Amazon EKS Kubernetes 버전 - Amazon EKS

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon EKS Kubernetes 버전

Kubernetes 프로젝트는 새로운 기능, 디자인 업데이트, 버그 수정으로 빠르게 진화하고 있습니다. 이 커뮤니티는 새 Kubernetes 마이너 버전(예: 1.18)을 대략 3개월마다 릴리스하며, 각 마이너 버전은 최초 릴리스 후 약 12개월 동안 지원됩니다.

사용 가능한 Amazon EKS Kubernetes 버전

현재 다음 Kubernetes 버전을 Amazon EKS의 새로운 클러스터에 사용할 수 있습니다.

  • 1.18.8

  • 1.17.9

  • 1.16.13

  • 1.15.11

  • 1.14.9

애플리케이션에서 특정 Kubernetes 버전이 필요하지 않은 한, Amazon EKS가 클러스터에 대해 지원하는 최신 버전의 Kubernetes를 선택하는 것이 좋습니다. Amazon EKS에서 새로운 Kubernetes 버전이 사용 가능해지면 미리 최신 버전을 사용하여 클러스터를 업데이트할 것을 권장합니다. 자세한 정보는 Amazon EKS 클러스터 Kubernetes 버전 업데이트 단원을 참조하십시오. 자세한 내용은 Amazon EKS Kubernetes 릴리스 일정버전 지원 및 FAQAmazon EKS 단원을 참조하십시오.

Kubernetes 1.18

이제 Amazon EKS에서 Kubernetes 1.18을 사용할 수 있습니다. Kubernetes 1.18에 대한 자세한 내용은 공식 릴리스 발표를 참조하십시오.

이제 Kubernetes 1.18 Amazon EKS 클러스터에서 지원되는 Kubernetes 기능은 다음과 같습니다.

  • 토폴로지 관리자가 베타 상태에 도달했습니다. 이 기능을 사용하면 CPU 및 디바이스 관리자가 기계 학습 및 분석 워크로드를 통해 짧은 지연 시간에 대해 최적화하는 리소스 할당 결정을 조정할 수 있습니다. 자세한 내용은 Kubernetes 설명서의 노드에 대한 토폴로지 관리 정책 제어를 참조하십시오.

  • 서버 측 적용이 새 베타 버전으로 업데이트됩니다. 이 기능은 모든 새 Kubernetes 객체의 필드에 대한 변경 사항을 추적 및 관리하므로 리소스 변경 사항과 시기를 알 수 있습니다. 자세한 내용은 Kubernetes 설명서의 서버 측 적용이란 무엇입니까?를 참조하십시오.

  • pathType 필드와 새 IngressClass 리소스가 수신 사양에 추가되었습니다. 이러한 기능을 사용하면 수신 구성을 사용자 지정하기가 더 쉽고 ALB 수신 컨트롤러에서 지원됩니다. 자세한 내용은 Kubernetes 설명서의 Kubernetes 1.18의 수신 API에 대한 개선 사항을 참조하십시오.

    참고

    IngressClass는 ALB 수신 컨트롤러에서 아직 지원되지 않습니다.

  • 구성 가능한 수평 포드 Autoscaling 동작입니다. 자세한 내용은 Kubernetes 설명서의 구성 가능한 조정 동작에 대한 지원을 참조하십시오.

  • 포드 토폴로지 분산이 베타 상태에 도달했습니다. 토폴로지 분산 제약 조건을 사용하여 리전, 영역, 노드 및 기타 사용자 정의 토폴로지 도메인과 같은 실패 도메인 간에 포드가 클러스터에 분산되는 방식을 제어할 수 있습니다. 이를 통해 높은 가용성과 효율적인 리소스 사용률을 달성할 수 있습니다. 자세한 내용은 Kubernetes 설명서의 Pod Topology Spread Constraints를 참조하십시오.

완전한 Kubernetes 1.18 변경 로그는 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.18.md를 참조하십시오.

Kubernetes 1.17

이제 Amazon EKS에서 Kubernetes 1.17을 사용할 수 있습니다. Kubernetes 1.17에 대한 자세한 내용은 공식 릴리스 발표를 참조하십시오.

중요
  • EKS는 CSIMigrationAWS 기능 플래그를 활성화하지 않았습니다. 향후 릴리스에서 자세한 마이그레이션 지침과 함께 이 기능이 활성화됩니다. CSI 마이그레이션에 대한 자세한 내용은 Kubernetes 블로그를 참조하십시오.

  • 포드에 AWS Fargate 마이너 버전이 1.16 이전인 경우 클러스터를 1.16에서 1.17로 업그레이드하지 못합니다.kubelet 클러스터를 1.16에서 1.17로 업그레이드하기 전에 Fargate 포드를 재활용하여 kubelet가 1.16이 되도록 한 후 클러스터를 1.17로 업그레이드해야 합니다. 1.15 이상 클러스터에서 Kubernetes 배포를 재활용하려면 다음 명령을 사용합니다.

    kubectl rollout restart deployment <deployment-name>

이제 Kubernetes 1.17 Amazon EKS 클러스터에서 지원되는 Kubernetes 기능은 다음과 같습니다.

완전한 Kubernetes 1.17 변경 로그는 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.17.md를 참조하십시오.

Kubernetes 1.16

이제 Amazon EKS에서 Kubernetes 1.16을 사용할 수 있습니다. Kubernetes 1.16에 대한 자세한 내용은 공식 릴리스 발표를 참조하십시오.

중요
  • Kubernetes 1.16은 사용 중단된 여러 APIs를 제거합니다. 클러스터를 1.16으로 업그레이드하기 전에 애플리케이션을 변경해야 할 수 있습니다. 업그레이드하기 전에 1.16 업그레이드 사전 조건을 주의 깊게 따르십시오.

  • 1.16부터 Amazon EKS 인증 기관은 SAN X.509 확장명으로 인증서 서명 요청을 준수하게 되며, 이를 통해 에서 EKS CA는 SAN x509 확장명을 준수해야 함GitHub 기능 요청을 해결합니다.

이제 Kubernetes 1.16 Amazon EKS 클러스터에서 지원되는 Kubernetes 기능은 다음과 같습니다.

  • CSI 사양의 볼륨 확장이 베타로 전환되어 모든 CSI 사양 볼륨 플러그인의 크기를 조정할 수 있습니다. 자세한 내용은 Kubernetes CSI 설명서의 볼륨 확장을 참조하십시오. 최신 버전의 EBS CSI 드라이버는 Amazon EKS 1.16 클러스터에서 실행될 때 볼륨 확장을 지원합니다.

  • Windows GMSA 지원은 알파에서 베타로 전환되었으며, 이제 Amazon EKS에서 지원됩니다. 자세한 내용은 Kubernetes 설명서에서 Windows 포드 및 컨테이너에 대한 GMSA 구성을 참조하십시오.

  • 새 주석: service.beta.kubernetes.io/aws-load-balancer-eip-allocations는 서비스 유형 LoadBalancer에서 탄력적 IP 주소를 Network Load Balancer에 할당하는 데 사용할 수 있습니다. 자세한 내용은 AWS NLB를 사용한 EIP 할당 지원 GitHub 문제를 참조하십시오.

  • 서비스 로드 밸런서용 Finalizer Protection은 현재 베타 버전이며 기본적으로 활성화되어 있습니다. 서비스 로드 밸런서용 Finalizer Protection은 서비스가 삭제될 때 Kubernetes 서비스 객체(예: AWS 네트워크 로드 밸런서)에 할당된 로드 밸런서 리소스가 제거되거나 출시되도록 보장합니다. 자세한 내용은 Kubernetes 설명서의 가비지 수집 로드 밸런서를 참조하십시오.

  • Kubernetes 사용자 지정 리소스 정의 및 승인 Webhook 확장성 메커니즘은 모두 정식 출시에 도달했습니다. 자세한 내용은 Kubernetes 설명서의 사용자 지정 리소스동적 승인 제어를 참조하십시오.

  • 서버 측 적용 기능이 베타 상태에 도달했으며 기본적으로 활성화되어 있습니다. 자세한 내용은 Kubernetes 설명서의 서버 측 적용을 참조하십시오.

  • CustomResourceDefaulting 기능은 베타로 승격되고 기본적으로 활성화됩니다. 기본값은 apiextensions.k8s.io/v1 API를 통해 구조 스키마에서 지정할 수 있습니다. 자세한 내용은 Kubernetes 설명서의 구조 스키마 지정을 참조하십시오.

완전한 Kubernetes 1.16 변경 로그는 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.16.md를 참조하십시오.

Kubernetes 1.15

이제 Amazon EKS에서 Kubernetes 1.15를 사용할 수 있습니다. Kubernetes 1.15에 대한 자세한 내용은 공식 릴리스 발표를 참조하십시오.

중요

1.15부터는 Amazon EKS가 더 이상 클러스터가 포함된 VPC에 태그를 지정하지 않습니다.

  • 클러스터의 VPC 내의 서브넷에는 여전히 태그가 지정되어 있습니다.

  • 기존 클러스터를 1.15로 업그레이드할 경우 VPC 태그는 수정되지 않습니다.

중요

가 포드 자격 증명 Webhook에 대한 재호출 정책을 Amazon EKS로 설정했습니다.IfNeeded 이렇게 하면 App Mesh 사이드카 인젝터와 같은 다른 변형 승인 Webhook에 의해 객체가 변경되는 경우 Webhook를 다시 호출할 수 있습니다. App Mesh 사이드카 인젝터에 대한 자세한 내용은 사이드카 인젝터 설치를 참조하십시오.

이제 Kubernetes 1.15 Amazon EKS 클러스터에서 지원되는 기능은 다음과 같습니다.

  • EKS는 이제 네트워크 로드 밸런서에 대한 전송 계층 보안(TLS) 종료, 액세스 로그 및 소스 범위의 구성을 지원합니다. 자세한 내용은 AWS에서 네트워크 로드 밸런서 지원GitHub을 참조하십시오.

  • 버전 간에 즉시 변환할 수 있는 기능을 포함하여 CRD(사용자 지정 리소스 정의)의 유연성이 향상되었습니다. 자세한 내용은 의 CustomResourceDefinitions을 사용하여 Kubernetes API 확장을 참조하십시오.GitHub

  • NodeLocal DNSCache는 Kubernetes 버전 1.15 클러스터의 베타 버전입니다. 이 기능은 클러스터 노드에서 DNS 캐싱 에이전트를 DaemonSet로 실행하여 클러스터 DNS 성능을 개선하는 데 도움이 될 수 있습니다. 자세한 내용은 의 NodeLocalKubernetes 클러스터에서 DNSCache 사용을 참조하십시오.GitHub

    참고

    에서 CoreDNS를 실행하는 경우 구성에서 Amazon EC2를 사용하지 않고 force_tcpoptions use-vc에 설정되지 않도록 하는 것이 좋습니다./etc/resolv.conf

완전한 Kubernetes 1.15 변경 로그는 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.15.md를 참조하십시오.

Kubernetes 1.14

이제 Amazon EKS에서 Kubernetes 1.14를 사용할 수 있습니다. Kubernetes 1.14에 대한 자세한 내용은 official release announcement(공식 릴리스 발표)를 참조하십시오.

중요

플래그는 -allow-privileged 1.14 노드의 kubelet에서 제거되었습니다.Amazon EKS 클러스터에서 Amazon EKS 기본 포드 보안 정책를 수정하거나 제한한 경우 애플리케이션에 필요한 권한이 1.14 노드에 있는지 확인해야 합니다.

현재 Kubernetes 1.14 Amazon EKS 클러스터에서 지원되는 기능은 다음과 같습니다.

완전한 Kubernetes 1.14 변경 로그는 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.14.md를 참조하십시오.

Amazon EKS Kubernetes 릴리스 일정

참고

월 및 연도만 있는 날짜는 근사값이며, 알고 있는 정확한 날짜로 업데이트됩니다.

Kubernetes 버전 업스트림 릴리스 Amazon EKS 릴리스 Amazon EKS 지원 종료
1.14 2019년 3월 25일 2019년 9월 4일 2020년 12월 8일
1.15 2019년 6월 19일 2020년 3월 10일 2021년 5월
1.16 2019년 9월 8일 2020년 4월 30일 2021년 7월
1.17 2019년 12월 9일 2020년 7월 10일 2021년 9월
1.18 2020년 3월 23일 2020년 10월 2021년 11월
1.19 2020년 8월 26일 2021년 1월 2022년 2월

버전 지원 및 FAQAmazon EKS

Kubernetes 커뮤니티가 지원하는 Kubernetes 버전에 따라 Amazon EKS는 지정된 시간에 최소 4개의 프로덕션 지원 Kubernetes 버전을 지원하는 데 커밋됩니다. AWS는 특정 Kubernetes 마이너 버전의 지원 종료일을 최소 60일 전에 발표합니다. 새 Kubernetes 버전에 대한 Amazon EKS 검증 및 릴리스 프로세스로 인해 Amazon EKS의 Kubernetes 버전에 대한 지원 종료 날짜는 Kubernetes 프로젝트가 해당 버전 업스트림에 대한 지원을 중지하는 날짜 또는 그 이후입니다.

Kubernetes는 최대 2개의 마이너 버전에 대해 제어 플레인과 노드 간의 호환성을 지원합니다. 예를 들어 1.16 노드는 1.18 제어 플레인에 의해 오케스트레이션될 때 계속 작동합니다. 자세한 내용은 Kubernetes 설명서의 Kubernetes Version and Version Skew Support Policy를 참조하십시오.

FAQ

Q: 에서 Kubernetes 버전은 얼마나 오래 지원됩니까?Amazon EKS

A: Kubernetes 버전은 Amazon EKS에서 처음 출시된 후 14개월 동안 완전히 지원됩니다. 업스트림 Kubernetes가 Amazon EKS에서 제공되는 버전을 더 이상 지원하지 않는 경우에도 마찬가지입니다. 에서 지원되는 Kubernetes 버전에 적용할 수 있는 보안 패치를 백포트합니다.Amazon EKS

Q: 에서 Kubernetes 버전에 대한 지원은 언제 종료됩니까?Amazon EKS

A: (일반적으로 새 버전 릴리스 시)에 버전이 릴리스된 후 약 12개월이 지나면 Amazon EKS는 계정의 클러스터에서 지원 종료에 가까운 버전을 실행하고 있는 경우 Amazon EKS를 통해 알림을 보냅니다.AWS Personal Health Dashboard 알림에는 지원 종료 날짜가 포함되며, 이 날짜는 알림 날짜로부터 최소 60일 후입니다.

Q: 지원 날짜가 끝나면 어떻게 됩니까?

A: 지원 날짜가 끝나면 더 이상 지원되지 않는 버전으로 새 Amazon EKS 클러스터를 생성할 수 없습니다. 기존 클러스터는 지원 날짜가 끝난 후 점진적으로 배포 프로세스를 통해 가장 오래된 지원 버전으로 자동 업그레이드됩니다.

Q: 지원 날짜가 끝난 후 내 클러스터가 정확히 언제 자동으로 업그레이드됩니까?

A: Amazon EKS가 특정 기간을 제공할 수 없습니다. 자동 업그레이드는 지원 날짜가 종료된 후 언제든지 발생할 수 있습니다. 자동 업그레이드 프로세스에 의존하지 않고 사전 예방적 조치를 취하고 클러스터를 업그레이드하는 것이 좋습니다.Amazon EKS

Q: Kubernetes 버전에 클러스터를 무기한으로 둘 수 있습니까?

A: 아니요. 보안을 위해 Amazon EKS는 클러스터가 지원 끝에 도달한 버전에 남아 있도록 허용하지 않습니다.