太平洋标准时间 2019 年 1 月 4 日上午 9:00
AWS 注意到最近在 Kubernetes 内披露的关于 Kubernetes API 服务器(“kubectl 代理”)和 Kubernetes 控制面板 (CVE-2018-18264) 的两个安全问题。Amazon Elastic Container Service for Kubernetes (EKS) 不受“kubectl 代理”问题的影响,且客户无需执行任何操作。
Amazon EKS 不会在客户集群上安装 Kubernetes 控制面板。对于已自定义其 EKS 集群并且安装了 v1.10.1 之前版本的 Kubernetes 控制面板的客户,AWS 建议将 Kubernetes 控制面板升级到最新版本。