プラットフォームのバージョン - Amazon EKS

プラットフォームのバージョン

Amazon EKS プラットフォームのバージョンは、現在の Kubernetes パッチバージョンと、どの Kubernetes API サーバーのフラグが有効かなどのクラスターコントロールプレーンの機能を表します。各 Kubernetes マイナーバージョンには、Amazon EKS プラットフォームバージョンが 1 つ以上関連付けられています。別の Kubernetes マイナーバージョンのプラットフォームバージョンは独立しています。

新しい Kubernetes マイナーバージョンが Amazon EKS で使用可能になると (eks.1 など)、その Kubernetes マイナーバージョンの最初の 1.16 プラットフォームバージョンは Amazon EKS から始まります。ただし、Amazon EKS は、新しいプラットフォームバージョンを定期的にリリースして、新しい Kubernetes コントロールプレーン設定を有効化し、セキュリティ修正プログラムを提供します。

新しい Amazon EKS プラットフォームのバージョンがマイナーバージョンで使用可能になった場合:

  • Amazon EKS プラットフォームのバージョン番号がインクリメントされます (eks.n+1)。

  • Amazon EKS は、既存のすべてのクラスターを、対応する Kubernetes マイナーバージョン用の最新の Amazon EKS プラットフォームバージョンに自動的にアップグレードします。

  • Amazon EKS は、対応するパッチバージョンを含む新しいワーカー AMI を発行する可能性があります。ただし、すべてのパッチバージョンは、特定の Kubernetes マイナーバージョンの EKS コントロールプレーンとワーカー AMI との間に互換性があります。

新しい Amazon EKS プラットフォームバージョンでは、重大な変更が発生したり、サービスが中断されたりすることはありません。

注記

既存の Amazon EKS プラットフォームバージョンの自動アップグレードは段階的にロールアウトされます。ロールアウトプロセスには時間がかかる場合があります。最新の Amazon EKS プラットフォームバージョンの機能がすぐに必要な場合は、新しい Amazon EKS クラスターを作成する必要があります。

クラスターは常に、指定された Kubernetes バージョン用に入手可能な最新の Amazon EKS プラットフォームバージョン (eks.n) で作成されます。クラスターを新しい Kubernetes マイナーバージョンに更新した場合、クラスターは、更新した Kubernetes マイナーバージョンの現在の Amazon EKS プラットフォームバージョンを受け取ります。

現在および最新の Amazon EKS プラットフォームバージョンを以下の表に示します。

Kubernetes バージョン 1.16

Kubernetes バージョン Amazon EKS プラットフォームのバージョン 有効なアドミッションコントローラー リリースノート
1.16.8 eks.1 NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhookPodSecurityPolicyTaintNodesByConditionPriorityStorageObjectInUseProtectionPersistentVolumeClaimResize Amazon EKS の Kubernetes 1.16 の初回リリース。詳細については、「Kubernetes 1.16」を参照してください。

Kubernetes バージョン 1.15

Kubernetes バージョン Amazon EKS プラットフォームのバージョン 有効なアドミッションコントローラー リリースノート
1.15.11 eks.2 NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhookPodSecurityPolicyTaintNodesByConditionPriorityStorageObjectInUseProtectionPersistentVolumeClaimResize サーバー側 AWS IAM Authenticator の更新を含むな、バグ修正と機能強化を備えた新しいプラットフォームバージョン。IAM ロールの追跡可能性が強化されています。
1.15.10 eks.1 NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhookPodSecurityPolicyTaintNodesByConditionPriorityStorageObjectInUseProtectionPersistentVolumeClaimResize Amazon EKS の Kubernetes 1.15 の初回リリース。詳細については、「Kubernetes 1.15」を参照してください。

Kubernetes バージョン 1.14

Kubernetes バージョン Amazon EKS プラットフォームのバージョン 有効なアドミッションコントローラー リリースノート
1.14.9 eks.9 NamespaceLifecycleLimitRangerServiceAccountDefaultStorageClassResourceQuotaDefaultTolerationSecondsNodeRestrictionMutatingAdmissionWebhookValidatingAdmissionWebhookPodSecurityPolicy 拡張機能と追加機能のサポートを含む新しいプラットフォームバージョン。
1.14.9 eks.8 NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhookPodSecurityPolicy セキュリティとバグが修正された新しいプラットフォームバージョン。
1.14.9 eks.7 NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhookPodSecurityPolicy セキュリティ修正を含む新しいプラットフォームバージョン。
1.14.9 eks.6 NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhookPodSecurityPolicy Amazon EKS Kubernetes 1.14 クラスターを 1.14.9 に更新する、さまざまなバグ修正とパフォーマンス向上のための新しいプラットフォームバージョン。
1.14.8 eks.5 NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhookPodSecurityPolicy AWS Fargate のサポートを追加する新しいプラットフォームバージョン。
1.14.8 eks.4 NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhookPodSecurityPolicy さまざまなバグ修正とパフォーマンス向上のための新しいプラットフォームバージョン。
1.14.8 eks.3 NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhookPodSecurityPolicy マネージド型ノードグループ のサポートを追加する新しいプラットフォームバージョン。
1.14.8 eks.2 NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhookPodSecurityPolicy CVE-2019-11253 に対応するために Amazon EKS Kubernetes 1.14 クラスターを 1.14.8 に更新する新しいプラットフォームバージョン。
1.14.6 eks.1 NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhookPodSecurityPolicy Amazon EKS の Kubernetes 1.14 の初回リリース。詳細については、「Kubernetes 1.14」を参照してください。

Kubernetes バージョン 1.13

Kubernetes バージョン Amazon EKS プラットフォームのバージョン 有効なアドミッションコントローラー リリースノート
1.13.12 eks.8 NamespaceLifecycleLimitRangerServiceAccountDefaultStorageClassResourceQuotaDefaultTolerationSecondsNodeRestrictionMutatingAdmissionWebhookValidatingAdmissionWebhookPodSecurityPolicy 拡張機能と追加機能のサポートを含む新しいプラットフォームバージョン。
1.13.12 eks.7 NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhookPodSecurityPolicy セキュリティ修正を含む新しいプラットフォームバージョン。
1.13.12 eks.6 NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhookPodSecurityPolicy CVE-2019-11253 に対応するために Amazon EKS Kubernetes 1.13 クラスターをパッチレベル 1.13.12 に更新する新しいプラットフォームバージョン。
1.13.11 eks.5 NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhookPodSecurityPolicy さまざまなバグ修正とパフォーマンス向上のための新しいプラットフォームバージョン。
1.13.10 eks.4 NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhookPodSecurityPolicy サービスアカウントの IAM ロールをサポートする新しいプラットフォームバージョン。詳細については、「サービスアカウントの IAM ロール」を参照してください。
1.13.10 eks.3 NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhookPodSecurityPolicy CVE-2019-9512 および CVE-2019-9514 に対応するために Amazon EKS Kubernetes 1.13 クラスターをパッチ適用されたバージョン 1.13.10 に更新する新しいプラットフォームバージョン。
1.13.8 eks.2 NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhookPodSecurityPolicy CVE-2019-11247 および CVE-2019-11249 に対応するために Amazon EKS Kubernetes 1.13 クラスターをパッチ適用されたバージョン 1.13.8 に更新する新しいプラットフォームバージョン。
1.13.7 eks.1 NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhookPodSecurityPolicy Amazon EKS の Kubernetes 1.13 の初回リリース。詳細については、「Kubernetes 1.13」を参照してください。