Amazon EKS 平台版本 - Amazon EKS
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon EKS 平台版本

Amazon EKS 平台版本表示集群控制层面的功能,例如已启用哪些 Kubernetes API 服务器标志以及当前的 Kubernetes 补丁版本。每个 Kubernetes 次要版本都有一个或多个关联的 Amazon EKS 平台版本。不同 Kubernetes 次要版本的平台版本是独立的。

当 Amazon EKS 中有新的 Kubernetes 次要版本可用时(例如 1.18),该 Kubernetes 次要版本的初始 Amazon EKS 平台版本从 eks.1 开始。 但是,Amazon EKS 定期发布新的平台版本以启用新的 Kubernetes 控制层面设置并提供安全修复。

当次要版本的新 Amazon EKS 平台版本可用时:

  • Amazon EKS 平台版本号将递增 (eks.<n+1>)。

  • Amazon EKS 会自动将所有现有集群升级到其对应的 Kubernetes 次要版本的最新 Amazon EKS 平台版本。

  • Amazon EKS 可能会发布具有相应修补程序版本的新节点 AMI。但是,对于给定的 Kubernetes 次要版本,所有补丁版本在 EKS 控制层面和节点 AMIs 之间都是兼容的。

新 Amazon EKS 平台版本不会引发破坏性的更改或导致服务中断。

注意

现有 Amazon EKS 平台版本的自动升级将增量推出。推出过程可能需要一段时间。如果您即刻就需要最新的 Amazon EKS 平台版本功能,您应创建新的 Amazon EKS 集群。

集群始终使用指定 Kubernetes 版本的最新可用 Amazon EKS 平台版本 (eks.<n>) 创建。如果您将集群更新为新的 Kubernetes 次要版本,您的集群将接收所更新到的 Kubernetes 次要版本的当前 Amazon EKS 平台版本。

下列各表列出了当前和最新的 Amazon EKS 平台版本。

Kubernetes 版本 1.18

Kubernetes 版本

Amazon EKS 平台版本

已启用准入控制器

发行说明

1.18.9

eks.3

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

包括对 Amazon EKS 附加组件Fargate 日志记录 的支持。

1.18.9

eks.2

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

具有安全修复和增强功能的新平台版本。

1.18.8

eks.1

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

的初始版本 Kubernetes 1.18。Amazon EKS有关更多信息,请参阅Kubernetes 1.18

Kubernetes 版本 1.17

Kubernetes 版本

Amazon EKS 平台版本

已启用准入控制器

发行说明

1.17.12

eks.5

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

包括对 Fargate 日志记录 的支持。

1.17.12

eks.4

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

具有安全修复和增强功能的新平台版本。

1.17.9

eks.3

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

新增了支持 Pod 的安全组 的平台版本。此版本创建 VPC 资源控制器所需的 vpc-resource-controller 服务账户。

1.17.9

eks.2

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

具有安全修复和增强功能的新平台版本,包括对使用 NLB 时 LoadBalancer 类型的服务的 UDP 支持,以及对将 Amazon EFS 卷与 Fargate Pod 结合使用的支持。有关更多信息,请参阅 上的允许 UDP 的 AWS NLBGitHub 问题。

1.17.6

eks.1

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

的初始版本 Kubernetes 1.17。Amazon EKS有关更多信息,请参阅Kubernetes 1.17

Kubernetes 版本 1.16

Kubernetes 版本

Amazon EKS 平台版本

已启用准入控制器

发行说明

1.16.15

eks.5

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

包括对 Fargate 日志记录 的支持。

1.16.15

eks.4

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

具有安全修复和增强功能的新平台版本。

1.16.13

eks.3

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

具有安全修复和增强功能的新平台版本,包括对使用 NLB 时 LoadBalancer 类型的服务的 UDP 支持。有关更多信息,请参阅 上的允许 UDP 的 AWS NLBGitHub 问题。

1.16.8

eks.2

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

新的平台版本,其中进行了安全修复。

1.16.8

eks.1

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

Amazon EKS 的 Kubernetes 1.16 的初始版本。有关更多信息,请参阅Kubernetes 1.16

Kubernetes 版本 1.15

Kubernetes 版本

Amazon EKS 平台版本

已启用准入控制器

发行说明

1.15.12

eks.6

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

包括对 Fargate 日志记录 的支持。

1.15.12

eks.5

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

具有安全修复和增强功能的新平台版本。

1.15.11

eks.4

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

具有安全修复和增强功能的新平台版本,包括使用 NLB 时 LoadBalancer 类型的服务的 UDP 支持。有关更多信息,请参阅 上的允许 UDP 的 AWS NLBGitHub 问题。

1.15.11

eks.3

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

新的平台版本,其中进行了安全修复。

1.15.11

eks.2

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

具有错误修复和增强功能的新平台版本,包括对服务器端 AWS IAM 身份验证器的更新,以及 IAM 角色可追踪性改进功能。

1.15.10

eks.1

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

Amazon EKS 的 Kubernetes 1.15 的初始版本。有关更多信息,请参阅Kubernetes 1.15