Випуски

Проєкт Kubernetes підтримує гілки випусків для трьох останніх мінорних випусків (1.35, 1.34, 1.33). Kubernetes 1.19 та новіші отримують приблизно 1 рік патчі підтримки. Kubernetes 1.18 та старіші отримували патчі приблизно впродовж 9 місяців.

Версії Kubernetes зазначаються у вигляді x.y.z, де

x — номер головної версії,
y — мінорна версія, а
z — версія патча, відповідно до термінології Semantic Versioning.

Докладніше про політику розбіжностей між версіями у документі — Політика версійної розбіжності.

Історія випусків

1.35

Останній Випуск:1.35.3 (випущено: 2026-03-19)

Завершення життєвого циклу:2027-02-28

Патч-версії: 1.35.1, 1.35.2, 1.35.3

Повний 1.35 Розклад та Зміни

View release details

1.34

Останній Випуск:1.34.6 (випущено: 2026-03-19)

Завершення життєвого циклу:2026-10-27

Патч-версії: 1.34.0, 1.34.1, 1.34.2, 1.34.3, 1.34.4, 1.34.5, 1.34.6

Повний 1.34 Розклад та Зміни

View release details

1.33

Останній Випуск:1.33.10 (випущено: 2026-03-19)

Завершення життєвого циклу:2026-06-28

Патч-версії: 1.33.1, 1.33.2, 1.33.3, 1.33.4, 1.33.5, 1.33.6, 1.33.7, 1.33.8, 1.33.9, 1.33.10

Повний 1.33 Розклад та Зміни

View release details

Майбутні випуски

Ознайомтесь з графіком виходу майбутнього випуску 1.36 Kubernetes!

Додаткові ресурси

Зверніться до ресурсів команди випуску Kubernetes для ключової інформації про ролі та процес випуску.

1 - Завантаження Kubernetes

Kubernetes надає бінарні файли для кожного компонента, а також стандартний набір клієнтських застосунків для початкового завантаження або взаємодії з кластером. Компоненти, такі як API-сервер, здатні працювати всередині контейнерних образів в кластері. Ці компоненти також постачаються в контейнерних образах як частина офіційного процесу випуску. Всі бінарні файли, а також контейнерні образи доступні для різних операційних систем та апаратних архітектур.

kubectl

Інструмент командного рядка Kubernetes, kubectl, дозволяє виконувати команди в кластерах Kubernetes.

Ви можете використовувати kubectl для розгортання застосунків, інспектування та керування ресурсами кластера, а також перегляду логів. Для отримання додаткової інформації, включаючи повний список операцій kubectl, дивіться довідкову документацію kubectl.

kubectl можна встановити на різних платформах Linux, macOS і Windows. Знайдіть вашу операційну систему нижче.

Контейнерні образи

Всі контейнерні образи Kubernetes розміщені в реєстрі контейнерних образів registry.k8s.io.

Контейнерний образ	Підтримувані архітектури
registry.k8s.io/kube-apiserver:v1.35.0	amd64, arm, arm64, ppc64le, s390x
registry.k8s.io/kube-controller-manager:v1.35.0	amd64, arm, arm64, ppc64le, s390x
registry.k8s.io/kube-proxy:v1.35.0	amd64, arm, arm64, ppc64le, s390x
registry.k8s.io/kube-scheduler:v1.35.0	amd64, arm, arm64, ppc64le, s390x
registry.k8s.io/conformance:v1.35.0	amd64, arm, arm64, ppc64le, s390x

Архітектури контейнерних образів

Всі контейнерні образи доступні для кількох архітектур, тоді як середовище виконання контейнерів має вибрати правильну архітектуру на основі базової платформи. Також можна витягнути образ для конкретної архітектури, додавши суфікс до імені контейнерного образу, наприклад registry.k8s.io/kube-apiserver-arm64:v1.35.0.

Підписи контейнерних образів

СТАН ФУНКЦІОНАЛУ: Kubernetes v1.26 [beta]

Для Kubernetes v1.35, контейнерні образи підписуються за допомогою sigstore підписів:

Примітка:

Підписи контейнерних образів sigstore наразі не збігаються між різними географічними положеннями. Додаткова інформація про цю проблему доступна у відповідному GitHub issue.

Проєкт Kubernetes публікує список підписаних контейнерних образів Kubernetes у форматі SPDX 2.3. Ви можете отримати цей список за допомогою:

curl -Ls "https://sbom.k8s.io/$(curl -Ls https://dl.k8s.io/release/stable.txt)/release" | grep "SPDXID: SPDXRef-Package-registry.k8s.io" |  grep -v sha256 | cut -d- -f3- | sed 's/-/\//' | sed 's/-v1/:v1/'

Щоб вручну перевірити підписані контейнерні образи основних компонентів Kubernetes, зверніться до документа Перевірка підписаних контейнерних образів.

Якщо ви витягуєте образ контейнера для певної архітектури, то цей образ для однієї архітектури підписаний так само як і мультиархітектурні списки маніфестів.

Бінарні файли

Ви можете знайти посилання на завантаження компонентів Kubernetes (та їх контрольні суми) у файлах CHANGELOG. Або ж, скористайтесь downloadkubernetes.com для вибору за версією та архітектурою.

Завантаження бінарних компонентів Kubernetes
Версія	Операційна система	Архітектура	Компонент	Копіювати посилання
v1.35.3	darwin	amd64	kubectl	dl.k8s.io/v1.35.3/bin/darwin/amd64/kubectl (checksum \| signature \| cert)
v1.35.3	darwin	amd64	kubectl-convert	dl.k8s.io/v1.35.3/bin/darwin/amd64/kubectl-convert (checksum \| signature \| cert)
v1.35.3	darwin	arm64	kubectl	dl.k8s.io/v1.35.3/bin/darwin/arm64/kubectl (checksum \| signature \| cert)
v1.35.3	darwin	arm64	kubectl-convert	dl.k8s.io/v1.35.3/bin/darwin/arm64/kubectl-convert (checksum \| signature \| cert)
v1.35.3	linux	386	kubectl	dl.k8s.io/v1.35.3/bin/linux/386/kubectl (checksum \| signature \| cert)
v1.35.3	linux	386	kubectl-convert	dl.k8s.io/v1.35.3/bin/linux/386/kubectl-convert (checksum \| signature \| cert)
v1.35.3	linux	amd64	apiextensions-apiserver	dl.k8s.io/v1.35.3/bin/linux/amd64/apiextensions-apiserver (checksum \| signature \| cert)
v1.35.3	linux	amd64	kube-aggregator	dl.k8s.io/v1.35.3/bin/linux/amd64/kube-aggregator (checksum \| signature \| cert)
v1.35.3	linux	amd64	kube-apiserver	dl.k8s.io/v1.35.3/bin/linux/amd64/kube-apiserver (checksum \| signature \| cert)
v1.35.3	linux	amd64	kube-controller-manager	dl.k8s.io/v1.35.3/bin/linux/amd64/kube-controller-manager (checksum \| signature \| cert)
v1.35.3	linux	amd64	kube-log-runner	dl.k8s.io/v1.35.3/bin/linux/amd64/kube-log-runner (checksum \| signature \| cert)
v1.35.3	linux	amd64	kube-proxy	dl.k8s.io/v1.35.3/bin/linux/amd64/kube-proxy (checksum \| signature \| cert)
v1.35.3	linux	amd64	kube-scheduler	dl.k8s.io/v1.35.3/bin/linux/amd64/kube-scheduler (checksum \| signature \| cert)
v1.35.3	linux	amd64	kubeadm	dl.k8s.io/v1.35.3/bin/linux/amd64/kubeadm (checksum \| signature \| cert)
v1.35.3	linux	amd64	kubectl	dl.k8s.io/v1.35.3/bin/linux/amd64/kubectl (checksum \| signature \| cert)
v1.35.3	linux	amd64	kubectl-convert	dl.k8s.io/v1.35.3/bin/linux/amd64/kubectl-convert (checksum \| signature \| cert)
v1.35.3	linux	amd64	kubelet	dl.k8s.io/v1.35.3/bin/linux/amd64/kubelet (checksum \| signature \| cert)
v1.35.3	linux	amd64	mounter	dl.k8s.io/v1.35.3/bin/linux/amd64/mounter (checksum \| signature \| cert)
v1.35.3	linux	arm	kubectl	dl.k8s.io/v1.35.3/bin/linux/arm/kubectl (checksum \| signature \| cert)
v1.35.3	linux	arm	kubectl-convert	dl.k8s.io/v1.35.3/bin/linux/arm/kubectl-convert (checksum \| signature \| cert)
v1.35.3	linux	arm64	apiextensions-apiserver	dl.k8s.io/v1.35.3/bin/linux/arm64/apiextensions-apiserver (checksum \| signature \| cert)
v1.35.3	linux	arm64	kube-aggregator	dl.k8s.io/v1.35.3/bin/linux/arm64/kube-aggregator (checksum \| signature \| cert)
v1.35.3	linux	arm64	kube-apiserver	dl.k8s.io/v1.35.3/bin/linux/arm64/kube-apiserver (checksum \| signature \| cert)
v1.35.3	linux	arm64	kube-controller-manager	dl.k8s.io/v1.35.3/bin/linux/arm64/kube-controller-manager (checksum \| signature \| cert)
v1.35.3	linux	arm64	kube-log-runner	dl.k8s.io/v1.35.3/bin/linux/arm64/kube-log-runner (checksum \| signature \| cert)
v1.35.3	linux	arm64	kube-proxy	dl.k8s.io/v1.35.3/bin/linux/arm64/kube-proxy (checksum \| signature \| cert)
v1.35.3	linux	arm64	kube-scheduler	dl.k8s.io/v1.35.3/bin/linux/arm64/kube-scheduler (checksum \| signature \| cert)
v1.35.3	linux	arm64	kubeadm	dl.k8s.io/v1.35.3/bin/linux/arm64/kubeadm (checksum \| signature \| cert)
v1.35.3	linux	arm64	kubectl	dl.k8s.io/v1.35.3/bin/linux/arm64/kubectl (checksum \| signature \| cert)
v1.35.3	linux	arm64	kubectl-convert	dl.k8s.io/v1.35.3/bin/linux/arm64/kubectl-convert (checksum \| signature \| cert)
v1.35.3	linux	arm64	kubelet	dl.k8s.io/v1.35.3/bin/linux/arm64/kubelet (checksum \| signature \| cert)
v1.35.3	linux	arm64	mounter	dl.k8s.io/v1.35.3/bin/linux/arm64/mounter (checksum \| signature \| cert)
v1.35.3	linux	ppc64le	apiextensions-apiserver	dl.k8s.io/v1.35.3/bin/linux/ppc64le/apiextensions-apiserver (checksum \| signature \| cert)
v1.35.3	linux	ppc64le	kube-aggregator	dl.k8s.io/v1.35.3/bin/linux/ppc64le/kube-aggregator (checksum \| signature \| cert)
v1.35.3	linux	ppc64le	kube-apiserver	dl.k8s.io/v1.35.3/bin/linux/ppc64le/kube-apiserver (checksum \| signature \| cert)
v1.35.3	linux	ppc64le	kube-controller-manager	dl.k8s.io/v1.35.3/bin/linux/ppc64le/kube-controller-manager (checksum \| signature \| cert)
v1.35.3	linux	ppc64le	kube-log-runner	dl.k8s.io/v1.35.3/bin/linux/ppc64le/kube-log-runner (checksum \| signature \| cert)
v1.35.3	linux	ppc64le	kube-proxy	dl.k8s.io/v1.35.3/bin/linux/ppc64le/kube-proxy (checksum \| signature \| cert)
v1.35.3	linux	ppc64le	kube-scheduler	dl.k8s.io/v1.35.3/bin/linux/ppc64le/kube-scheduler (checksum \| signature \| cert)
v1.35.3	linux	ppc64le	kubeadm	dl.k8s.io/v1.35.3/bin/linux/ppc64le/kubeadm (checksum \| signature \| cert)
v1.35.3	linux	ppc64le	kubectl	dl.k8s.io/v1.35.3/bin/linux/ppc64le/kubectl (checksum \| signature \| cert)
v1.35.3	linux	ppc64le	kubectl-convert	dl.k8s.io/v1.35.3/bin/linux/ppc64le/kubectl-convert (checksum \| signature \| cert)
v1.35.3	linux	ppc64le	kubelet	dl.k8s.io/v1.35.3/bin/linux/ppc64le/kubelet (checksum \| signature \| cert)
v1.35.3	linux	ppc64le	mounter	dl.k8s.io/v1.35.3/bin/linux/ppc64le/mounter (checksum \| signature \| cert)
v1.35.3	linux	s390x	apiextensions-apiserver	dl.k8s.io/v1.35.3/bin/linux/s390x/apiextensions-apiserver (checksum \| signature \| cert)
v1.35.3	linux	s390x	kube-aggregator	dl.k8s.io/v1.35.3/bin/linux/s390x/kube-aggregator (checksum \| signature \| cert)
v1.35.3	linux	s390x	kube-apiserver	dl.k8s.io/v1.35.3/bin/linux/s390x/kube-apiserver (checksum \| signature \| cert)
v1.35.3	linux	s390x	kube-controller-manager	dl.k8s.io/v1.35.3/bin/linux/s390x/kube-controller-manager (checksum \| signature \| cert)
v1.35.3	linux	s390x	kube-log-runner	dl.k8s.io/v1.35.3/bin/linux/s390x/kube-log-runner (checksum \| signature \| cert)
v1.35.3	linux	s390x	kube-proxy	dl.k8s.io/v1.35.3/bin/linux/s390x/kube-proxy (checksum \| signature \| cert)
v1.35.3	linux	s390x	kube-scheduler	dl.k8s.io/v1.35.3/bin/linux/s390x/kube-scheduler (checksum \| signature \| cert)
v1.35.3	linux	s390x	kubeadm	dl.k8s.io/v1.35.3/bin/linux/s390x/kubeadm (checksum \| signature \| cert)
v1.35.3	linux	s390x	kubectl	dl.k8s.io/v1.35.3/bin/linux/s390x/kubectl (checksum \| signature \| cert)
v1.35.3	linux	s390x	kubectl-convert	dl.k8s.io/v1.35.3/bin/linux/s390x/kubectl-convert (checksum \| signature \| cert)
v1.35.3	linux	s390x	kubelet	dl.k8s.io/v1.35.3/bin/linux/s390x/kubelet (checksum \| signature \| cert)
v1.35.3	linux	s390x	mounter	dl.k8s.io/v1.35.3/bin/linux/s390x/mounter (checksum \| signature \| cert)
v1.35.3	windows	386	kubectl-convert.exe	dl.k8s.io/v1.35.3/bin/windows/386/kubectl-convert.exe (checksum \| signature \| cert)
v1.35.3	windows	386	kubectl.exe	dl.k8s.io/v1.35.3/bin/windows/386/kubectl.exe (checksum \| signature \| cert)
v1.35.3	windows	amd64	kube-log-runner.exe	dl.k8s.io/v1.35.3/bin/windows/amd64/kube-log-runner.exe (checksum \| signature \| cert)
v1.35.3	windows	amd64	kube-proxy.exe	dl.k8s.io/v1.35.3/bin/windows/amd64/kube-proxy.exe (checksum \| signature \| cert)
v1.35.3	windows	amd64	kubeadm.exe	dl.k8s.io/v1.35.3/bin/windows/amd64/kubeadm.exe (checksum \| signature \| cert)
v1.35.3	windows	amd64	kubectl-convert.exe	dl.k8s.io/v1.35.3/bin/windows/amd64/kubectl-convert.exe (checksum \| signature \| cert)
v1.35.3	windows	amd64	kubectl.exe	dl.k8s.io/v1.35.3/bin/windows/amd64/kubectl.exe (checksum \| signature \| cert)
v1.35.3	windows	amd64	kubelet.exe	dl.k8s.io/v1.35.3/bin/windows/amd64/kubelet.exe (checksum \| signature \| cert)
v1.35.3	windows	arm64	kubectl-convert.exe	dl.k8s.io/v1.35.3/bin/windows/arm64/kubectl-convert.exe (checksum \| signature \| cert)
v1.35.3	windows	arm64	kubectl.exe	dl.k8s.io/v1.35.3/bin/windows/arm64/kubectl.exe (checksum \| signature \| cert)

2 - Патч-випуски

Розклад та контактна інформація команди патч-випусків Kubernetes.

Для загальної інформації про цикл випусків Kubernetes, дивіться опис процесу випуску.

Періодичність

Типова періодичність патч-випусків — щомісяця. Зазвичай вона трохи швидша (1-2 тижні) для перших патч-випусків після 1.X мінорного випуску. Критичні виправлення можуть призвести до негайного випуску поза звичайною періодичністю. Ми також намагаємося не робити випуски під час основних святкових періодів.

Контакт

Дивіться сторінку Менеджери Випусків для отримання повних контактних даних команди патч-випусків.

Дайте нам хоча б один робочий день на відповідь — ми можемо бути в іншому часовому поясі!

Між випусками команда переглядає вхідні запити на cherry pick щотижня. Команда буде звʼязуватися з вами через GitHub PR, канали SIG у Slack, прямі повідомлення у Slack та email якщо є питання щодо PR.

Cherry picks

Будь ласка, дотримуйтесь процесу cherry pick.

Cherry picks повинні бути готові до злиття у GitHub з правильними мітками (наприклад, approved, lgtm, release-note) та успішними CI тестами до граничного терміну для cherry pick. Зазвичай це за два дні до цільового випуску, але може бути й більше. Раніша готовність PR краще, оскільки нам потрібен час для отримання сигналу CI після злиття ваших cherry picks перед фактичним випуском.

Cherry pick PR, які не відповідають критеріям злиття, будуть перенесені та додані для наступного патч-випуску.

Період підтримки

Відповідно до річної підтримки KEP, спільнота Kubernetes підтримуватиме активні серії патч-випусків протягом приблизно чотирнадцяти (14) місяців.

Перші дванадцять місяців цього терміну вважатимуться стандартним періодом.

Наприкінці дванадцятого місяця станеться наступне:

Менеджери Випусків зроблять випуск
Серія патч-випусків перейде в режим обслуговування

Протягом двомісячного періоду обслуговування Менеджери Випусків можуть робити додаткові випуски обслуговування для розвʼязання наступних проблем:

CVE (за порадою Security Response Committee)
проблеми із залежностями (включаючи оновлення базових образів)
критичні проблеми основних компонентів

Наприкінці двомісячного періоду обслуговування серія патч-випусків вважатиметься завершеною (EOL) і cherry picks до відповідної гілки будуть закриті незабаром після цього.

Зверніть увагу, що 28-е число місяця було обрано як цільові дати для режиму обслуговування та EOL для зручності (кожен місяць має це число).

Майбутні щомісячні випуски

Часові рамки можуть змінюватися залежно від важливості виправлень, але для полегшення планування ми орієнтуватимемося на наступні щомісячні точки випуску. Незаплановані, критичні випуски можуть також відбуватися у проміжках між ними.

Щомісячний випуск виправлень	Строк Cherry Pick	Заплановано
квітня 2026	10 квіт. 2026 р.	14 квіт. 2026 р.
травня 2026	8 трав. 2026 р.	12 трав. 2026 р.
червня 2026	5 черв. 2026 р.	9 черв. 2026 р.

Детальна історія випусків для активних гілок

1.35

Наступний патч 1.35.4.

1.35 переходить в режим технічного обслуговування 28 груд. 2026 р., кінець життєвого циклу — 28 лют. 2027 р..

Патч	Строк Cherry Pick	Заплановано	Примітка
1.35.3	2026-03-13	2026-03-19
1.35.2	2026-02-26	2026-02-26	Out of band patch release to pick up a new version of Go to address several Go CVEs. No other changes.
1.35.1	2026-02-06	2026-02-10	January 2026 patches consolidated with February

1.34

Наступний патч 1.34.7.

1.34 переходить в режим технічного обслуговування 27 серп. 2026 р., кінець життєвого циклу — 27 жовт. 2026 р..

Патч	Строк Cherry Pick	Заплановано	Примітка
1.34.6	2026-03-13	2026-03-19
1.34.5	2026-02-26	2026-02-26	Out of band patch release to pick up a new version of Go to address several Go CVEs. No other changes.
1.34.4	2026-02-06	2026-02-10	January 2026 patches consolidated with February
1.34.3	2025-12-05	2025-12-09
1.34.2	2025-11-07	2025-11-11	October 2025 patches consolidated with November
1.34.1	2025-09-05	2025-09-09
1.34.0	-	2025-08-27

1.33

Наступний патч 1.33.11.

1.33 переходить в режим технічного обслуговування 28 квіт. 2026 р., кінець життєвого циклу — 28 черв. 2026 р..

Патч	Строк Cherry Pick	Заплановано	Примітка
1.33.10	2026-03-13	2026-03-19
1.33.9	2026-02-26	2026-02-26	Out of band patch release to pick up a new version of Go to address several Go CVEs. No other changes.
1.33.8	2026-02-06	2026-02-10	January 2026 patches consolidated with February
1.33.7	2025-12-05	2025-12-09
1.33.6	2025-11-07	2025-11-11	October 2025 patches consolidated with November
1.33.5	2025-09-05	2025-09-09
1.33.4	2025-08-08	2025-08-12
1.33.3	2025-07-11	2025-07-15
1.33.2	2025-06-06	2025-06-17
1.33.1	2025-05-09	2025-05-15

Історія неактивних гілок

Ці випуски більше не підтримуються.

Мінорна версія	Остаточний патч-випуск	Завершення життєвого циклу	Примітка
1.32	1.32.13	2026-02-28
1.31	1.31.14	2025-11-11
1.30	1.30.14	2025-07-15
1.29	1.29.14	2025-02-28
1.28	1.28.15	2024-10-22
1.27	1.27.16	2024-07-16
1.26	1.26.15	2024-02-28	1.26.15 was released in March 2024 (after the EOL date) to pick up a new version of Go to address several Go CVEs
1.25	1.25.16	2023-10-28	1.25.16 was released in November 2023 (after the EOL date) to fix CVE-2023-5528
1.24	1.24.17	2023-07-28	1.24.17 was released in August 2023 (after the EOL date) to fix CVE-2023-3676 and CVE-2023-3955
1.23	1.23.17	2023-02-28
1.22	1.22.17	2022-12-08	1.22.17 was released in December 2022 (after the EOL date) to backport registry changes and fix two critical issues.
1.21	1.21.14	2022-06-28
1.20	1.20.15	2022-02-28
1.19	1.19.16	2021-10-28
1.18	1.18.20	2021-06-18	Created to solve regression introduced in 1.18.19
1.17	1.17.17	2021-01-13
1.16	1.16.15	2020-09-02
1.15	1.15.12	2020-05-06
1.14	1.14.10	2019-12-11
1.13	1.13.12	2019-10-15
1.12	1.12.10	2019-07-08
1.11	1.11.10	2019-05-01
1.10	1.10.13	2019-02-13
1.9	1.9.11	2018-09-29
1.8	1.8.15	2018-07-12
1.7	1.7.16	2018-04-04
1.6	1.6.13	2017-11-23
1.5	1.5.8	2017-10-01
1.4	1.4.12	2017-04-21
1.3	1.3.10	2016-11-01
1.2	1.2.7	2016-10-23

3 - Менеджери випусків

"Менеджери Випусків" — це загальний термін, що охоплює групу учасників Kubernetes, відповідальних за підтримку гілок випусків та створення випусків, використовуючи інструменти, надані SIG Release.

Обовʼязки кожної ролі описані нижче.

Контакти
- Політика закритості за для безпеки
Довідники
Менеджери випусків
- Як стати менеджером випусків
Асистенти менеджерів випусків
- Як стати асистентом менеджера випусків
Лідери SIG Release
- Голови
- Технічні лідери

Контакти

Список Розсилки	Slack	Видимість	Використання	Членство
release-managers@kubernetes.io	#release-management (канал) / @release-managers (група користувачів)	Публічний	Публічні обговорення для Менеджерів Випусків	Усі Менеджери Випусків (включаючи Асистентів та Голов SIG)
release-managers-private@kubernetes.io	N/A	Приватний	Приватні обговорення для привілейованих Менеджерів Випусків	Менеджери Випусків, лідерство SIG Release
security-release-team@kubernetes.io	#security-release-team (канал) / @security-rel-team (група користувачів)	Приватний	Координація безпеки випусків з Комітетом з Відповіді на Безпеку	security-discuss-private@kubernetes.io, release-managers-private@kubernetes.io

Політика закритості за для безпеки

Деяка інформація про випуски підлягає закритості, і ми визначили політику щодо того, як ці обмеження встановлюються. Будь ласка, зверніться до Політики закритості за для безпеки для отримання додаткової інформації.

Довідники

Примітка: Довідники для Команди Патч-Випусків та Менеджерів Гілок будуть уніфіковані пізніше.

Менеджери випусків

Примітка: У документації можуть згадуватися Команда Патч-Випусків та роль Менеджера Гілок. Ці дві ролі були обʼєднані у роль Менеджерів Випусків.

Мінімальні вимоги до Менеджерів Випусків та Асистентів Менеджерів Випусків:

Знайомство з основними командами Unix та здатність налагоджувати shell скрипти.
Знайомство з розгалуженими робочими процесами з кодом в git та відповідними командами командного рядка git.
Загальні знання про Google Cloud (Cloud Build та Cloud Storage).
Готовність звертатися за допомогою та чітко спілкуватися.
Членство в спільноті Kubernetes membership

Менеджери Випусків відповідають за:

Координацію та проведення випусків Kubernetes:
- Патч-випуски (x.y.z, де z > 0)
- Мінорні випуски (x.y.z, де z = 0)
- Попередні випуски (alpha, beta та реліз-кандидати)
- Роботу з Командою Випуску протягом кожного циклу випуску
- Встановлення графіку та періодичності патч-випусків
Підтримку гілок випусків:
- Перегляд cherry picks
- Забезпечення справності гілки випуску та недопущення непередбачених патчів
Наставництво для групи Асистентів Менеджерів Випусків
Активну розробку функцій та підтримку коду в k/release
Підтримку Асистентів Менеджерів Випусків та учасників через активну участь у програмі наставництва
- Щомісячні перевірки з Асистентами та делегування завдань, надання можливості їм проводити випуски та наставництво
- Бути доступним для підтримки Асистентів у інтеграції нових учасників, наприклад, відповідаючи на питання та пропонуючи відповідні завдання для них

Ця команда іноді працює у тісному контакті з Security Response Committee і тому повинна дотримуватися рекомендацій, викладених у Процесі Безпеки Випуску.

Контроль доступу GitHub: @kubernetes/release-managers

Посилання на GitHub: @kubernetes/release-engineering

[Adolfo García Veytia] (@puerco)
[Cici Huang] (@cici37)
[Carlos Panato] (@cpanato)
[Jeremy Rickard] (@jeremyrickard)
[Marko Mudrinić] (@xmudrii)
[Nabarun Pal] (@palnabarun)
[Sascha Grunert] (@saschagrunert)
[Stephen Augustus] (@justaugustus)
[Verónica López] (@verolop)

Як стати менеджером випусків

Щоб стати Менеджером Випусків, необхідно спочатку бути Асистентом Менеджера Випусків. Асистенти переходять до ролі Менеджера Випусків, активно працюючи над випусками протягом кількох циклів та:

демонструючи готовність до лідерства
працюючи разом з Менеджерами Випусків над патчами, щоб у результаті провести випуск самостійно
- оскільки випуски мають обмежувальну функцію, ми також розглядаємо значні внески у просування образів та інші основні завдання Інженерії Випусків
ставлячи питання про роботу Асистентів, пропонуючи покращення, збираючи відгуки та впроваджуючи зміни
будучи надійними та відповідальними
займаючись складними завданнями, які вимагають доступу та привілеїв рівня Менеджера Випусків для завершення

Асистенти менеджерів випусків

Асистенти Менеджерів Випусків є стажерами Менеджерів Випусків, раніше відомими як тіні Менеджерів Випусків. Вони відповідають за:

Роботу над патч-випусками, перегляд cherry picks
Внесок у k/release: оновлення залежностей та ознайомлення з кодовою базою
Внесок у документацію: підтримку довідників, забезпечення документування процесів випуску
За допомогою Менеджера Випусків: роботу з Командою Випуску протягом циклу випуску та проведення випусків Kubernetes
Пошук можливостей для допомоги у пріоритизації та комунікації
- Надсилання попередніх оголошень та оновлень про патч-випуски
- Оновлення календаря, допомога з датами випуску та віхами з графіку циклу випуску
Через програму Buddy, інтеграція нових учасників та співпраця з ними над завданнями

Посилання на GitHub: @kubernetes/release-engineering

[Arnaud Meukam] (@ameukam)
[Jim Angel] (@jimangel)
[Joseph Sandoval] (@jrsapi)
[Xander Grzywinski] (@salaxander)

Як стати асистентом менеджера випусків

Учасники можуть стати Асистентами, демонструючи наступне:

послідовну участь, включаючи 6-12 місяців активної роботи, повʼязаної з інженерною роботою, повʼязаною з випусками
досвід виконання ролі технічного лідера у Команді Випуску протягом циклу випуску
- цей досвід надає міцну базу для розуміння роботи SIG Release загалом — включаючи наші очікування щодо технічних навичок, комунікацій/відповідальності та надійності
роботу над завданнями k/release, що покращують взаємодію з Testgrid, очищення бібліотек тощо
- ці зусилля вимагають взаємодії та співпраці з Менеджерами Випусків та Асистентами

Лідери SIG Release

Голови та Технічні Лідери SIG Release відповідають за:

Управління SIG Release
Проведення сесій обміну знаннями для Менеджерів Випусків та Асистентів
Наставництво з питань лідерства та пріоритизації

Вони згадуються тут, оскільки є власниками різних каналів спілкування та груп дозволів (команди GitHub, доступ GCP) для кожної ролі. Таким чином, вони є високопривілейованими членами спільноти та мають доступ до деяких приватних комунікацій, які іноді можуть стосуватися розголошення безпеки Kubernetes.

Команда GitHub: @kubernetes/sig-release-leads

Голови

[Jeremy Rickard] (@jeremyrickard)
[Sascha Grunert] (@saschagrunert)
[Stephen Augustus] (@justaugustus)

Технічні Лідери

[Adolfo García Veytia] (@puerco)
[Carlos Panato] (@cpanato)
[Verónica López] (@verolop)

Колишніх Менеджерів Гілок можна знайти в теці releases репозиторію kubernetes/sig-release у файлах release-x.y/release_team.md.

Приклад: Команда Випуску 1.15

4 - Нотатки

Нотатки про випуски Kubernetes.

Нотатки про випуски можна знайти, переглянувши Changelog, який відповідає вашій версії Kubernetes. Перегляньте changelog для 1.35 на GitHub.

Або, нотатки про випуски можна шукати та фільтрувати онлайн на: relnotes.k8s.io. Перегляньте відфільтровані нотатки про випуск для 1.35 на relnotes.k8s.io.

5 - Політика версійної розбіжності

Максимально підтримувана версійна розбіжність між різними компонентами Kubernetes.

Цей документ описує максимально підтримувану версійну розбіжність між різними компонентами Kubernetes. Конкретні інструменти розгортання кластерів можуть накладати додаткові обмеження на версійну розбіжність.

Підтримувані версії

Версії Kubernetes позначаються як x.y.z, де x — основна версія, y — мінорна версія, а z — патч-версія, згідно з термінологією Семантичного Версіонування. Для отримання додаткової інформації дивіться Kubernetes Release Versioning.

Проєкт Kubernetes підтримує гілки випусків для останніх трьох мінорних випусків (1.35, 1.34, 1.33). Kubernetes 1.19 та новіші версії отримують приблизно 1 рік патч-підтримки. Kubernetes 1.18 та старіші отримували приблизно 9 місяців патч-підтримки.

Відповідні виправлення, включаючи виправлення безпеки, можуть бути перенесені на ці три гілки випусків залежно від серйозності та здійсненності. Патч-випуски вирізаються з цих гілок на регулярній основі, а також додаткові термінові випуски, коли це необхідно.

Група Менеджерів Релізів володіє цим рішенням.

Для отримання додаткової інформації дивіться сторінку Патч-випуски Kubernetes.

Підтримувана версійне розбіжність

kube-apiserver

У кластері з високою доступністю (HA), найновіші та найстаріші екземпляри kube-apiserver повинні бути в межах однієї мінорної версії.

Приклад:

найновіший kube-apiserver має версію 1.35
інші екземпляри kube-apiserver підтримуються на версіях 1.35 та 1.34

kubelet

kubelet не повинен бути новішим за kube-apiserver.
kubelet може бути до трьох мінорних версій старішим за kube-apiserver (kubelet < 1.25 може бути не більше ніж на дві мінорні версії старішим за kube-apiserver).

Приклад:

kube-apiserver має версію 1.35
kubelet підтримується на версіях 1.35, 1.34, 1.33 та 1.32

Примітка:

Якщо існує версійна розбіжність між екземплярами kube-apiserver у HA кластері, це звужує допустимі версії kubelet.

Приклад:

екземпляри kube-apiserver мають версії 1.35 та 1.34
kubelet підтримується на версіях 1.34, 1.33, та 1.32 (1.35 не підтримується, оскільки це було б новішим за екземпляр kube-apiserver з версією 1.34)

kube-proxy

kube-proxy не повинен бути новішим за kube-apiserver.
kube-proxy може бути до трьох мінорних версій старішим за kube-apiserver (kube-proxy < 1.25 може бути не більше ніж на дві мінорні версії старішим за kube-apiserver).
kube-proxy може бути до трьох мінорних версій старішим або новішим за екземпляр kubelet, з яким він працює (kube-proxy < 1.25 може бути не більше ніж на дві мінорні версії старішим або новішим за екземпляр kubelet, з яким він працює).

Приклад:

kube-apiserver має версію 1.35
kube-proxy підтримується на версіях 1.35, 1.34, 1.33 та 1.32

Примітка:

Якщо існує версійна розбіжність між екземплярами kube-apiserver у HA кластері, це звужує допустимі версії kube-proxy.

Приклад:

екземпляри kube-apiserver мають версії 1.35 та 1.34
kube-proxy підтримується на версіях 1.34, 1.33, та 1.32 (1.35 не підтримується, оскільки це було б новішим за екземпляр kube-apiserver з версією 1.34)

kube-controller-manager, kube-scheduler та cloud-controller-manager

kube-controller-manager, kube-scheduler та cloud-controller-manager не повинні бути новішими за екземпляри kube-apiserver, з якими вони взаємодіють. Вони повинні відповідати мінорній версії kube-apiserver, але можуть бути до однієї мінорної версії старішими (для дозволу на живі оновлення).

Приклад:

kube-apiserver має версію 1.35
kube-controller-manager, kube-scheduler та cloud-controller-manager підтримуються на версіях 1.35 та 1.34

Примітка:

Якщо існує версійна розбіжність між екземплярами kube-apiserver у HA кластері, і ці компоненти можуть взаємодіяти з будь-яким екземпляром kube-apiserver у кластері (наприклад, через балансувальник навантаження), це звужує допустимі версії цих компонентів.

Приклад:

екземпляри kube-apiserver мають версії 1.35 та 1.34
kube-controller-manager, kube-scheduler та cloud-controller-manager взаємодіють з балансувальником навантаження, який може направляти запити до будь-якого екземпляра kube-apiserver
kube-controller-manager, kube-scheduler та cloud-controller-manager підтримуються на версіях 1.34 (1.35 не підтримується, оскільки це було б новішим за екземпляр kube-apiserver з версією 1.34)

kubectl

kubectl підтримується в межах однієї мінорної версії (старішої або новішої) від kube-apiserver.

Приклад:

kube-apiserver має версію 1.35
kubectl підтримується на версіях 1.36, 1.35, та 1.34

Примітка:

Якщо існує версійна розбіжність між екземплярами kube-apiserver у HA кластері, це звужує підтримувані версії kubectl.

Приклад:

екземпляри kube-apiserver мають версії 1.35 та 1.34
kubectl підтримується на версіях 1.35 та 1.34 (інші версії будуть більше ніж на одну мінорну версію відрізнятися від одного з компонентів kube-apiserver)

Підтримуваний порядок оновлення компонентів

Підтримувана версійна розбіжність між компонентами має наслідки для порядку, в якому компоненти повинні оновлюватися. Цей розділ описує порядок, у якому компоненти повинні оновлюватися для переходу поточного кластера з версії 1.34 до версії 1.35.

За бажанням, при підготовці до оновлення, проєкт Kubernetes рекомендує зробити наступне для отримання максимальної кількості виправлень та усунення помилок під час оновлення:

Переконайтеся, що компоненти знаходяться на найновішій патч-версії вашої поточної мінорної версії.
Оновіть компоненти до найновішої патч-версії цільової мінорної версії.

Наприклад, якщо ви використовуєте версію 1.34, переконайтеся, що ви використовуєте найновішу патч-версію. Потім оновіть до найновішої патч-версії 1.35.

kube-apiserver

Передумови:

У кластері, що складається з одного екземпляру, наявний екземпляр kube-apiserver має версію 1.34
У HA кластері всі екземпляри kube-apiserver мають версії 1.34 або 1.35 (це забезпечує максимальну різницю в 1 мінорну версію між найстарішим та найновішим екземпляром kube-apiserver)
Екземпляри kube-controller-manager, kube-scheduler та cloud-controller-manager, які взаємодіють з цим сервером, мають версію 1.34 (це забезпечує, що вони не новіші за поточну версію API сервера і знаходяться в межах 1 мінорної версії від нової версії API сервера)
Екземпляри kubelet на всіх вузлах мають версії 1.34 або 1.33 (це забезпечує, що вони не новіші за поточну версію API сервера і знаходяться в межах 2 мінорних версій від нової версії API сервера)
Зареєстровані вебхуки допуску здатні обробляти дані, які новий екземпляр kube-apiserver буде їм надсилати:
- Обʼєкти ValidatingWebhookConfiguration та MutatingWebhookConfiguration оновлені для включення будь-яких нових версій REST ресурсів, доданих у 1.35 (або використовують опцію matchPolicy: Equivalent, доступну у версії v1.15+)
- Вебхуки здатні обробляти будь-які нові версії REST ресурсів, які будуть їм надсилатися, і будь-які нові поля, додані до поточних версій у 1.35

Оновіть kube-apiserver до 1.35

Примітка:

Політики проєкту щодо застарівання API та рекомендацій щодо змін API вимагають, щоб kube-apiserver не пропускав мінорні версії під час оновлення, навіть у кластерах, що складаються з одного екземпляру.

kube-controller-manager, kube-scheduler та cloud-controller-manager

Передумови:

Екземпляри kube-apiserver, з якими ці компоненти взаємодіють, мають версію 1.35 (у HA кластерах, в яких ці компоненти керування можуть взаємодіяти з будь-яким екземпляром kube-apiserver у кластері, всі екземпляри kube-apiserver повинні бути оновлені перед оновленням цих компонентів)

Оновіть kube-controller-manager, kube-scheduler та cloud-controller-manager до 1.35. Немає встановленого порядку оновлення між kube-controller-manager, kube-scheduler та cloud-controller-manager. Ви можете оновити ці компоненти в будь-якому порядку або навіть одночасно.

kubelet

Передумови:

Екземпляри kube-apiserver, з якими kubelet взаємодіє, мають версію 1.35

За бажанням, оновіть екземпляри kubelet до 1.35 (або їх можна залишити на версіях 1.34, 1.33, або 1.32)

Примітка:

Перед виконанням мінорного оновлення kubelet, виселіть Podʼи з цього вузла. Оновлення kubelet на місці до іншої мінорної версії не підтримується.

Попередження:

Запуск кластера з екземплярами kubelet, які постійно знаходяться на три мінорні версії позаду kube-apiserver, означає, що вони повинні бути оновлені перед оновленням контрольної площини.

kube-proxy

Передумови:

Екземпляри kube-apiserver, з якими kube-proxy взаємодіє, мають версію 1.35

За бажанням, оновіть екземпляри kube-proxy до 1.35 (або їх можна залишити на версіях 1.34, 1.33, або 1.32)

Попередження:

Запуск кластера з екземплярами kube-proxy, які постійно знаходяться на три мінорні версії позаду kube-apiserver, означає, що вони повинні бути оновлені перед оновленням панелі управління.