Amazon EKS
ユーザーガイド

Amazon EKS 最適化 Linux AMI

Amazon EKS 最適化 Linux AMI は Amazon Linux 2 上に構築され、Amazon EKS ワーカーノードのベースイメージとして機能するように設定されています。AMI は、設定しなくても Amazon EKS と動作するように設定されており、Docker、kubelet、および AWS IAM オーセンティケーターが含まれています。

注記

Amazon Linux2 のセキュリティまたはプライバシーイベントは、Amazon Linux セキュリティセンター で追跡するか、関連付けられた RSS フィードでサブスクライブできます。セキュリティおよびプライバシーイベントには、問題の概要、影響を受けるパッケージ、および問題を修正するためにインスタンスを更新する方法などがあります。

最新の Amazon EKS 最適化 AMI (GPU 対応あり/なし) の AMI ID を次の表に示します。さまざまなツールを使用して、Amazon EC2 Systems Manager パラメータで ID を取得することもできます。詳細については、「Amazon EKS 最適化 AMI ID の取得」を参照してください。

注記

Amazon EKS 最適化 AMI (GPU 対応) では、GPU インスタンスタイプのみサポートしています。これらのインスタンスタイプは必ず、ワーカーノードの AWS CloudFormation テンプレートで指定してください。GPU 対応の Amazon EKS 最適化 AMI を使用することで、NVIDIA のエンドユーザーライセンス契約 (EULA) に同意したものとみなされます。

Kubernetes version 1.14.7Kubernetes version 1.13.11Kubernetes version 1.12.10Kubernetes version 1.11.10
Kubernetes version 1.14.7
リージョン Amazon EKS 最適化 AMI (GPU 対応)
米国東部 (オハイオ) (us-east-2) AMI ID を表示 AMI ID を表示
米国東部 (バージニア北部) (us-east-1) AMI ID を表示 AMI ID を表示
米国西部 (オレゴン) (us-west-2) AMI ID を表示 AMI ID を表示
アジアパシフィック (香港) (ap-east-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (ムンバイ) (ap-south-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (東京) (ap-northeast-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (ソウル) (ap-northeast-2) AMI ID を表示 AMI ID を表示
アジアパシフィック (シンガポール) (ap-southeast-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (シドニー) (ap-southeast-2) AMI ID を表示 AMI ID を表示
欧州 (フランクフルト) (eu-central-1) AMI ID を表示 AMI ID を表示
欧州 (アイルランド) (eu-west-1) AMI ID を表示 AMI ID を表示
欧州 (ロンドン) (eu-west-2) AMI ID を表示 AMI ID を表示
欧州 (パリ) (eu-west-3) AMI ID を表示 AMI ID を表示
欧州 (ストックホルム) (eu-north-1) AMI ID を表示 AMI ID を表示
中東 (バーレーン) (me-south-1) AMI ID を表示 AMI ID を表示
南米 (サンパウロ) (sa-east-1) AMI ID を表示 AMI ID を表示
Kubernetes version 1.13.11
リージョン Amazon EKS 最適化 AMI (GPU 対応)
米国東部 (オハイオ) (us-east-2) AMI ID を表示 AMI ID を表示
米国東部 (バージニア北部) (us-east-1) AMI ID を表示 AMI ID を表示
米国西部 (オレゴン) (us-west-2) AMI ID を表示 AMI ID を表示
アジアパシフィック (香港) (ap-east-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (ムンバイ) (ap-south-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (東京) (ap-northeast-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (ソウル) (ap-northeast-2) AMI ID を表示 AMI ID を表示
アジアパシフィック (シンガポール) (ap-southeast-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (シドニー) (ap-southeast-2) AMI ID を表示 AMI ID を表示
欧州 (フランクフルト) (eu-central-1) AMI ID を表示 AMI ID を表示
欧州 (アイルランド) (eu-west-1) AMI ID を表示 AMI ID を表示
欧州 (ロンドン) (eu-west-2) AMI ID を表示 AMI ID を表示
欧州 (パリ) (eu-west-3) AMI ID を表示 AMI ID を表示
欧州 (ストックホルム) (eu-north-1) AMI ID を表示 AMI ID を表示
中東 (バーレーン) (me-south-1) AMI ID を表示 AMI ID を表示
南米 (サンパウロ) (sa-east-1) AMI ID を表示 AMI ID を表示
Kubernetes version 1.12.10
リージョン Amazon EKS 最適化 AMI (GPU 対応)
米国東部 (オハイオ) (us-east-2) AMI ID を表示 AMI ID を表示
米国東部 (バージニア北部) (us-east-1) AMI ID を表示 AMI ID を表示
米国西部 (オレゴン) (us-west-2) AMI ID を表示 AMI ID を表示
アジアパシフィック (香港) (ap-east-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (ムンバイ) (ap-south-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (東京) (ap-northeast-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (ソウル) (ap-northeast-2) AMI ID を表示 AMI ID を表示
アジアパシフィック (シンガポール) (ap-southeast-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (シドニー) (ap-southeast-2) AMI ID を表示 AMI ID を表示
欧州 (フランクフルト) (eu-central-1) AMI ID を表示 AMI ID を表示
欧州 (アイルランド) (eu-west-1) AMI ID を表示 AMI ID を表示
欧州 (ロンドン) (eu-west-2) AMI ID を表示 AMI ID を表示
欧州 (パリ) (eu-west-3) AMI ID を表示 AMI ID を表示
欧州 (ストックホルム) (eu-north-1) AMI ID を表示 AMI ID を表示
中東 (バーレーン) (me-south-1) AMI ID を表示 AMI ID を表示
南米 (サンパウロ) (sa-east-1) AMI ID を表示 AMI ID を表示
Kubernetes version 1.11.10
リージョン Amazon EKS 最適化 AMI (GPU 対応)
米国東部 (オハイオ) (us-east-2) AMI ID を表示 AMI ID を表示
米国東部 (バージニア北部) (us-east-1) AMI ID を表示 AMI ID を表示
米国西部 (オレゴン) (us-west-2) AMI ID を表示 AMI ID を表示
アジアパシフィック (香港) (ap-east-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (ムンバイ) (ap-south-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (東京) (ap-northeast-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (ソウル) (ap-northeast-2) AMI ID を表示 AMI ID を表示
アジアパシフィック (シンガポール) (ap-southeast-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (シドニー) (ap-southeast-2) AMI ID を表示 AMI ID を表示
欧州 (フランクフルト) (eu-central-1) AMI ID を表示 AMI ID を表示
欧州 (アイルランド) (eu-west-1) AMI ID を表示 AMI ID を表示
欧州 (ロンドン) (eu-west-2) AMI ID を表示 AMI ID を表示
欧州 (パリ) (eu-west-3) AMI ID を表示 AMI ID を表示
欧州 (ストックホルム) (eu-north-1) AMI ID を表示 AMI ID を表示
中東 (バーレーン) (me-south-1) AMI ID を表示 AMI ID を表示
南米 (サンパウロ) (sa-east-1) AMI ID を表示 AMI ID を表示

重要

これらの AMI には、ワーカーノードの最新 AWS CloudFormation テンプレートが必要です。これらの AMI は、以前のバージョンのワーカーノードテンプレートで使用することはできません。つまり、クラスターに加えることはできません。これらの AMI を使用するには、必ず、既存の AWS CloudFormation ワーカースタックを最新のテンプレート (以下の URL) でアップグレードしてください。

https://amazon-eks.s3-us-west-2.amazonaws.com/cloudformation/2019-10-08/amazon-eks-nodegroup.yaml

AWS CloudFormation ワーカーノードテンプレートは、特殊なブートストラップスクリプトをトリガーする Amazon EC2 ユーザーデータを使用して、ワーカーノードを起動します。このスクリプトにより、ワーカーノードはクラスターのコントロールプレーンを自動的に検出して接続できるようになります。詳細については、「Amazon EKS Linux ワーカーノードの起動」を参照してください。

Amazon EKS 最適化 AMI ビルドスクリプト

Amazon Elastic Kubernetes Service (Amazon EKS) には、Amazon EKS 最適化 AMI の構築に使用されるオープンソースのビルドスクリプトがあります。これらのビルドスクリプトは、現在 GitHub で入手できます。

Amazon EKS 最適化 AMI は Amazon Linux 2 の上に構築されていて、特に Amazon EKS クラスターのワーカーノードとして使用できます。このリポジトリを使用して、Amazon EKS チームが kubelet、Docker、Kubernetes 用の AWS IAM オーセンティケーターなどの設定方法の詳細を表示できます。

ビルドスクリプトレポジトリには、HashiCorp Packer テンプレートと、AMI を生成するビルドスクリプトが含まれています。これらのスクリプトは、Amazon EKS 最適化 AMI ビルドの真のソースであるため、GitHub リポジトリに従って AMI の変化をモニタリングできます。たとえば、独自の AMI で、EKS チームが正式な AMI に使用するのと同じバージョンの Docker を使用できます。

さらに、GitHub リポジトリには、起動時にインスタンスの証明書データ、コントロールプレーンエンドポイント、クラスター名などの設定のため実行される特別なブートストラップスクリプトも含まれます。

さらに、GitHub リポジトリには、当社の Amazon EKS ワーカーノード AWS CloudFormation テンプレートが含まれています。これらのテンプレートにより、Amazon EKS 最適化 AMI を実行するインスタンスの準備と、クラスターへの登録を簡単に行うことができます。

詳細については、GitHub でリポジトリ (https://github.com/awslabs/amazon-eks-ami) について参照してください。