Amazon EKS のプラットフォームバージョン - Amazon EKS

Amazon EKS のプラットフォームバージョン

Amazon EKS プラットフォームのバージョンは、Amazon EKS クラスターコントロールプレーンの各機能 (有効な Kubernetes API サーバーのフラグや、現在の Kubernetes パッチバージョンなど) を表しています。各 Kubernetes マイナーバージョンには、Amazon EKS プラットフォームのバージョンが 1 つ以上関連付けられています。別の Kubernetes マイナーバージョンのプラットフォームバージョンは独立しています。

新しい Kubernetes マイナーバージョン (1.21 など) が Amazon EKS で使用可能になると、その Kubernetes マイナーバージョンでの Amazon EKS プラットフォームのバージョン付けが eks.1 から開始されます。また、Amazon EKS では、新しいプラットフォームバージョンを定期的にリリースすることで、新しい Kubernetes コントロールプレーン設定を有効化し、セキュリティ修正プログラムを提供します。

Amazon EKS プラットフォームのバージョンで、新しいマイナーバージョンが使用可能になった場合は、以下が行われます。

  • Amazon EKS プラットフォームのバージョン番号が増分されます (eks.<n+1>)。

  • Amazon EKS は、既存のすべてのクラスターを、対応する Kubernetes マイナーバージョン用の最新の Amazon EKS プラットフォームバージョンに自動的にアップグレードします。

  • Amazon EKS は、対応するパッチバージョンを適用して新しいノード AMI を発行する可能性があります。ただし、すべてのパッチバージョンは、特定の Kubernetes マイナーバージョンにおいて、EKS コントロールプレーンとノード AMI との間で互換性を持ちます。

新しい Amazon EKS プラットフォームバージョンにより、重大な変更が発生したり、サービスが中断されたりすることはありません。

注記

既存の Amazon EKS プラットフォームバージョンの自動アップグレードは、段階的にロールアウトされます。ロールアウトプロセスには時間がかかる場合があります。最新の Amazon EKS プラットフォームバージョンの機能がすぐに必要な場合は、新しい Amazon EKS クラスターを作成する必要があります。

クラスターは常に、指定された Kubernetes バージョン用に入手可能な、最新の Amazon EKS プラットフォームバージョン (eks.<n>) で作成されます。クラスターを新しい Kubernetes マイナーバージョンに更新した場合、そのクラスターは、更新した Kubernetes マイナーバージョンでの、現在の Amazon EKS プラットフォームバージョンを受け取ります。

最新および間近にリリースされた、Amazon EKS プラットフォームのバージョンを以下の表に示します。

Kubernetes バージョン 1.21

Kubernetes バージョン

Amazon EKS プラットフォームバージョン

有効なアドミッションコントローラー

リリースノート

1.21.2

eks.2

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.21.2

eks.1

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

Amazon EKS 向け Kubernetes 1.21 の初回リリース。詳細については、「」を参照してくださいKubernetes 1.21

Kubernetes バージョン 1.20

Kubernetes バージョン

Amazon EKS プラットフォームバージョン

有効なアドミッションコントローラー

リリースノート

1.20.7

eks.2

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.20.4

eks.1

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

Amazon EKS 向け Kubernetes 1.20 の初回リリース。詳細については、「」を参照してくださいKubernetes 1.20

Kubernetes バージョン 1.19

Kubernetes バージョン

Amazon EKS プラットフォームバージョン

有効なアドミッションコントローラー

リリースノート

1.19.13

eks.6

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.19.8

eks.5

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

Fargate でカスタムセキュリティグループをサポートする新しいプラットフォームバージョン。

1.19.8

eks.4

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.19.8

eks.3

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.19.6

eks.2

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.19.6

eks.1

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize, ExtendedResourceToleration

Amazon EKS 向け Kubernetes 1.19 の初回リリース。詳細については、「」を参照してくださいKubernetes 1.19

Kubernetes バージョン 1.18

Kubernetes バージョン

Amazon EKS プラットフォームバージョン

有効なアドミッションコントローラー

リリースノート

1.18.20

eks.8

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.18.16

eks.7

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

Fargate でカスタムセキュリティグループをサポートする新しいプラットフォームバージョン。

1.18.16

eks.6

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.18.16

eks.5

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.18.9

eks.4

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.18.9

eks.3

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

Amazon EKS アドオンおよび Fargate ログ記録 のサポートを含みます。

1.18.9

eks.2

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.18.8

eks.1

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

Amazon EKS 向け Kubernetes 1.18 の初回リリース。詳細については、「」を参照してくださいKubernetes 1.18

Kubernetes バージョン 1.17

Kubernetes バージョン

Amazon EKS プラットフォームバージョン

有効なアドミッションコントローラー

リリースノート

1.17.17

eks.9

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.17.17

eks.8

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.17.17

eks.7

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.17.12

eks.6

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.17.12

eks.5

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

Fargate ログ記録 のサポートを含みます。

1.17.12

eks.4

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.17.9

eks.3

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

ポッドのセキュリティグループ をサポートする新しいプラットフォームバージョン。このリリースでは、VPC リソースコントローラーが必要とする、vpc-resource-controller のサービスアカウントが作成されます。

1.17.9

eks.2

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

セキュリティの修正と機能強化を含む新しいプラットフォームバージョン。NLB を使用する場合の LoadBalancer タイプのサービス向けの UDP サポート、および、Fargate ポッドでの Amazon EFS ボリュームの使用のサポートなどが含まれます。詳細については、GitHub の記事で「Allow UDP for AWS NLB (AWS NLB で UDP を許可する)」を参照してください。

1.17.6

eks.1

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

Amazon EKS 向け Kubernetes 1.17 の初回リリース。詳細については、「」を参照してくださいKubernetes 1.17

Kubernetes バージョン 1.16

Kubernetes バージョン

Amazon EKS プラットフォームバージョン

有効なアドミッションコントローラー

リリースノート

1.16.15

eks.9

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.16.15

eks.8

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.16.15

eks.7

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.16.15

eks.6

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.16.15

eks.5

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

Fargate ログ記録 のサポートを含みます。

1.16.15

eks.4

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

セキュリティの修正および機能強化が行われた新しいプラットフォームバージョン。

1.16.13

eks.3

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

セキュリティの修正と機能強化を含む新しいプラットフォームバージョン。NLB を使用する場合の LoadBalancer タイプのサービス向けの UDP サポートなどを含みます。詳細については、GitHub の記事で「Allow UDP for AWS NLB (AWS NLB で UDP を許可する)」を参照してください。

1.16.8

eks.2

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

セキュリティ修正を含む新しいプラットフォームバージョン。

1.16.8

eks.1

NamespaceLifecycle, LimitRanger, ServiceAccount, DefaultStorageClass, ResourceQuota, DefaultTolerationSeconds, NodeRestriction, MutatingAdmissionWebhook, ValidatingAdmissionWebhook, PodSecurityPolicy, TaintNodesByCondition, Priority, StorageObjectInUseProtection, PersistentVolumeClaimResize

Amazon EKS 向け Kubernetes 1.16 の初回リリース。詳細については、「」を参照してくださいKubernetes 1.16