Amazon EKS Kubernetes バージョン - Amazon EKS

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

Amazon EKS Kubernetes バージョン

Kubernetes プロジェクトは、新機能、設計の更新、およびバグ修正とともに急速に進化しています。コミュニティは、Kubernetesのマイナーバージョンの新しいリリースを行います(例:1)。17約 3 か月ごとに一般に利用可能であり、各マイナーバージョンは最初のリリース後、約 12 か月間サポートされます。

利用可能な Amazon EKS Kubernetes バージョン

現在、次の Kubernetes バージョンは、Amazon EKS の新しいクラスターで利用することができます。

  • 1.17.9

  • 1.16.13

  • 1.15.11

  • 1.14.9

特定のバージョンの Kubernetes がアプリケーションで必要である場合を除き、クラスター用に Amazon EKS によってサポートされる利用可能な最新の Kubernetes バージョンを選択することをお勧めします。新しい Kubernetes バージョンが Amazon EKS で利用可能になったら、利用可能な最新のバージョンが使用できるように、クラスターをタイムリーに更新することをお勧めします。詳細については、Amazon EKS クラスターの Kubernetes バージョンの更新 を参照してください。詳細については、「Amazon EKS Kubernetesリリースカレンダー」および「Amazon EKS バージョン非推奨とFAQ」を参照してください。

クベルネ(Kubernetes)1.17

Kubernetes 1.17が Amazon EKS. Kubernetes 1.17の詳細については、 公式リリース発表.

重要
  • EKS では、 CSIMigrationAWS 機能フラグ。これは、詳細な移行手順とともに、今後のリリースで有効になります。CSI 移行の詳細については、 Kubernetesブログ.

  • クラスタを1.16から1.17にアップグレードしても、 AWS Fargate ポッドには kubelet 1.16より前のマイナーバージョン。クラスタを1.16から1.17にアップグレードする前に、 Fargate ポッドを kubelet は1.16で、クラスタを1.17にアップグレードしようとします。1.15以降のクラスタでKubernetesをリサイクルするには、次のコマンドを使用します。

    kubectl rollout restart deployment <deployment-name>

次のKubernetes機能は、Kubernetes 1.17 Amazon EKSクラスタでサポートされるようになりました。

  • クラウドプロバイダーラベル が一般利用可能になりました。ポッド仕様で、ノードアフィニティなどの機能またはカスタムコントローラにベータラベルを使用している場合は、新しいGAラベルへの移行を開始することをお勧めします。新しいラベルの詳細については、次のKubernetesのドキュメントを参照してください。

  • [ リソースQuotaScopeSelectors 機能は、一般に利用可能にまで段階的に変更されました。この機能を使用すると、クォータがサポートするリソースの数を、スコープに関連するリソースのみに制限できます。

  • [ 条件別のTaintNodes 機能は、一般に利用可能にまで段階的に変更されました。この機能により、高いディスク圧やメモリ圧などの条件を持つノードを着色できます。

  • [ CSIトポロジー 機能は一般に利用可能になり、 EBS CSIドライバ. トポロジーを使用して、 アベイラビリティーゾーン ここでボリュームはプロビジョニングされます。

  • ファイナライザ保護 タイプのサービス用 LoadBalancer は、一般に利用可能にまで卒業しました。この機能により、関連するロードバランサーも削除されるまで、サービスリソースが完全に削除されることはありません。

  • カスタムリソースがサポート デフォルト値。値は、 OpenAPI v3検証スキーマ.

  • [ WindowsコンテナRunAsUsername 機能はベータ版で、コンテナ内のWindowsアプリケーションをデフォルトとは異なるユーザー名で実行できるようになりました。

Kubernetes 1.17変更ログの詳細については、以下を参照してください。 https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.17.md.

Kubernetes 1.16

Kubernetes 1.16 が Amazon EKS で利用可能になりました。Kubernetes 1.16 の詳細については、公式リリースのお知らせを参照してください。

重要

Kubernetes の以下の機能が Kubernetes 1.16 Amazon EKS クラスターでサポートされるようになりました。

  • CSI 仕様のボリューム拡張がベータ版に移行されました。これにより、CSI 仕様のボリュームプラグインのサイズ変更が可能になりました。詳細については、Kubernetes CSI ドキュメントの「Volume Expansion」を参照してください。最新バージョンの EBS CSI ドライバーは、Amazon EKS 1.16 クラスターで実行中のボリューム拡張をサポートします。

  • Windows GMSA のサポートはアルファ版からベータ版へと段階的に移行し、Amazon EKS によってサポートされるようになりました。詳細については、Kubernetes ドキュメントの「Configure GMSA for Windows Pods and containers」を参照してください。

  • 新しい注釈: service.beta.kubernetes.io/aws-load-balancer-eip-allocations はサービスタイプで利用可能です LoadBalancer 弾性 IP アドレスをネットワーク・ロード・バランサーに割り当てます。詳細については、GitHub の問題「Support EIP Allocations with AWS NLB」を参照してください。

  • サービスロードバランサーのファイナライザー保護がベータ版になり、デフォルトで有効になりました。サービスロードバランサーのファイナライザー保護により、AWS Network Load Balancer など、Kubernetes Service オブジェクトに割り当てられたロードバランサーリソースは、サービスの削除時に破棄または解放されます。詳細については、Kubernetes ドキュメントの「Garbage Collecting Load Balancers」を参照してください。

  • Kubernetes カスタムリソース定義とアドミッション Webhook 拡張メカニズムは、両方とも一般公開されています。詳細については、Kubernetes ドキュメントの「Custom Resources」と「Dynamic Admission Control」を参照してください。

  • サーバー側の適用機能がベータステータスになり、デフォルトで有効になっています。詳細については、Kubernetes ドキュメントの「Server Side Apply」を参照してください。

  • CustomResourceDefaulting 機能はベータ版に昇格され、デフォルトで有効になります。デフォルトは、apiextensions.k8s.io/v1 API を介して構造スキーマで指定することができます。詳細については、Kubernetes ドキュメントの Specifying a structural schema を参照してください。

完全な Kubernetes 1.16 変更ログについては、https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.16.md を参照してください。

Kubernetes 1.15

Kubernetes 1.15 が Amazon EKS で利用可能になりました。Kubernetes 1.15 の詳細については、公式リリースのお知らせを参照してください。

重要

1.15 以降では、Amazon EKS により、クラスターが含まれている VPC にタグ付けされなくなりました。

  • クラスターの VPC 内のサブネットは、引き続きタグ付けされます。

  • VPC タグは、既存のクラスターを 1.15 にアップグレードしても変更されません。

重要

Amazon EKS は、ポッドアイデンティティWebhookの再起動ポリシーを次のように設定しました。 IfNeeded. これにより、オブジェクトが、 App Mesh サイドカーインジェクター。App Mesh サイドカーインジェクターの詳細については、「サイドカーインジェクターのインストール」を参照してください。

以下の機能が Kubernetes 1.15 Amazon EKS クラスターでサポートされるようになりました。

  • EKS では、Network Load Balancer の Transport Layer Security (TLS) 終了、アクセスログ、およびソース範囲の設定がサポートされるようになりました。詳細については、GitHub の「AWS での Network Load Balancer のサポート」を参照してください。

  • オンザフライでバージョンを変換する機能など、カスタムリソース定義 (CRD) の柔軟性が向上しました。詳細については、GitHub の Extend the Kubernetes API with CustomResourceDefinitions を参照してください。

  • NodeLocal DNSCache は、Kubernetes バージョン 1.15 クラスターのベータ版です。この機能は、DaemonSet としてクラスターノード上で DNS キャッシュエージェントを実行することにより、クラスター DNS のパフォーマンスを向上させることができます。詳細については、GitHub の「Using NodeLocal DNSCache in Kubernetes clusters」を参照してください。

    注記

    CoreDNSを Amazon EC2は使用しないことをお勧めします。 force_tcp 構成を options use-vc は に設定されていません /etc/resolv.conf.

完全な Kubernetes 1.15 変更ログについては、https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.15.md を参照してください。

Kubernetes 1.14

Kubernetes 1.14 が Amazon EKS で利用可能になりました。Kubernetes 1.14 の詳細については、公式リリースのお知らせを参照してください。

重要

[ -allow-privileged フラグが から削除されました kubelet の Amazon EKS 1.14ノード。変更または制限した場合、 Amazon EKS のデフォルトのポッドセキュリティポリシー クラスタ上で、1.14 ノードで必要な権限がアプリケーションに付与されていることを確認する必要があります。

以下の機能が Kubernetes 1.14 Amazon EKS クラスターでサポートされるようになりました。

  • コンテナストレージインターフェイスのトポロジは、Kubernetes バージョン 1.14 クラスターのベータ版です。詳細については、Kubernetes CSI 開発者ドキュメントの「CSI トポロジ機能」を参照してください。以下の CSI ドライバーは、Amazon EBS ボリューム、Amazon EFS ファイルシステム、および Lustre ファイルシステムの Amazon FSx ライフサイクルを管理する Kubernetes などのコンテナオーケストレーター 用の CSI インターフェイスを提供します。

  • プロセス ID(PID) 制限は、Kubernetes バージョン 1.14 クラスターのベータ版です。この機能により、ポッドが作成できるプロセスの数のクォータを設定できます。これにより、クラスター上の他のアプリケーションのリソース不足を防ぐことができます。詳細については、「Kubernetes 1.14 の安定性向上のためのプロセス ID の制限」を参照してください。

  • 永続的ローカルボリュームは GA になり、ローカルにアタッチされたストレージを永続的ボリュームソースとして使用できるようになりました。詳細については、以下を参照してください。 Kubernetes 1.14: ローカル持続ボリュームGA.

  • Pod Priority と Preemption が GA になり、ポッドにスケジューリング優先度レベルを割り当てることができるようになりました。詳細については、Kubernetes ドキュメントの「Pod Priority と Preemption」を参照してください。

  • Windowsノードのサポートは、Kubernetes 1.14を使用したGAです。

完全な Kubernetes 1.14 変更ログについては、https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.14.md を参照してください。

Amazon EKS Kubernetesリリースカレンダー

注記

月と年のみの日付はおおよその日付であり、正確な日付がわかっている場合は更新します。

Kubernetes バージョン アップストリームリリース Amazon EKS リリース Amazon EKS サポート終了
1.14 2019 年 3 月 25 日 2019年9月4日 2020年11月
1.15 2019 年 6 月 19 日 2020 年 3 月 10 日 2021年5月
1.16 2019年9月8日 2020 年 4 月 30 日 2021年7月
1.17 2019 年 12 月 9 日 2020年7月10日 2021年9月
1.18 2020 年 3 月 23 日 2020年10月 2021年11月
1.19(1.19) 2020年8月26日 2021年1月 2022年2月

Amazon EKS バージョン非推奨とFAQ

Kubernetesバージョンに対するKubernetesコミュニティサポートと整合するため、 Amazon EKS は、少なくとも4つのKubernetesの本番対応バージョンを常時サポートすることを約束しています。Kubernetes の特定のマイナーバージョンについては、サポート終了日の最低 60 日前に廃止を発表します。これは、 Amazon EKS 新しいKubernetesバージョンの認定およびリリースプロセス、Kubernetesバージョンの廃止 Amazon EKS は、Kubernetesプロジェクトがバージョンアップストリームのサポートを停止する日付以降になります。

Kubernetesは、コントロールプレーンとノード間の互換性を最大2つのマイナーバージョンまでサポートします。たとえば、 1.15 ノードは、 1.17 コントロールプレーン。詳細については、Kubernetes ドキュメントの「Kubernetes のバージョンおよびバージョンスキューのサポートポリシー」を参照してください。

よくある質問

Q: Kubernetesバージョンは、 Amazon EKS?

A: Kubernetesバージョンは、 Amazon EKS. これは、Amazon EKS で利用可能なバージョンがアップストリーム Kubernetes によってサポートされなくなった場合でも当てはまります。でサポートされているKubernetesバージョンに適用されるバックポートセキュリティパッチ Amazon EKS.

Q: Kubernetesバージョンが非推奨になるのはいつ Amazon EKS?

A: バージョンがリリースされてから約12か月後 Amazon EKS (通常は新しいバージョンのリリース時) Amazon EKS は、 AWS Personal Health Dashboard アカウントのクラスタが非推奨バージョンを実行している場合。非推奨の通知には、サポート終了日(通知日から約60日)が含まれます。

Q: 廃止予定のバージョンで新しいクラスタを作成できますか?

A: 新しいクラスタは、 Amazon EKS サポート終了日までのAPI。廃止予定のバージョンを使用してクラスタを作成することはできません。 Amazon EKS コンソール。

Q: サポート終了日にはどうなりますか?

A: サポート終了日には、新しい Amazon EKS サポートされていないバージョンのクラスタ。既存のクラスタは、サポート終了日後に段階的な導入プロセスを通じて、サポート対象の最も古いバージョンに自動的にアップグレードされます。

Q: サポート終了日後、クラスタは自動的にいつアップグレードされますか?

A: Amazon EKS は特定の時間枠を指定できません。自動アップグレードは、サポート終了日後であればいつでも実行できます。プロアクティブにアクションを実行し、クラスタをアップグレードする場合、 Amazon EKS 自動アップグレードプロセス。

Q: Kubernetesバージョンにクラスタを無期限に残すことはできますか?

A: いいえ。セキュリティのために、 Amazon EKS は、サポート終了に達したバージョンにクラスタを留まらせません。