Amazon EKS 最適化 Windows AMI - Amazon EKS
Amazon EKS Windows AMI リリースカレンダーブートストラップスクリプトの設定パラメータcontainerd ランタイムブートストラップフラグを有効にする

Amazon EKS 最適化 Windows AMI

Windows Amazon EKS 最適化 AMI は Windows Server 2019 上に構築されています。Amazon EKS ノードのベースイメージとして機能するように構成されています。デフォルトでは、AMI には次のコンポーネントが含まれています。

  • kubelet

  • kube-proxy

  • AWS IAM Authenticator

  • CSI プロキシ

  • Docker (Amazon EKS バージョン 1.23 以前)

    重要

    Docker コンポーネントを含む Windows Amazon EKS 最適化 AMI バージョンについては、2022 年 9 月以降に公開されるものには、Docker EE (Mirantis) ランタイムではなく Docker CE (Moby プロジェクト) ランタイムが含まれます。詳細については、「Amazon ECS and Amazon EKS optimized Amazon Machine Images for MicrosoftWindows Server now use Docker CE runtime」(Amazon ECS および Amazon EKS の最適化された MicrosoftWindows Server 用の Amazon Machine Images が Docker CE ランタイムを使用開始) を参照してください。

  • containerd (Amazon EKS バージョン 1.21 以降)

注記

Microsoft セキュリティアップデートガイド を使用して、Windows サーバーのセキュリティまたはプライバシーイベントを追跡できます。

Amazon EKS は、次のバリアントで Windows コンテナに最適化された AMI を提供しています。

  • Amazon EKS 最適化 Windows Server 2019 Core AMI

  • Amazon EKS 最適化 Windows Server 2019 Full AMI

重要

Amazon EKS 最適化 Windows Server 20H2 Core AMI は非推奨になります。この AMI の新しいバージョンはリリースされません。

最新の Amazon EKS 最適化 AMI ID を次の表に示します。さまざまなツールを使用して、AWS Systems Manager パラメータで ID を取得することもできます。詳細については、「Amazon EKS 最適化 Windows AMI ID の取得」を参照してください。

Windows Server 2019 は長期サービスチャネル (LTSC) リリースであり、バージョン 20H2 は半期チャネル (SAC) リリースです。SAC リリースはサポートされなくなりました。これらのリリースタイプの詳細については、Microsoft ドキュメントの「Windows Server release information」(Windows サーバーリリース情報) を参照してください。Windows OS バージョンのサポートの詳細については、「Kubernetes での Windows サポートの概要」を参照してください。

1.23
Kubernetes バージョン 1.23
AWS リージョン Windows Server 2019 Core Windows Server 2019 Full
米国東部 (オハイオ) (us-east-2) AMI ID を表示 AMI ID を表示
米国東部 (バージニア北部) (us-east-1) AMI ID を表示 AMI ID を表示
米国西部 (オレゴン) (us-west-2) AMI ID を表示 AMI ID を表示
米国西部 (北カリフォルニア) (us-west-1) AMI ID を表示 AMI ID を表示
アフリカ (ケープタウン) (af-south-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (香港) (ap-east-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (ムンバイ) (ap-south-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (東京) (ap-northeast-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (ソウル) (ap-northeast-2) AMI ID を表示 AMI ID を表示
アジアパシフィック (大阪) (ap-northeast-3) AMI ID を表示 AMI ID を表示
アジアパシフィック (シンガポール) (ap-southeast-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (シドニー) (ap-southeast-2) AMI ID を表示 AMI ID を表示
アジアパシフィック (ジャカルタ) (ap-southeast-3)
注記

SSM パラメータが現在使用できない場合は、Amazon EC2 コンソール検索から AMI ID をハードコーディングできます (Windows/Kube バリアントに基づく)。[Launch an instance] (インスタンスの起動) ページで、「eks windows」を検索して [Community AMIs] (コミュニティ AMI) タブに切り替えます。

 AMI ID を表示 AMI ID を表示
カナダ (中部) (ca-central-1) AMI ID を表示 AMI ID を表示
中国 (北京) (cn-north-1) AMI ID を表示 AMI ID を表示
中国 (寧夏) (cn-northwest-1) AMI ID を表示 AMI ID を表示
欧州 (フランクフルト) (eu-central-1) AMI ID を表示 AMI ID を表示
欧州 (アイルランド) (eu-west-1) AMI ID を表示 AMI ID を表示
欧州 (ロンドン) (eu-west-2) AMI ID を表示 AMI ID を表示
欧州 (ミラノ) (eu-south-1) AMI ID を表示 AMI ID を表示
欧州 (パリ) (eu-west-3) AMI ID を表示 AMI ID を表示
欧州 (ストックホルム) (eu-north-1) AMI ID を表示 AMI ID を表示
中東 (バーレーン) (me-south-1) AMI ID を表示 AMI ID を表示
南米 (サンパウロ) (sa-east-1) AMI ID を表示 AMI ID を表示
AWS GovCloud (米国東部) (us-gov-east-1) AMI ID を表示 AMI ID を表示
AWS GovCloud (米国西部) (us-gov-west-1) AMI ID を表示 AMI ID を表示
1.22
Kubernetes バージョン 1.22
AWS リージョン Windows Server 2019 Core Windows Server 2019 Full
米国東部 (オハイオ) (us-east-2) AMI ID を表示 AMI ID を表示
米国東部 (バージニア北部) (us-east-1) AMI ID を表示 AMI ID を表示
米国西部 (オレゴン) (us-west-2) AMI ID を表示 AMI ID を表示
米国西部 (北カリフォルニア) (us-west-1) AMI ID を表示 AMI ID を表示
アフリカ (ケープタウン) (af-south-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (香港) (ap-east-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (ムンバイ) (ap-south-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (東京) (ap-northeast-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (ソウル) (ap-northeast-2) AMI ID を表示 AMI ID を表示
アジアパシフィック (大阪) (ap-northeast-3) AMI ID を表示 AMI ID を表示
アジアパシフィック (シンガポール) (ap-southeast-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (シドニー) (ap-southeast-2) AMI ID を表示 AMI ID を表示
アジアパシフィック (ジャカルタ) (ap-southeast-3)
注記

SSM パラメータが現在使用できない場合は、Amazon EC2 コンソール検索から AMI ID をハードコーディングできます (Windows/Kube バリアントに基づく)。[Launch an instance] (インスタンスの起動) ページで、「eks windows」を検索して [Community AMIs] (コミュニティ AMI) タブに切り替えます。

 AMI ID を表示 AMI ID を表示
カナダ (中部) (ca-central-1) AMI ID を表示 AMI ID を表示
中国 (北京) (cn-north-1) AMI ID を表示 AMI ID を表示
中国 (寧夏) (cn-northwest-1) AMI ID を表示 AMI ID を表示
欧州 (フランクフルト) (eu-central-1) AMI ID を表示 AMI ID を表示
欧州 (アイルランド) (eu-west-1) AMI ID を表示 AMI ID を表示
欧州 (ロンドン) (eu-west-2) AMI ID を表示 AMI ID を表示
欧州 (ミラノ) (eu-south-1) AMI ID を表示 AMI ID を表示
欧州 (パリ) (eu-west-3) AMI ID を表示 AMI ID を表示
欧州 (ストックホルム) (eu-north-1) AMI ID を表示 AMI ID を表示
中東 (バーレーン) (me-south-1) AMI ID を表示 AMI ID を表示
南米 (サンパウロ) (sa-east-1) AMI ID を表示 AMI ID を表示
AWS GovCloud (米国東部) (us-gov-east-1) AMI ID を表示 AMI ID を表示
AWS GovCloud (米国西部) (us-gov-west-1) AMI ID を表示 AMI ID を表示
1.21
Kubernetes バージョン 1.21
AWS リージョン Windows Server 2019 Core Windows Server 2019 Full
米国東部 (オハイオ) (us-east-2) AMI ID を表示 AMI ID を表示
米国東部 (バージニア北部) (us-east-1) AMI ID を表示 AMI ID を表示
米国西部 (オレゴン) (us-west-2) AMI ID を表示 AMI ID を表示
米国西部 (北カリフォルニア) (us-west-1) AMI ID を表示 AMI ID を表示
アフリカ (ケープタウン) (af-south-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (香港) (ap-east-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (ムンバイ) (ap-south-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (東京) (ap-northeast-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (ソウル) (ap-northeast-2) AMI ID を表示 AMI ID を表示
アジアパシフィック (大阪) (ap-northeast-3) AMI ID を表示 AMI ID を表示
アジアパシフィック (シンガポール) (ap-southeast-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (シドニー) (ap-southeast-2) AMI ID を表示 AMI ID を表示
アジアパシフィック (ジャカルタ) (ap-southeast-3)
注記

SSM パラメータが現在使用できない場合は、Amazon EC2 コンソール検索から AMI ID をハードコーディングできます (Windows/Kube バリアントに基づく)。[Launch an instance] (インスタンスの起動) ページで、「eks windows」を検索して [Community AMIs] (コミュニティ AMI) タブに切り替えます。

 AMI ID を表示 AMI ID を表示
カナダ (中部) (ca-central-1) AMI ID を表示 AMI ID を表示
中国 (北京) (cn-north-1) AMI ID を表示 AMI ID を表示
中国 (寧夏) (cn-northwest-1) AMI ID を表示 AMI ID を表示
欧州 (フランクフルト) (eu-central-1) AMI ID を表示 AMI ID を表示
欧州 (アイルランド) (eu-west-1) AMI ID を表示 AMI ID を表示
欧州 (ロンドン) (eu-west-2) AMI ID を表示 AMI ID を表示
欧州 (ミラノ) (eu-south-1) AMI ID を表示 AMI ID を表示
欧州 (パリ) (eu-west-3) AMI ID を表示 AMI ID を表示
欧州 (ストックホルム) (eu-north-1) AMI ID を表示 AMI ID を表示
中東 (バーレーン) (me-south-1) AMI ID を表示 AMI ID を表示
南米 (サンパウロ) (sa-east-1) AMI ID を表示 AMI ID を表示
AWS GovCloud (米国東部) (us-gov-east-1) AMI ID を表示 AMI ID を表示
AWS GovCloud (米国西部) (us-gov-west-1) AMI ID を表示 AMI ID を表示
1.20
Kubernetes バージョン 1.20
AWS リージョン Windows Server 2019 Core Windows Server 2019 Full
米国東部 (オハイオ) (us-east-2) AMI ID を表示 AMI ID を表示
米国東部 (バージニア北部) (us-east-1) AMI ID を表示 AMI ID を表示
米国西部 (オレゴン) (us-west-2) AMI ID を表示 AMI ID を表示
米国西部 (北カリフォルニア) (us-west-1) AMI ID を表示 AMI ID を表示
アフリカ (ケープタウン) (af-south-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (香港) (ap-east-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (ムンバイ) (ap-south-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (東京) (ap-northeast-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (ソウル) (ap-northeast-2) AMI ID を表示 AMI ID を表示
アジアパシフィック (大阪) (ap-northeast-3) AMI ID を表示 AMI ID を表示
アジアパシフィック (シンガポール) (ap-southeast-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (シドニー) (ap-southeast-2) AMI ID を表示 AMI ID を表示
アジアパシフィック (ジャカルタ) (ap-southeast-3)
注記

SSM パラメータが現在使用できない場合は、Amazon EC2 コンソール検索から AMI ID をハードコーディングできます (Windows/Kube バリアントに基づく)。[Launch an instance] (インスタンスの起動) ページで、「eks windows」を検索して [Community AMIs] (コミュニティ AMI) タブに切り替えます。

 AMI ID を表示 AMI ID を表示
カナダ (中部) (ca-central-1) AMI ID を表示 AMI ID を表示
中国 (北京) (cn-north-1) AMI ID を表示 AMI ID を表示
中国 (寧夏) (cn-northwest-1) AMI ID を表示 AMI ID を表示
欧州 (フランクフルト) (eu-central-1) AMI ID を表示 AMI ID を表示
欧州 (アイルランド) (eu-west-1) AMI ID を表示 AMI ID を表示
欧州 (ロンドン) (eu-west-2) AMI ID を表示 AMI ID を表示
欧州 (ミラノ) (eu-south-1) AMI ID を表示 AMI ID を表示
欧州 (パリ) (eu-west-3) AMI ID を表示 AMI ID を表示
欧州 (ストックホルム) (eu-north-1) AMI ID を表示 AMI ID を表示
中東 (バーレーン) (me-south-1) AMI ID を表示 AMI ID を表示
南米 (サンパウロ) (sa-east-1) AMI ID を表示 AMI ID を表示
AWS GovCloud (米国東部) (us-gov-east-1) AMI ID を表示 AMI ID を表示
AWS GovCloud (米国西部) (us-gov-west-1) AMI ID を表示 AMI ID を表示
1.19
Kubernetes バージョン 1.19
AWS リージョン Windows Server 2019 Core Windows Server 2019 Full
米国東部 (オハイオ) (us-east-2) AMI ID を表示 AMI ID を表示
米国東部 (バージニア北部) (us-east-1) AMI ID を表示 AMI ID を表示
米国西部 (オレゴン) (us-west-2) AMI ID を表示 AMI ID を表示
米国西部 (北カリフォルニア) (us-west-1) AMI ID を表示 AMI ID を表示
アフリカ (ケープタウン) (af-south-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (香港) (ap-east-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (ムンバイ) (ap-south-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (東京) (ap-northeast-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (ソウル) (ap-northeast-2) AMI ID を表示 AMI ID を表示
アジアパシフィック (大阪) (ap-northeast-3) AMI ID を表示 AMI ID を表示
アジアパシフィック (シンガポール) (ap-southeast-1) AMI ID を表示 AMI ID を表示
アジアパシフィック (シドニー) (ap-southeast-2) AMI ID を表示 AMI ID を表示
アジアパシフィック (ジャカルタ) (ap-southeast-3)
注記

SSM パラメータが現在使用できない場合は、Amazon EC2 コンソール検索から AMI ID をハードコーディングできます (Windows/Kube バリアントに基づく)。[Launch an instance] (インスタンスの起動) ページで、「eks windows」を検索して [Community AMIs] (コミュニティ AMI) タブに切り替えます。

 AMI ID を表示 AMI ID を表示
カナダ (中部) (ca-central-1) AMI ID を表示 AMI ID を表示
中国 (北京) (cn-north-1) AMI ID を表示 AMI ID を表示
中国 (寧夏) (cn-northwest-1) AMI ID を表示 AMI ID を表示
欧州 (フランクフルト) (eu-central-1) AMI ID を表示 AMI ID を表示
欧州 (アイルランド) (eu-west-1) AMI ID を表示 AMI ID を表示
欧州 (ロンドン) (eu-west-2) AMI ID を表示 AMI ID を表示
欧州 (ミラノ) (eu-south-1) AMI ID を表示 AMI ID を表示
欧州 (パリ) (eu-west-3) AMI ID を表示 AMI ID を表示
欧州 (ストックホルム) (eu-north-1) AMI ID を表示 AMI ID を表示
中東 (バーレーン) (me-south-1) AMI ID を表示 AMI ID を表示
南米 (サンパウロ) (sa-east-1) AMI ID を表示 AMI ID を表示
AWS GovCloud (米国東部) (us-gov-east-1) AMI ID を表示 AMI ID を表示
AWS GovCloud (米国西部) (us-gov-west-1) AMI ID を表示 AMI ID を表示

Amazon EKS Windows AMI リリースカレンダー

以下の表は、Amazon EKS における Windows バージョンのサポートリリース日、および終了日を示しています。終了日が空白の場合、そのバージョンのサポートは継続されています。

Windows バージョン Amazon EKS リリース Amazon EKS のサポート終了
Windows Server 20H2 Core 8/12/2021 8/9/2022
Windows Server 2004 Core 8/19/2020 12/14/2021
Windows Server 2019 Core 10/7/2019
Windows Server 2019 Full 10/7/2019
Windows Server 1909 Core 10/7/2019 12/8/2020

ブートストラップスクリプトの設定パラメータ

Windows ノードを作成すると、ノード上にさまざまなパラメータが設定できるスクリプトができます。設定によりますが、このスクリプトはノード上の次のような場所で確認できます。C:\Program Files\Amazon\EKS\Start-EKSBootstrap.ps1。このスクリプトには次のパラメータが含まれます。

  • -EKSClusterName - このワーカーノードを参加させるための Amazon EKS クラスター名を指定します。

  • -KubeletExtraArgskubelet の追加引数を指定します (オプション)。

  • -KubeProxyExtraArgskube-proxy の追加引数を指定します (オプション)。

  • -APIServerEndpoint — Amazon EKS クラスター API サーバーエンドポイントを指定します (オプション)。-Base64ClusterCA と共に使用した場合のみ有効となります。Get-EKSCluster の呼び出しをバイパスします。

  • -Base64ClusterCA — Base64 でエンコードされたクラスターの CA の内容を指定します (オプション)。-APIServerEndpoint と共に使用した場合のみ有効となります。Get-EKSCluster の呼び出しをバイパスします。

  • -DNSClusterIP — クラスター内の DNS クエリに使用する IP アドレスを上書きします (オプション)。プライマリインターフェイスの IP アドレスに基づく 10.100.0.10 または 172.20.0.10 のデフォルトです。

  • -ContainerRuntime – ノードで使用するコンテナランタイムを指定します。

containerd ランタイムブートストラップフラグを有効にする

Amazon EKS 最適化 Windows AMI には、containerd ランタイムを有効化するための、オプションのブートストラップフラグが含まれています。この機能により、containerd に移行するための明確な道筋が示されます。Amazon EKS は、Kubernetes バージョン 1.24 のリリース以降、Docker のサポート終了を進めます。詳細については、「Amazon EKS での Dockershim サポートは終了へ」を参照してください。

Kubernetes バージョン 1.24 までは、コンテナランタイムでサポートされる値は dockercontainerd です。eksctl または AWS Management Console のいずれかを使用して Windows ノードを起動するときに指定します。

  • 指定した値が docker で、Amazon EKS のバージョンが 1.23 より前の場合、Docker がノードでランタイムとして選択されます。

  • 指定した値が containerd で、Amazon EKS のバージョンが 1.20 より後である場合、containerd がランタイムとして選択されます。Amazon EKS のバージョンが 1.21 よりも前の場合、ブートストラップが失敗し、ノードはクラスターに参加できません。

  • 他の値が指定されている場合、ブートストラップが失敗し、ノードはクラスターに参加できません。

  • このフラグが指定されていない場合は、コンテナランタイムのデフォルト値が選択されます。Amazon EKS バージョン 1.23 以前の場合は、デフォルトは Docker になります。1.24 以降のクラスターの場合、デフォルトは containerd になります。

Amazon EKS クラスターで Windows ノードを起動する場合は、「セルフマネージド型 Windows ノードの起動」の手順に従ってください。containerd ランタイムを使用する Windows セルフマネージド型ノードは、eksctl または AWS Management Console を使用して起動できます。

eksctl

containerd ランタイムを eksctl で有効にするには

Windows セルフマネージド型ノードの場合、新しいノードグループの作成時に設定でコンテナランタイムを指定できます。次の test-windows-with-containerd.yaml をリファレンスとして使用できます。

注記

設定ファイルで containerRuntime 設定を使用するには、eksctl バージョン 0.95.0 以降を使用する必要があります。

apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: windows-containerd-cluster
  region: us-west-2
  version: '1.21'

nodeGroups:
  - name: windows-ng
    instanceType: m5.2xlarge
    amiFamily: WindowsServer2019FullContainer
    volumeSize: 100
    minSize: 2
    maxSize: 3
    containerRuntime: containerd
  - name: linux-ng
    amiFamily: AmazonLinux2
    minSize: 2
    maxSize: 3

ノードグループは、次のコマンドを使用して作成できます。

eksctl create cluster -f test-windows-with-containerd.yaml

または、EKS_CONTAINER_RUNTIME 環境変数をブートストラップ前のコマンドとして eksctl 設定ファイル内に指定することもできます。

注記

eksctl バージョン 0.95 は、Windows ノードに対して preBootstrapCommands をサポートしていません。

preBootstrapCommands:
  - Invoke-Expression -Command '[Environment]::SetEnvironmentVariable("EKS_CONTAINER_RUNTIME", "containerd", [System.EnvironmentVariableTarget]::Machine)'

詳細については、eksctl ドキュメントの「Creating a nodegroup from a config file」(設定ファイルからノードグループを作成する)、「defining containerd runtime」(containerd ランタイムの定義)、および「Config file schema」(設定ファイルのスキーマ) を参照してください。

AWS Management Console

AWS Management Console で containerd ランタイムを有効にするには

AWS CloudFormation テンプレートには、BootstrapArguments という名前のパラメータがあり、ブートストラップスクリプトに追加の引数を渡すために使用できます。ContainerRuntime という名前のパラメータは、ノード上の特定のランタイムを選択するために使用できます。

containerd ランタイムを有効にするには、BootstrapArguments で以下を指定します。

-ContainerRuntime containerd