k3s v1.26.8+k3s1 Release
요약
이번 릴리스에서는 Kubernetes를 v1.26.8로 업데이트하고 몇 가지 문제를 해결했습니다. 자세한 내용은 Kubernetes 릴리스 노트를 참조하십시오. v1.26.7+k3s1부터의 변경 사항: - flannel과 플러그인 업데이트 - ip 모드의 tailscale 버그 수정 - 노드 이름이 변경될 때 etcd 스냅샷 보존 - 2023년 8월 테스트 백포트 - 2023년 8월 릴리스를 위한 타임백트 작업 - K3s의 외부 apiserver 리스너는 이제 인증서에 쿠버네티스 apiserver 서비스, 서버 노드 또는 --tls-san 옵션의 값을 가지지 않은 주체 이름을 추가하지 않도록 거부합니다. - egress 프록시를 사용하여 클러스터 내부 엔드포인트로의 연결을 라우팅하지 않을 때는 더 이상 apiserver의 enable-aggregator-routing 플래그를 활성화하지 않습니다. - 포함된 containerd를 v1.7.3+k3s1로 업데이트 - 포함된 runc를 v1.1.8로 업데이트 - 포함된 etcd를 v3.5.9+k3s1로 업데이트 - 사용자가 제공한 containerd 구성 템플릿에서는 이제 {{ template "base" . }}를 사용하여 기본 K3s 템플릿 내용을 포함할 수 있습니다. - 최근 golang 릴리스에서 도커 클라이언트가 보낸 잘못된 호스트 헤더를 거부하는 문제로 인해 도커 모듈 버전을 업데이트하여 cri-dockerd 문제를 수정 - kine를 v0.10.2로 업데이트 - s3 플래그로 호출될 때 K3s etcd-snapshot 삭제가 로컬 파일을 삭제하지 못하는 문제 해결 - etcd 스냅샷 비활성화 시 s3에서 클러스터 재설정 백업을 위한 문제 해결 - 날짜를 기준으로 고아 스냅샷을 삭제하는 etcd 보존 수정 - 2023년 8월 릴리스를 위한 추가 타임백트 - 번들된 helm 컨트롤러의 job 이미지에서 사용되는 helm 버전을 v3.12.3으로 업데이트 - apiserver/supervisor 리스너가 etcd 전용 노드에서 6443에서 요청을 처리하지 않을 수 있는 문제를 해결하기 위해 dynamiclistener를 업데이트 - K3s 외부 apiserver/supervisor 리스너는 이제 TLS 핸드셰이크에서 완전한 인증서 체인을 전송합니다. - flannel을 0.22.2로 이동 - TLS SAN CN 필터링을 활성화하는 새로운 CLI 플래그 추가 - --tls-san-security 옵션을 추가. 이 플래그는 기본값이 false로 설정되어 있지만 클라이언트가 요청한 호스트 이름을 만족시키기 위해 서버의 TLS 인증서에 SAN을 자동으로 추가하지 않도록 true로 설정할 수 있습니다. - 컨트롤러 수정을 위해 RWMutex 추가 - v1.26.8로 업데이트 포함된 구성 구성 요소 버전: - Kubernetes v1.26.8 - Kine v0.10.2 - SQLite 3.42.0 - Etcd v3.5.9-k3s1 - Containerd v1.7.3-k3s1 - Runc v1.1.8 - Flannel v0.22.2 - Metrics-server v0.6.3 - Traefik v2.9.10 - CoreDNS v1.10.1 - Helm-controller v0.15.4 - Local-path-provisioner v0.0.24 도움이 되는 링크: - 이슈 열기 - Slack 채널 가입 - 시작 방법 또는 K3s에 대한 자세한 내용을 위한 문서 확인 - 기여 방법 읽기
원문 내용
This release updates Kubernetes to v1.26.8, and fixes a number of issues.
For more details on what's new, see the Kubernetes release notes.
Changes since v1.26.7+k3s1:
- Update flannel and plugins (#8075)
- Fix tailscale bug with ip modes (#8097)
- Etcd snapshots retention when node name changes (#8122)
- August Test Backports (#8126)
- Backports for 2023-08 release (#8129)
- K3s's external apiserver listener now declines to add to its certificate any subject names not associated with the kubernetes apiserver service, server nodes, or values of the --tls-san option. This prevents the certificate's SAN list from being filled with unwanted entries.
- K3s no longer enables the apiserver's
enable-aggregator-routingflag when the egress proxy is not being used to route connections to in-cluster endpoints. - Updated the embedded containerd to v1.7.3+k3s1
- Updated the embedded runc to v1.1.8
- Updated the embedded etcd to v3.5.9+k3s1
- User-provided containerd config templates may now use
{{ template "base" . }}to include the default K3s template content. This makes it easier to maintain user configuration if the only need is to add additional sections to the file. - Bump docker/docker module version to fix issues with cri-dockerd caused by recent releases of golang rejecting invalid host headers sent by the docker client.
- Updated kine to v0.10.2
- K3s etcd-snapshot delete fail to delete local file when called with s3 flag (#8144)
- Fix for cluster-reset backup from s3 when etcd snapshots are disabled (#8170)
- Fixed the etcd retention to delete orphaned snapshots based on the date (#8189)
- Additional backports for 2023-08 release (#8212)
- The version of
helmused by the bundled helm controller's job image has been updated to v3.12.3 - Bumped dynamiclistener to address an issue that could cause the apiserver/supervisor listener on 6443 to stop serving requests on etcd-only nodes.
- The K3s external apiserver/supervisor listener on 6443 now sends a complete certificate chain in the TLS handshake.
- Move flannel to 0.22.2 (#8222)
- Add new CLI flag to enable TLS SAN CN filtering (#8258)
- Added a new
--tls-san-securityoption. This flag defaults to false, but can be set to true to disable automatically adding SANs to the server's TLS certificate to satisfy any hostname requested by a client. - Add RWMutex to address controller (#8274)
- Update to v1.26.8 (#8235)
Embedded Component Versions
| Component | Version |
|---|---|
| Kubernetes | v1.26.8 |
| Kine | v0.10.2 |
| SQLite | 3.42.0 |
| Etcd | v3.5.9-k3s1 |
| Containerd | v1.7.3-k3s1 |
| Runc | v1.1.8 |
| Flannel | v0.22.2 |
| Metrics-server | v0.6.3 |
| Traefik | v2.9.10 |
| CoreDNS | v1.10.1 |
| Helm-controller | v0.15.4 |
| Local-path-provisioner | v0.0.24 |
Helpful Links
As always, we welcome and appreciate feedback from our community of users. Please feel free to:
- Open issues here
- Join our Slack channel
- Check out our documentation for guidance on how to get started or to dive deep into K3s.
- Read how you can contribute here
링크 : https://github.com/k3s-io/k3s/releases/tag/v1.26.8%2Bk3s1