Amazon EKS 最適化 Windows AMI
Windows Amazon EKS 最適化 AMI は Windows Server 2019 と Windows Server 2022 上に構築されています。Amazon EKS ノードのベースイメージとして機能するように構成されています。デフォルトでは、AMI には次のコンポーネントが含まれています。
-
kubelet -
kube-proxy -
AWS IAM Authenticator
-
CSI プロキシ
-
Docker (Amazon EKS バージョン
1.23以前)重要 Docker コンポーネントを含む Windows Amazon EKS 最適化 AMI バージョンについては、2022 年 9 月以降に公開されるものには、Docker EE (Mirantis) ランタイムではなく Docker CE (Moby プロジェクト) ランタイムが含まれます。詳細については、「Amazon ECS および Amazon EKS の最適化された MicrosoftWindows Server 用の Amazon Machine Images が Docker CE ランタイムを使用開始
」を参照してください。 -
containerd(Amazon EKS バージョン1.21以降)
Microsoft セキュリティアップデートガイド
Amazon EKS は、次のバリアントで Windows コンテナに最適化された AMI を提供しています。
-
Amazon EKS 最適化 Windows Server 2019 Core AMI
-
Amazon EKS 最適化 Windows Server 2019 Full AMI
-
Amazon EKS 最適化 Windows Server 2022 Core AMI
-
Amazon EKS 最適化 Windows Server 2022 Full AMI
Amazon EBS CSI ドライバーのバージョン 1.12 以降は、Windows サーバー 2022 をサポートしています。ドライバーを追加または更新するには、「Amazon EBS CSI ドライバーを Amazon EKS アドオンとして管理する」を参照してください。
Amazon EKS 最適化 Windows Server 20H2 Core AMI は非推奨になります。この AMI の新しいバージョンはリリースされません。
最新の Amazon EKS 最適化 AMI ID を次の表に示します。さまざまなツールを使用して、AWS Systems Manager パラメータで ID を取得することもできます。詳細については、「Amazon EKS 最適化 Windows AMI ID の取得」を参照してください。
Windows Server 2019 および Windows Server 2022 は両方とも長期サービスチャネル (LTSC) リリースであり、バージョン 20H2 は半期チャネル (SAC) リリースです。SAC リリースはサポートされなくなりました。これらのリリースタイプの詳細については、Microsoft ドキュメントの「Windows サーバーリリース情報
- 1.25
-
- 1.24
-
- 1.23
-
- 1.22
-
Kubernetes バージョン
1.22AWS リージョン Windows Server 2019 Core Windows Server 2019 Full 米国東部 (オハイオ) ( us-east-2)AMI ID を表示 AMI ID を表示 米国東部 (バージニア北部) ( us-east-1)AMI ID を表示 AMI ID を表示 米国西部 (オレゴン) ( us-west-2)AMI ID を表示 AMI ID を表示 米国西部 (北カリフォルニア) ( us-west-1)AMI ID を表示 AMI ID を表示 アフリカ (ケープタウン) ( af-south-1)AMI ID を表示 AMI ID を表示 アジアパシフィック (香港) ( ap-east-1)AMI ID を表示 AMI ID を表示 アジアパシフィック (ムンバイ) ( ap-south-1)AMI ID を表示 AMI ID を表示 アジアパシフィック (ハイデラバード) ( ap-south-2)AMI ID を表示 AMI ID を表示 アジアパシフィック (東京) ( ap-northeast-1)AMI ID を表示 AMI ID を表示 アジアパシフィック (ソウル) ( ap-northeast-2)AMI ID を表示 AMI ID を表示 アジアパシフィック (大阪) ( ap-northeast-3)AMI ID を表示 AMI ID を表示 アジアパシフィック (シンガポール) ( ap-southeast-1)AMI ID を表示 AMI ID を表示 アジアパシフィック (シドニー) ( ap-southeast-2)AMI ID を表示 AMI ID を表示 アジアパシフィック (ジャカルタ) ( ap-southeast-3)AMI ID を表示 AMI ID を表示 カナダ (中部) ( ca-central-1)AMI ID を表示 AMI ID を表示 中国 (北京) ( cn-north-1)AMI ID を表示 AMI ID を表示 中国 (寧夏) ( cn-northwest-1)AMI ID を表示 AMI ID を表示 欧州 (フランクフルト) ( eu-central-1)AMI ID を表示 AMI ID を表示 欧州 (チューリッヒ) ( eu-central-2)AMI ID を表示 AMI ID を表示 欧州 (アイルランド) ( eu-west-1)AMI ID を表示 AMI ID を表示 欧州 (ロンドン) ( eu-west-2)AMI ID を表示 AMI ID を表示 欧州 (ミラノ) ( eu-south-1)AMI ID を表示 AMI ID を表示 欧州 (スペイン) ( eu-south-2)AMI ID を表示 AMI ID を表示 欧州 (パリ) ( eu-west-3)AMI ID を表示 AMI ID を表示 欧州 (ストックホルム) ( eu-north-1)AMI ID を表示 AMI ID を表示 中東 (バーレーン) ( me-south-1)AMI ID を表示 AMI ID を表示 中東 (アラブ首長国連邦) ( me-central-1)AMI ID を表示 AMI ID を表示 南米 (サンパウロ) ( sa-east-1)AMI ID を表示 AMI ID を表示 AWS GovCloud (米国東部) ( us-gov-east-1)AMI ID を表示 AMI ID を表示 AWS GovCloud (米国西部) ( us-gov-west-1)AMI ID を表示 AMI ID を表示 - 1.21
-
Kubernetes バージョン
1.21AWS リージョン Windows Server 2019 Core Windows Server 2019 Full 米国東部 (オハイオ) ( us-east-2)AMI ID を表示 AMI ID を表示 米国東部 (バージニア北部) ( us-east-1)AMI ID を表示 AMI ID を表示 米国西部 (オレゴン) ( us-west-2)AMI ID を表示 AMI ID を表示 米国西部 (北カリフォルニア) ( us-west-1)AMI ID を表示 AMI ID を表示 アフリカ (ケープタウン) ( af-south-1)AMI ID を表示 AMI ID を表示 アジアパシフィック (香港) ( ap-east-1)AMI ID を表示 AMI ID を表示 アジアパシフィック (ムンバイ) ( ap-south-1)AMI ID を表示 AMI ID を表示 アジアパシフィック (ハイデラバード) ( ap-south-2)AMI ID を表示 AMI ID を表示 アジアパシフィック (東京) ( ap-northeast-1)AMI ID を表示 AMI ID を表示 アジアパシフィック (ソウル) ( ap-northeast-2)AMI ID を表示 AMI ID を表示 アジアパシフィック (大阪) ( ap-northeast-3)AMI ID を表示 AMI ID を表示 アジアパシフィック (シンガポール) ( ap-southeast-1)AMI ID を表示 AMI ID を表示 アジアパシフィック (シドニー) ( ap-southeast-2)AMI ID を表示 AMI ID を表示 アジアパシフィック (ジャカルタ) ( ap-southeast-3)AMI ID を表示 AMI ID を表示 カナダ (中部) ( ca-central-1)AMI ID を表示 AMI ID を表示 中国 (北京) ( cn-north-1)AMI ID を表示 AMI ID を表示 中国 (寧夏) ( cn-northwest-1)AMI ID を表示 AMI ID を表示 欧州 (フランクフルト) ( eu-central-1)AMI ID を表示 AMI ID を表示 欧州 (チューリッヒ) ( eu-central-2)AMI ID を表示 AMI ID を表示 欧州 (アイルランド) ( eu-west-1)AMI ID を表示 AMI ID を表示 欧州 (ロンドン) ( eu-west-2)AMI ID を表示 AMI ID を表示 欧州 (ミラノ) ( eu-south-1)AMI ID を表示 AMI ID を表示 欧州 (スペイン) ( eu-south-2)AMI ID を表示 AMI ID を表示 欧州 (パリ) ( eu-west-3)AMI ID を表示 AMI ID を表示 欧州 (ストックホルム) ( eu-north-1)AMI ID を表示 AMI ID を表示 中東 (バーレーン) ( me-south-1)AMI ID を表示 AMI ID を表示 中東 (アラブ首長国連邦) ( me-central-1)AMI ID を表示 AMI ID を表示 南米 (サンパウロ) ( sa-east-1)AMI ID を表示 AMI ID を表示 AWS GovCloud (米国東部) ( us-gov-east-1)AMI ID を表示 AMI ID を表示 AWS GovCloud (米国西部) ( us-gov-west-1)AMI ID を表示 AMI ID を表示 - 1.20
-
Kubernetes バージョン
1.20AWS リージョン Windows Server 2019 Core Windows Server 2019 Full 米国東部 (オハイオ) ( us-east-2)AMI ID を表示 AMI ID を表示 米国東部 (バージニア北部) ( us-east-1)AMI ID を表示 AMI ID を表示 米国西部 (オレゴン) ( us-west-2)AMI ID を表示 AMI ID を表示 米国西部 (北カリフォルニア) ( us-west-1)AMI ID を表示 AMI ID を表示 アフリカ (ケープタウン) ( af-south-1)AMI ID を表示 AMI ID を表示 アジアパシフィック (香港) ( ap-east-1)AMI ID を表示 AMI ID を表示 アジアパシフィック (ムンバイ) ( ap-south-1)AMI ID を表示 AMI ID を表示 アジアパシフィック (東京) ( ap-northeast-1)AMI ID を表示 AMI ID を表示 アジアパシフィック (ソウル) ( ap-northeast-2)AMI ID を表示 AMI ID を表示 アジアパシフィック (大阪) ( ap-northeast-3)AMI ID を表示 AMI ID を表示 アジアパシフィック (シンガポール) ( ap-southeast-1)AMI ID を表示 AMI ID を表示 アジアパシフィック (シドニー) ( ap-southeast-2)AMI ID を表示 AMI ID を表示 アジアパシフィック (ジャカルタ) ( ap-southeast-3)AMI ID を表示 AMI ID を表示 カナダ (中部) ( ca-central-1)AMI ID を表示 AMI ID を表示 中国 (北京) ( cn-north-1)AMI ID を表示 AMI ID を表示 中国 (寧夏) ( cn-northwest-1)AMI ID を表示 AMI ID を表示 欧州 (フランクフルト) ( eu-central-1)AMI ID を表示 AMI ID を表示 欧州 (アイルランド) ( eu-west-1)AMI ID を表示 AMI ID を表示 欧州 (ロンドン) ( eu-west-2)AMI ID を表示 AMI ID を表示 欧州 (ミラノ) ( eu-south-1)AMI ID を表示 AMI ID を表示 欧州 (パリ) ( eu-west-3)AMI ID を表示 AMI ID を表示 欧州 (ストックホルム) ( eu-north-1)AMI ID を表示 AMI ID を表示 中東 (バーレーン) ( me-south-1)AMI ID を表示 AMI ID を表示 南米 (サンパウロ) ( sa-east-1)AMI ID を表示 AMI ID を表示 AWS GovCloud (米国東部) ( us-gov-east-1)AMI ID を表示 AMI ID を表示 AWS GovCloud (米国西部) ( us-gov-west-1)AMI ID を表示 AMI ID を表示 - 1.19
-
Kubernetes バージョン
1.19AWS リージョン Windows Server 2019 Core Windows Server 2019 Full 米国東部 (オハイオ) ( us-east-2)AMI ID を表示 AMI ID を表示 米国東部 (バージニア北部) ( us-east-1)AMI ID を表示 AMI ID を表示 米国西部 (オレゴン) ( us-west-2)AMI ID を表示 AMI ID を表示 米国西部 (北カリフォルニア) ( us-west-1)AMI ID を表示 AMI ID を表示 アフリカ (ケープタウン) ( af-south-1)AMI ID を表示 AMI ID を表示 アジアパシフィック (香港) ( ap-east-1)AMI ID を表示 AMI ID を表示 アジアパシフィック (ムンバイ) ( ap-south-1)AMI ID を表示 AMI ID を表示 アジアパシフィック (東京) ( ap-northeast-1)AMI ID を表示 AMI ID を表示 アジアパシフィック (ソウル) ( ap-northeast-2)AMI ID を表示 AMI ID を表示 アジアパシフィック (大阪) ( ap-northeast-3)AMI ID を表示 AMI ID を表示 アジアパシフィック (シンガポール) ( ap-southeast-1)AMI ID を表示 AMI ID を表示 アジアパシフィック (シドニー) ( ap-southeast-2)AMI ID を表示 AMI ID を表示 アジアパシフィック (ジャカルタ) ( ap-southeast-3)AMI ID を表示 AMI ID を表示 カナダ (中部) ( ca-central-1)AMI ID を表示 AMI ID を表示 中国 (北京) ( cn-north-1)AMI ID を表示 AMI ID を表示 中国 (寧夏) ( cn-northwest-1)AMI ID を表示 AMI ID を表示 欧州 (フランクフルト) ( eu-central-1)AMI ID を表示 AMI ID を表示 欧州 (アイルランド) ( eu-west-1)AMI ID を表示 AMI ID を表示 欧州 (ロンドン) ( eu-west-2)AMI ID を表示 AMI ID を表示 欧州 (ミラノ) ( eu-south-1)AMI ID を表示 AMI ID を表示 欧州 (パリ) ( eu-west-3)AMI ID を表示 AMI ID を表示 欧州 (ストックホルム) ( eu-north-1)AMI ID を表示 AMI ID を表示 中東 (バーレーン) ( me-south-1)AMI ID を表示 AMI ID を表示 南米 (サンパウロ) ( sa-east-1)AMI ID を表示 AMI ID を表示 AWS GovCloud (米国東部) ( us-gov-east-1)AMI ID を表示 AMI ID を表示 AWS GovCloud (米国西部) ( us-gov-west-1)AMI ID を表示 AMI ID を表示
Amazon EKS Windows AMI リリースカレンダー
以下の表は、Amazon EKS における Windows バージョンのサポートリリース日、および終了日を示しています。終了日が空白の場合、そのバージョンのサポートは継続されています。
| Windows バージョン | Amazon EKS リリース | Amazon EKS のサポート終了 |
|---|---|---|
| Windows Server 2022 Core | 10/17/2022 | |
| Windows Server 2022 Full | 10/17/2022 | |
| Windows Server 20H2 Core | 8/12/2021 | 8/9/2022 |
| Windows Server 2004 Core | 8/19/2020 | 12/14/2021 |
| Windows Server 2019 Core | 10/7/2019 | |
| Windows Server 2019 Full | 10/7/2019 | |
| Windows Server 1909 Core | 10/7/2019 | 12/8/2020 |
ブートストラップスクリプトの設定パラメータ
Windows ノードを作成すると、ノード上にさまざまなパラメータが設定できるスクリプトができます。設定によりますが、このスクリプトはノード上の次のような場所で確認できます。C:\Program
Files\Amazon\EKS\Start-EKSBootstrap.ps1。このスクリプトには次のパラメータが含まれます。
-
-EKSClusterName- このワーカーノードを参加させるための Amazon EKS クラスター名を指定します。 -
-KubeletExtraArgs-kubeletの追加引数を指定します (オプション)。 -
-KubeProxyExtraArgs—kube-proxyの追加引数を指定します (オプション)。 -
-APIServerEndpoint— Amazon EKS クラスター API サーバーエンドポイントを指定します (オプション)。-Base64ClusterCAと共に使用した場合のみ有効となります。Get-EKSClusterの呼び出しをバイパスします。 -
-Base64ClusterCA— Base64 でエンコードされたクラスターの CA の内容を指定します (オプション)。-APIServerEndpointと共に使用した場合のみ有効となります。Get-EKSClusterの呼び出しをバイパスします。 -
-DNSClusterIP— クラスター内の DNS クエリに使用する IP アドレスを上書きします (オプション)。プライマリインターフェイスの IP アドレスに基づく10.100.0.10または172.20.0.10のデフォルトです。 -
-ContainerRuntime– ノードで使用するコンテナランタイムを指定します。 -
-ServiceCIDR— クラスターサービスの宛先となる Kubernetes サービスの IP アドレス範囲をオーバーライドします。プライマリインターフェイスの IP アドレスに基づく172.20.0.0/16または10.100.0.0/16のデフォルトです。
containerd ランタイムブートストラップフラグを有効にする
Kubernetes バージョン 1.23 以前では、オプションのブートストラップフラグを使用して、Amazon EKS 最適化 Windows AMI の containerd ランタイムを有効にすることができます。この機能により、バージョン 1.24 以降に更新するときに containerd に移行するための明確なパスが提供されます。Amazon EKS は、Kubernetes バージョン 1.24 のリリース以降、Docker のサポートを終了しました。詳細については、「Amazon EKS は Dockershim のサポートを終了しました」を参照してください。
Amazon EKS 1.23 以前のバージョンでは、コンテナランタイムでサポートされる値は docker と containerd です。コンテナランタイムは、eksctl または AWS Management Console のいずれかを使用して Windows ノードを起動するときに指定されます。
-
指定した値が
dockerで、Amazon EKS のバージョンが1.23より前の場合、Docker がノードでランタイムとして選択されます。 -
指定した値が
containerdで、Amazon EKS のバージョンが1.20より後である場合、containerdがランタイムとして選択されます。Amazon EKS のバージョンが1.21よりも前の場合、ブートストラップが失敗し、ノードはクラスターに参加できません。 -
他の値が指定されている場合、ブートストラップが失敗し、ノードはクラスターに参加できません。
-
このフラグが指定されていない場合は、コンテナランタイムのデフォルト値が選択されます。Amazon EKS バージョン
1.23以前の場合は、デフォルトは Docker になります。1.24以降のクラスターの場合、デフォルトはcontainerdです。
Amazon EKS クラスターで Windows ノードを起動する場合は、「セルフマネージド型 Windows ノードの起動」の手順に従ってください。containerd ランタイムを使用する Windows セルフマネージド型ノードは、eksctl または AWS Management Console を使用して起動できます。
- eksctl
-
containerdランタイムをeksctlで有効にするにはWindows セルフマネージド型ノードの場合、新しいノードグループの作成時に設定でコンテナランタイムを指定できます。次の
test-windows-with-containerd.yaml注記 設定ファイルで
containerRuntime設定を使用するには、eksctlバージョン0.95.0以降を使用する必要があります。 apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: windows-containerd-cluster region: us-west-2 version: '1.21' nodeGroups: - name: windows-ng instanceType: m5.2xlarge amiFamily: WindowsServer2019FullContainer volumeSize: 100 minSize: 2 maxSize: 3 containerRuntime: containerd - name: linux-ng amiFamily: AmazonLinux2 minSize: 2 maxSize: 3ノードグループは、次のコマンドを使用して作成できます。
eksctl create cluster -ftest-windows-with-containerd.yaml注記 eksctlバージョン0.95以降、preBootstrapCommandsを使用して Windows ノード用のContainerRuntimeを構成することはできなくなりました。詳細については、
eksctlドキュメントの「Creating a nodegroup from a config file」(設定ファイルからノードグループを作成する)、「defining containerd runtime 」(containerd ランタイムの定義)、および「Config file schema 」(設定ファイルのスキーマ) を参照してください。 - AWS Management Console
-
AWS Management Console で
containerdランタイムを有効にするにはAWS CloudFormation テンプレートには、
BootstrapArgumentsという名前のパラメータがあり、ブートストラップスクリプトに追加の引数を渡すために使用できます。ContainerRuntimeという名前のパラメータは、ノード上の特定のランタイムを選択するために使用できます。containerdランタイムを有効にするには、BootstrapArgumentsで以下を指定します。-ContainerRuntime containerd
セルフマネージド型 Windows Server 2022 ノードを eksctl で起動する
Amazon EKS 最適化 Windows サーバー 2022 AMI は、Kubernetes バージョン 1.23 以降で使用できます。以下の test-windows-2022.yaml
セルフマネージド型 Windows Server 2022 ノードを実行するには、eksctl バージョン 0.116.0
apiVersion: eksctl.io/v1alpha5 kind: ClusterConfig metadata: name: windows-2022-cluster region: us-west-2 version: '1.23' nodeGroups: - name: windows-ng instanceType: m5.2xlarge amiFamily: WindowsServer2022FullContainer volumeSize: 100 minSize: 2 maxSize: 3 - name: linux-ng amiFamily: AmazonLinux2 minSize: 2 maxSize: 3
ノードグループは、次のコマンドを使用して作成できます。
eksctl create cluster -ftest-windows-2022.yaml
