Amazon EKS
ユーザーガイド

Amazon EKS Kubernetes バージョン

Kubernetes プロジェクトは、新機能、設計の更新、およびバグ修正とともに急速に進化しています。コミュニティでは、Kubernetes の新しいマイナーバージョン (例: 1. 14) をリリースしています。これは、およそ 3 か月ごとにリリースされており、各マイナーバージョンは、最初にリリースされてから約 1 年間サポートされます。

利用可能な Amazon EKS Kubernetes バージョン

現在、次の Kubernetes バージョンは、Amazon EKS の新しいクラスターで利用することができます。

  • 1.14.7

  • 1.13.10

  • 1.12.10

重要

Kubernetes バージョン 1.11 は Amazon EKS でサポートされなくなりました。新しい 1.11 クラスターを作成することはできなくなりました。Kubernetes バージョン 1.11 を実行しているすべての既存の Amazon EKS クラスターは、Kubernetes バージョン 1.12 を利用可能な最新のプラットフォームバージョンに最終的に自動的に更新されます。詳細については、「Amazon EKS バージョンの廃止」を参照してください。

サービスの中断を防ぐため、1.11 クラスターはバージョン 1.12 以降に更新してください。詳細については、「Amazon EKS クラスターの Kubernetes バージョンの更新」を参照してください。

特定のバージョンの Kubernetes がアプリケーションで必要である場合を除き、クラスター用に Amazon EKS によってサポートされる利用可能な最新の Kubernetes バージョンを選択することをお勧めします。新しい Kubernetes バージョンが Amazon EKS で利用可能になったら、利用可能な最新のバージョンが使用できるように、クラスターをタイムリーに更新することをお勧めします。詳細については、Amazon EKS クラスターの Kubernetes バージョンの更新 を参照してください。

Kubernetes 1.14

Kubernetes 1.14 が Amazon EKS で利用可能になりました。Kubernetes 1.14 の詳細については、公式リリースのお知らせを参照してください。

重要

--allow-privileged フラグは、Amazon EKS 1.14 ワーカーノードの kubelet から削除されました。クラスターの Amazon EKS のデフォルトのポッドセキュリティポリシー を変更または制限した場合、アプリケーションに必要なアクセス許可が 1.14 ワーカーノードにあることを確認する必要があります。

以下の機能が Kubernetes 1.14 Amazon EKS クラスターでサポートされるようになりました。

  • コンテナストレージインターフェイスのトポロジは、Kubernetes バージョン 1.14 クラスターのベータ版です。詳細については、Kubernetes CSI 開発者ドキュメントの「CSI トポロジ機能」を参照してください。以下の CSI ドライバーは、Amazon EBS ボリューム、Amazon EFS ファイルシステム、および Lustre ファイルシステムの Amazon FSx ライフサイクルを管理する Kubernetes などのコンテナオーケストレーター 用の CSI インターフェイスを提供します。

  • プロセス ID(PID) 制限は、Kubernetes バージョン 1.14 クラスターのベータ版です。この機能により、ポッドが作成できるプロセスの数のクォータを設定できます。これにより、クラスター上の他のアプリケーションのリソース不足を防ぐことができます。詳細については、「Kubernetes 1.14 の安定性向上のためのプロセス ID の制限」を参照してください。

  • 永続的ローカルボリュームは GA になり、ローカルにアタッチされたストレージを永続的ボリュームソースとして使用できるようになりました。詳細については、「Kubernetes 1.14: ローカル永続ボリューム GA」を参照してください。

  • Pod Priority と Preemption が GA になり、ポッドにスケジューリング優先度レベルを割り当てることができるようになりました。詳細については、Kubernetes ドキュメントの「Pod Priority と Preemption」を参照してください。

  • Windows ワーカーノードのサポートは GA で Kubernetes 1.14 をサポートしています。Amazon EKS は現在、パブリックプレビューの一部として Windows ノードとコンテナの実行をサポートしています。公式サポートは間もなく開始されます。

完全な Kubernetes 1.14 変更ログについては、https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.14.md を参照してください。

Kubernetes 1.13

以下の機能が Kubernetes 1.13 Amazon EKS クラスターでサポートされるようになりました。

  • PodSecurityPolicy アドミッションコントローラーが有効になりました。このアドミッションコントローラーにより、ポッドの作成と更新をきめ細かく制御できます。詳細については、「ポッドのセキュリティポリシー」を参照してください。1.13 にアップグレードするときにクラスターで任意のポッドセキュリティポリシーが定義されていない場合は、Amazon EKS によってデフォルトのポリシーが作成されます。

    重要

    クラスターで任意のポッドセキュリティポリシーが定義されている場合は、Kubernetes 1.13 にアップグレードしても、デフォルトのポリシーは作成されません。クラスターにデフォルトの Amazon EKS ポッドセキュリティポリシーがない場合、既存のポッドセキュリティポリシーの制限が厳しすぎると、ポッドを起動できないことがあります。以下のコマンドを使用して、既存のポッドセキュリティポリシーがあるかどうかを確認できます。

    kubectl get psp

    クラスターで任意のポッドセキュリティポリシーが定義されている場合は、デフォルトの Amazon EKS ポッドセキュリティポリシー (eks.privileged) が定義されていることも確認する必要があります。定義されていない場合は、「デフォルトのポッドセキュリティポリシーをインストールまたは復元するには」の手順に従って適用できます。

  • Amazon ECR インターフェイス VPC エンドポイント (AWS PrivateLink) がサポートされました。VPC でこれらのエンドポイントを有効にすると、VPC と Amazon ECR の間のすべてのネットワークが、Amazon ネットワークに制限されます。詳細については、Amazon Elastic Container Registry ユーザーガイドの「Amazon ECR インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。

  • DryRun 機能は、Kubernetes 1.13 でベータ版となっていて、Amazon EKS クラスターに対してデフォルトで有効になります。詳細については、Kubernetes ドキュメントの「Dry run」を参照してください。

  • TaintBasedEvictions 機能は、Kubernetes 1.13 でベータ版となっていて、Amazon EKS クラスターに対してデフォルトで有効になります。詳細については、Kubernetes ドキュメントの「Taint based Evictions」を参照してください。

  • Raw ブロックボリュームのサポートは、Kubernetes 1.13 でベータ版となっていて、Amazon EKS クラスターに対してデフォルトで有効になります。これはポッド仕様の volumeDevices コンテナフィールド、および永続的なボリュームと、永続的ボリュームのクレーム定義の volumeMode フィールドからアクセス可能です。詳細については、Kubernetes ドキュメントの「Raw Block Volume Support」を参照してください。

  • ノードリースの更新は、その NodeStatus の更新に加えて、ノードからのハートビート信号として扱われます。これにより、大規模なクラスターのコントロールプレーンの負荷が軽減されます。詳細については、https://github.com/kubernetes/kubernetes/pull/69241 を参照してください。

完全な Kubernetes 1.13 変更ログについては、https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.13.md を参照してください。

Amazon EKS バージョンの廃止

Kubernetes コミュニティが Kubernetes バージョンをサポートしていることを踏まえて、Amazon EKS では常に、本番環境に対応する 3 つ以上のバージョンの Kubernetes を実行することをお約束します。4 番目のバージョンは推奨されません。

Kubernetes の特定のマイナーバージョンについては、廃止予定日の最低 60 日前に廃止を発表します。Kubernetes の新しいバージョンの Amazon EKS の認定およびリリースプロセスにより、Amazon EKS の Kubernetes バージョンは、Kubernetes プロジェクトがバージョンアップストリームのサポートを停止した日以降に廃止されます。

廃止日時点で、廃止予定のバージョンを実行している Amazon EKS クラスターは、Amazon EKS でサポートされている次のバージョンの Kubernetes に更新されます。つまり、廃止予定のバージョンが 1.11 の場合、クラスターは結果として自動的に、バージョン 1.12 にアップデートされます。クラスターが Amazon EKS によって自動更新されている場合は、その更新が完了した後に、ワーカーノードのバージョンもアップデートする必要があります。詳細については、ワーカーノードの更新 を参照してください。

Kubernetes では、少なくとも 2 つのマイナーバージョンにおいて、マスターとワーカーの間の互換性をサポートしています。そのため、1.11 ワーカーは、1.12 コントロールプレーンで連携されている場合でも動作し続けます。詳細については、Kubernetes ドキュメントの「Kubernetes のバージョンおよびバージョンスキューのサポートポリシー」を参照してください。