Sign in Subscribe
it

k3s v1.24.17+k3s1 Release

dalso

5 min read

요약

이 릴리스는 Kubernetes를 v1.24.17로 업데이트하고 여러 문제를 수정합니다.

새로운 기능에 대한 자세한 내용은 Kubernetes 릴리스 노트를 참조하십시오.

v1.24.16+k3s1부터의 변경 사항:

  • cni 플러그인 버전을 v1.3.0으로 업데이트 (#8087)
  • 노드 이름이 변경될 때 etcd 스냅샷 보존 (#8124)
  • 8월 테스트 백포트 (#8128)
  • 2023-08 릴리스를 위한 백포트 (#8135)
  • K3s의 외부 apiserver 리스너는 이제 인증서에 kubernetes apiserver 서비스, 서버 노드 또는 --tls-san 옵션의 값과 관련이 없는 주체 이름을 추가하지 않도록 거부합니다. 이를 통해 인증서의 SAN 목록에 불필요한 항목이 채워지는 것을 방지할 수 있습니다.
  • K3s는 egress 프록시를 사용하여 인클러스터 엔드포인트로 연결을 라우팅하지 않을 때 apiserver의 enable-aggregator-routing 플래그를 더 이상 활성화하지 않습니다.
  • 내장된 containerd를 v1.7.3+k3s1로 업데이트했습니다.
  • 내장된 runc을 v1.1.8로 업데이트했습니다.
  • 사용자가 제공한 containerd 구성 템플릿은 이제 {{ template "base" . }}를 사용하여 기본 K3s 템플릿 내용을 포함할 수 있습니다. 이렇게하면 파일에 추가 섹션만 추가해야하는 경우 사용자 구성을 더 쉽게 유지할 수 있습니다.
  • 도커 클라이언트가 보내는 잘못된 호스트 헤더를 golang의 최근 릴리스가 거부하면서 cri-dockerd에 문제가 발생하는 것을 수정하기위해 docker/docker 모듈 버전을 올렸습니다.
  • kine을 v0.10.2로 업데이트했습니다.
  • s3 플래그로 호출 될 때 K3s etcd-snapshot 삭제가 로컬 파일을 삭제하지 못하는 문제 수정 (#8146)
  • etcd 스냅샷이 비활성화 된 경우 s3에서의 클러스터 재설정 백업을 수정 (#8168)
  • 날짜를 기반으로 고아 스냅샷을 삭제하기 위해 etcd 보존 수정 (#8191)
  • 2023-08 릴리스를 위한 추가 백포트 (#8214)
  • 번들화된 helm 컨트롤러 작업 이미지가 사용하는 helm 버전을 v3.12.3으로 업데이트했습니다.
  • apiserver/supervisor 리스너가 etcd 전용 노드에서 요청을 처리하지 않는 문제를 해결하기 위해 dynamiclistener를 업데이트했습니다.
  • K3s 외부 apiserver/supervisor 리스너는 이제 TLS 핸드쉐이크에서 완전한 인증서 체인을 보냅니다.
  • runc 버전 번호 수정 (#8243)
  • TLS SAN CN 필터링을 활성화하는 새로운 CLI 플래그 추가 (#8260)
  • 새로운 --tls-san-security 옵션을 추가했습니다. 이 플래그는 기본적으로 false로 설정되어 있지만 클라이언트가 요청한 호스트 이름을 만족시키기 위해 서버의 TLS 인증서에 자동으로 SAN을 추가하지 않도록 true로 설정할 수 있습니다.
  • 컨트롤러 해결을위한 RWMutex 추가 (#8276)
  • v1.24.17로 업데이트 (#8240)

내장된 구성 요소 버전

구성 요소 버전
Kubernetes Kubernetes release notes.

Changes since v1.24.16+k3s1:

  • Update cni plugins version to v1.3.0 (#8087)
  • Etcd snapshots retention when node name changes (#8124)
  • August Test Backports (#8128)
  • Backports for 2023-08 release (#8135)
    • K3s's external apiserver listener now declines to add to its certificate any subject names not associated with the kubernetes apiserver service, server nodes, or values of the --tls-san option. This prevents the certificate's SAN list from being filled with unwanted entries.
    • K3s no longer enables the apiserver's enable-aggregator-routing flag when the egress proxy is not being used to route connections to in-cluster endpoints.
    • Updated the embedded containerd to v1.7.3+k3s1
    • Updated the embedded runc to v1.1.8
    • User-provided containerd config templates may now use {{ template "base" . }} to include the default K3s template content. This makes it easier to maintain user configuration if the only need is to add additional sections to the file.
    • Bump docker/docker module version to fix issues with cri-dockerd caused by recent releases of golang rejecting invalid host headers sent by the docker client.
    • Updated kine to v0.10.2
  • K3s etcd-snapshot delete fail to delete local file when called with s3 flag (#8146)
  • Fix for cluster-reset backup from s3 when etcd snapshots are disabled (#8168)
  • Fixed the etcd retention to delete orphaned snapshots based on the date (#8191)
  • Additional backports for 2023-08 release (#8214)
    • The version of helm used by the bundled helm controller's job image has been updated to v3.12.3
    • Bumped dynamiclistener to address an issue that could cause the apiserver/supervisor listener on 6443 to stop serving requests on etcd-only nodes.
    • The K3s external apiserver/supervisor listener on 6443 now sends a complete certificate chain in the TLS handshake.
  • Fix runc version bump (#8243)
  • Add new CLI flag to enable TLS SAN CN filtering (#8260)
    • Added a new --tls-san-security option. This flag defaults to false, but can be set to true to disable automatically adding SANs to the server's TLS certificate to satisfy any hostname requested by a client.
  • Add RWMutex to address controller (#8276)
  • Update to v1.24.17 (#8240)

Embedded Component Versions

Component Version
Kubernetes v1.24.17
Kine v0.10.2
SQLite 3.42.0
Etcd v3.5.3-k3s1
Containerd v1.7.3-k3s1
Runc v1.1.8
Flannel v0.21.3-k3s1.23
Metrics-server v0.6.3
Traefik v2.9.10
CoreDNS v1.10.1
Helm-controller v0.15.4
Local-path-provisioner v0.0.24

Helpful Links

As always, we welcome and appreciate feedback from our community of users. Please feel free to:

링크 : https://github.com/k3s-io/k3s/releases/tag/v1.24.17%2Bk3s1

Sign up for more like this.

Enter your email
Subscribe