k3s v1.24.17+k3s1 Release
요약
이 릴리즈에서는 Kubernetes를 v1.24.17로 업데이트하고, 여러 문제를 수정했습니다.
새로운 내용에 대한 자세한 정보는 Kubernetes 릴리즈 노트를 참조하십시오.
v1.24.16+k3s1 이후 변경 사항:
- cni 플러그인 버전을 v1.3.0으로 업데이트 (#8087)
- 노드 이름이 변경되면 Etcd 스냅샷 보존 (#8124)
- 8월 테스트 백포트 (#8128)
- 2023년 8월 릴리즈를 위한 백포트 (#8135)
- K3s의 외부 apiserver 리스너는 이제 kubernetes apiserver 서비스, 서버 노드 또는 --tls-san 옵션의 값과 관련되지 않은 subject 이름을 인증서에 추가하지 않도록 거부합니다. 이를 통해 인증서의 SAN 목록이 원치 않는 항목으로 채워지는 것을 방지합니다.
- K3s는 이제 egress 프록시를 사용하여 클러스터 내부 엔드포인트로 연결을 경로 지정하지 않을 때 apiserver의
enable-aggregator-routing플래그를 활성화하지 않습니다. - 포함된 containerd를 v1.7.3+k3s1로 업데이트했습니다.
- 포함된 runc을 v1.1.8로 업데이트했습니다.
- 사용자 지정된 containerd 구성 템플릿은 이제
{{ template "base" . }}를 사용하여 기본 K3s 템플릿 내용을 포함할 수 있습니다. 이렇게 하면 파일에 추가 섹션을 추가해야하는 경우 사용자 구성을 더 쉽게 유지할 수 있습니다. - 도커 클라이언트가 전송하는 잘못된 호스트 헤더를 최근 공개 릴리스에서 거부하는 고랑으로 인해 cri-dockerd에서 발생하는 문제를 수정하기 위해 docker/docker 모듈 버전을 높였습니다.
- kine을 v0.10.2로 업데이트했습니다.
- K3s etcd-snapshot이 s3 플래그와 함께 호출되었을 때 로컬 파일을 삭제하지 못하는 문제를 수정했습니다. (#8146)
- etcd 스냅샷이 비활성화된 상태에서 S3에서 클러스터 재설정 백업을 수정했습니다. (#8168)
- 날짜를 기준으로 고아 스냅샷을 삭제하도록 etcd 보존을 수정했습니다. (#8191)
- 2023년 8월 릴리즈를 위한 추가 백포트 (#8214)
- 번들링된 helm 컨트롤러의 작업 이미지에서 사용되는
helm버전을 v3.12.3으로 업데이트했습니다. - apiserver/supervisor 리스너인 6443에서 etcd 전용 노드에서 요청을 처리하지 않을 수 있는 문제를 해결하기 위해 dynamiclistener를 업데이트했습니다.
- 외부 apiserver/supervisor 리스너인 6443은 이제 TLS 핸드셰이크에서 완전한 인증서 체인을 보냅니다.
- runc 버전 버그 수정 (#8243)
- TLS SAN CN 필터링을 활성화하는 새로운 CLI 플래그 추가 (#8260)
- 새로운
--tls-san-security옵션을 추가했습니다. 이 플래그는 기본적으로 false로 설정되어 있지만 클라이언트가 요청하는 모든 호스트 이름을 만족시키기 위해 서버의 TLS 인증서에 SAN을 자동으로 추가하는 기능을 비활성화하기 위해 true로 설정할 수 있습니다. - 컨트롤러 해결을 위해 RWMutex 추가 (#8276)
- v1.24.17로 업데이트했습니다. (#8240)
포함된 구성 요소 버전
원문 내용
This release updates Kubernetes to v1.24.17, and fixes a number of issues.
For more details on what's new, see the Kubernetes release notes.
Changes since v1.24.16+k3s1:
- Update cni plugins version to v1.3.0 (#8087)
- Etcd snapshots retention when node name changes (#8124)
- August Test Backports (#8128)
- Backports for 2023-08 release (#8135)
- K3s's external apiserver listener now declines to add to its certificate any subject names not associated with the kubernetes apiserver service, server nodes, or values of the --tls-san option. This prevents the certificate's SAN list from being filled with unwanted entries.
- K3s no longer enables the apiserver's
enable-aggregator-routingflag when the egress proxy is not being used to route connections to in-cluster endpoints. - Updated the embedded containerd to v1.7.3+k3s1
- Updated the embedded runc to v1.1.8
- User-provided containerd config templates may now use
{{ template "base" . }}to include the default K3s template content. This makes it easier to maintain user configuration if the only need is to add additional sections to the file. - Bump docker/docker module version to fix issues with cri-dockerd caused by recent releases of golang rejecting invalid host headers sent by the docker client.
- Updated kine to v0.10.2
- K3s etcd-snapshot delete fail to delete local file when called with s3 flag (#8146)
- Fix for cluster-reset backup from s3 when etcd snapshots are disabled (#8168)
- Fixed the etcd retention to delete orphaned snapshots based on the date (#8191)
- Additional backports for 2023-08 release (#8214)
- The version of
helmused by the bundled helm controller's job image has been updated to v3.12.3 - Bumped dynamiclistener to address an issue that could cause the apiserver/supervisor listener on 6443 to stop serving requests on etcd-only nodes.
- The K3s external apiserver/supervisor listener on 6443 now sends a complete certificate chain in the TLS handshake.
- Fix runc version bump (#8243)
- Add new CLI flag to enable TLS SAN CN filtering (#8260)
- Added a new
--tls-san-securityoption. This flag defaults to false, but can be set to true to disable automatically adding SANs to the server's TLS certificate to satisfy any hostname requested by a client. - Add RWMutex to address controller (#8276)
- Update to v1.24.17 (#8240)
Embedded Component Versions
| Component | Version |
|---|---|
| Kubernetes | v1.24.17 |
| Kine | v0.10.2 |
| SQLite | 3.42.0 |
| Etcd | v3.5.3-k3s1 |
| Containerd | v1.7.3-k3s1 |
| Runc | v1.1.8 |
| Flannel | v0.21.3-k3s1.23 |
| Metrics-server | v0.6.3 |
| Traefik | v2.9.10 |
| CoreDNS | v1.10.1 |
| Helm-controller | v0.15.4 |
| Local-path-provisioner | v0.0.24 |
Helpful Links
As always, we welcome and appreciate feedback from our community of users. Please feel free to:
- Open issues here
- Join our Slack channel
- Check out our documentation for guidance on how to get started or to dive deep into K3s.
- Read how you can contribute here
링크 : https://github.com/k3s-io/k3s/releases/tag/v1.24.17%2Bk3s1