Versiones admitidas de Kubernetes
Descubra las versiones de Kubernetes que soporta actualmente Kubernetes Engine (OKE), junto con los detalles de las versiones soportadas anteriormente y el soporte planificado para versiones futuras.
Cuando se anuncia el soporte de Kubernetes Engine para una nueva versión de Kubernetes, una versión anterior de Kubernetes dejará de ser compatible. Oracle recomienda actualizar los clusters existentes para utilizar la versión de Kubernetes más reciente que soporta Kubernetes Engine.
En este tema se incluye:
Versiones de Kubernetes actualmente soportadas
Kubernetes Engine soporta tres versiones de Kubernetes para nuevos clusters. Durante un mínimo de 30 días después del anuncio de soporte para una nueva versión de Kubernetes, Kubernetes Engine sigue admitiendo la cuarta versión de Kubernetes disponible más antigua. Después de ese tiempo, la versión anterior de Kubernetes deja de estar soportada.
Al crear un nuevo cluster con Kubernetes Engine, Oracle recomienda utilizar la versión de Kubernetes más reciente que soporta Kubernetes Engine. Cuando Oracle anuncia el soporte de Kubernetes Engine para una nueva versión de Kubernetes, Oracle recomienda que actualice los clusters existentes para utilizar esa nueva versión de Kubernetes lo antes posible.
Calendario de lanzamiento
Kubernetes Engine (OKE) soporta las siguientes versiones de Kubernetes para nuevos clusters:
Versión secundaria de Kubernetes | Versión de parche de Kubernetes soportada por OKE | Fecha de liberación de versión secundaria ascendente | Fecha de fin de vida útil de versión secundaria ascendente | Fecha de liberación de OKE | Fecha de fin de vida de OKE |
---|---|---|---|---|---|
1.33 |
1.33.1 |
2025-04-23 | 2026-06-28 | 2025-06-17 | 1.33 is supported for 30 days after 1.36.1 OKE Release Date (planned) |
1.33 |
1.33.0 |
2025-04-23 | 2026-06-28 | 2025-05-12 (Sólo versión de vista previa. Consulte Notas) |
1.33 is supported for 30 days after 1.36.1 OKE Release Date (planned) |
1.32 |
1.32.1 |
2024-12-11 | 2026-02-28 | 2025-03-18 | 1.32 is supported for 30 days after 1.35.1 OKE Release Date (planned) |
1.31 |
1.31.10 |
2.024-8-13 | 2.025-10-28 | 2.025-7-30 | 1.31 se admite durante 30 días después de la fecha de lanzamiento de OKE 1.34.1 (planificada) |
1.31 |
1.31.1 |
2024-08-13 | 2025-10-28 | 2024-11-25 | 2025-09-01 |
1.30 |
1.30.10 |
2024-04-17 | 2025-06-28 | 2025-04-09 | 2025-07-21 |
1.30 |
1.30.1 |
2024-04-17 | 2025-06-28 | 2024-07-23 | 2025-05-13 |
Descargo de responsabilidad legal: en la tabla se describe la dirección general de nuestros productos. Se proporciona únicamente con fines informativos y puede que no se incluya en ningún contrato. No se establece como compromiso la entrega de ningún tipo de material, código ni funcionalidad, y no debe tenerse en cuenta para decisiones de compra. El desarrollo, el lanzamiento, el plazo de disponibilidad y el precio de cualesquiera funciones o funcionalidades descritas de los productos de Oracle pueden cambiar y quedarán a la sola discreción de Oracle Corporation.
Notas sobre el soporte de Kubernetes Engine para Kubernetes versión 1.33.0
Tenga en cuenta que el soporte de Kubernetes Engine para la versión 1.33.0 de Kubernetes es una versión preliminar de Kubernetes Engine. Esta versión preliminar de Kubernetes Engine solo está diseñada para el acceso anticipado y las pruebas con la versión 1.33.0 de Kubernetes.
En particular, tenga en cuenta lo siguiente:
- Esta versión de vista previa de Kubernetes Engine tiene soporte limitado y solo está disponible en el dominio OC1.
- Para los entornos de producción, recomendamos que no utilice esta versión de vista previa de Kubernetes Engine.
- Para los entornos de producción, le recomendamos que espere a la versión de producción de Kubernetes Engine compatible con Kubernetes versión 1.33.1, que tenemos previsto poner a disposición de forma oportuna después del lanzamiento ascendente de Kubernetes versión 1.33.1.
Notas sobre soporte de Kubernetes Engine para Kubernetes versión 1.30
Tenga en cuenta que el soporte de Kubernetes Engine para la versión 1.30 de Kubernetes también introduce cambios en el comportamiento por defecto de Kubernetes Engine con respecto a la reserva de CPU y memoria. En clusters que ejecutan la versión 1.30 y posteriores de Kubernetes, los recursos de CPU y memoria para nodos gestionados se reservan por defecto mediante los indicadores kubelet --kube-reserved
y --system-reserved
, respectivamente (como se recomienda en Best Practice: Reserve resources for Kubernetes and OS system daemons). Como resultado, en los clusters que ejecutan la versión 1.30 y posteriores de Kubernetes, hay una diferencia entre el total de recursos de un nodo y los recursos disponibles para las cargas de trabajo que se van a solicitar. Para obtener más información, consulte Mejores prácticas: reserva de recursos para daemons del sistema operativo y Kubernetes.
Notas sobre soporte de Kubernetes Engine para Kubernetes versión 1.28
Tenga en cuenta que en la versión 1.28 de Kubernetes, la política de sesgo de Kubernetes se ha ampliado. Antes de la versión 1.28 de Kubernetes, la política de sesgo requería que los nodos de plano de control de un cluster no tuvieran más de dos versiones por delante de los nodos de trabajador. A partir de la versión 1.28 de Kubernetes, la política de sesgo de Kubernetes permite que los nodos de plano de control estén hasta tres versiones por delante de los nodos de trabajador. Consulte la política de soporte de sesgo de versión de Kubernetes.
Kubernetes Engine aplica la política de sesgo ampliada a los clusters que ejecutan la versión 1.28 y posteriores de Kubernetes.
Notas sobre soporte de Kubernetes Engine para Kubernetes versión 1.27
Tenga en cuenta que la versión 1.27 de Kubernetes dejó de servir a la siguiente API de Kubernetes en desuso:
- CSIStorageCapacity (versión de API storage.k8s.io/v1beta1)
Para obtener más información sobre la migración desde las API en desuso, consulte la Guía de migración de API en desuso de Kubernetes.
Notas sobre soporte de Kubernetes Engine para Kubernetes versión 1.26
Tenga en cuenta que la versión 1.26 de Kubernetes dejó de servir a una serie de API de Kubernetes en desuso, que incluyen:
- FlowSchema (versión de API flowcontrol.apiserver.k8s.io/v1beta1)
- HorizontalPodAutoscaler (versión de API de escala automática/v2beta2)
- PriorityLevelConfiguration (versión de API flowcontrol.apiserver.k8s.io/v1beta1)
Para obtener más información sobre la migración desde las API en desuso, consulte la Guía de migración de API en desuso de Kubernetes.
El soporte para Kubernetes versión 1.26.7 se lanzó para abordar los siguientes problemas ascendentes con Kubernetes versión 1.26.2:
- https://github.com/opencontainers/runc/issues/3849: un bug en kubelet provoca una pérdida de memoria en los nodos mediante cgroup v1 en el núcleo de Linux 5.15. Las imágenes de Oracle Linux 8.7 utilizan el núcleo de Linux 5.15, por lo que las imágenes de Oracle Linux 8.7 se ven afectadas por el bug.
- https://github.com/cri-o/cri-o/issues/6805: faltan métricas después de reiniciar crio.
Notas sobre soporte de Kubernetes Engine para Kubernetes versión 1.25
Tenga en cuenta que la versión 1.25 de Kubernetes dejó de servir a una serie de API de Kubernetes en desuso, que incluyen:
- CronJob (versión de API por lotes/v1beta1)
- EndpointSlice (versión de API de discovery.k8s.io/v1beta1)
- Evento (versión de API event.k8s.io/v1beta1)
- HorizontalPodAutoscaler (versión de API de escala automática/v2beta1)
- PodDisruptionBudget (versión de API de Policy/v1beta1)
- PodSecurityPolicy (versión de API de Policy/v1beta1)
- RuntimeClass (versión de API node.k8s.io/v1beta1)
Para obtener más información sobre la migración desde las API en desuso, consulte la Guía de migración de API en desuso de Kubernetes.
El soporte para Kubernetes versión 1.25.12 se ha lanzado para abordar los siguientes problemas ascendentes con Kubernetes versión 1.25.4:
- https://github.com/opencontainers/runc/issues/3849: un bug en kubelet provoca una pérdida de memoria en los nodos mediante cgroup v1 en el núcleo de Linux 5.15. Las imágenes de Oracle Linux 8.7 utilizan el núcleo de Linux 5.15, por lo que las imágenes de Oracle Linux 8.7 se ven afectadas por el bug.
- https://github.com/cri-o/cri-o/issues/6805: faltan métricas después de reiniciar crio.
El proyecto ascendente de Kubernetes dejó en desuso las políticas de seguridad de pod en la versión 1.21 de Kubernetes y eliminó la función en la versión 1.25 de Kubernetes. Por lo tanto, Kubernetes Engine no soporta políticas de seguridad de pod y el controlador de admisión PodSecurityPolicy en clusters que ejecutan la versión 1.25 y posteriores de Kubernetes.
Si necesita una funcionalidad similar, considere utilizar los estándares de seguridad de pod de Kubernetes y el controlador de admisión PodSecurity en su lugar (junto con las políticas con privilegios, base y restringidas). Por defecto, Kubernetes Engine activa el controlador de admisión PodSecurity en clusters que ejecutan la versión 1.23 y posteriores de Kubernetes para soportar los estándares de seguridad de pod. Para obtener más información sobre los estándares de seguridad de los pod de Kubernetes y el controlador de admisión PodSecurity, consulte Estándares de seguridad de pod en la documentación de Kubernetes.
También puede considerar el uso de otras alternativas que se están desarrollando en el ecosistema de Kubernetes para aplicar políticas.
Si decide pasar del uso de políticas de seguridad de pod y el controlador de admisión PodSecurityPolicy al uso de estándares de seguridad de pod y el controlador de admisión PodSecurity, consulte Migración de PodSecurityPolicy al controlador de admisión PodSecurity incorporado en la documentación de Kubernetes. Tenga en cuenta que es importante completar la migración antes de crear un nuevo cluster que ejecute la versión 1.25 de Kubernetes o antes de actualizar un cluster existente de Kubernetes versión 1.24 para ejecutar la versión 1.25 de Kubernetes. Tenga en cuenta también que la consola proporciona una forma práctica de desactivar el uso del controlador de admisión PodSecurityPolicy en clusters de Kubernetes existentes creados y gestionados por Kubernetes Engine (consulte Uso de la consola para desactivar el controlador de admisión PodSecurityPolicy).
Notas sobre soporte de Kubernetes Engine para Kubernetes versión 1.22
Tenga en cuenta que la versión 1.22 de Kubernetes dejó de servir a una serie de API de Kubernetes en desuso, que incluyen:
- Recursos de webhook
- CustomResourceDefinition
- APIService
- TokenReview
- Recursos de SubjectAccessReview
- CertificateSigningRequest
- Arrendamiento
- Entrada
- IngressClass
- Recursos de RBAC
- PriorityClass
- Recursos de almacenamiento
Para obtener más información sobre la migración desde las API en desuso, consulte la Guía de migración de API en desuso de Kubernetes.
Soporte planificado para futuras versiones de Kubernetes
Actualmente, el soporte de Kubernetes Engine está planificado para las siguientes versiones futuras de Kubernetes. Tenga en cuenta que las fechas futuras están sujetas a cambios sin previo aviso. Además, tenga en cuenta la renuncia legal que aparece a continuación de la tabla.
Versión secundaria de Kubernetes | Versión de parche de Kubernetes soportada por OKE | Fecha de liberación de versión secundaria ascendente | Fecha de fin de vida útil de versión secundaria ascendente | Fecha de liberación de OKE |
---|---|---|---|---|
1.34 |
To Be Confirmed | To Be Confirmed | To Be Confirmed | To Be Confirmed |
1.35 |
To Be Confirmed | To Be Confirmed | To Be Confirmed | To Be Confirmed |
1.36 |
Para confirmar | Para confirmar | Para confirmar | Para confirmar |
Exención de responsabilidad legal: la tabla tiene el objetivo de exponer la dirección general del producto. Se presenta con fines únicamente informativos y puede que no se incluya en ningún contrato. No se establece como compromiso la entrega de ningún tipo de material, código ni funcionalidad, y no debe tenerse en cuenta para decisiones de compra. El desarrollo, el lanzamiento, el plazo de puesta a la disposición y la fijación de precios de cualesquiera funciones o funcionalidades descritas para productos Oracle pueden cambiar y quedarán a la sola discreción de Oracle Corporation.
Versiones de Kubernetes soportadas previamente
Kubernetes Engine soportaba previamente las siguientes versiones de Kubernetes:
Versión de Kubernetes | Finalización del período de soporte |
---|---|
1.29.10 |
17 de abril de 2025 |
1.29.1 |
21 de febrero de 2025 |
1.28.10 |
January 27, 2025 |
1.28.2 |
October 8, 2024 |
1.27.10 |
August 27, 2024 |
1.27.2 |
May 21, 2024 |
1.26.7 |
April 29, 2024 |
1.26.2 |
October 13, 2023 |
1.25.12 |
February 15, 2024 |
1.25.4 |
October 13, 2023 |
1.24.1 |
September 26, 2023 |
1.23.4 |
June 22, 2023 |
1.22.5 |
February 22, 2023 |
1.21.5 |
October 13, 2022 |
1.20.11 |
July 19, 2022 |
1.20.8 |
November 7, 2021 |
1.19.15 |
April 22, 2022 |
1.19.12 |
November 7, 2021 |
1.19.7 |
August 13, 2021 |
1.18.10 |
February 9, 2022 |
1.17.13 |
September 8, 2021 |
1.17.9 |
April 17, 2021 |
1.16.15 |
April 17, 2021 |
1.15.12 |
February 2, 2021 |
1.15.7 |
February 2, 2021 |
1.14.8 |
December 15, 2020 |
1.13.x |
March 21, 2020 |
1.12.7 |
January 29, 2020 |
1.12.6 |
April 15, 2019 |
1.11.9 |
September 9, 2019 |
1.11.8 |
April 15, 2019 |
1.11.x versions prior to 1.11.8 |
March 13, 2019 |
1.10.x |
April 12, 2019 |
1.9.x |
December 11, 2019 |
1.8.x |
September 7, 2018 |
Notas sobre soporte de Kubernetes Engine para Kubernetes versión 1.20
Con el anuncio de soporte para Kubernetes versión 1.20.8, el tiempo de ejecución de contenedores utilizado por Kubernetes Engine cambia de Docker a CRI-O. Sin embargo, no tiene que cambiar ninguna de las imágenes de Docker existentes porque las imágenes de Docker son compatibles con Open Container Initiative (OCI). En lo que respecta a Kubernetes, todas las imágenes compatibles con OCI tienen el mismo aspecto.
Tenga en cuenta lo siguiente:
- CRI-O es una implantación de la interfaz de tiempo de ejecución de contenedores (CRI) de Kubernetes, que permite el uso de tiempos de ejecución compatibles con OCI. CRI-O puede extraer las imágenes de Docker existentes y ejecutarlas en los clusters de la versión 1.20.8 de Kubernetes.
- Al utilizar el tiempo de ejecución de Docker, la configuración por defecto captura la salida estándar y los flujos de errores estándar de los contenedores mediante el formato JSON. Por el contrario, CRI-O utiliza el formato Logrus. Si utiliza una herramienta de registro como Fluentd o Fluent Bit, actualice la configuración de la herramienta para utilizar un nuevo analizador para analizar los logs de CRI. Por ejemplo:
- Si utiliza Fluentd, utilice el analizador fluent-plugin-parser-cri.
- Si utiliza Fluent Bit, utilice el analizador de interfaz de tiempo de ejecución de contenedor (CRI).
- Es posible que tenga un flujo de trabajo en un cluster que se base en el socket de docker subyacente /var/run/docker.sock (un patrón que se suele denominar Docker en Docker). A partir de la versión 1.20.8 de Kubernetes, dicho flujo de trabajo ya no funciona.
- Si anteriormente utilizó la CLI de Docker para ejecutar comandos en un host, debe usar crictl (una CLI para entornos de ejecución de contenedores compatibles con CRI) en su lugar.
- El proyecto de Kubernetes ascendente está dejando de lado Docker como tiempo de ejecución de contenedor después de la versión 1.20 de Kubernetes.
Para obtener más información:
- Consulte la registro de cambios de Kubernetes 1.20.8 para obtener más información sobre Kubernetes 1.20.8
- Consulte las preguntas frecuentes sobre el desuso de Dockershim para obtener más información sobre el desuso del adaptador dockershim (que anteriormente permitía que el kubelet interactuara con Docker como si Docker fuera un tiempo de ejecución compatible con CRI).