Amazon EKS
ユーザーガイド

Amazon EKS Kubernetes バージョン

Kubernetes プロジェクトは、新機能、設計の更新、およびバグ修正とともに急速に進化しています。コミュニティでは、Kubernetes の新しいマイナーバージョン (例: 1. 14) をリリースしています。これは、およそ 3 か月ごとにリリースされており、各マイナーバージョンは、最初にリリースされてから約 1 年間サポートされます。

利用可能な Amazon EKS Kubernetes バージョン

現在、次の Kubernetes バージョンは、Amazon EKS の新しいクラスターで利用することができます。

  • 1.14.6

  • 1.13.10

  • 1.12.10

  • 1.11.10

重要

Amazon EKS will deprecate Kubernetes version 1.11 on 2019 年 11 月 4 日. On this day, you will no longer be able to create new 1.11 clusters, and all Amazon EKS clusters running Kubernetes version 1.11 will be updated to the latest available platform version of Kubernetes version 1.12. For more information, see Amazon EKS バージョンの廃止.

Kubernetes バージョン 1.10 は Amazon EKS でサポートされなくなりました。新しい 1.10 クラスターを作成することはできなくなりました。Kubernetes バージョン 1.10 を実行しているすべての既存の Amazon EKS クラスターは、Kubernetes バージョン 1.11 を利用可能な最新のプラットフォームバージョンに最終的に自動的に更新されます。詳細については、「Amazon EKS バージョンの廃止」を参照してください。

サービスの中断を防ぐため、1.10 クラスターはバージョン 1.11 以降に更新してください。詳細については、「Amazon EKS クラスターの Kubernetes バージョンの更新」を参照してください。

特定のバージョンの Kubernetes がアプリケーションで必要である場合を除き、クラスター用に Amazon EKS によってサポートされる利用可能な最新の Kubernetes バージョンを選択することをお勧めします。新しい Kubernetes バージョンが Amazon EKS で利用可能になったら、利用可能な最新のバージョンが使用できるように、クラスターをタイムリーに更新することをお勧めします。詳細については、Amazon EKS クラスターの Kubernetes バージョンの更新 を参照してください。

Kubernetes 1.14

Kubernetes 1.14 が Amazon EKS で利用可能になりました。Kubernetes 1.14 の詳細については、公式リリースのお知らせを参照してください。

重要

--allow-privileged フラグは、Amazon EKS 1.14 ワーカーノードの kubelet から削除されました。クラスターの Amazon EKS のデフォルトのポッドセキュリティポリシー を変更または制限した場合、アプリケーションに必要なアクセス許可が 1.14 ワーカーノードにあることを確認する必要があります。

以下の機能が Kubernetes 1.14 Amazon EKS クラスターでサポートされるようになりました。

  • コンテナストレージインターフェイスのトポロジは、Kubernetes バージョン 1.14 クラスターのベータ版です。詳細については、Kubernetes CSI 開発者ドキュメントの「CSI トポロジ機能」を参照してください。以下の CSI ドライバーは、Amazon EBS ボリューム、Amazon EFS ファイルシステム、および Lustre ファイルシステムの Amazon FSx ライフサイクルを管理する Kubernetes などのコンテナオーケストレーター 用の CSI インターフェイスを提供します。

  • プロセス ID(PID) 制限は、Kubernetes バージョン 1.14 クラスターのベータ版です。この機能により、ポッドが作成できるプロセスの数のクォータを設定できます。これにより、クラスター上の他のアプリケーションのリソース不足を防ぐことができます。詳細については、「Kubernetes 1.14 の安定性向上のためのプロセス ID の制限」を参照してください。

  • 永続的ローカルボリュームは GA になり、ローカルにアタッチされたストレージを永続的ボリュームソースとして使用できるようになりました。詳細については、「Kubernetes 1.14: ローカル永続ボリューム GA」を参照してください。

  • Pod Priority と Preemption が GA になり、ポッドにスケジューリング優先度レベルを割り当てることができるようになりました。詳細については、Kubernetes ドキュメントの「Pod Priority と Preemption」を参照してください。

  • Windows ワーカーノードのサポートは GA で Kubernetes 1.14 をサポートしています。Amazon EKS は現在、パブリックプレビューの一部として Windows ノードとコンテナの実行をサポートしています。公式サポートは間もなく開始されます。

完全な Kubernetes 1.14 変更ログについては、https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.14.md を参照してください。

Kubernetes 1.13

以下の機能が Kubernetes 1.13 Amazon EKS クラスターでサポートされるようになりました。

  • PodSecurityPolicy アドミッションコントローラーが有効になりました。このアドミッションコントローラーにより、ポッドの作成と更新をきめ細かく制御できます。詳細については、「ポッドのセキュリティポリシー」を参照してください。

  • Amazon ECR インターフェイス VPC エンドポイント (AWS PrivateLink) がサポートされました。VPC でこれらのエンドポイントを有効にすると、VPC と Amazon ECR の間のすべてのネットワークが、Amazon ネットワークに制限されます。詳細については、Amazon Elastic Container Registry ユーザーガイドの「Amazon ECR インターフェイス VPC エンドポイント (AWS PrivateLink)」を参照してください。

  • DryRun 機能は、Kubernetes 1.13 でベータ版となっていて、Amazon EKS クラスターに対してデフォルトで有効になります。詳細については、Kubernetes ドキュメントの「Dry run」を参照してください。

  • TaintBasedEvictions 機能は、Kubernetes 1.13 でベータ版となっていて、Amazon EKS クラスターに対してデフォルトで有効になります。詳細については、Kubernetes ドキュメントの「Taint based Evictions」を参照してください。

  • Raw ブロックボリュームのサポートは、Kubernetes 1.13 でベータ版となっていて、Amazon EKS クラスターに対してデフォルトで有効になります。これはポッド仕様の volumeDevices コンテナフィールド、および永続的なボリュームと、永続的ボリュームのクレーム定義の volumeMode フィールドからアクセス可能です。詳細については、Kubernetes ドキュメントの「Raw Block Volume Support」を参照してください。

  • ノードリースの更新は、その NodeStatus の更新に加えて、ノードからのハートビート信号として扱われます。これにより、大規模なクラスターのコントロールプレーンの負荷が軽減されます。詳細については、https://github.com/kubernetes/kubernetes/pull/69241 を参照してください。

完全な Kubernetes 1.13 変更ログについては、https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.13.md を参照してください。

Amazon EKS バージョンの廃止

Kubernetes コミュニティが Kubernetes バージョンをサポートしていることを踏まえて、Amazon EKS では常に、本番環境に対応する 3 つ以上のバージョンの Kubernetes を実行することをお約束します。4 番目のバージョンは推奨されません。

Kubernetes の特定のマイナーバージョンについては、廃止予定日の最低 60 日前に廃止を発表します。Kubernetes の新しいバージョンの Amazon EKS の認定およびリリースプロセスにより、Amazon EKS の Kubernetes バージョンは、Kubernetes プロジェクトがバージョンアップストリームのサポートを停止した日以降に廃止されます。

廃止日時点で、廃止予定のバージョンを実行している Amazon EKS クラスターは、Amazon EKS でサポートされている次のバージョンの Kubernetes に更新されます。つまり、廃止予定のバージョンが 1.11 の場合、クラスターは結果として自動的に、バージョン 1.12 にアップデートされます。クラスターが Amazon EKS によって自動更新されている場合は、その更新が完了した後に、ワーカーノードのバージョンもアップデートする必要があります。詳細については、ワーカーノードの更新 を参照してください。

Kubernetes では、少なくとも 2 つのマイナーバージョンにおいて、マスターとワーカーの間の互換性をサポートしています。そのため、1.11 ワーカーは、1.12 コントロールプレーンで連携されている場合でも動作し続けます。詳細については、Kubernetes ドキュメントの「Kubernetes のバージョンおよびバージョンスキューのサポートポリシー」を参照してください。