最適化された Amazon Linux AMI を使用してノードを作成する

Amazon Linux のセキュリティまたはプライバシーに関するイベントを、Amazon Linux セキュリティセンターで追跡できます。そのためには目的のバージョンのタブを選択してください。該当する RSS フィードをサブスクライブすることもできます。セキュリティおよびプライバシーイベントには問題の概要、影響を受けるパッケージ、および問題を修正するためにインスタンスを更新する方法などがあります。

高速または Arm AMI をデプロイする前に、Amazon EKS 最適化高速 Amazon Linux AMI および Amazon EKS 最適化 Arm Amazon Linux AMI の情報を確認してください。

Amazon EC2 P2 インスタンスは、NVIDIA ドライバーバージョン 470 以前を必要とするため、Amazon EKS ではサポートされていません。

バージョン 1.30 以降のクラスターで新しく作成されたマネージド型ノードグループは、ノードオペレーティングシステムとして自動的に AL2023 を使用するようデフォルトで設定されます。

クラスターが 2020 年 8 月 17 日より前にデプロイされている場合、クラスターの重要なアドオンマニフェストを 1 回だけアップグレードする必要があります。これは、クラスター内で使用中の各ハードウェアアーキテクチャのイメージを、Kubernetes が正しく取得できるようにするためです。クラスターのアドオン更新の詳細については、「ステップ 1: アップグレードの準備をする」を参照してください。2020 年 8 月 17 日以降にクラスターをデプロイしている場合、ご使用の CoreDNS、kube-proxy、および Amazon VPC CNI Plugin for Kubernetes アドオンは、既にマルチアーキテクチャに対応しています。

Arm ノードにデプロイされたアプリケーションは、Arm 用にコンパイルする必要があります。

既存のクラスターでデプロイ済みの DaemonSet がある場合、または新しいクラスターで Arm ノードと共にこれをデプロイする場合は、クラスター内のすべてのハードウェアアーキテクチャで DaemonSet が実行可能であることを確認します。

同じクラスタ内で、Arm ノードグループと x86 ノードグループを実行することができます。その場合、Pod をデプロイできるハードウェアアーキテクチャを Kubernetes が認識できるようにするために、マルチアーキテクチャのコンテナイメージを Amazon Elastic Container Registry などのコンテナリポジトリにデプロイした上で、ノードセレクターをマニフェストに追加する作業も考慮に入れてください。詳細については、Amazon ECR ユーザーガイドのマルチアーキテクチャイメージのプッシュと、ブログ記事 Introducing multi-architecture container images for Amazon ECR を参照してください。

Amazon Linux をマネージド型ノードグループと使用するには、「マネージドノードグループを使用してノードライフサイクルを簡素化する」を参照してください。

セルフマネージド型の Amazon Linux ノードの起動には、「推奨 Amazon Linux AMI ID を取得する」を参照してください。

バージョンについては、「Amazon Linux AMI のバージョン情報を取得する」を参照してください。

Amazon EKS 最適化 Amazon Linux AMI の最新の ID を取得するには、「推奨 Amazon Linux AMI ID を取得する」を参照してください。

Amazon EKS 最適化 AMI の構築に使用されているオープンソーススクリプトについては、「EKS に最適化されたカスタム Amazon Linux AMI の構築」を参照してください。