EKS의 Kubernetes 버전 수명 주기 이해 - Amazon EKS

이 페이지 개선에 도움 주기

이 사용자 설명서에 기여하고 싶으신가요? 이 페이지 하단으로 스크롤하여 GitHub에서 이 페이지 편집을 선택하세요. 여러분의 기여는 모두를 위한 더 나은 사용자 설명서를 만드는 데 도움이 됩니다.

EKS의 Kubernetes 버전 수명 주기 이해

Kubernetes는 새로운 기능, 디자인 업데이트, 버그 수정으로 빠르게 진화하고 있습니다. 커뮤니티에서는 평균 4개월에 한 번씩 새로운 Kubernetes 마이너 버전(예:1.31)을 릴리스합니다. Amazon EKS는 마이너 버전의 업스트림 릴리스 및 지원 중단 주기를 따릅니다. Amazon EKS에서 새로운 Kubernetes 버전을 사용할 수 있게 되면 미리 클러스터를 업데이트하여 최신 버전을 사용하는 것이 좋습니다.

마이너 버전은 릴리스 후 처음 14개월 동안 Amazon EKS에서 표준 지원을 받습니다. 버전 표준 지원 종료일이 지나면 다음 12개월 동안의 추가 지원이 시작됩니다. 추가 지원을 통해 클러스터 시간당 추가 비용을 지불하고 특정 Kubernetes 버전을 더 오래 사용할 수 있습니다. 추가 지원 기간이 종료되기 전에 클러스터를 업데이트하지 않은 경우 클러스터는 현재 지원되는 가장 오래된 추가 버전으로 자동 업그레이드됩니다.

추가 지원은 기본적으로 활성화되어 있습니다. 추가 지원을 비활성화할 수 있습니다.

Amazon EKS에서 지원하는 사용 가능한 최신 Kubernetes 버전으로 클러스터를 생성하는 것이 좋습니다. 애플리케이션에 특정 버전의 Kubernetes 버전이 필요한 경우 이전 버전을 선택할 수 있습니다. 표준 또는 추가 지원으로 제공되는 모든 버전에서 새 Amazon EKS 클러스터를 생성할 수 있습니다.

추가 지원으로 사용 가능한 버전

현재 Amazon EKS 표준 지원으로 사용할 수 있는 Kubernetes 버전은 다음과 같습니다.

  • 1.31

  • 1.30

  • 1.29

  • 1.28

표준 지원의 각 버전에 대해 알아야 할 중요한 변경 사항은 표준 지원 Kubernetes 버전에 대한 릴리스 정보 검토을(를) 참조하세요.

확장 지원으로 사용 가능한 버전

현재 Amazon EKS 추가 지원으로 사용할 수 있는 Kubernetes 버전은 다음과 같습니다.

  • 1.27

  • 1.26

  • 1.25

  • 1.24

  • 1.23

추가 지원의 각 버전에 대해 알아야 할 중요한 변경 사항은 확장 지원 Kubernetes 버전에 대한 릴리스 정보 검토을(를) 참조하세요.

Amazon EKS Kubernetes 릴리스 일정

다음 표에는 각 Kubernetes 버전에서 고려해야 할 중요한 릴리스 및 지원 날짜가 나와 있습니다. 추가 지원에 대한 청구는 해당 버전에 대한 표준 지원이 종료되는 날부터 시작됩니다.

참고

월과 연도만 있는 날짜는 대략적인 날짜이며 알 수 있는 정확한 날짜로 업데이트됩니다.

Kubernetes 버전 업스트림 릴리스 Amazon EKS 릴리스 표준 지원 종료일 추가 지원 종료일
1.31 2024년 8월 13일 2024년 9월 26일 2025년 11월 26일 2026년 11월 26일
1.30 2024년 4월 17일 2024년 5월 23일 2025년 7월 23일 2026년 7월 23일
1.29 2023년 12월 13일 2024년 1월 23일 2025년 3월 23일 2026년 3월 23일
1.28 2023년 8월 15일 2023년 9월 26일 2024년 11월 26일 2025년 11월 26일
1.27 2023년 4월 11일 2023년 5월 24일 2024년 7월 24일 2025년 7월 24일
1.26 2022년 12월 9일 2023년 4월 11일 2024년 6월 11일 2025년 6월 11일
1.25 2022년 8월 23일 2023년 2월 22일 2024년 5월 1일 2025년 5월 1일
1.24 2022년 5월 3일 2022년 11월 15일 2024년 1월 31일 2025년 1월 31일
1.23 2021년 12월 7일 2022년 8월 11일 2023년 10월 11일 2024년 10월 11일

Amazon EKS 버전 FAQ

표준 지원으로 사용할 수 있는 Kubernetes 버전은 몇 개인가요?

Kubernetes 커뮤니티가 지원하는 Kubernetes 버전에 따라 Amazon EKS는 해당하는 시간에 최소 4개의 프로덕션 지원 Kubernetes 버전에 대한 지원을 제공하는 데 전념하고 있습니다. 지정된 Kubernetes 마이너 버전의 표준 지원 종료일은 최소 60일 전에 공지할 예정입니다. 새로운 Kubernetes 버전에 대한 Amazon EKS 인증 및 릴리스 프로세스로 인해, Amazon EKS의 Kubernetes 버전 표준 지원 종료일은 Kubernetes 프로젝트가 버전 업스트림 지원을 중지하는 날짜 또는 이후가 됩니다.

Kubernetes는 Amazon EKS의 표준 지원을 얼마나 오래 받나요?

Kubernetes 버전은 Amazon EKS에서 처음 제공된 후 14개월 동안 표준 지원을 받습니다. 업스트림 Kubernetes가 Amazon EKS에서 제공되는 버전을 더 이상 지원하지 않는 경우에도 마찬가지입니다. Amazon EKS에서 지원되는 Kubernetes 버전에 적용할 수 있는 보안 패치를 백포트하고 있습니다.

Amazon EKS에서 Kubernetes 버전에 대한 표준 지원이 종료되면 알림을 받을 수 있나요?

예. 계정의 클러스터에서 지원 종료 시점이 거의 도래한 버전을 실행 중인 경우 Amazon EKS는 Kubernetes 버전이 Amazon EKS에서 릴리스된 후 약 12개월되는 시점에 AWS Health Dashboard을(를) 통해 알림을 보냅니다. 알림에는 지원 종료 날짜가 포함됩니다. 공지일로부터 최소 60일이 소요됩니다.

Amazon EKS에서 지원하는 Kubernetes 기능은 무엇인가요?

Amazon EKS는 Kubernetes API의 모든 상용(GA) 기능을 지원합니다. Kubernetes 버전 1.24부터 새 베타 API가 기본적으로 클러스터에서 활성화되어 있지 않습니다. 하지만 이전 기존 베타 API와 기존 베타 API의 새 버전이 기본적으로 계속 활성화되어 있습니다. 알파 기능은 지원되지 않습니다.

Amazon EKS 관리형 노드 그룹은 클러스터 컨트롤 플레인 버전과 함께 자동으로 업데이트되나요?

아니요. 관리형 노드 그룹은 사용자 계정에 Amazon EC2 인스턴스를 생성합니다. 이러한 인스턴스는 사용자 또는 Amazon EKS가 컨트롤 플레인을 업데이트할 때 자동으로 업그레이드되지 않습니다. 자세한 내용은 클러스터에 대한 관리형 노드 그룹 업데이트 단원을 참조하십시오. 컨트롤 플레인과 노드에 동일한 Kubernetes 버전을 유지하는 것이 좋습니다.

자체 관리형 노드 그룹은 클러스터 컨트롤 플레인 버전과 함께 자동으로 업데이트되나요?

아니요. 자체 관리형 노드 그룹은 사용자 계정에 Amazon EC2 인스턴스를 포함합니다. 이러한 인스턴스는 사용자 또는 Amazon EKS가 컨트롤 플레인 버전을 업데이트할 때 자동으로 업그레이드되지 않습니다. 자체 관리형 노드 그룹에는 콘솔에 업데이트가 필요하다는 표시가 없습니다. 클러스터의 개요(Overview) 탭에 있는 노드(Nodes) 목록에서 노드를 선택하여 노드에 설치된 kubelet 버전을 확인하면 업데이트가 필요한 노드를 확인할 수 있습니다. 노드를 수동으로 업데이트해야 합니다. 자세한 내용은 클러스터의 자체 관리형 노드 업데이트 단원을 참조하십시오.

Kubernetes 프로젝트는 최대 세 개의 마이너 버전에 대한 컨트롤 플레인과 노드 간의 호환성을 테스트합니다. 예를 들어 1.28 노드는 1.31 컨트롤 플레인에 의해 오케스트레이션될 경우 계속 작동합니다. 그러나 컨트롤 플레인보다 지속적으로 세 버전이 낮은 마이너 버전이 있는 노드가 있는 클러스터를 실행하는 것은 권장되지 않습니다. 자세한 내용을 알아보려면 Kubernetes 설명서의 Kubernetes 버전 및 버전 차이 지원 정책을 참조하세요. 컨트롤 플레인과 노드에 동일한 Kubernetes 버전을 유지하는 것이 좋습니다.

Fargate에서 실행되는 Pods는 자동 클러스터 컨트롤 플레인 버전 업그레이드로 자동 업그레이드되나요?

아니요. Kubernetes 배포와 같은 복제 컨트롤러의 일부로 Fargate Pods를 실행하는 것이 좋습니다. 그런 다음 모든 Fargate Pods의 롤링을 재시작세요. Fargate Pod의 새 버전은 업데이트된 클러스터 컨트롤 플레인 버전과 동일한 kubelet 버전을 사용하여 배포됩니다. 자세한 내용을 알아보려면 Kubernetes 문서의 배포를 참조하세요.

중요

컨트롤 플레인을 업데이트하는 경우 Fargate 노드를 직접 업데이트해야 합니다. Fargate 노드를 업데이트하려면 노드가 나타내는 Fargate Pod를 삭제하고 Pod를 다시 배포합니다. 새 Pod는 클러스터와 동일한 kubelet 버전을 사용하여 배포됩니다.

Amazon EKS 추가 지원 FAQ

표준 지원 및 추가 지원이라는 용어가 생소합니다. 이 용어들은 무엇을 의미하나요?

Amazon EKS Kubernetes 버전에 대한 표준 지원은 Amazon EKS에서 Kubernetes 버전이 릴리스될 때 시작되며 릴리스 날짜로부터 14개월 후에 종료됩니다. Kubernetes 버전에 대한 추가 지원은 표준 지원이 종료된 직후에 시작되며 이후 12개월 후에 종료됩니다. 예를 들어, Amazon EKS 버전에 1.23 대한 표준 지원은 2023년 10월 11일에 종료됩니다. 버전 1.23에 대한 추가 지원은 2023년 10월 12일에 시작되었으며 2024년 10월 11일에 종료될 예정입니다.

Amazon EKS 클러스터에 대한 추가 지원을 받으려면 어떻게 해야 하나요?

Amazon EKS 클러스터에 대한 추가 지원을 받는 데에는 별도의 조치를 취하지 않아도 됩니다. 표준 지원은 Amazon EKS에 Kubernetes 버전이 릴리스될 때 시작되며 릴리스 날짜로부터 14개월 후에 종료됩니다. Kubernetes 버전에 대한 추가 지원은 표준 지원이 종료된 직후에 시작되며 이후 12개월 후에 종료됩니다.

어떤 Kubernetes 버전에 대해 추가 지원을 받을 수 있나요?

추가 지원은 Kubernetes 1.23 버전 이상에서 사용할 수 있습니다. 해당 버전에 대한 표준 지원이 종료된 후 최대 12개월 동안 모든 버전에서 클러스터를 실행할 수 있습니다. 즉, Amazon EKS에서 각 버전이 26개월(표준 지원 14개월 + 추가 지원 12개월) 동안 지원됩니다.

추가 지원을 사용하고 싶지 않으면 어떻게 해야 하나요?

추가 지원에 자동으로 등록되는 것을 원하지 않는 경우 클러스터를 표준 Amazon EKS 지원의 Kubernetes 버전으로 업그레이드할 수 있습니다. 추가 지원을 비활성화할 수도 있습니다.

12개월의 추가 지원이 종료되면 어떻게 되나요?

26개월의 수명 주기(14개월의 표준 지원 + 12개월의 추가 지원)를 마친 Kubernetes 버전에서 실행되는 클러스터는 다음 버전으로 자동 업그레이드됩니다.

추가 지원 종료 날짜에는 지원되지 않는 버전으로 새 Amazon EKS 클러스터를 더 이상 생성할 수 없게 됩니다. 지원 종료 날짜 이후 점진적인 배포 프로세스를 통해 Amazon EKS에 의해 기존 컨트롤 플레인이 지원되는 최신 버전으로 자동 업데이트됩니다. 자동 컨트롤 플레인 업데이트 후에는 클러스터 추가 기능 및 Amazon EC2 노드를 수동으로 업데이트해야 합니다. 자세한 내용은 Amazon EKS 클러스터의 Kubernetes 버전 업데이트 단원을 참조하십시오.

추가 지원 종료 날짜 이후에 컨트롤 플레인이 정확히 언제 자동으로 업데이트되나요?

Amazon EKS는 특정 기간을 제공할 수 없습니다. 자동 업데이트는 추가 지원 종료 날짜 이후 언제든지 발생할 수 있습니다. 업데이트 전에 알림이 제공되지 않습니다. Amazon EKS 자동 업데이트 프로세스에 의존하지 않고 선제적으로 컨트롤 플레인을 업데이트하는 것이 좋습니다. 자세한 내용은 기존 클러스터를 새 Kubernetes 버전으로 업데이트 단원을 참조하십시오.

컨트롤 플레인을 Kubernetes 버전에 무한정 적용할 수 있나요?

아니요. AWS에서는 클라우드 보안을 가장 중요하게 생각합니다. 특정 시점(보통 1년)이 지난 후 Kubernetes 커뮤니티는 일반 취약성 및 노출(CVE) 패치 릴리스를 중단하고 지원되지 않는 버전의 CVE 제출을 금지합니다. 즉, Kubernetes의 이전 버전과 관련된 취약성은 보고되지 않을 수도 있습니다. 이렇게 하면 취약성의 경우 통지 및 수정 옵션 없이 클러스터를 노출합니다. 이를 고려하여 Amazon EKS는 컨트롤 플레인이 추가 지원 종료에 도달한 버전을 유지하도록 허용하지 않습니다.

추가 지원을 받으려면 추가 비용이 드나요?

예. 추가 지원으로 실행되는 Amazon EKS 클러스터에는 추가 비용이 부과됩니다. 요금 세부 정보는 AWS 블로그의 Amazon EKS extended support for Kubernetes version pricing을 참조하세요.

추가 지원에는 무엇이 포함되나요?

추가 지원의 Amazon EKS 클러스터는 Kubernetes 컨트롤 플레인에 대한 지속적인 보안 패치를 받습니다. 또한 Amazon EKS는 추가 지원 버전의 Amazon VPC CNI, kube-proxy 및 CoreDNS 추가 기능에 대한 패치를 릴리스할 예정입니다. Amazon EKS는 Amazon Linux, Bottlerocket 및 Windows용 AWS 게시 Amazon EKS 최적화 AMI용 패치와 해당 버전용 Amazon EKS Fargate 노드도 출시할 예정입니다. 추가 지원의 모든 클러스터는 계속해서 AWS의 기술 지원을 받을 수 있습니다.

참고

AWS에서 게시한 Amazon EKS 최적화 Windows AMI에 대한 추가 지원은 Kubernetes 버전 1.23에서는 사용할 수 없지만 Kubernetes 버전 1.24 이상에서는 사용할 수 있습니다.

추가 지원에서 Kubernetes 구성 요소가 아닌 패치에 적용되는 제한 사항이 있나요?

추가 지원은 AWS의 모든 Kubernetes 특정 구성 요소를 포함하지만 항상 Amazon Linux, Bottlerocket 및 Windows용 AWS 게시 Amazon EKS 최적화 AMI에 대한 지원만 제공합니다. 즉, 추가 지원을 사용하는 동안 Amazon EKS 최적화 AMI에 새로운 구성 요소(예: OS 또는 커널)가 있을 수 있습니다. 예를 들어, Amazon Linux 2의 수명 주기가 2025년에 종료되면 Amazon EKS 최적화 Amazon Linux AMI는 최신 Amazon Linux OS를 사용하여 구축됩니다. Amazon EKS는 각 Kubernetes 버전에 대해 이와 같은 중요한 지원 수명 주기 불일치 사항을 발표하고 문서화합니다.

추가 지원 버전을 사용하여 새 클러스터를 생성할 수 있습니까?

예. 1.221.21 버전은 제외됩니다. 예를 들어, 1.23 클러스터는 생성할 수는 있지만 1.22 클러스터는 생성할 수 없습니다.