息，请参阅 Amazon EKS 集群 IAM 角色。

节点对象的 .status.kubeProxyVersion 字段已弃用，而 Kubernetes 项目在未来版本中延迟删除此字段。已弃用的字段不正确，且过去一直由 kubelet 管理 - 并不真的知道 kube-proxy 版本，或 kube-proxy 是否正在运行。如果您一直在客户端软件中使用此字段，请停止使用 – 其中的信息不可靠且该字段已弃用。

在 Kubernetes 1.29 中用于减少潜在攻击面，LegacyServiceAccountTokenCleanUp 功能将自动生成的基于密钥的旧令牌标记为无效，如果这些令牌长时间未使用的话（默认为 1 年），且如果在标记为无效后长时间无人使用，则会自动删除（默认为额外增加 1 年）。可运行以下内容识别此类令牌：

kubectl get cm kube-apiserver-legacy-service-account-token-tracking -n kube-system