Versiones admitidas de Kubernetes
Descubra las versiones de Kubernetes que soporta actualmente Container Engine for Kubernetes (OKE), junto con detalles de las versiones soportadas anteriormente y el soporte planificado para versiones futuras.
Cuando se anuncia el soporte de Container Engine for Kubernetes para una nueva versión de Kubernetes, posteriormente dejará de estar soportada una versión anterior de Kubernetes. Oracle recomienda actualizar los clusters existentes para utilizar la versión de Kubernetes más reciente que soporta Container Engine for Kubernetes.
En este tema se incluye:
Versiones de Kubernetes soportadas actualmente
Container Engine for Kubernetes soporta tres versiones de Kubernetes para nuevos clusters. Durante un mínimo de 30 días después del anuncio de soporte para una nueva versión de Kubernetes, Container Engine for Kubernetes sigue soportando la cuarta versión de Kubernetes disponible más antigua. Después de ese tiempo, la versión anterior de Kubernetes deja de estar soportada.
Al crear un nuevo cluster con Motor de contenedor para Kubernetes, Oracle recomienda utilizar la versión de Kubernetes más reciente que soporta Motor de contenedor para Kubernetes. Cuando Oracle anuncia el soporte de Container Engine for Kubernetes para una nueva versión de Kubernetes, Oracle recomienda actualizar los clusters existentes para utilizar esa nueva versión de Kubernetes lo antes posible.
Liberar calendario
Motor de contenedor para Kubernetes (OKE) soporta las siguientes versiones de Kubernetes para nuevos clusters:
| Versión de Kubernetes | Versión de parche admitida por OKE | Fecha de liberación ascendente | Fecha de fin de vida ascendente | Fecha de liberación de OKE | Fecha de fin de vida de OKE |
|---|---|---|---|---|---|
| 1.29 | 1,29 | 2.024-1-17 | 2.025-2-28 | 2.024-3-28 | 30 días después de la fecha de lanzamiento de OKE 1.32 (planificada) |
| 1.28 | 1,28 | 2.023-9-13 | 2024-10-28 | 2.023-12-19 | 30 días después de la fecha de lanzamiento de OKE 1.31 (planificada) |
| 1.27 | 1,27 | 2.024-1-17 | 2024-06-28 | 2.024-4-17 | 30 días después de la fecha de liberación de OKE 1.30 (previsto) |
| 1,27 | 1.27.2 | 2023-07-19 | 2.024-6-28 | 2023-08-16 | 2.024-5-21 |
| 1,26 | 1.26.7 | 2023-07-19 | 2024-02-28 | 2023-09-12 | 2.024-4-29 |
| 1,26 | 1.26.2 | 2022-12-09 | 2024-02-28 | 2023-04-26 | 2023-10-13 |
Exención de responsabilidad legal: la tabla tiene el objetivo de exponer la dirección general de nuestros productos. Se proporciona únicamente con fines informativos y puede que no se incluya en ningún contrato. No se establece como compromiso la entrega de ningún tipo de material, código ni funcionalidad, y no debe tenerse en cuenta para decisiones de compra. El desarrollo, la publicación, el tiempo y el precio de cualquier función o funcionalidad descrita para los productos de Oracle pueden cambiar y permanecer a la sola discreción de Oracle Corporation.
Notas sobre soporte de Container Engine for Kubernetes para Kubernetes versión 1.28
Tenga en cuenta que en Kubernetes versión 1.28, la política de sesgo de Kubernetes se ha ampliado. Antes de la versión 1.28 de Kubernetes, la política de sesgo necesitaba que los nodos de plano de control de un cluster no estuvieran más de dos versiones por delante de los nodos de trabajador. A partir de la versión 1.28 de Kubernetes, la política de sesgo de Kubernetes permite que los nodos de plano de control estén hasta tres versiones por delante de los nodos de trabajador. Consulte la política de soporte de sesgo de versión de Kubernetes.
Container Engine for Kubernetes aplica la política de sesgo ampliada a los clusters que ejecutan Kubernetes versión 1.28 y posteriores.
Notas sobre soporte de Container Engine for Kubernetes para Kubernetes versión 1.27
Tenga en cuenta que Kubernetes versión 1.27 dejó de servir a la siguiente API de Kubernetes en desuso:
- CSIStorageCapacity (versión de API storage.k8s.io/v1beta1)
Para obtener más información sobre la migración desde las API en desuso, consulte la Guía de migración de API en desuso de Kubernetes.
Notas sobre soporte de Container Engine for Kubernetes para Kubernetes versión 1.26
Tenga en cuenta que la versión 1.26 de Kubernetes dejó de servir a una serie de API de Kubernetes en desuso, incluidas:
- FlowSchema (versión de API flowcontrol.apiserver.k8s.io/v1beta1)
- HorizontalPodAutoscaler (versión de API de escala automática/v2beta2)
- PriorityLevelConfiguration (versión de API flowcontrol.apiserver.k8s.io/v1beta1)
Para obtener más información sobre la migración desde las API en desuso, consulte la Guía de migración de API en desuso de Kubernetes.
Se ha publicado el soporte para Kubernetes versión 1.26.7 para abordar los siguientes problemas ascendentes con Kubernetes versión 1.26.2:
- https://github.com/opencontainers/runc/issues/3849: un bug en kubelet provoca una pérdida de memoria en los nodos que utilizan el cgroup v1 en el núcleo de Linux 5.15. Las imágenes de Oracle Linux 8.7 utilizan el núcleo de Linux 5.15, por lo que las imágenes de Oracle Linux 8.7 se ven afectadas por el bug.
- https://github.com/cri-o/cri-o/issues/6805: faltan métricas tras un reinicio de crio.
Notas sobre soporte de Container Engine for Kubernetes para Kubernetes versión 1.25
Tenga en cuenta que la versión 1.25 de Kubernetes dejó de servir a una serie de API de Kubernetes en desuso, incluidas:
- CronJob (versión de API por lotes/v1beta1)
- EndpointSlice (versión de API discovery.k8s.io/v1beta1)
- Evento (versión de API events.k8s.io/v1beta1)
- HorizontalPodAutoscaler (versión de API de escala automática/v2beta1)
- PodDisruptionBudget (versión de API de política/v1beta1)
- PodSecurityPolicy (versión de API de política/v1beta1)
- RuntimeClass (versión de API node.k8s.io/v1beta1)
Para obtener más información sobre la migración desde las API en desuso, consulte la Guía de migración de API en desuso de Kubernetes.
Se ha publicado el soporte para Kubernetes versión 1.25.12 para abordar los siguientes problemas ascendentes con Kubernetes versión 1.25.4:
- https://github.com/opencontainers/runc/issues/3849: un bug en kubelet provoca una pérdida de memoria en los nodos que utilizan el cgroup v1 en el núcleo de Linux 5.15. Las imágenes de Oracle Linux 8.7 utilizan el núcleo de Linux 5.15, por lo que las imágenes de Oracle Linux 8.7 se ven afectadas por el bug.
- https://github.com/cri-o/cri-o/issues/6805: faltan métricas tras un reinicio de crio.
El proyecto ascendente de Kubernetes desaprobó las políticas de seguridad de pod en Kubernetes versión 1.21 y eliminó la función en Kubernetes versión 1.25. Por lo tanto, Container Engine for Kubernetes no soporta políticas de seguridad de pod y el controlador de admisión PodSecurityPolicy en clusters que ejecutan la versión 1.25 y posteriores de Kubernetes.
Si necesita una funcionalidad similar, considere utilizar los estándares de seguridad de pod de Kubernetes y el controlador de admisión PodSecurity en su lugar (junto con las políticas con privilegios, base y restringidas). Por defecto, Container Engine for Kubernetes activa el controlador de admisión PodSecurity en clusters que ejecutan la versión 1.23 y posteriores de Kubernetes para soportar estándares de seguridad de pod. Para obtener más información sobre los estándares de seguridad de pod de Kubernetes y el controlador de admisión PodSecurity, consulte Estándares de seguridad de pod en la documentación de Kubernetes.
Otra posibilidad es utilizar otras alternativas que se están desarrollando en el ecosistema de Kubernetes para aplicar políticas.
Si decide pasar de utilizar políticas de seguridad de pod y el controlador de admisión PodSecurityPolicy a utilizar estándares de seguridad de pod y el controlador de admisión PodSecurity, consulte Migración de PodSecurityPolicy al controlador de admisión PodSecurity incorporado en la documentación de Kubernetes. Tenga en cuenta que es importante completar la migración antes de crear un nuevo cluster que ejecute la versión 1.25 de Kubernetes o antes de actualizar un cluster de Kubernetes versión 1.24 existente para ejecutar la versión 1.25 de Kubernetes. Tenga en cuenta también que la consola proporciona una forma práctica de desactivar el uso del controlador de admisión PodSecurityPolicy en clusters de Kubernetes existentes creados y gestionados por Container Engine for Kubernetes (consulte Uso de la consola para desactivar el controlador de admisión PodSecurityPolicy).
Notas sobre soporte de Container Engine for Kubernetes para Kubernetes versión 1.22
Tenga en cuenta que Kubernetes versión 1.22 dejó de servir una serie de API de Kubernetes en desuso, como:
- Recursos de webhook
- CustomResourceDefinition
- APIService
- TokenReview
- Recursos SubjectAccessReview
- CertificateSigningRequest
- Leasing
- Entrada
- IngressClass
- Recursos de RBAC
- PriorityClass
- Recursos de Almacenamiento
Para obtener más información sobre la migración desde las API en desuso, consulte la Guía de migración de API en desuso de Kubernetes.
Soporte planificado para futuras versiones de Kubernetes
El soporte de Container Engine for Kubernetes está planificado actualmente para las siguientes versiones futuras de Kubernetes. Tenga en cuenta que las fechas futuras están sujetas a cambios sin previo aviso. Además, observe la renuncia legal que aparece a continuación de la tabla.
| Versión de Kubernetes | Versión de parche admitida por OKE | Fecha de liberación ascendente | Fecha de fin de vida ascendente | Fecha de liberación de OKE |
|---|---|---|---|---|
| 1,30 | Para confirmar | Abril de 2024 (previsto) | Para confirmar | Para confirmar |
| 1,31 | Para confirmar | Para confirmar | Para confirmar | Para confirmar |
| 1,32 | Para confirmar | Para confirmar | Para confirmar | Para confirmar |
Exención de responsabilidad legal: la tabla tiene el objetivo de exponer la dirección general de nuestros productos. Se proporciona únicamente con fines informativos y puede que no se incluya en ningún contrato. No se establece como compromiso la entrega de ningún tipo de material, código ni funcionalidad, y no debe tenerse en cuenta para decisiones de compra. El desarrollo, la publicación, el tiempo y el precio de cualquier función o funcionalidad descrita para los productos de Oracle pueden cambiar y permanecer a la sola discreción de Oracle Corporation.
Versiones de Kubernetes soportadas anteriormente
Container Engine for Kubernetes soportaba previamente las siguientes versiones de Kubernetes:
| Versión de Kubernetes | Finalización del período de soporte |
|---|---|
| 1.25.12 | 15 de febrero de 2024 |
| 1.25.4 | Octubre, 13, 2023 |
| 1.24.1 | Septiembre 26, 2023 |
| 1.23.4 | 22 de junio de 2023 |
| 1.22.5 | 22 de febrero de 2023 |
| 1.21.5 | 13 de octubre de 2022 |
| 1.20.11 | 19 de julio de 2022 |
| 1.20.8 | 7 de noviembre de 2021 |
| 1.19.15 | 22 de abril de 2022 |
| 1.19.12 | 7 de noviembre de 2021 |
| 1.19.7 | 13 de agosto de 2021 |
| 1.18.10 | 9 de febrero de 2022 |
| 1.17.13 | 8 de septiembre de 2021 |
| 1.17.9 | 17 de abril de 2021 |
| 1.16.15 | 17 de abril de 2021 |
| 1.15.12 | 2 de febrero de 2021 |
| 1.15.7 | 2 de febrero de 2021 |
| 1.14.8 | 15 de diciembre de 2020 |
| 1.13.x | 21 de marzo de 2020 |
| 1.12.7 | 29 de enero de 2020 |
| 1.12.6 | 15 de abril de 2019 |
| 1.11.9 | 9 de septiembre de 2019 |
| 1.11.8 | 15 de abril de 2019 |
| Versiones 1.11.x anteriores a 1.11.8 | 13 de marzo de 2019 |
| 1.10.x | 12 de abril de 2019 |
| 1.9.x | 11 de diciembre de 2019 |
| 1.8.x | 7 de septiembre de 2018 |
Notas sobre soporte de Container Engine for Kubernetes para Kubernetes versión 1.20
Con el anuncio de soporte para Kubernetes versión 1.20.8, el tiempo de ejecución del contenedor utilizado por Container Engine for Kubernetes cambia de Docker a CRI-O. Sin embargo, no tiene que cambiar ninguna de sus imágenes de Docker existentes porque las imágenes de Docker son compatibles con Open Container Initiative (OCI). En cuanto a Kubernetes, todas las imágenes compatibles con OCI tienen el mismo aspecto.
Tenga en cuenta lo siguiente:
- CRI-O es una implementación de Kubernetes Container Runtime Interface (CRI), que permite el uso de entornos de ejecución compatibles con OCI. CRI-O puede extraer las imágenes de Docker existentes y ejecutarlas en los clusters de la versión 1.20.8 de Kubernetes.
- Al utilizar el tiempo de ejecución de Docker, la configuración por defecto captura la salida estándar y los flujos de errores estándar de contenedores con el formato JSON. Por el contrario, CRI-O utiliza el formato Logrus. Si utiliza una herramienta de registro como Fluentd o Fluent Bit, actualice la configuración de la herramienta para utilizar un nuevo analizador para analizar los logs de CRI. Por ejemplo:
- Si utiliza Fluentd, utilice el analizador fluent-plugin-parser-cri.
- Si utiliza un bit fluido, utilice el analizador de interfaz de tiempo de ejecución de contenedor (CRI).
- Es posible que tenga un flujo de trabajo en un cluster que se base en el socket de docker subyacente /var/run/docker.sock (un patrón al que se suele hacer referencia como Docker en Docker). A partir de Kubernetes versión 1.20.8, dicho flujo de trabajo ya no funciona.
- Si anteriormente utilizó la CLI de Docker para ejecutar comandos en un host, debe usar crictl (una CLI para entornos de ejecución de contenedores compatibles con CRI) en su lugar.
- El proyecto ascendente de Kubernetes está dejando de usar Docker como tiempo de ejecución de contenedor después de la versión 1.20 de Kubernetes.
Para obtener más información:
- See the Kubernetes 1.20.8 Changelog for more information about Kubernetes 1.20.8
- See the Dockershim Deprecation FAQ for more information about the deprecation of the dockershim adapter (which previously enabled the kubelet to interact with Docker as if Docker were a CRI-compatible runtime)