Como reverter atualizações de versão do Kubernetes no Amazon EKS com segurança
Aprofundamento CEVIU
Aprofundamento
O rollback de versão do Kubernetes no Amazon EKS é uma funcionalidade lançada oficialmente em 1º de julho de 2026, como confirmado pela AWS. Ele permite reverter o plano de controle do cluster para a versão secundária imediatamente anterior, por exemplo, de 1.35 para 1.34, dentro de um prazo fixo de sete dias após a conclusão da atualização. Diferentemente de soluções baseadas em 'versões simuladas' (como proposto no KEP-4330), o rollback do EKS restaura o cluster a um estado real e validado que já rodou em produção, não a uma cópia ou emulação. O processo leva cerca de 20 minutos, mantém o cluster operacional o tempo todo e não gera custos adicionais além dos já cobrados pelo EKS e pela infraestrutura.
O recurso está disponível em todas as regiões comerciais da AWS onde o EKS opera. Ele funciona tanto para clusters com nós gerenciados (Managed Node Groups) quanto para EKS Auto Mode, mas com diferenças críticas: no Auto Mode, o rollback abrange automaticamente o plano de controle *e* os nós de trabalho, respeitando os PodDisruptionBudgets (PDBs) e permitindo cancelamento via API durante a execução; em Managed Node Groups, apenas o plano de controle é revertido automaticamente, e a reversão dos nós exige chamada explícita à API UpdateNodegroupVersion. Nós autogerenciados, híbridos e Fargate não têm suporte nativo para rollback de nós.
Por que isso importa
Até agora, atualizar o Kubernetes no EKS era uma operação de sentido único, assim como no Kubernetes de código aberto, que não oferece rollback nativo do plano de controle. Isso forçava equipes a adotar estratégias caras e lentas: ciclos de upgrade estendidos, períodos de 'bake' (observação pós-atualização), grupos escalonados e até adiamento sistemático de atualizações por medo de falhas irreversíveis. O resultado eram clusters estagnados em versões antigas, sem correções de segurança e fora do ciclo de suporte. O novo rollback transforma essa realidade: ele dá confiança operacional real, reduz riscos regulatórios e técnicos, e alinha a gestão de clusters EKS com práticas de engenharia de software modernas, como operações idempotentes e reversíveis.
A disponibilidade do recurso sem custo adicional e integrada ao console e às APIs do EKS significa que ele pode ser adotado imediatamente por times de todos os tamanhos, sem mudança na arquitetura ou nos processos de CI/CD. A verificação automática de prontidão (Rollback Readiness Insights), válida também por sete dias, ajuda a evitar surpresas, identificando incompatibilidades com APIs, versões de nós ou dependências de add-ons antes mesmo de iniciar a reversão.
Impacto para desenvolvedores
Para desenvolvedores e engenheiros de SRE, o rollback muda o custo de erro: falhas pós-upgrade deixam de exigir intervenção manual urgente, reconstrução de clusters ou fallback para ambientes paralelos. A reversão é acionável via console, CLI (aws eks update-cluster-version --rollback) ou Terraform (com suporte já documentado na versão 4.89+ do provider AWS), e integra-se naturalmente a pipelines de deploy automatizados. Mas atenção: o rollback não reverte dados do etcd, volumes persistentes, workloads em execução nem add-ons como CoreDNS, VPC CNI ou kube-proxy, esses componentes devem ser gerenciados separadamente, conforme suas próprias políticas de versionamento.
Equipes que usam EKS Auto Mode ganham maior simplicidade, mas perdem granularidade: não há opção de reverter só o plano de controle sem tocar nos nós. Já quem usa Managed Node Groups precisa orquestrar dois passos distintos, rollback do control plane + chamada explícita à API de atualização de node group, e deve testar cuidadosamente o impacto de downgrades em drivers de dispositivo, kernels e configurações de rede. O uso do flag --force para ignorar verificações de prontidão é possível, mas desaconselhado em ambientes produtivos sem validação prévia.
Perguntas frequentes
Como reverter atualizações de versão do Kubernetes no Amazon EKS com segurança?
Use o recurso de rollback de versão do EKS, disponível desde 1º de julho de 2026. Ele permite reverter o plano de controle para a versão secundária imediatamente anterior dentro de sete dias após a atualização. Antes de acionar, consulte os Rollback Readiness Insights no console ou via CLI para verificar compatibilidade. O processo é seguro porque mantém o cluster operacional, não altera dados do etcd nem workloads, e não tem custo adicional.
Quanto tempo depois de atualizar o Kubernetes no EKS posso fazer rollback?
Você pode iniciar um rollback até sete dias após a conclusão bem-sucedida da atualização do cluster. Após esse período, a opção de reversão é desativada automaticamente. Essa janela de sete dias também se aplica às análises de prontidão (Rollback Readiness Insights).
O rollback do EKS reverte os nós de trabalho automaticamente?
Apenas em clusters no EKS Auto Mode. Nesses casos, o rollback inclui tanto o plano de controle quanto os nós de trabalho, respeitando os PodDisruptionBudgets. Em Managed Node Groups, o rollback do plano de controle é automático, mas a reversão dos nós exige chamada manual à API UpdateNodegroupVersion. Nós autogerenciados, híbridos e Fargate não têm suporte nativo para rollback de nós.
Existe custo adicional para usar o rollback de versão do Kubernetes no EKS?
Não. O recurso de rollback de versão do Kubernetes no Amazon EKS está disponível sem custo adicional. Você paga apenas pelos recursos padrão do EKS e pela computação utilizada, conforme sua configuração habitual. Não há tarifa específica para ativar ou executar um rollback.
Fontes
- aws.amazon.comfonte original
- Categoria
- CEVIU DevOps
- Publicado
- 02 de julho de 2026
- Editoria
- CEVIU DevOps

