投稿日: Jun 19, 2019

Amazon Elastic Kubernetes Service (EKS) は、すべてのクラスターで Kubernetes バージョン 1.13.7 のサポートを開始しました。加えて、ECR PrivateLink と Kubernetes PodSecurityPolicies を EKS クラスターと使用できます。

Kubernetes の進化のスピードは速く、新機能の追加やバグフィックスが頻繁に発表されます。Kubernetes バージョン 1.13 では、ECR PrivateLink を使用してイメージを安全にプルしてアプリケーションを実行できます。また、Kubernetes Pod セキュリティポリシーを有効にしてポッドの作成を検証し、一連のルールに対してリクエストを更新できます。その他のバージョンのハイライトとしては、Kubernetes DryRun ベータ版の提供開始、TaintBasedEvictions、および Raw Block Volume のサポートがあります。Kubernetes バージョン 1.13 の詳細は、Kubernetes プロジェクトのリリースノートを参照してください。

Amazon EKS の本番ワークロードで利用可能な Kubernetes バージョンと、クラスターの 1.13 バージョンへの更新方法についての詳細は、EKS のドキュメントを参照してください。

こちらのブログで、Amazon EKS クラスターでポッドセキュリティポリシーを設定する方法を説明します。 

Kubernetes バージョン 1.10 の廃止に関する注意

Amazon EKS では、3 つの最新リリースを完全にサポートすることで Kubernetes コミュニティのミラーリングをサポートします。Kubernetes 1.10、1.11、1.12、1.13 は現在完全にサポートされており、これらのリリースのうちいずれかを使用して新しいクラスターを開始できます。ただし、お客様それぞれにとって、最新のリリースへの移行を検討することが重要です。

実用的になるべく早いうちに、既存の 1.10 または 1.11 のクラスターとワーカーノードを 1.12 または 1.13 にアップグレードすることをお勧めします。EKS バージョンライフサイクルポリシーの詳細は、ドキュメントを参照してください。