Sign in Subscribe
it

k3s v1.25.13+k3s1 Release

dalso

6 min read

요약

이번 릴리스에서는 Kubernetes를 v1.25.13으로 업데이트하고 여러 문제를 수정했습니다. 자세한 내용은 Kubernetes 릴리스 노트를 참조하십시오. 이전 버전(v1.25.12+k3s1)과의 변경점은 다음과 같습니다. - flannel과 plugins를 업데이트했습니다. - tailscale 버그를 수정했습니다. - 노드 이름이 변경되었을 때 etcd 스냅샷 보존을 수정했습니다. - 8월 테스트 백포트를 추가했습니다. - 2023-08 릴리스를 위한 백포트를 추가했습니다. - K3s의 외부 apiserver 리스너는 이제 kubernetes apiserver 서비스, 서버 노드 또는 --tls-san 옵션의 값과 관련된 주제 이름을 인증서에 추가하지 않습니다. 이렇게 함으로써 인증서의 SAN 목록에 원하지 않는 항목이 포함되는 것을 방지할 수 있습니다. - egress 프록시가 클러스터 내부 엔드포인트로의 연결을 라우팅하는 데 사용되지 않을 때 apiserver의 enable-aggregator-routing 플래그를 더 이상 활성화하지 않습니다. - 포함된 containerd를 v1.7.3+k3s1으로 업데이트했습니다. - 포함된 runc을 v1.1.8로 업데이트했습니다. - 사용자 제공 containerd 구성 템플릿은 이제 {{ template "base" . }}을 사용하여 기본 K3s 템플릿 내용을 포함할 수 있습니다. 이렇게 함으로써 파일에 추가 섹션만 추가해야 하는 경우 사용자 구성을 유지하는 데 도움이 됩니다. - golang의 최근 릴리스로 인해 도커 클라이언트가 보낸 잘못된 호스트 헤더를 거절하는 것에 의해 cri-dockerd에 문제가 발생하는 것을 수정하기 위해 docker/docker 모듈 버전을 업데이트했습니다. - kine를 v0.10.2로 업데이트했습니다. - K3s etcd-snapshot이 s3 플래그와 함께 호출되었을 때 로컬 파일을 삭제하지 못하는 문제를 수정했습니다. - etcd 스냅샷이 비활성화된 경우 s3에서 클러스터 재설정 백업을 위한 수정을 수행했습니다. - 날짜를 기준으로 고아 스냅샷을 삭제하는 etcd 보존을 수정했습니다. - 2023-08 릴리스를 위한 추가 백포트를 수행했습니다. - 번들된 helm controller의 job 이미지에서 사용되는 helm 버전을 v3.12.3으로 업데이트했습니다. - apiserver/supervisor 리스너가 etcd-only 노드에서 요청을 처리하지 못할 수 있는 문제를 해결하기 위해 dynamiclistener를 올렸습니다. - K3s 외부 apiserver/supervisor 리스너가 6443에서 TLS 핸드셰이크에서 완전한 인증서 체인을 전송하도록 변경했습니다. - flannel을 0.22.2로 이동했습니다. - v1.25.13으로 업데이트했습니다. - runc 버전 업데이트를 수정했습니다. - TLS SAN CN 필터링을 활성화하는 새로운 CLI 플래그를 추가했습니다. - 새로운 --tls-san-security 옵션을 추가했습니다. 이 플래그는 기본적으로 false로 설정되어 있지만, 클라이언트가 요청한 호스트명을 만족시키기 위해 서버의 TLS 인증서에 자동으로 SAN을 추가하는 기능을 비활성화하도록 true로 설정할 수 있습니다. - 컨트롤러 주소를 해결하기 위해 RWMutex를 추가했습니다. Embedded Component Versions 정보: - Kubernetes: v1.25.13 - Kine: v0.10.2 - SQLite: 3.42.0 - Etcd: v3.5.3-k3s1 - Containerd: v1.7.3-k3s1 - Runc: v1.1.8 - Flannel: v0.22.2 - Metrics-server: v0.6.3 - Traefik: v2.9.10 - CoreDNS: v1.10.1 - Helm-controller: v0.15.4 - Local-path-provisioner: v0.0.24 도움이 되는 링크 정보: - 문제 신고는 여기에서 가능합니다. - slack 채널 가입하기 - 시작 방법이나 K3s에 대한 자세한 내용은 문서를 참조하십시오. - 기여 방법은 여기를 읽어보십시오.

원문 내용

This release updates Kubernetes to v1.25.13, and fixes a number of issues.

For more details on what's new, see the Kubernetes release notes.

Changes since v1.25.12+k3s1:

  • Update flannel and plugins (#8076)
  • Fix tailscale bug with ip modes (#8098)
  • Etcd snapshots retention when node name changes (#8123)
  • August Test Backports (#8127)
  • Backports for 2023-08 release (#8132)
  • K3s's external apiserver listener now declines to add to its certificate any subject names not associated with the kubernetes apiserver service, server nodes, or values of the --tls-san option. This prevents the certificate's SAN list from being filled with unwanted entries.
  • K3s no longer enables the apiserver's enable-aggregator-routing flag when the egress proxy is not being used to route connections to in-cluster endpoints.
  • Updated the embedded containerd to v1.7.3+k3s1
  • Updated the embedded runc to v1.1.8
  • User-provided containerd config templates may now use {{ template "base" . }} to include the default K3s template content. This makes it easier to maintain user configuration if the only need is to add additional sections to the file.
  • Bump docker/docker module version to fix issues with cri-dockerd caused by recent releases of golang rejecting invalid host headers sent by the docker client.
  • Updated kine to v0.10.2
  • K3s etcd-snapshot delete fail to delete local file when called with s3 flag (#8145)
  • Fix for cluster-reset backup from s3 when etcd snapshots are disabled (#8169)
  • Fixed the etcd retention to delete orphaned snapshots based on the date (#8190)
  • Additional backports for 2023-08 release (#8213)
  • The version of helm used by the bundled helm controller's job image has been updated to v3.12.3
  • Bumped dynamiclistener to address an issue that could cause the apiserver/supervisor listener on 6443 to stop serving requests on etcd-only nodes.
  • The K3s external apiserver/supervisor listener on 6443 now sends a complete certificate chain in the TLS handshake.
  • Move flannel to 0.22.2 (#8223)
  • Update to v1.25.13 (#8241)
  • Fix runc version bump (#8246)
  • Add new CLI flag to enable TLS SAN CN filtering (#8259)
  • Added a new --tls-san-security option. This flag defaults to false, but can be set to true to disable automatically adding SANs to the server's TLS certificate to satisfy any hostname requested by a client.
  • Add RWMutex to address controller (#8275)

Embedded Component Versions

Component Version
Kubernetes v1.25.13
Kine v0.10.2
SQLite 3.42.0
Etcd v3.5.3-k3s1
Containerd v1.7.3-k3s1
Runc v1.1.8
Flannel v0.22.2
Metrics-server v0.6.3
Traefik v2.9.10
CoreDNS v1.10.1
Helm-controller v0.15.4
Local-path-provisioner v0.0.24

As always, we welcome and appreciate feedback from our community of users. Please feel free to:

링크 : https://github.com/k3s-io/k3s/releases/tag/v1.25.13%2Bk3s1

Sign up for more like this.

Enter your email
Subscribe