v1.24.X

CNIプラグインのバージョンをv1.3.0に更新 (#8087)

ノード名が変更された場合のEtcdスナップショットの保持 (#8124)

8月のテストバックポート (#8128)

2023年8月リリースのバックポート (#8135)

K3sのetcdスナップショット削除がs3フラグを使用して呼び出されたときにローカルファイルを削除できない問題を修正しました (#8146)

etcdスナップショットが無効になっている場合のs3からのクラスタリセットバックアップの修正 (#8168)

日付に基づいて孤立したスナップショットを削除するためのetcd保持の修正 (#8191)

2023-08リリースの追加バックポート (#8214)

runcバージョンの更新を修正 (#8243)

v1.24.17に更新 (#8240)

TLS SAN CNフィルタリングを有効にする新しいCLIフラグを追加 (#8260)

アドレスコントローラーにRWMutexを追加 (#8276)

コードのスペルチェックを修正 (#7861)

file_windows.goを削除 (#7857)

helm-controllerでapiServerPortをカスタマイズできるようにk3sを許可 (#7872)

ルートレスノードのパスワードを修正 (#7899)

2023-07リリースのバックポート (#7910)

カスタムklipper helmイメージにCLIを追加 (#7916)

etcdが無効になっている場合、etcdの証明書とキーの生成をゲートするようにしました (#7946)

apparmorプロファイルが強制されている場合、check-configでzgrepを使用しないようにしました (#7955)

image_scan.shスクリプトを修正し、trivyバージョンをダウンロード (#7950) (#7970)

デフォルトのkubeconfigファイルの権限を調整 (#7985)

v1.24.16に更新 (#8023)

E2Eバックポート - 6月 (#7726)

スペルチェックを修正 (#7753)

バージョンバンプとバグ修正のバックポート (#7719)

未使用のlibvirt設定を削除 (#7759)

Makefileにフォーマットコマンドを追加 (#7764)

Kubernetesをv1.24.15に更新 (#7785)

DroneでE2Eテストを追加 (#7376)

etc-snapshotサーバーフラグの統合テストを追加 (#7379)

CLI + 設定の強化 (#7407)

netutilメソッドを/utils/net.goに移行 (#7435)

CVE修正のためにRunc + Containerd + Dockerをバンプ (#7453)

ポート名が使用される場合のバグを修正するためにkube-routerバージョンをバンプ (#7462)

Kubeフラグとlonghornテスト1.24 (#7467)

ローカルストレージ: 権限を修正 (#7472)

バージョンバンプとバグ修正のバックポート (#7516)

containerd/runcをv1.7.1-k3s1/v1.1.7にバンプ (#7536)

netpolからのエラーをラップ (#7549)

v1.24.14-k3s1に更新 (#7577)

check-configを強化 (#7165)

廃止されたnodeSelectorラベルbeta.kubernetes.io/osを削除 (#6970) (#7122)

バージョンバンプとバグ修正のバックポート (#7229)

デフォルトの ACCEPT ルールをチェーンの最後に移動するように kube-router を更新しました (#7222)

klipper lb と helm-controller を更新しました (#7241)

Kube-router の ACCEPT ルール挿入とインストールスクリプトを更新し、開始前にルールをクリーンアップするようにしました (#7277)

v1.24.13-k3s1 に更新しました (#7284)

flannel と kube-router を更新しました (#7063)

CVE のためにさまざまな依存関係をバンプしました (#7042)

dependabot を有効にしました (#7046)

kubelet ポートが準備完了になるのを待ってから設定するようにしました (#7065)

デフォルトの自己署名証明書のローテーションサポートを改善しました (#7080)

containerd config.toml ファイルの編集に関する警告を追加しました (#7076)

v1.24.12-k3s1 に更新しました (#7105)

スケジュールされたスナップショットにジッターを追加し、競合時に再試行を強化しました (#6783)

cri-dockerd をバンプしました (#6799)

バグ修正: pprof が有効な場合に cert-manager を壊さないようにしました (#6838)

vagrant ボックスを fedora37 にバンプしました (#6859)

cronjob の例を修正しました (#6865)

フラグタイプの一貫性を確保しました (#6868)

cri-dockerd ソケットを待機するようにしました (#6854)

E2E テストを統合しました (#6888)

シークレットの再暗号化時に値の競合を無視するようにしました (#6918)

ServiceLB が ExternalTrafficPolicy=Local を尊重するようにしました (#6908)

kubernetes サービスアドレスを SAN リストに追加する際にデフォルトのアドレスファミリを使用するようにしました (#6905)

servicelb の起動失敗時に検証 webhook が作成をブロックする問題を修正しました (#6920)

ユーザー提供の CA 証明書と kubeadm ブートストラップトークンのサポートをバックポートしました (#6930)

egress-selector-mode=agent の場合に NodeIP 上の hostNetwork ポートへのアクセスを修正しました (#6937)

flannel を v0.21.1 に更新しました (#6925)

複数のリーダー選出コントローラーセットを許可するようにしました (#6942)

etcd と ca-cert のローテーション問題を修正しました (#6955)

ServiceLB のデュアルスタックインバウンド IP リストの問題を修正しました (#6988)

kine を v0.9.9 にバンプしました (#6976)

v1.24.11-k3s1 に更新しました (#7009)

デフォルトの tls-cipher-suites を通過させるようにしました (#6731)

containerd を v1.6.15-k3s1 にバンプしました (#6736)

action/download-artifact を v3 にバンプしました (#6748)

欠落している E2E テストコミットをバックポートしました (#6616)

containerd を v1.6.14-k3s1 にバンプしました (#6695)

Windowsエグゼキュータ実装に属するものを削除 (#6502)

Github CIの更新 (#6535)

flannelExternalIP使用ケースのログ修正 (#6540)

Google BucketsからAWS S3 Bucketsへの切り替え (#6570)

secrets-encryptionフラグをGAに変更 (#6591)

flannelをv0.20.2に更新 (#6589)

2022-12のバックポート (#6599)

node12->node16ベースのGHアクションを更新 (#6595)

v1.24.9-k3s1に更新 (#6623)

containerdをv1.6.12-k3s1にバンプ (#6630)

iptable_filter/ip6table_filterをプリロード (#6647)

netplanにゲートウェイパラメータを追加 (#6341)

podSelector & ingressタイプのnetpolテストを追加 (#6348)

kube-routerをv1.5.1にアップグレード (#6356)

インストールテストのOSイメージをバンプ (#6379)

node-external-ip設定パラメータのテストを追加 (#6363)

Flannelをv0.20.1に更新 (#6418)

2022-11のバックポート

パッケージ化されたtraefik helmチャートがv19.0.0にバンプされ、デフォルトでingressclassサポートを有効化

パッケージ化されたlocal-path-provisionerがv0.0.23にバンプ

パッケージ化されたcorednsがv1.9.4にバンプ

不正なdefer使用を修正

バンドルされたtraefikがv2.9.4 / helmチャートv18.3.0に更新

デバッグが設定されている場合、デバッガーフレンドリーなコンパイル設定を使用

node-external-ip設定パラメータのテストを追加

containerd config.toml.tmpl linuxテンプレートをv2構文に変換

インストールテスト用にfedora-coreosをfedora 36に置き換え

apiserverがサポートしなくなったリソースタイプを含むマニフェストをデプロイコントローラーが処理できない問題を修正

組み込みのhelmコントローラーがv0.13.0にバンプ

バンドルされたtraefik helmチャートがv18.0.0に更新

強化されたクラスターとアップグレードテストを追加

kineをv0.9.6 / sqlite3 v3.39.2にバンプ (cve-2022-35737)

dynamiclistenerライブラリをv0.3.5にバンプ (#6411)

誤った設定を避けるためのヘルピングログを追加 (#6432)

flannel-external-ipに応じてアドレスタイプの優先順位を変更 (#6434)

netpolコントローラーを開始する際にkube-routerバージョンをログに記録 (#6439)

K3sは、サーバーノード間で重要な設定が異なる場合に、同期していないクラスターレベルの設定フラグを具体的に示すようになりました。 (#6446)

traefik helmチャートを直接GHからプル (#6469)

v1.24.8に更新 (#6479)

パッケージ化されたtraefik helmチャートが19.0.4にバンプ (#6495)

traefikチャートリポジトリを再度移動 (#6509)

k3s node-external-ipがある場合にflannel-external-ipを追加 (#6189)

2022-10のバックポート (#6227)

非推奨のioutilパッケージを置き換え (#6235)

dualStackテストを修正 (#6250)

v1.24.7-k3s1に更新 (#6270)

svclbポッド用のServiceAccountを追加 (#6276)

ProviderIDをURI形式で返す (#6287)

レガシーサービスファイナライザーを削除するためのCCM RBACを修正 (#6307)

新しい—​flannel-external-ipフラグを追加 (#6322)

Windows kubelet引数から--containerdフラグを削除 (#6028)

v1.24.4+k3s1を安定版としてマーク (#6036)

E2E: CentOS 7およびRocky 8のサポートを追加 (#6015)

インストールテストをPRビルドのk3sで実行するように変換 (#6003)

CI: Fedora 34 -> 35に更新 (#5996)

dualStackテストを修正し、ipv6ネットワークプレフィックスを変更 (#6023)

e2eテストを修正 (#6018)

古いiptablesバージョンの問題を修正するためにFlannelバージョンを更新 (#6088)

バンドルされたruncバージョンがv1.1.4にバンプ (#6072)

組み込みのcontainerdバージョンがv1.6.8-k3s1にバンプ (#6079)

テスト変更の一括バックポート (#6085)

Kubernetesの正しいgolangバージョンを確認するための検証チェックを追加 (#6113)

v1.24.5に更新 (#6143)

v1.24.6-k3s1に更新 (#6164)

terraformテストを独自のパッケージに分け、テスト実行をクリーンアップ (#5861)

rootlesskitをv1.0.1にバンプしました (#5773)

etcdデータストアの初期ヘルスチェック時間を10秒から30秒に引き上げました。 (#5882)

サーバーノードでsystemd cgroupドライバーの自動構成が失敗する回帰を修正しました。 (#5851)

組み込みのネットワークポリシーコントローラーをkube-router v1.5.0に更新しました (#5789)

設定されたサービスCIDRが--service-cluster-ip-rangeフラグを介してKubernetesコントローラーマネージャーに渡されるようになりました。以前はこの値はapiserverにのみ渡されていました。 (#5894)

証明書の更新が正しく機能しない回帰を修正するためにdynamiclistenerを更新しました。 (#5896)

v1.24.3+k3s1を安定版に昇格 (#5889)

ADR: 古いフラグの廃止と削除 (#5890)

K3sは、サポートされていないカーネルでcontainerdのenable_unprivileged_icmpおよびenable_unprivileged_portsオプションを設定しなくなりました。 (#5913)

不正なピアURLに関するetcdエラーが、期待されるhttpsおよび2380ポートを正しく含むようになりました。 (#5909)

設定されている場合、agent-tokenの値がデフォルトの（サーバー）トークンと同様に$datadir/server/agent-tokenに書き込まれるようになりました。 (#5906)

廃止されたフラグはv1.25での削除を警告するようになりました (#5937)

8K以上のシークレットを持つクラスターのシークレット再暗号化を修正 (#5936)

minio-goをv7.0.33にバンプしました。これによりIMDSv2クレデンシャルのサポートが追加されます。 (#5928)

GH Actionsのmacos-10.15をmacos-12にアップグレード (#5953)

デュアルスタックIPの自動検出を追加 (#5920)

--dockerフラグがk3sに復元され、組み込みのcri-dockerdを有効にするショートカットとして機能します (#5916)

新しいメンバーと退職者を含むMAINTAINERSを更新 (#5948)

バックポートを示すチェックボックスを削除 (#5947)

terraform/testutilsのcheckErrorを修正 (#5893)

ansibleを使用してe2eテストを実行するスクリプトを追加 (#5134)

flannelをv0.19.1に更新 (#5962)

実行スクリプトを更新 (#5979)

install/cgroupテストをyamlベースの設定に変換 (#5992)

E2E: ローカルクラスターのテスト (#5977)

毎晩のインストールgithubアクションを追加 (#5998)

codespellをDroneからGHアクションに変換 (#6004)

v1.24.4に更新 (#6014)

rancher/remotedialerを更新し、潜在的なメモリリークに対処しました。 (#5784)

組み込みのruncバイナリをv1.1.3にバンプしました (#5783)

cadvisorポッドメトリクスで一部のcontainerdラベルが空になる回帰を修正しました (#5812)

dapperテストを通常のdockerに置き換えました (#5805)

v1.23.8+k3s2を安定版に昇格 (#5814)

シークレット暗号化が有効な状態で作成されたスナップショットを復元する際に、--secrets-encryptionコマンドが設定ファイルまたは復元コマンドに含まれていない場合にetcdの復元が失敗する問題を修正しました。 (#5817)

svclb DaemonSetの削除を修正しました

サービスが削除された後にServiceLB DaemonSetsが残る回帰を修正しました。 影響を受けたリリースを実行している間にLoadBalancerサービスが削除された場合、kube-systemネームスペースから孤立したsvclb-* DaemonSetsを手動でクリーンアップする必要があるかもしれません。 (#5824)

etcdスナップショットに関する問題に対処

スナップショット圧縮が有効な場合、スケジュールされたetcdスナップショットは圧縮されるようになりました。

デフォルトのetcdスナップショットタイムアウトが5分に引き上げられました。 一度に1つのスケジュールされたetcdスナップショットのみが実行されます。前のスナップショットがまだ進行中のときに別のスナップショットが発生する場合、エラーが記録され、2番目のスケジュールされたスナップショットはスキップされます。

圧縮が有効でない場合、etcdスナップショットのS3オブジェクトは正しいコンテンツタイプでラベル付けされるようになりました。 (#5833)

v1.24.3に更新 (#5870)

sqlストレージバックエンドを使用している場合、metadata.nameにフィールドセレクターを含む名前空間リストが結果を返さない問題を修正するためにkineをバンプしました。 (#5795)

古いKubernetesリリースから直接アップグレードした後、またはtype: externalnameを持つサービスをデプロイする際に、K3sがパニックをログに記録しなくなりました。 (#5771)

サーバーの--bind-addressフラグが使用された場合や、k3sがhttpプロキシの背後で使用される場合に、kubectl logsやエージェントへの接続を必要とする他の機能が正しく動作しない問題を修正しました。 (#5780)

egress-selector-modeサポートがないクラスターに新しいバージョンのk3sが参加できない問題を修正しました。 (#5785)

go-powershellの不要な依存関係を削除しました (#5777)

kube-ipvs0インターフェースをクリーンアップ時に削除 (#5644)

k3s CLIに--flannel-wireguard-modeスイッチを追加し、wireguardネイティブバックエンドでワイヤーガードトンネルモードを設定できるようにしました (#5552)

flannel cni設定を設定するためのflannelcniconfフラグを導入 (#5656)

統合テスト: スタートアップ (#5630)

E2Eの改善とtest-padツールの基盤 (#5593)

SECURITY.mdを更新 (#5607)

pprofサーバーをオプションで実行するための—​enable-pprofフラグを導入 (#5527)

E2E: デュアルスタックテスト (#5617)

ServiceLBによって作成されたポッドはすべてkube-systemネームスペースに配置されるようになりました。これにより、ユーザーネームスペースでポッドセキュリティ基準を強制してもServiceLBが壊れなくなります。 (#5657)

E2E: testpadの準備、代替スクリプトの場所を追加 (#5692)

armテストとアップグレードテストを追加 (#5526)

スタートアップフックが終了するまでサービスの準備を遅延 (#5649)

urfaveのmarkdown/manドキュメント生成を無効化 (#5566)

組み込みのetcdスナップショットコントローラーが、ConfigMapキーに使用できない文字を含むスナップショットファイルを処理できなくなる問題を修正しました。 (#5702)

CONTAINERD_で始まる環境変数が、containerdに渡される際に他の既存の変数よりも優先されるようになりました。 (#5706)

組み込みのetcdインスタンスは、リセットまたは復元中に他のノードからの接続を受け付けなくなりました。 (#5542)

k3s s390xの互換性テストを有効化 (#5658)

Containerd: enable_unprivileged_portsおよびenable_unprivileged_…​を有効化 (#5538)

組み込みのHelmコントローラーが、HelmChartConfigリソースが更新または削除されたときにチャートのデプロイメントを適切に更新するようになりました。 (#5731)

v1.24.2に更新 (#5749)

マニフェストファイルから削除されたオブジェクトはKubernetesからも削除されます。 (#5560)

バージョン管理されていないetcdのgo.modエントリを削除 (#5548)

node-ipの値をkubeletに渡す (#5579)

統合されたapiserverネットワークプロキシの動作モードは、--egress-selector-modeで設定できるようになりました。 (#5577)

dweomerをメンテナから削除 (#5582)

dynamiclistenerをv0.3.3にバンプ (#5554)

v1.24.1-k3s1にアップデート (#5616)

--cloud-provider=external kubelet引数を再追加 (#5628)

"kubeletにnode-ipの値を渡す (#5579)" をリバート (#5636)