Compreeender o ciclo de vida da versão do Kubernetes no EKS - Amazon EKS

Ajudar a melhorar esta página

Quer contribuir para este guia do usuário? Role até o final desta página e selecione Editar esta página no GitHub. Suas contribuições ajudarão a tornar nosso guia do usuário melhor para todos.

Compreeender o ciclo de vida da versão do Kubernetes no EKS

Kubernetes evolui rapidamente com novos recursos, atualizações de design e correções de bugs. A comunidade lança novas versões Kubernetes secundárias (como 1.31) em média uma vez a cada quatro meses. O Amazon EKS segue o ciclo upstream de lançamento e descontinuação para versões secundárias. Conforme novas versões do Kubernetes são disponibilizadas no Amazon EKS, recomendamos que você atualize proativamente seus clusters para usarem a versão mais recente disponível.

Uma versão secundária terá suporte padrão no Amazon EKS durante os primeiros 14 meses após seu lançamento. Depois que uma versão excede a data de término do suporte padrão, ela entra no suporte estendido pelos 12 meses seguintes. O suporte estendido permite que você permaneça em uma Kubernetes versão específica por mais tempo por um custo adicional por hora de cluster. Se você não tiver atualizado o cluster antes do término do período de suporte estendido, a atualização é feita automaticamente para a versão estendida mais antiga com suporte no momento.

O suporte estendido está habilitado por padrão. É possível desabilitar o suporte estendido.

Recomendamos que você crie seu cluster com a versão Kubernetes mais recente disponível e compatível com o Amazon EKS.. Se seu aplicativo exigir uma versão específica do Kubernetes, você poderá selecionar versões mais antigas. Você pode criar novos clusters do Amazon EKS em qualquer versão oferecida no suporte padrão ou estendido.

Versões disponíveis no suporte padrão

Atualmente, as seguintes Kubernetes versões estão disponíveis no suporte padrão do Amazon EKS:

  • 1.31

  • 1.30

  • 1.29

  • 1.28

Para conhecer alterações importantes para cada versão no suporte padrão, consulte Revisão das notas de release das versões do Kubernetes com suporte padrão.

Versões disponíveis com suporte estendido

Atualmente, as seguintes versões Kubernetes estão disponíveis no suporte estendido do Amazon EKS:

  • 1.27

  • 1.26

  • 1.25

  • 1.24

  • 1.23

Para conhecer alterações importantes para cada versão no suporte estendido, consulte Revisão das notas de release das versões do Kubernetes com suporte estendido.

Calendário de lançamento do Amazon EKS Kubernetes

A tabela a seguir mostra datas importantes de lançamento e suporte a serem consideradas para cada versão Kubernetes. A cobrança do suporte estendido começa no início do dia em que a versão atinge o final do suporte padrão.

nota

As datas com apenas mês e ano são aproximadas e são atualizadas com uma data exata quando ela é conhecida.

Versão do Kubernetes Versão upstream Lançamento do Amazon EKS Fim do suporte padrão Fim do suporte estendido
1.31 13 de agosto de 2024 26 de setembro de 2024 26 de novembro de 2025 26 de novembro de 2026
1.30 17 de abril de 2024 23 de maio de 2024 23 de julho de 2025 23 de julho de 2026
1.29 13 de dezembro de 2023 23 de janeiro de 2024 23 de março de 2025 23 de março de 2026
1.28 15 de agosto de 2023 26 de setembro de 2023 26 de novembro de 2024 26 de novembro de 2025
1.27 11 de abril de 2023 24 de maio de 2023 24 de julho de 2024 24 de julho de 2025
1.26 9 de dezembro de 2022 11 de abril de 2023 11 de junho de 2024 11 de junho de 2025
1.25 23 de agosto de 2022 22 de fevereiro de 2023 1º de maio de 2024 1.º de maio de 2025
1.24 3 de maio de 2022 15 de novembro de 2022 31 de janeiro de 2024 31 de janeiro de 2025
1.23 7 de dezembro de 2021 11 de agosto de 2022 11 de outubro de 2023 11 de outubro de 2024

Perguntas frequentes da versão do Amazon EKS

Quantas versões Kubernetes estão disponíveis no suporte padrão?

De acordo com o suporte da comunidade do Kubernetes para versões do Kubernetes, o Amazon EKS está comprometido em oferecer suporte a pelo menos quatro versões do Kubernetes prontas para produção a qualquer momento. Anunciaremos a data de encerramento do suporte padrão de determinada versão Kubernetes secundária, com pelo menos 60 dias de antecedência. Devido ao processo de lançamento e qualificação do Amazon EKS para novas versões do Kubernetes, a data de encerramento padrão de uma versão do Kubernetes no Amazon EKS será a data em que o projeto do Kubernetes interrompe o suporte ao upstream da versão ou após essa data.

Por quanto tempo um Kubernetes recebe suporte padrão do Amazon EKS?

Uma versão do Kubernetes recebeu suporte padrão por 14 meses após estar disponível pela primeira vez no Amazon EKS. Isso também será válido mesmo se o Kubernetes upstream não for mais compatível com uma versão disponível no Amazon EKS. Fornecemos patches de segurança de backport que são aplicáveis às versões do Kubernetes compatíveis com o Amazon EKS.

Sou notificado quando o suporte estiver terminando para uma versão do Kubernetes no Amazon EKS?

Sim. Se algum cluster em sua conta estiver executando a versão que está se aproximando do fim do suporte, o Amazon EKS enviará um aviso pelo AWS Health Dashboard aproximadamente 12 meses após a versão do Kubernetes ter sido lançada no Amazon EKS. O aviso inclui a data de fim do suporte. Isso é, pelo menos, 60 dias após a data do aviso.

Quais recursos do Kubernetes são compatíveis com o Amazon EKS?

O Amazon EKS oferece suporte a todos os recursos de disponibilidade geral (GA) do Kubernetes. A partir do Kubernetes versão 1.24, as novas APIs beta não estão habilitadas nos clusters por padrão. As APIs beta anteriores existentes e as novas versões das APIs beta existentes continuam a ser habilitadas por padrão. Não há suporte a recursos alfa.

Os grupos de nós gerenciados pelo Amazon EKS são atualizados automaticamente junto com a versão do ambiente de gerenciamento de cluster?

Não. Um grupo de nós gerenciados cria instâncias do Amazon EC2 em sua conta. Essas instâncias não são atualizadas automaticamente quando você ou o Amazon EKS atualizam seu ambiente de gerenciamento. Para ter mais informações, consulte Atualizar um grupo de nós gerenciados para seu cluster. Recomendamos manter a mesma versão do Kubernetes em seu ambiente de gerenciamento e nos nós.

P: Os grupos de nós autogerenciados são atualizados automaticamente junto com a versão do ambiente de gerenciamento de cluster?

Não. Um grupo de nós autogerenciado inclui instâncias do Amazon EC2 em sua conta. Essas instâncias não são atualizadas automaticamente quando você ou o Amazon EKS atualizam a versão do seu ambiente de gerenciamento em seu nome. Um grupo de nós autogerenciado não tem nenhuma indicação no console de que ele precisa ser atualizado. Você pode visualizar a versão do kubelet instalada em um nó selecionando o nó na lista Nodes (Nós) da guia Overview (Visão geral) do cluster para determinar quais nós precisam ser atualizados. Você deve atualizar manualmente os nós. Para ter mais informações, consulte Atualizar nós autogerenciados para seu cluster.

O projeto Kubernetes testa a compatibilidade entre o ambiente de gerenciamento e os nós para até três versões secundárias. Por exemplo, os nós 1.28 continuam a operar quando orquestrados por um ambiente de gerenciamento 1.31. No entanto, a execução de um cluster com nós que são persistentemente três versões secundárias atrás do ambiente de gerenciamento não é recomendada. Para obter mais informações, consulte a Política de suporte da distorção da versão e da versão do Kubernetes, na documentação do Kubernetes. Recomendamos manter a mesma versão do Kubernetes em seu ambiente de gerenciamento e nos nós.

Os Pods em execução no Fargate são atualizados automaticamente com uma atualização automática de versão do ambiente de gerenciamento do cluster?

Não. É extremamente recomendável executar os Pods do Fargate como parte de um controlador de replicação, como uma implantação do Kubernetes. Em seguida, faça uma reinicialização sucessiva de todos os Pods do Fargate. A nova versão do Pod Fargate é implantada com uma versão do kubelet que é a mesma da versão atualizada do ambiente de gerenciamento do cluster. Para obter mais informações, consulte Implantações na documentação do Kubernetes.

Importante

Se você atualizar o ambiente de gerenciamento, ainda será necessário atualizar os nós Fargate por conta própria. Para atualizar os nós do Fargate, exclua o Pod Fargate representado pelo nó e reimplante o Pod. O novo Pod é implantado com uma versão do kubelet que é a mesma versão do cluster.

Perguntas frequentes sobre o suporte estendido do Amazon EKS

A terminologia padrão de suporte e suporte estendido é nova para mim. O que significam esses termos?

O suporte padrão para uma versão Kubernetes no Amazon EKS começa quando uma versão Kubernetes é lançada no Amazon EKS e terminará 14 meses após a data de lançamento. O suporte estendido para uma versão Kubernetes começará imediatamente após o término do suporte padrão e terminará após os próximos 12 meses. Por exemplo, o suporte padrão para a versão 1.23 no Amazon EKS termina em 11 de outubro de 2023. O suporte estendido para a versão 1.23 começou em 12 de outubro de 2023 e terminará em 11 de outubro de 2024.

O que eu preciso fazer para obter suporte estendido para clusters do Amazon EKS?

Não é necessário realizar nenhuma ação para obter suporte estendido aos clusters do Amazon EKS. O suporte padrão começará quando uma versão Kubernetes for lançada no Amazon EKS e terminará 14 meses após a data de lançamento. O suporte estendido para uma versão Kubernetes começará imediatamente após o término do suporte padrão e terminará após os próximos 12 meses.

Para quais versões Kubernetes eu posso obter suporte estendido?

O suporte estendido está disponível para Kubernetes versões 1.23 e superiores. Você pode executar clusters em qualquer versão por até 12 meses após o fim do suporte padrão para essa versão. Isso significa que cada versão terá suporte por 26 meses no Amazon EKS (14 meses de suporte padrão mais 12 meses de suporte estendido).

E se eu não quiser usar o suporte estendido?

Caso não queira se inscrever automaticamente no suporte estendido, é possível atualizar seu cluster para uma versão do Kubernetes que esteja no suporte padrão do Amazon EKS. Também é possível desabilitar o suporte estendido.

O que acontecerá ao final de 12 meses de suporte estendido?

Os clusters executados em uma versão Kubernetes que completou seu ciclo de vida de 26 meses (14 meses de suporte padrão mais 12 meses de suporte estendido) serão atualizados automaticamente para a próxima versão.

Na data de fim do suporte estendido, não será mais possível criar novos clusters do Amazon EKS com a versão sem suporte. Os ambientes de gerenciamento existentes são atualizados automaticamente pelo Amazon EKS para a versão mais antiga com suporte por meio de um processo de implantação gradual após a data de término do suporte. Após a atualização automática do ambiente de gerenciamento, certifique-se de atualizar manualmente os complementos do cluster e os nós do Amazon EC2. Para ter mais informações, consulte Atualizar a versão do Kubernetes de um cluster do Amazon EKS.

Quando exatamente meu ambiente de gerenciamento será atualizado automaticamente após a data do fim do suporte estendido?

O Amazon EKS não pode fornecer prazos específicos. Atualizações automáticas podem ocorrer a qualquer momento após a data de fim do suporte estendido. Você não receberá nenhuma notificação antes da atualização. Recomendamos que você atualize proativamente seu ambiente de gerenciamento sem depender do processo de atualização automática do Amazon EKS. Para ter mais informações, consulte Atualizar um cluster existente para a nova versão do Kubernetes.

Posso deixar meu ambiente de gerenciamento em uma versão do Kubernetes indefinidamente?

Não, segurança da nuvem na AWS é a nossa maior prioridade. Após um determinado ponto (geralmente um ano), a comunidade do Kubernetes para de lançar patches para common vulnerabilities and exposures (CVE – Vulnerabilidades e exposições comuns) e desencoraja o envio de CVEs para versões incompatíveis. Isso quer dizer que vulnerabilidades específicas de uma versão anterior doKubernetes podem nem mesmo ter sido relatadas. Isso deixa clusters expostos sem aviso prévio e sem opções de correção em caso de vulnerabilidade. Considerando isso, o Amazon EKS não permite que ambientes de gerenciamento permaneçam em uma versão que tenha atingido o fim do suporte estendido.

Há algum custo adicional para obter suporte estendido?

Sim, haverá um custo adicional para clusters do Amazon EKS executados em suporte estendido. Para obter detalhes sobre preços, consulte o Amazon EKS extended support for Kubernetes version pricing no blog da AWS.

O que está incluído no suporte estendido?

Os clusters do Amazon EKS no Extended Support recebem patches de segurança contínuos para oambiente de gerenciamento Kubernetes. Além disso, o Amazon EKS lançará patches para o Amazon VPC CNI e CoreDNS complementos para as versões do suprote estendido kube-proxy. O Amazon EKS também lançará patches para AMIs otimizadas do Amazon EKS AWS publicadas para Amazon Linux, Bottlerocket e Windows, bem como nós Fargate do Amazon EKS para essas versões. Todos os clusters do suporte estendido continuarão a ter acesso ao suporte técnico do AWS.

nota

O Extended Support para AMIs do Windows otimizadas do Amazon EKS que são publicadas pela AWS não está disponível para o Kubernetes versão1.23, mas está disponível para o Kubernetes versão 1.24 e superior.

Há alguma limitação nos patches para componentes que não Kubernetes no suporte estendido?

Embora o Extended Support cubra todos os componentes Kubernetes específicos da AWS, ele fornecerá suporte apenas para AMIs otimizadas do Amazon EKS AWS publicadas para Amazon Linux, Bottlerocket e Windows em todos os momentos. Isso significa que você potencialmente terá componentes mais novos (como sistema operacional ou kernel) em sua AMI otimizada para Amazon EKS enquanto estiver usando o suporte estendido. Por exemplo, quando o Amazon Linux 2 chegar ao fim de seu ciclo de vida em 2025, as AMIs do Amazon Linux otimizadas para Amazon EKS serão criadas usando um sistema operacional Amazon Linux mais novo. O Amazon EKS anunciará e documentará discrepâncias importantes no ciclo de vida do suporte, como essa, para cada versão. Kubernetes

Posso criar novos clusters usando uma versão com suporte estendido?

Sim, exceto com as versões 1.22 e 1.21. Por exemplo, você pode criar um cluster 1.23, mas não um cluster 1.22.