英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。
Amazon EKS Kubernetes バージョン
Kubernetes プロジェクトは、新機能、設計の更新、およびバグ修正とともに急速に進化しています。コミュニティは、Kubernetesのマイナーバージョンの新しいリリースを行います(例:1)。17約 3 か月ごとに一般に利用可能であり、各マイナーバージョンは最初のリリース後、約 12 か月間サポートされます。
利用可能な Amazon EKS Kubernetes バージョン
現在、次の Kubernetes バージョンは、Amazon EKS の新しいクラスターで利用することができます。
-
1.17.9
-
1.16.13
-
1.15.11
-
1.14.9
特定のバージョンの Kubernetes がアプリケーションで必要である場合を除き、クラスター用に Amazon EKS によってサポートされる利用可能な最新の Kubernetes バージョンを選択することをお勧めします。新しい Kubernetes バージョンが Amazon EKS で利用可能になったら、利用可能な最新のバージョンが使用できるように、クラスターをタイムリーに更新することをお勧めします。詳細については、Amazon EKS クラスターの Kubernetes バージョンの更新 を参照してください。詳細については、「Amazon EKS Kubernetesリリースカレンダー」および「Amazon EKS バージョン非推奨とFAQ」を参照してください。
クベルネ(Kubernetes)1.17
Kubernetes 1.17が Amazon EKS. Kubernetes 1.17の詳細については、 公式リリース発表
-
EKS では、
CSIMigrationAWS機能フラグ。これは、詳細な移行手順とともに、今後のリリースで有効になります。CSI 移行の詳細については、 Kubernetesブログ. -
クラスタを1.16から1.17にアップグレードしても、 AWS Fargate ポッドには
kubelet1.16より前のマイナーバージョン。クラスタを1.16から1.17にアップグレードする前に、 Fargate ポッドをkubeletは1.16で、クラスタを1.17にアップグレードしようとします。1.15以降のクラスタでKubernetesをリサイクルするには、次のコマンドを使用します。kubectl rollout restart deployment <deployment-name>
次のKubernetes機能は、Kubernetes 1.17 Amazon EKSクラスタでサポートされるようになりました。
-
クラウドプロバイダーラベル
が一般利用可能になりました。ポッド仕様で、ノードアフィニティなどの機能またはカスタムコントローラにベータラベルを使用している場合は、新しいGAラベルへの移行を開始することをお勧めします。新しいラベルの詳細については、次のKubernetesのドキュメントを参照してください。 -
[ リソースQuotaScopeSelectors
機能は、一般に利用可能にまで段階的に変更されました。この機能を使用すると、クォータがサポートするリソースの数を、スコープに関連するリソースのみに制限できます。 -
[ 条件別のTaintNodes
機能は、一般に利用可能にまで段階的に変更されました。この機能により、高いディスク圧やメモリ圧などの条件を持つノードを着色できます。 -
[ CSIトポロジー
機能は一般に利用可能になり、 EBS CSIドライバ . トポロジーを使用して、 アベイラビリティーゾーン ここでボリュームはプロビジョニングされます。 -
ファイナライザ保護
タイプのサービス用 LoadBalancerは、一般に利用可能にまで卒業しました。この機能により、関連するロードバランサーも削除されるまで、サービスリソースが完全に削除されることはありません。 -
カスタムリソースがサポート デフォルト値。
値は、 OpenAPI v3検証スキーマ . -
[ WindowsコンテナRunAsUsername
機能はベータ版で、コンテナ内のWindowsアプリケーションをデフォルトとは異なるユーザー名で実行できるようになりました。
Kubernetes 1.17変更ログの詳細については、以下を参照してください。 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.17.md
Kubernetes 1.16
Kubernetes 1.16 が Amazon EKS で利用可能になりました。Kubernetes 1.16 の詳細については、公式リリースのお知らせ
-
Kubernetes 1.16 は、多くの非推奨の API を削除します。クラスターを 1.16 にアップグレードする前に、アプリケーションへの変更が必要になる場合があります。アップグレードする前に、1.16 へのアップグレードの前提条件によく従ってください。
-
1.16 以降、Amazon EKS 認証局は SAN X.509 拡張による証明書署名リクエストに従います。そのため、EKS CA は GitHub からの SAN x509 拡張リクエストの要求を従う必要があります
。
Kubernetes の以下の機能が Kubernetes 1.16 Amazon EKS クラスターでサポートされるようになりました。
-
CSI 仕様のボリューム拡張がベータ版に移行されました。これにより、CSI 仕様のボリュームプラグインのサイズ変更が可能になりました。詳細については、Kubernetes CSI ドキュメントの「Volume Expansion
」を参照してください。最新バージョンの EBS CSI ドライバー は、Amazon EKS 1.16 クラスターで実行中のボリューム拡張をサポートします。 -
Windows GMSA のサポートはアルファ版からベータ版へと段階的に移行し、Amazon EKS によってサポートされるようになりました。詳細については、Kubernetes ドキュメントの「Configure GMSA for Windows Pods and containers
」を参照してください。 -
新しい注釈:
service.beta.kubernetes.io/aws-load-balancer-eip-allocationsはサービスタイプで利用可能ですLoadBalancer弾性 IP アドレスをネットワーク・ロード・バランサーに割り当てます。詳細については、GitHub の問題「Support EIP Allocations with AWS NLB」を参照してください。 -
サービスロードバランサーのファイナライザー保護がベータ版になり、デフォルトで有効になりました。サービスロードバランサーのファイナライザー保護により、AWS Network Load Balancer など、Kubernetes Service オブジェクトに割り当てられたロードバランサーリソースは、サービスの削除時に破棄または解放されます。詳細については、Kubernetes ドキュメントの「Garbage Collecting Load Balancers
」を参照してください。 -
Kubernetes カスタムリソース定義とアドミッション Webhook 拡張メカニズムは、両方とも一般公開されています。詳細については、Kubernetes ドキュメントの「Custom Resources
」と「Dynamic Admission Control 」を参照してください。 -
サーバー側の適用機能がベータステータスになり、デフォルトで有効になっています。詳細については、Kubernetes ドキュメントの「Server Side Apply
」を参照してください。 -
CustomResourceDefaulting機能はベータ版に昇格され、デフォルトで有効になります。デフォルトは、apiextensions.k8s.io/v1API を介して構造スキーマで指定することができます。詳細については、Kubernetes ドキュメントの Specifying a structural schemaを参照してください。
完全な Kubernetes 1.16 変更ログについては、https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.16.md
Kubernetes 1.15
Kubernetes 1.15 が Amazon EKS で利用可能になりました。Kubernetes 1.15 の詳細については、公式リリースのお知らせ
1.15 以降では、Amazon EKS により、クラスターが含まれている VPC にタグ付けされなくなりました。
-
クラスターの VPC 内のサブネットは、引き続きタグ付けされます。
-
VPC タグは、既存のクラスターを 1.15 にアップグレードしても変更されません。
-
VPC タグ付けの詳細については、「VPC のタグ付け要件」を参照してください。
Amazon EKS は、ポッドアイデンティティWebhookの再起動ポリシーを次のように設定しました。 IfNeeded. これにより、オブジェクトが、 App Mesh サイドカーインジェクター。App Mesh サイドカーインジェクターの詳細については、「サイドカーインジェクターのインストール」を参照してください。
以下の機能が Kubernetes 1.15 Amazon EKS クラスターでサポートされるようになりました。
-
EKS では、Network Load Balancer の Transport Layer Security (TLS) 終了、アクセスログ、およびソース範囲の設定がサポートされるようになりました。詳細については、GitHub の「AWS での Network Load Balancer のサポート
」を参照してください。 -
オンザフライでバージョンを変換する機能など、カスタムリソース定義 (CRD) の柔軟性が向上しました。詳細については、GitHub の Extend the Kubernetes API with CustomResourceDefinitions
を参照してください。 -
NodeLocal DNSCache は、Kubernetes バージョン 1.15 クラスターのベータ版です。この機能は、DaemonSet としてクラスターノード上で DNS キャッシュエージェントを実行することにより、クラスター DNS のパフォーマンスを向上させることができます。詳細については、GitHub の「Using NodeLocal DNSCache in Kubernetes clusters
」を参照してください。 注記 CoreDNSを Amazon EC2は使用しないことをお勧めします。
force_tcp構成をoptions use-vcは に設定されていません/etc/resolv.conf.
完全な Kubernetes 1.15 変更ログについては、https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.15.md
Kubernetes 1.14
Kubernetes 1.14 が Amazon EKS で利用可能になりました。Kubernetes 1.14 の詳細については、公式リリースのお知らせ
[ -allow-privileged フラグが から削除されました kubelet の Amazon EKS 1.14ノード。変更または制限した場合、 Amazon EKS のデフォルトのポッドセキュリティポリシー クラスタ上で、1.14 ノードで必要な権限がアプリケーションに付与されていることを確認する必要があります。
以下の機能が Kubernetes 1.14 Amazon EKS クラスターでサポートされるようになりました。
-
コンテナストレージインターフェイスのトポロジは、Kubernetes バージョン 1.14 クラスターのベータ版です。詳細については、Kubernetes CSI 開発者ドキュメントの「CSI トポロジ機能
」を参照してください。以下の CSI ドライバーは、Amazon EBS ボリューム、Amazon EFS ファイルシステム、および Lustre ファイルシステムの Amazon FSx ライフサイクルを管理する Kubernetes などのコンテナオーケストレーター 用の CSI インターフェイスを提供します。 -
プロセス ID(PID) 制限は、Kubernetes バージョン 1.14 クラスターのベータ版です。この機能により、ポッドが作成できるプロセスの数のクォータを設定できます。これにより、クラスター上の他のアプリケーションのリソース不足を防ぐことができます。詳細については、「Kubernetes 1.14 の安定性向上のためのプロセス ID の制限
」を参照してください。 -
永続的ローカルボリュームは GA になり、ローカルにアタッチされたストレージを永続的ボリュームソースとして使用できるようになりました。詳細については、以下を参照してください。 Kubernetes 1.14: ローカル持続ボリュームGA
. -
Pod Priority と Preemption が GA になり、ポッドにスケジューリング優先度レベルを割り当てることができるようになりました。詳細については、Kubernetes ドキュメントの「Pod Priority と Preemption
」を参照してください。 -
Windowsノードのサポートは、Kubernetes 1.14を使用したGAです。
完全な Kubernetes 1.14 変更ログについては、https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.14.md
Amazon EKS Kubernetesリリースカレンダー
月と年のみの日付はおおよその日付であり、正確な日付がわかっている場合は更新します。
| Kubernetes バージョン | アップストリームリリース | Amazon EKS リリース | Amazon EKS サポート終了 |
|---|---|---|---|
| 1.14 | 2019 年 3 月 25 日 | 2019年9月4日 | 2020年11月 |
| 1.15 | 2019 年 6 月 19 日 | 2020 年 3 月 10 日 | 2021年5月 |
| 1.16 | 2019年9月8日 | 2020 年 4 月 30 日 | 2021年7月 |
| 1.17 | 2019 年 12 月 9 日 | 2020年7月10日 | 2021年9月 |
| 1.18 | 2020 年 3 月 23 日 | 2020年10月 | 2021年11月 |
| 1.19(1.19) | 2020年8月26日 | 2021年1月 | 2022年2月 |
Amazon EKS バージョン非推奨とFAQ
Kubernetesバージョンに対するKubernetesコミュニティサポートと整合するため、 Amazon EKS は、少なくとも4つのKubernetesの本番対応バージョンを常時サポートすることを約束しています。Kubernetes の特定のマイナーバージョンについては、サポート終了日の最低 60 日前に廃止を発表します。これは、 Amazon EKS 新しいKubernetesバージョンの認定およびリリースプロセス、Kubernetesバージョンの廃止 Amazon EKS は、Kubernetesプロジェクトがバージョンアップストリームのサポートを停止する日付以降になります。
Kubernetesは、コントロールプレーンとノード間の互換性を最大2つのマイナーバージョンまでサポートします。たとえば、 1.15 ノードは、 1.17 コントロールプレーン。詳細については、Kubernetes
ドキュメントの「Kubernetes のバージョンおよびバージョンスキューのサポートポリシー
よくある質問
Q: Kubernetesバージョンは、 Amazon EKS?
A: Kubernetesバージョンは、 Amazon EKS. これは、Amazon EKS で利用可能なバージョンがアップストリーム Kubernetes によってサポートされなくなった場合でも当てはまります。でサポートされているKubernetesバージョンに適用されるバックポートセキュリティパッチ Amazon EKS.
Q: Kubernetesバージョンが非推奨になるのはいつ Amazon EKS?
A: バージョンがリリースされてから約12か月後 Amazon EKS (通常は新しいバージョンのリリース時) Amazon EKS は、 AWS Personal Health Dashboard アカウントのクラスタが非推奨バージョンを実行している場合。非推奨の通知には、サポート終了日(通知日から約60日)が含まれます。
Q: 廃止予定のバージョンで新しいクラスタを作成できますか?
A: 新しいクラスタは、 Amazon EKS サポート終了日までのAPI。廃止予定のバージョンを使用してクラスタを作成することはできません。 Amazon EKS コンソール。
Q: サポート終了日にはどうなりますか?
A: サポート終了日には、新しい Amazon EKS サポートされていないバージョンのクラスタ。既存のクラスタは、サポート終了日後に段階的な導入プロセスを通じて、サポート対象の最も古いバージョンに自動的にアップグレードされます。
Q: サポート終了日後、クラスタは自動的にいつアップグレードされますか?
A: Amazon EKS は特定の時間枠を指定できません。自動アップグレードは、サポート終了日後であればいつでも実行できます。プロアクティブにアクションを実行し、クラスタをアップグレードする場合、 Amazon EKS 自動アップグレードプロセス。
Q: Kubernetesバージョンにクラスタを無期限に残すことはできますか?
A: いいえ。セキュリティのために、 Amazon EKS は、サポート終了に達したバージョンにクラスタを留まらせません。
