Amazon EKS 平台版本 - Amazon EKS
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon EKS 平台版本

Amazon EKS 平台版本表示 Amazon EKS 集群控制面板的功能,例如已启用哪些 Kubernetes API 服务器标志以及当前的 Kubernetes 补丁版本。每个 Kubernetes 次要版本都有一个或多个关联的 Amazon EKS 平台版本。不同 Kubernetes 次要版本的平台版本是独立的。

当 Amazon EKS 中有新的 Kubernetes 次要版本可用时,例如 1.21,则该 Kubernetes 次要版本的初始 Amazon EKS 平台版本从 eks.1 开始。不过,Amazon EKS 会定期发布新平台版本来支持新的 Kubernetes 控制层面设置并提供安全修复。

当次要版本的新 Amazon EKS 平台版本可用时:

  • Amazon EKS 平台版本号将递增 (eks.<n+1>)。

  • Amazon EKS 会自动将所有现有集群升级到其对应的 Kubernetes 次要版本的最新 Amazon EKS 平台版本。

  • Amazon EKS 可能会发布具有对应的修补程序版本的新工作线程 AMI。但是,所有补丁版本在指定 Kubernetes 次要版本的 EKS 控制层面与节点 AMI 之间兼容。

新 Amazon EKS 平台版本不会引发破坏性的更改或导致服务中断。

注意

现有 Amazon EKS 平台版本的自动升级将增量推出。推出过程可能需要一段时间。如果您即刻就需要最新的 Amazon EKS 平台版本功能,您应创建新的 Amazon EKS 集群。

集群始终使用指定 Kubernetes 版本的最新可用 Amazon EKS 平台版本 (eks.<n>) 创建。如果您将集群更新为新的 Kubernetes 次要版本,您的集群将接收所更新到的 Kubernetes 次要版本的当前 Amazon EKS 平台版本。

下列各表列出了当前和最新的 Amazon EKS 平台版本。

Kubernetes 版本 1.21

Kubernetes 版本

Amazon EKS 平台版本

已启用准入控制器

发布说明

1.21.5

eks.4

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration, CertificateApproval, PodPriority, CertificateSigning, CertificateSubjectRestriction, RuntimeClass, DefaultIngressClass

1.10.1-eksbuild.1 版的 Amazon VPC CNI 自主托管型 Amazon EKS 附加组件现在是原定设置部署的版本。

1.21.2

eks.3

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration, CertificateApproval, PodPriority, CertificateSigning, CertificateSubjectRestriction, RuntimeClass, DefaultIngressClass

这是新推出的平台版本,支持在 Kubernetes 控制面板上运行的 VPC 资源控制器上进行 Windows IPv4 地址管理。增加用于 Fargate Fluent Bit 日志记录的 Kubernetes 筛选指令。

1.21.2

eks.2

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

新的平台版本(包括安全修复和增强功能)。

1.21.2

eks.1

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

面向 Amazon EKS 的 Kubernetes 1.21 的初始版本。有关更多信息,请参阅 Kubernetes 1.21

Kubernetes 版本 1.20

Kubernetes 版本

Amazon EKS 平台版本

已启用准入控制器

发布说明

1.20.11

eks.3

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration, CertificateApproval, PodPriority, CertificateSigning, CertificateSubjectRestriction, RuntimeClass, DefaultIngressClass

新平台版本在 Kubernetes 控制面板上运行的 VPC 资源控制器上支持 Windows IPv4 地址管理。增加用于 Fargate Fluent Bit 日志记录的 Kubernetes 筛选指令。

1.20.7

eks.2

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

新的平台版本(包括安全修复和增强功能)。

1.20.4

eks.1

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

面向 Amazon EKS 的 Kubernetes 1.20 的初始版本。有关更多信息,请参阅 Kubernetes 1.20

Kubernetes 版本 1.19

Kubernetes 版本

Amazon EKS 平台版本

已启用准入控制器

发布说明

1.19.15

eks.7

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration, CertificateApproval, PodPriority, CertificateSigning, CertificateSubjectRestriction, RuntimeClass, DefaultIngressClass

新平台版本在 Kubernetes 控制面板上运行的 VPC 资源控制器上支持 Windows IPv4 地址管理。增加用于 Fargate Fluent Bit 日志记录的 Kubernetes 筛选指令。

1.19.8

eks.6

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

新的平台版本(包括安全修复和增强功能)。

1.19.8

eks.5

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

支持使用 Fargate 的自定义安全组的新平台版本。

1.19.8

eks.4

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

新的平台版本(包括安全修复和增强功能)。

1.19.8

eks.3

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

新的平台版本(包括安全修复和增强功能)。

1.19.6

eks.2

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

新的平台版本(包括安全修复和增强功能)。

1.19.6

eks.1

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

面向 Amazon EKS 的 Kubernetes 1.19 的初始版本。有关更多信息,请参阅 Kubernetes 1.19

Kubernetes 版本 1.18

Kubernetes 版本

Amazon EKS 平台版本

已启用准入控制器

发布说明

1.18.20

eks.9

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, StorageObjectInUseProtection, PersistentVolumeClaimResize, CertificateApproval, PodPriority, CertificateSigning, CertificateSubjectRestriction, RuntimeClass, DefaultIngressClass

新平台版本在 Kubernetes 控制面板上运行的 VPC 资源控制器上支持 Windows IPv4 地址管理。增加用于 Fargate Fluent Bit 日志记录的 Kubernetes 筛选指令。

1.18.20

eks.8

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

新的平台版本(包括安全修复和增强功能)。

1.18.16

eks.7

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

支持使用 Fargate 的自定义安全组的新平台版本。

1.18.16

eks.6

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

新的平台版本(包括安全修复和增强功能)。

1.18.16

eks.5

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

新的平台版本(包括安全修复和增强功能)。

1.18.9

eks.4

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

新的平台版本(包括安全修复和增强功能)。

1.18.9

eks.3

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

包括对 Amazon EKS 附加组件Fargate 日志记录 的支持。

1.18.9

eks.2

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

新的平台版本(包括安全修复和增强功能)。

1.18.8

eks.1

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

面向 Amazon EKS 的 Kubernetes 1.18 的初始版本。有关更多信息,请参阅 Kubernetes 1.18

Kubernetes 版本 1.17

Kubernetes 版本

Amazon EKS 平台版本

已启用准入控制器

发布说明

1.17.17

eks.10

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, StorageObjectInUseProtection, PersistentVolumeClaimResize, PodPriority, RuntimeClass

新平台版本在 Kubernetes 控制面板上运行的 VPC 资源控制器上支持 Windows IPv4 地址管理。增加用于 Fargate Fluent Bit 日志记录的 Kubernetes 筛选指令。

1.17.17

eks.9

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

新的平台版本(包括安全修复和增强功能)。

1.17.17

eks.8

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

新的平台版本(包括安全修复和增强功能)。

1.17.17

eks.7

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

新的平台版本(包括安全修复和增强功能)。

1.17.12

eks.6

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

新的平台版本(包括安全修复和增强功能)。

1.17.12

eks.5

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

包括对 Fargate 日志记录 的支持。

1.17.12

eks.4

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

新的平台版本(包括安全修复和增强功能)。

1.17.9

eks.3

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

新平台版本(包括对 适用于 Pod 的安全组 的支持)。此版本将创建一个 VPC 资源控制器所需的 vpc-resource-controller 服务账户。

1.17.9

eks.2

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

包含安全修复和增强功能的新平台版本,包括在使用 NLB 时对 LoadBalancer 类型服务的 UDP 支持,以及将 Amazon EFS 卷与 Fargate Pod 结合使用的支持。有关更多信息,请参阅 GitHub 上的允许 UDP 用于 Amazon NLB 问题。

1.17.6

eks.1

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

面向 Amazon EKS 的 Kubernetes 1.17 的初始版本。有关更多信息,请参阅 Kubernetes 1.17