Versiones admitidas de Kubernetes
Descubra las versiones de Kubernetes que Container Engine for Kubernetes (OKE) soporta actualmente, junto con detalles de las versiones soportadas anteriormente y el soporte planificado para futuras versiones.
Cuando se anuncia el soporte de Container Engine for Kubernetes para una nueva versión de Kubernetes, una versión anterior de Kubernetes dejará de estar soportada posteriormente. Oracle recomienda actualizar los clusters existentes para utilizar la versión de Kubernetes más reciente que soporta Container Engine for Kubernetes.
En este tema se incluye:
Versiones de Kubernetes actualmente soportadas
Container Engine for Kubernetes soporta tres versiones de Kubernetes para nuevos clusters. Durante un mínimo de 30 días después del anuncio de soporte para una nueva versión de Kubernetes, Container Engine for Kubernetes sigue soportando la cuarta versión de Kubernetes disponible más antigua. Después de ese tiempo, la versión anterior de Kubernetes deja de estar soportada.
Al crear un nuevo cluster con Container Engine for Kubernetes, Oracle recomienda utilizar la versión de Kubernetes más reciente que soporta Container Engine for Kubernetes. Cuando Oracle anuncia el soporte de Container Engine for Kubernetes para una nueva versión de Kubernetes, Oracle recomienda actualizar los clusters existentes para utilizar esa nueva versión de Kubernetes lo antes posible.
Calendario de lanzamiento
El motor de contenedor para Kubernetes (OKE) soporta las siguientes versiones de Kubernetes para nuevos clusters:
| Versión secundaria de Kubernetes | Versión de parche de Kubernetes soportada por OKE | Fecha de liberación de versión secundaria ascendente | Fecha de fin de vida útil de versión secundaria ascendente | Fecha de liberación de OKE | Fecha de fin de vida de OKE |
|---|---|---|---|---|---|
| 1,3 | 1,3 | 2.024-4-17 | 2.025-6-28 | 2.024-7-23 | 30 días después de la fecha de lanzamiento de OKE 1.33 (planificada) |
| 1,29 | 1,29 | 2.023-12-13 | 2.025-2-28 | 2.024-3-28 | 30 días después de la fecha de lanzamiento de OKE 1.32 (planificada) |
| 1,28 | 1,28 | 2.023-8-15 | 2.024-10-28 | 2.023-12-19 | 30 días después de la fecha de lanzamiento de OKE 1.31 (planificada) |
| 1,27 | 1,27 | 2.023-4-11 | 2.024-6-28 | 2.024-4-17 | 2.024-8-27 |
| 1,27 | 1,27 | 2.023-4-11 | 2.024-6-28 | 2.023-8-16 | 2.024-5-21 |
Exención de responsabilidad legal: la tabla tiene la intención de exponer la dirección general de nuestros productos. Se proporciona únicamente con fines informativos y puede que no se incluya en ningún contrato. No se establece como compromiso la entrega de ningún tipo de material, código ni funcionalidad, y no debe tenerse en cuenta para decisiones de compra. El desarrollo, la publicación, el tiempo y el precio de cualquier función o funcionalidad descrita para los productos de Oracle pueden cambiar y quedarán a la sola discreción de Oracle Corporation.
Notas sobre soporte de Container Engine for Kubernetes para Kubernetes versión 1.30
Tenga en cuenta que el soporte de Container Engine for Kubernetes para la versión 1.30 de Kubernetes también introduce cambios en el comportamiento por defecto de Container Engine for Kubernetes en lo que respecta a la reserva de CPU y memoria. En clusters que ejecutan Kubernetes versión 1.30 y posteriores, los recursos de CPU y memoria para nodos gestionados se reservan por defecto, utilizando los indicadores de kubelet --kube-reserved y --system-reserved respectivamente (como se recomienda en Mejores prácticas: reserva de recursos para daemons del sistema operativo y Kubernetes). Como resultado, en los clusters que ejecutan la versión 1.30 de Kubernetes y posteriores, hay una diferencia entre los recursos totales de un nodo y los recursos disponibles para que las cargas de trabajo las soliciten. Para obtener más información, consulte Mejores prácticas: reserva de recursos para daemons del sistema operativo y Kubernetes.
Notas sobre soporte de Container Engine for Kubernetes para Kubernetes versión 1.28
Tenga en cuenta que en la versión 1.28 de Kubernetes, la política de sesgo de Kubernetes se ha ampliado. Antes de la versión 1.28 de Kubernetes, la política de sesgo necesitaba que los nodos de plano de control de un cluster no estuvieran más de dos versiones por delante de los nodos de trabajador. A partir de la versión 1.28 de Kubernetes, la política de sesgo de Kubernetes permite que los nodos de plano de control estén hasta tres versiones por delante de los nodos de trabajador. Consulte la política de soporte de sesgo de versión de Kubernetes.
Container Engine for Kubernetes aplica la política de sesgo ampliada a los clusters que ejecutan la versión 1.28 y posteriores de Kubernetes.
Notas sobre soporte de Container Engine for Kubernetes para Kubernetes versión 1.27
Tenga en cuenta que la versión 1.27 de Kubernetes dejó de servir a la siguiente API de Kubernetes en desuso:
- CSIStorageCapacity (versión de API storage.k8s.io/v1beta1)
Para obtener más información sobre la migración desde las API en desuso, consulte la Guía de migración de API en desuso de Kubernetes.
Notas sobre soporte de Container Engine for Kubernetes para Kubernetes versión 1.26
Tenga en cuenta que la versión 1.26 de Kubernetes dejó de servir a una serie de API de Kubernetes en desuso, que incluyen:
- FlowSchema (versión de API flowcontrol.apiserver.k8s.io/v1beta1)
- HorizontalPodAutoscaler (versión de API de escala automática/v2beta2)
- PriorityLevelConfiguration (versión de API flowcontrol.apiserver.k8s.io/v1beta1)
Para obtener más información sobre la migración desde las API en desuso, consulte la Guía de migración de API en desuso de Kubernetes.
El soporte para Kubernetes versión 1.26.7 se lanzó para abordar los siguientes problemas ascendentes con Kubernetes versión 1.26.2:
- https://github.com/opencontainers/runc/issues/3849: un bug en kubelet provoca una pérdida de memoria en los nodos que utilizan el cgroup v1 en el núcleo de Linux 5.15. Las imágenes de Oracle Linux 8.7 utilizan el núcleo 5.15 de Linux, por lo que las imágenes de Oracle Linux 8.7 se ven afectadas por el bug.
- https://github.com/cri-o/cri-o/issues/6805: faltan métricas después de un reinicio de crio.
Notas sobre soporte de Container Engine for Kubernetes para Kubernetes versión 1.25
Tenga en cuenta que la versión 1.25 de Kubernetes dejó de servir a una serie de API de Kubernetes en desuso, que incluyen:
- CronJob (versión de API por lotes/v1beta1)
- EndpointSlice (versión de API de discovery.k8s.io/v1beta1)
- Evento (versión de API event.k8s.io/v1beta1)
- HorizontalPodAutoscaler (versión de API de escala automática/v2beta1)
- PodDisruptionBudget (versión de API de Policy/v1beta1)
- PodSecurityPolicy (versión de API de Policy/v1beta1)
- RuntimeClass (versión de API node.k8s.io/v1beta1)
Para obtener más información sobre la migración desde las API en desuso, consulte la Guía de migración de API en desuso de Kubernetes.
El soporte para Kubernetes versión 1.25.12 se ha lanzado para abordar los siguientes problemas ascendentes con Kubernetes versión 1.25.4:
- https://github.com/opencontainers/runc/issues/3849: un bug en kubelet provoca una pérdida de memoria en los nodos que utilizan el cgroup v1 en el núcleo de Linux 5.15. Las imágenes de Oracle Linux 8.7 utilizan el núcleo 5.15 de Linux, por lo que las imágenes de Oracle Linux 8.7 se ven afectadas por el bug.
- https://github.com/cri-o/cri-o/issues/6805: faltan métricas después de un reinicio de crio.
Las políticas de seguridad de pod en desuso del proyecto ascendente de Kubernetes en la versión 1.21 de Kubernetes y eliminaron la función en la versión 1.25 de Kubernetes. Por lo tanto, Container Engine for Kubernetes no soporta políticas de seguridad de pod y el controlador de admisión PodSecurityPolicy en clusters que ejecutan la versión 1.25 y posteriores de Kubernetes.
Si necesita una funcionalidad similar, considere el uso de estándares de seguridad de pod de Kubernetes y el controlador de admisión PodSecurity en su lugar (junto con las políticas Privileged, Baseline y Restricted). Por defecto, Container Engine for Kubernetes permite el controlador de admisión PodSecurity en clusters que ejecutan la versión 1.23 y posteriores de Kubernetes, para soportar los estándares de seguridad de pod. Para obtener más información sobre los estándares de seguridad de pod de Kubernetes y el controlador de admisión PodSecurity, consulte Estándares de seguridad de pod en la documentación de Kubernetes.
También puede considerar el uso de otras alternativas que se están desarrollando en el ecosistema de Kubernetes para aplicar políticas.
Si decide pasar de utilizar políticas de seguridad de pod y el controlador de admisión PodSecurityPolicy a utilizar estándares de seguridad de pod y el controlador de admisión PodSecurity, consulte Migración de PodSecurityPolicy al controlador de admisión PodSecurity incorporado en la documentación de Kubernetes. Tenga en cuenta que es importante completar la migración antes de crear un nuevo cluster que ejecute la versión 1.25 de Kubernetes o antes de actualizar un cluster de Kubernetes versión 1.24 existente para ejecutar la versión 1.25 de Kubernetes. Tenga en cuenta también que la consola proporciona una forma práctica de desactivar el uso del controlador de admisión PodSecurityPolicy en clusters de Kubernetes existentes creados y gestionados por Container Engine for Kubernetes (consulte Uso de la consola para desactivar el controlador de admisión PodSecurityPolicy).
Notas sobre soporte de Container Engine for Kubernetes para Kubernetes versión 1.22
Tenga en cuenta que la versión 1.22 de Kubernetes dejó de servir a una serie de API de Kubernetes en desuso, que incluyen:
- Recursos de webhook
- CustomResourceDefinition
- APIService
- TokenReview
- Recursos de SubjectAccessReview
- CertificateSigningRequest
- Arrendamiento
- Entrada
- IngressClass
- Recursos de RBAC
- PriorityClass
- Recursos de almacenamiento
Para obtener más información sobre la migración desde las API en desuso, consulte la Guía de migración de API en desuso de Kubernetes.
Soporte planificado para futuras versiones de Kubernetes
El soporte de Container Engine for Kubernetes está planificado actualmente para las siguientes versiones futuras de Kubernetes. Tenga en cuenta que las fechas futuras están sujetas a cambios sin previo aviso. Además, tenga en cuenta la renuncia legal que aparece a continuación de la tabla.
| Versión secundaria de Kubernetes | Versión de parche de Kubernetes soportada por OKE | Fecha de liberación de versión secundaria ascendente | Fecha de fin de vida útil de versión secundaria ascendente | Fecha de liberación de OKE |
|---|---|---|---|---|
| 1,31 | Para confirmar | 2.024-8-13 | Para confirmar | Para confirmar |
| 1,32 | Para confirmar | 2.024-12-18 | Para confirmar | Para confirmar |
| 1,33 | Para confirmar | Abril de 2025 | Para confirmar | Para confirmar |
Exención de responsabilidad legal: la tabla tiene la intención de exponer la dirección general de nuestros productos. Se proporciona únicamente con fines informativos y puede que no se incluya en ningún contrato. No se establece como compromiso la entrega de ningún tipo de material, código ni funcionalidad, y no debe tenerse en cuenta para decisiones de compra. El desarrollo, la publicación, el tiempo y el precio de cualquier función o funcionalidad descrita para los productos de Oracle pueden cambiar y quedarán a la sola discreción de Oracle Corporation.
Versiones de Kubernetes soportadas previamente
Container Engine for Kubernetes soportaba previamente las siguientes versiones de Kubernetes:
| Versión de Kubernetes | Finalización del período de soporte |
|---|---|
| 1,26 | 29 de abril de 2024 |
| 1,26 | Octubre 13, 2023 |
| 1,25 | 15 de febrero de 2024 |
| 1,25 | Octubre 13, 2023 |
| 1,24 | Septiembre 26, 2023 |
| 1,23 | Junio de 22, 2023 |
| 1,22 | febrero 22, 2023 |
| 1,21 | Octubre 13, 2022 |
| 1,2 | Julio de 19, 2022 |
| 1,2 | 7 de noviembre de 2021 |
| 1,19 | 22 de abril de 2022 |
| 1,19 | 7 de noviembre de 2021 |
| 1.19.7 | 13 de agosto de 2021 |
| 1.18.10 | 9 de febrero de 2022 |
| 1.17.13 | Septiembre 8, 2021 |
| 1.17.9 | 17 de abril de 2021 |
| 1.16.15 | 17 de abril de 2021 |
| 1.15.12 | 2 de febrero de 2021 |
| 1.15.7 | 2 de febrero de 2021 |
| 1.14.8 | Diciembre de 15, 2020 |
| 1.13.x | Marzo de 21, 2020 |
| 1.12.7 | Enero de 29, 2020 |
| 1.12.6 | 15 de abril de 2019 |
| 1.11.9 | Septiembre 9, 2019 |
| 1.11.8 | 15 de abril de 2019 |
| Versiones 1.11.x anteriores a 1.11.8 | Marzo 13, 2019 |
| 1.10.x | 12 de abril de 2019 |
| 1.9.x | Diciembre de 11, 2019 |
| 1.8.x | Septiembre 7, 2018 |
Notas sobre soporte de Container Engine for Kubernetes para Kubernetes versión 1.20
Con el anuncio de soporte para la versión 1.20.8 de Kubernetes, el tiempo de ejecución de contenedores utilizado por Container Engine for Kubernetes cambia de Docker a CRI-O. Sin embargo, no es necesario cambiar ninguna de las imágenes de Docker existentes porque las imágenes de Docker son compatibles con Open Container Initiative (OCI). En lo que respecta a Kubernetes, todas las imágenes compatibles con OCI tienen el mismo aspecto.
Tenga en cuenta lo siguiente:
- CRI-O es una implantación de la interfaz de tiempo de ejecución de contenedores (CRI) de Kubernetes, que permite el uso de tiempos de ejecución compatibles con OCI. CRI-O puede extraer las imágenes de Docker existentes y ejecutarlas en los clusters de la versión 1.20.8 de Kubernetes.
- Al utilizar el tiempo de ejecución de Docker, la configuración por defecto captura la salida estándar y los flujos de errores estándar de los contenedores mediante el formato JSON. Por el contrario, CRI-O utiliza el formato Logrus. Si utiliza una herramienta de registro como Fluentd o Fluent Bit, actualice la configuración de la herramienta para utilizar un nuevo analizador para analizar los logs de CRI. Por ejemplo:
- Si utiliza Fluentd, utilice el analizador fluent-plugin-parser-cri.
- Si utiliza un bit fluido, utilice el analizador de la interfaz de tiempo de ejecución de contenedor (CRI).
- Es posible que tenga un flujo de trabajo en un cluster que se base en el socket de docker subyacente /var/run/docker.sock (un patrón que se suele denominar Docker en Docker). A partir de la versión 1.20.8 de Kubernetes, dicho flujo de trabajo ya no funciona.
- Si anteriormente utilizó la CLI de Docker para ejecutar comandos en un host, debe usar crictl (una CLI para entornos de ejecución de contenedores compatibles con CRI) en su lugar.
- El proyecto de Kubernetes ascendente está dejando de lado Docker como tiempo de ejecución de contenedor después de la versión 1.20 de Kubernetes.
Para obtener más información:
- Consulte el log de cambios de Kubernetes 1.20.8 para obtener más información sobre Kubernetes 1.20.8
- Consulte las Preguntas frecuentes sobre el desuso de Dockershim para obtener más información sobre el desuso del adaptador dockershim (que anteriormente permitía al kubelet interactuar con Docker como si Docker fuera un tiempo de ejecución compatible con CRI).