Amazon EKS のプラットフォームバージョン - Amazon EKS
Kubernetes バージョン 1.21Kubernetes バージョン 1.20Kubernetes バージョン 1.19Kubernetes バージョン 1.18Kubernetes バージョン 1.17

Amazon EKS のプラットフォームバージョン

Amazon EKS プラットフォームのバージョンは、Amazon EKS クラスターコントロールプレーンの各機能 (有効な Kubernetes API サーバーのフラグや、現在の Kubernetes パッチバージョンなど) を表しています。各 Kubernetes マイナーバージョンには、Amazon EKS プラットフォームのバージョンが 1 つ以上関連付けられています。別の Kubernetes マイナーバージョンのプラットフォームバージョンは独立しています。

新しい Kubernetes マイナーバージョン (1.21 など) が Amazon EKS で使用可能になると、その Kubernetes マイナーバージョンでの Amazon EKS プラットフォームのバージョン付けが eks.1 から開始されます。また、Amazon EKS では、新しいプラットフォームバージョンを定期的にリリースすることで、新しい Kubernetes コントロールプレーン設定を有効化し、セキュリティ修正プログラムを提供します。

Amazon EKS プラットフォームのバージョンで、新しいマイナーバージョンが使用可能になった場合は、以下が行われます。

  • Amazon EKS プラットフォームのバージョン番号が増分されます (eks.<n+1>)。

  • Amazon EKS は、既存のすべてのクラスターを、対応する Kubernetes マイナーバージョン用の最新の Amazon EKS プラットフォームバージョンに自動的にアップグレードします。

  • Amazon EKS は、対応するパッチバージョンを適用して新しいノード AMI を発行する可能性があります。ただし、すべてのパッチバージョンは、特定の Kubernetes マイナーバージョンにおいて、EKS コントロールプレーンとノード AMI との間で互換性を持ちます。

新しい Amazon EKS プラットフォームバージョンにより、重大な変更が発生したり、サービスが中断されたりすることはありません。

注記

既存の Amazon EKS プラットフォームバージョンの自動アップグレードは、段階的にロールアウトされます。ロールアウトプロセスには時間がかかる場合があります。最新の Amazon EKS プラットフォームバージョンの機能がすぐに必要な場合は、新しい Amazon EKS クラスターを作成する必要があります。

クラスターは常に、指定された Kubernetes バージョン用に入手可能な、最新の Amazon EKS プラットフォームバージョン (eks.<n>) で作成されます。クラスターを新しい Kubernetes マイナーバージョンに更新した場合、そのクラスターは、更新した Kubernetes マイナーバージョンでの、現在の Amazon EKS プラットフォームバージョンを受け取ります。

最新および間近にリリースされた、Amazon EKS プラットフォームのバージョンを以下の表に示します。

Kubernetes バージョン 1.21

Kubernetes バージョン

Amazon EKS プラットフォームバージョン

有効なアドミッションコントローラー

リリースノート

1.21.5

eks.4

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration, CertificateApproval, PodPriority, CertificateSigning, CertificateSubjectRestriction, RuntimeClass, DefaultIngressClass

 Amazon VPC CNI セルフマネージドおよび Amazon EKS アドオンのバージョン 1.10.1-eksbuild.1 が、デプロイされるデフォルトのバージョンになりました。

1.21.2

eks.3

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration, CertificateApproval, PodPriority, CertificateSigning, CertificateSubjectRestriction, RuntimeClass, DefaultIngressClass

 Kubernetes コントロールプレーンで実行されている VPC リソースコントローラーで Windows IPv4 アドレス管理をサポートする新しいプラットフォームバージョン。Fargate の Fluent Bit をログ記録するための Kubernetes フィルターディレクティブを追加しました。

1.21.2

eks.2

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.21.2

eks.1

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

Amazon EKS 向け Kubernetes 1.21 の初回リリース。詳細については、「Kubernetes 1.21」を参照してください。

Kubernetes バージョン 1.20

Kubernetes バージョン

Amazon EKS プラットフォームバージョン

有効なアドミッションコントローラー

リリースノート

1.20.11

eks.3

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration, CertificateApproval, PodPriority, CertificateSigning, CertificateSubjectRestriction, RuntimeClass, DefaultIngressClass

Kubernetes コントロールプレーンで実行されている VPC リソースコントローラーで Windows IPv4 アドレス管理をサポートする新しいプラットフォームバージョン。Fargate の Fluent Bit をログ記録するための Kubernetes フィルターディレクティブを追加しました。

1.20.7

eks.2

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.20.4

eks.1

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

Amazon EKS 向け Kubernetes 1.20 の初回リリース。詳細については、「」を参照してくださいKubernetes 1.20

Kubernetes バージョン 1.19

Kubernetes バージョン

Amazon EKS プラットフォームバージョン

有効なアドミッションコントローラー

リリースノート

1.19.15

eks.7

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration, CertificateApproval, PodPriority, CertificateSigning, CertificateSubjectRestriction, RuntimeClass, DefaultIngressClass

 Kubernetes コントロールプレーンで実行されている VPC リソースコントローラーで Windows IPv4 アドレス管理をサポートする新しいプラットフォームバージョン。Fargate の Fluent Bit をログ記録するための Kubernetes フィルターディレクティブを追加しました。

1.19.8

eks.6

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.19.8

eks.5

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

Fargate でカスタムセキュリティグループをサポートする新しいプラットフォームバージョン。

1.19.8

eks.4

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.19.8

eks.3

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.19.6

eks.2

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.19.6

eks.1

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

Amazon EKS 向け Kubernetes 1.19 の初回リリース。詳細については、「」を参照してくださいKubernetes 1.19

Kubernetes バージョン 1.18

Kubernetes バージョン

Amazon EKS プラットフォームバージョン

有効なアドミッションコントローラー

リリースノート

1.18.20

eks.9

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, StorageObjectInUseProtection, PersistentVolumeClaimResize, CertificateApproval, PodPriority, CertificateSigning, CertificateSubjectRestriction, RuntimeClass, DefaultIngressClass

 Kubernetes コントロールプレーンで実行されている VPC リソースコントローラーで Windows IPv4 アドレス管理をサポートする新しいプラットフォームバージョン。Fargate の Fluent Bit をログ記録するための Kubernetes フィルターディレクティブを追加しました。

1.18.20

eks.8

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

 セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.18.16

eks.7

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

 Fargate でカスタムセキュリティグループをサポートする新しいプラットフォームバージョン。

1.18.16

eks.6

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

 セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.18.16

eks.5

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

 セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.18.9

eks.4

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

 セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.18.9

eks.3

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

Amazon EKS アドオンおよび Fargate ログ記録 のサポートを含みます。

1.18.9

eks.2

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.18.8

eks.1

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

Amazon EKS 向け Kubernetes 1.18 の初回リリース。詳細については、「」を参照してくださいKubernetes 1.18

Kubernetes バージョン 1.17

Kubernetes バージョン

Amazon EKS プラットフォームバージョン

有効なアドミッションコントローラー

リリースノート

1.17.17

eks.10

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, StorageObjectInUseProtection, PersistentVolumeClaimResize, PodPriority, RuntimeClass

 Kubernetes コントロールプレーンで実行されている VPC リソースコントローラーで Windows IPv4 アドレス管理をサポートする新しいプラットフォームバージョン。Fargate の Fluent Bit をログ記録するための Kubernetes フィルターディレクティブを追加しました。

1.17.17

eks.9

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

 セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.17.17

eks.8

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

 セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.17.17

eks.7

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

 セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.17.12

eks.6

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

 セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.17.12

eks.5

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

Fargate ログ記録 のサポートを含みます。

1.17.12

eks.4

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.17.9

eks.3

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

ポッドのセキュリティグループ をサポートする新しいプラットフォームバージョン。このリリースでは、VPC リソースコントローラーが必要とする、vpc-resource-controller のサービスアカウントが作成されます。

1.17.9

eks.2

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

 セキュリティの修正と機能強化を含む新しいプラットフォームバージョン。NLB を使用する場合の LoadBalancer タイプのサービス向けの UDP サポート、および、Fargate ポッドでの Amazon EFS ボリュームの使用のサポートなどが含まれます。詳細については、GitHub で Allow UDP for AWS NLB という問題を参照してください。

1.17.6

eks.1

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

 Amazon EKS 向け Kubernetes 1.17 の初回リリース。詳細については、「Kubernetes 1.17」を参照してください。