このページでは、Anthos clusters on AWS に適用される割り当てと上限を示します。
クラスタのバージョン
Anthos clusters on AWS は、次の Kubernetes バージョンをサポートしています。
Kubernetes 1.24
1.24.5-gke.200
- ASM をサポートするため、ノードプールに
iptablesを追加しました。 - セキュリティに関する修正
- CVE-2022-40674 を修正しました
- CVE-2021-3999 を修正しました
- CVE-2022-1679 を修正しました
- CVE-2022-2795 を修正しました
- CVE-2022-3028 を修正しました
- CVE-2022-38177 を修正しました
- CVE-2022-38178 を修正しました
- CVE-2021-3502 を修正しました
- CVE-2021-44648 を修正しました
- CVE-2021-46829 を修正しました
- CVE-2022-2905 を修正しました
- CVE-2022-3080 を修正しました
- CVE-2022-35252 を修正しました
- CVE-2022-39190 を修正しました
- CVE-2022-41222 を修正しました
- CVE-2020-8287 を修正しました
- CVE-2022-1184 を修正しました
- CVE-2022-1586 を修正しました
- CVE-2022-1587 を修正しました
- CVE-2022-2153 を修正しました
- CVE-2022-39188 を修正しました
- CVE-2022-20422 を修正しました
- CVE-2021-3999 を修正しました
- CVE-2022-1586 を修正しました
- CVE-2022-1587 を修正しました
- CVE-2022-35252 を修正しました
- CVE-2020-35525 を修正しました
- CVE-2020-35527 を修正しました
- CVE-2021-20223 を修正しました
- CVE-2022-40674 を修正しました
- CVE-2022-37434 を修正しました
- CVE-2021-46828 を修正しました
- CVE-2021-3999 を修正しました
- CVE-2022-2509 を修正しました。
- CVE-2022-1586 を修正しました
- CVE-2022-1587 を修正しました
- CVE-2022-40674 を修正しました
- CVE-2022-37434 を修正しました
- CVE-2021-3999 を修正しました
- CVE-2022-1587 を修正しました
- CVE-2022-1586 を修正しました
1.24.3-gke.2200
- LoadBalancer 型とアノテーション型の Kubernetes Service リソースを作成するバグを修正
service.beta.kubernetes.io/aws-load-balancer-type: nlbは、空のターゲット グループのままです。https://github.com/kubernetes/cloud-provider-aws/issues/301 をご覧ください。
1.24.3-gke.2100
- Kubernetes リソース指標を Windows ノードプール用の Google Cloud Monitoring にアップロードします。
- IMDS エミュレータを簡単に挿入できる Webhook を提供しました。
- go1.18 では、デフォルトで SHA-1 ハッシュ アルゴリズムで署名された証明書の受け入れが停止します。これらの安全でない証明書を使用するアドミッション/変換 Webhook または集計サーバー エンドポイントは、1.24 ではデフォルトで動作しません。環境変数 GODEBUG=x509sha1=1 が Anthos on-AWS クラスタに設定されており、これらの安全でない証明書を動作させるための一時的な回避策となっています。ただし、Go チームは、今後のリリースでこの回避策のサポートを削除することが予想されます。お客様は、安全性の低い証明書を使用しているアドミッション/変換 Webhook や集約されたサーバー エンドポイントがないことを確認してから、今後の分割バージョンにアップグレードする必要があります。
- AWS の Anthos クラスタが、バージョン 1.24 以降の Kubernetes クラスタでプレビュー モードで EFS 動的プロビジョニングをサポートするようになりました。この機能を使用するには、以下の権限をコントロール プレーンのロールに追加する必要があります。
ec2:DescribeAvailabilityZoneselasticfilesystem:DescribeAccessPointselasticfilesystem:DescribeFileSystemselasticfilesystem:DescribeMountTargetselasticfilesystem:CreateAccessPointelasticfilesystem:DeleteAccessPoint クラスタとノードプールの作成時にネットワーク接続チェックを改善すると、トラブルシューティングに役立ちます。
セキュリティに関する修正
- CVE-2022-34903 を修正しました。
- CVE-2021-4209 を修正しました。
- CVE-2022-29900 を修正しました。
- CVE-2022-29901 を修正しました。
- CVE-2022-2385 を修正しました。
- CVE-2022-1462 を修正しました。
- CVE-2022-1882 を修正しました。
- CVE-2022-21505 を修正しました。
- CVE-2022-2585 を修正しました。
- CVE-2022-23816 を修正しました。
- CVE-2022-2509 を修正しました。
- CVE-2022-2586 を修正しました。
- CVE-2022-2588 を修正しました。
- CVE-2022-26373 を修正しました。
- CVE-2022-36879 を修正しました。
- CVE-2022-36946 を修正しました。
AWS コントロール プレーン タグの更新をサポート。タグを更新するには、API ロールに次の権限を追加する必要があります。
autoscaling:CreateOrUpdateTagsautoscaling:DeleteTagsec2:CreateTagsec2:DescribeLaunchTemplatesec2:DescribeSecurityGroupRulesec2:DeleteTagselasticloadbalancing:AddTagselasticloadbalancing:RemoveTagsPrometheus 向け Google マネージド サービスを使用して Cloud Monarch へのワークロード指標のアップロードは、招待制の非公開プレビューとして利用できます。
Kubernetes 1.23
1.23.11-gke.300
- ASM をサポートするため、ノードプールに
iptablesを追加しました。 - セキュリティに関する修正
- CVE-2021-3999 を修正しました
- CVE-2022-35252 を修正しました
- CVE-2020-35525 を修正しました
- CVE-2020-35527 を修正しました
- CVE-2021-20223 を修正しました
- CVE-2022-40674 を修正しました
- CVE-2022-37434 を修正しました
- CVE-2021-46828 を修正しました
- CVE-2021-3999 を修正しました
- CVE-2022-2509 を修正しました。
- CVE-2022-1586 を修正しました
- CVE-2022-1587 を修正しました
- CVE-2022-40674 を修正しました
- CVE-2022-37434 を修正しました
- CVE-2021-46828 を修正しました
- CVE-2022-2509 を修正しました。
- CVE-2021-3999 を修正しました
- CVE-2022-1587 を修正しました
- CVE-2022-1586 を修正しました
1.23.9-gke.2200
- LoadBalancer 型とアノテーション型の Kubernetes Service リソースを作成するバグを修正
service.beta.kubernetes.io/aws-load-balancer-type: nlbは、空のターゲット グループのままです。https://github.com/kubernetes/cloud-provider-aws/issues/301 をご覧ください。
1.23.9-gke.2100
- セキュリティに関する修正
- CVE-2022-34903 を修正しました。
- CVE-2021-4209 を修正しました。
- CVE-2022-29900 を修正しました。
- CVE-2022-29901 を修正しました。
- CVE-2022-2385 を修正しました。
- CVE-2021-4209 を修正しました。
1.23.9-gke.800
- セキュリティに関する修正
- CVE-2022-34903 を修正しました。
- CVE-2021-4209 を修正しました。
- CVE-2022-29901 を修正しました。
- CVE-2022-28693 を修正しました。
- CVE-2022-29900 を修正しました。
- CVE-2022-23825 を修正しました。
- CVE-2022-31030 を修正しました。
1.23.8-gke.1700
- セキュリティに関する修正
- CVE-2020-1712 を修正しました。
- CVE-2021-4160 を修正しました。
- CVE-2021-43566 を修正しました。
- CVE-2022-0778 を修正しました。
- CVE-2022-1292 を修正しました。
- CVE-2022-1304 を修正しました。
- CVE-2022-1664 を修正しました。
- CVE-2022-2068 を修正しました。
- CVE-2022-2097 を修正しました。
- CVE-2022-2327 を修正しました。
- CVE-2022-32206 を修正しました。
- CVE-2022-32208 を修正しました。
1.23.7-gke.1300
- kube-scheduler と kube-controller-manager では、プロファイリング エンドポイント(/debug/pprof)をデフォルトで無効にします。
強力な暗号化サイファーのみを使用するように kube-apiserver と kubelet を更新します。 Kubelet が使用するサポートされているサイファー:
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_128_GCM_SHA256
kube api-server で使用されるサポート対象暗号:
TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305, TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256, TLS_RSA_WITH_3DES_EDE_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384
インスタンス メタデータ サーバー(IMDS)エミュレータを追加します。
セキュリティに関する修正
- CVE-2022-1786 を修正しました。
- CVE-2022-29582 を修正しました。
- CVE-2022-29581 を修正しました。
- CVE-2022-1116 を修正しました。
Kubernetes 1.22
1.22.15-gke.100
- ASM をサポートするため、ノードプールに
iptablesを追加しました。 - セキュリティに関する修正
- CVE-2021-3999 を修正しました
- CVE-2022-35252 を修正しました
- CVE-2020-35525 を修正しました
- CVE-2020-35527 を修正しました
- CVE-2021-20223 を修正しました
- CVE-2022-40674 を修正しました
- CVE-2022-37434 を修正しました
- CVE-2021-46828 を修正しました
- CVE-2021-3999 を修正しました
- CVE-2022-2509 を修正しました。
- CVE-2022-1586 を修正しました
- CVE-2022-1587 を修正しました
- CVE-2022-40674 を修正しました
- CVE-2022-37434 を修正しました
- CVE-2021-46828 を修正しました
- CVE-2022-2509 を修正しました。
- CVE-2021-3999 を修正しました
- CVE-2022-1587 を修正しました
- CVE-2022-1586 を修正しました
1.22.12-gke.2300
- セキュリティに関する修正
- CVE-2022-34903 を修正しました。
- CVE-2021-4209 を修正しました。
- CVE-2022-29900 を修正しました。
- CVE-2022-29901 を修正しました。
- CVE-2022-2385 を修正しました。
- CVE-2022-2509 を修正しました。
1.22.12-gke.1100
- セキュリティに関する修正
- CVE-2022-34903 を修正しました。
- CVE-2021-4209 を修正しました。
- CVE-2022-29901 を修正しました。
- CVE-2022-28693 を修正しました。
- CVE-2022-29900 を修正しました。
- CVE-2022-23825 を修正しました。
- CVE-2022-31030 を修正しました。
1.22.12-gke.200
- セキュリティに関する修正
- CVE-2020-1712 を修正しました。
- CVE-2021-4160 を修正しました。
- CVE-2021-43566 を修正しました。
- CVE-2022-0778 を修正しました。
- CVE-2022-1292 を修正しました。
- CVE-2022-1304 を修正しました。
- CVE-2022-1664 を修正しました。
- CVE-2022-2068 を修正しました。
- CVE-2022-2097 を修正しました。
- CVE-2022-2327 を修正しました。
- CVE-2022-32206 を修正しました。
- CVE-2022-32208 を修正しました。
1.22.10-gke.1500
- セキュリティに関する修正
- CVE-2022-1786 を修正しました。
- CVE-2022-29582 を修正しました。
- CVE-2022-29581 を修正しました。
- CVE-2022-1116 を修正しました。
1.22.8-gke.2100
- Windows ノードで pigz を使用して画像レイヤの抽出のパフォーマンスを改善しました。
1.22.8-gke.1300
- バグの修正
- Windows ノードプールが有効な場合にアドオンが適用できない問題を修正しました。
- Logging エージェントによって、アタッチされているディスク容量がいっぱいにされる問題を修正しました。
- セキュリティに関する修正
- CVE-2022-1055 を修正しました。
- CVE-2022-0886 を修正しました。
- CVE-2022-0492 を修正しました。
- CVE-2022-24769 を修正しました。
- このリリースには、次のロールベースのアクセス制御(RBAC)の変更が含まれています。
- リース更新の
anet-operator権限の範囲を縮小しました。 - ノードと Pod の
anetdDaemonSet 権限の範囲を縮小しました。 - サービス アカウント トークンの
fluentbit-gke権限の範囲を縮小しました。 - サービス アカウント トークンの
gke-metrics-agentの範囲を縮小しました。 - ノード、ConfigMap、Deployment の
coredns-autoscaler権限の範囲を縮小します。
- リース更新の
1.22.8-gke.200
- Kubernetes v1.22 で作成されたクラスタとノードプールのデフォルトのインスタンス タイプは、t3.medium ではなく m5.large になりました。
- Kubernetes バージョン 1.22 を使用して新しいクラスタを作成する場合、カスタム ロギング パラメータを構成できるようになりました。
- Kubernetes バージョン 1.22 でノードプールを作成する場合、ノードプールのイメージタイプとして Windows を選択できるようになりました(プレビュー機能)。
- プレビュー機能として、ホストマシンを専用ホストとして構成できるようになりました。
- 長時間実行オペレーションのエラー フィールドで、最もよく発生する非同期のクラスタエラーとノードプール起動エラーを確認できるようになりました。詳細については、
gcloud container aws operations listリファレンス ドキュメントをご覧ください。 - セキュリティに関する修正
- CVE-2021-22600 を修正しました。
- CVE-2022-23648 を修正しました。
- CVE-2022-0001 を修正しました。
- CVE-2022-0002 を修正しました。
- CVE-2022-23960 を修正しました。
- CVE-2022-0847 を修正しました。
サポートされるリージョン
| Google Cloud リージョン | 関連付けられている AWS リージョン |
|---|---|
asia-east2 |
ap-east-1 |
asia-northeast2 |
ap-northeast-1, ap-northeast-3 |
asia-south1 |
ap-south-1 |
asia-southeast1 |
ap-east-1, ap-northeast-1, ap-southeast-1 |
asia-southeast2 |
ap-southeast-3 |
australia-southeast1 |
ap-southeast-2 |
europe-north1 |
eu-north-1 |
europe-west1 |
eu-central-1, eu-north-1, eu-south-1, eu-west-1, eu-west-2, eu-west-3 |
europe-west2 |
eu-west-2 |
europe-west3 |
eu-central-1 |
europe-west9 |
eu-west-3 |
northamerica-northeast1 |
ca-central-1 |
southamerica-east1 |
sa-east-1 |
us-east4 |
ca-central-1, us-east-1, us-east-2 |
us-west1 |
us-west-1, us-west-2 |
サポートされる VM タイプ
次の AWS VM サイズがサポートされています。
| タイプ | サイズ |
|---|---|
| C5 インスタンス | c5.large |
| C5 インスタンス | c5.xlarge |
| C5 インスタンス | c5.2xlarge |
| C5 インスタンス | c5.4xlarge |
| C5 インスタンス | c5.9xlarge |
| C5 インスタンス | c5.12xlarge |
| C5 インスタンス | c5.18xlarge |
| C5 インスタンス | c5.24xlarge |
| C5 インスタンス | c5a.large |
| C5 インスタンス | c5a.xlarge |
| C5 インスタンス | c5a.2xlarge |
| C5 インスタンス | c5a.4xlarge |
| C5 インスタンス | c5a.9xlarge |
| C5 インスタンス | c5a.12xlarge |
| C5 インスタンス | c5a.18xlarge |
| C5 インスタンス | c5a.24xlarge |
| C5 インスタンス | c5ad.large |
| C5 インスタンス | c5ad.xlarge |
| C5 インスタンス | c5ad.2xlarge |
| C5 インスタンス | c5ad.4xlarge |
| C5 インスタンス | c5ad.9xlarge |
| C5 インスタンス | c5ad.12xlarge |
| C5 インスタンス | c5ad.18xlarge |
| C5 インスタンス | c5ad.24xlarge |
| C5 インスタンス | c5d.large |
| C5 インスタンス | c5d.xlarge |
| C5 インスタンス | c5d.2xlarge |
| C5 インスタンス | c5d.4xlarge |
| C5 インスタンス | c5d.9xlarge |
| C5 インスタンス | c5d.12xlarge |
| C5 インスタンス | c5d.18xlarge |
| C5 インスタンス | c5d.24xlarge |
| I3en インスタンス | i3en.large |
| I3en インスタンス | i3en.xlarge |
| I3en インスタンス | i3en.2xlarge |
| I3en インスタンス | i3en.3xlarge |
| I3en インスタンス | i3en.6xlarge |
| I3en インスタンス | i3en.12xlarge |
| I3en インスタンス | i3en.24xlarge |
| M5 インスタンス | m5.large |
| M5 インスタンス | m5.xlarge |
| M5 インスタンス | m5.2xlarge |
| M5 インスタンス | m5.4xlarge |
| M5 インスタンス | m5.8xlarge |
| M5 インスタンス | m5.12xlarge |
| M5 インスタンス | m5.16xlarge |
| M5 インスタンス | m5.24xlarge |
| M5 インスタンス | m5a.large |
| M5 インスタンス | m5a.xlarge |
| M5 インスタンス | m5a.2xlarge |
| M5 インスタンス | m5a.4xlarge |
| M5 インスタンス | m5a.8xlarge |
| M5 インスタンス | m5a.12xlarge |
| M5 インスタンス | m5a.16xlarge |
| M5 インスタンス | m5a.24xlarge |
| M5 インスタンス | m5ad.large |
| M5 インスタンス | m5ad.xlarge |
| M5 インスタンス | m5ad.2xlarge |
| M5 インスタンス | m5ad.4xlarge |
| M5 インスタンス | m5ad.8xlarge |
| M5 インスタンス | m5ad.12xlarge |
| M5 インスタンス | m5ad.16xlarge |
| M5 インスタンス | m5ad.24xlarge |
| M5 インスタンス | m5d.large |
| M5 インスタンス | m5d.xlarge |
| M5 インスタンス | m5d.2xlarge |
| M5 インスタンス | m5d.4xlarge |
| M5 インスタンス | m5d.8xlarge |
| M5 インスタンス | m5d.12xlarge |
| M5 インスタンス | m5d.16xlarge |
| M5 インスタンス | m5d.24xlarge |
| R5 インスタンス | r5.large |
| R5 インスタンス | r5.xlarge |
| R5 インスタンス | r5.2xlarge |
| R5 インスタンス | r5.4xlarge |
| R5 インスタンス | r5.8xlarge |
| R5 インスタンス | r5.12xlarge |
| R5 インスタンス | r5.16xlarge |
| R5 インスタンス | r5.24xlarge |
| R5 インスタンス | r5a.large |
| R5 インスタンス | r5a.xlarge |
| R5 インスタンス | r5a.2xlarge |
| R5 インスタンス | r5a.4xlarge |
| R5 インスタンス | r5a.8xlarge |
| R5 インスタンス | r5a.12xlarge |
| R5 インスタンス | r5a.16xlarge |
| R5 インスタンス | r5a.24xlarge |
| R5 インスタンス | r5ad.large |
| R5 インスタンス | r5ad.xlarge |
| R5 インスタンス | r5ad.2xlarge |
| R5 インスタンス | r5ad.4xlarge |
| R5 インスタンス | r5ad.8xlarge |
| R5 インスタンス | r5ad.12xlarge |
| R5 インスタンス | r5ad.16xlarge |
| R5 インスタンス | r5ad.24xlarge |
| R5 インスタンス | r5d.large |
| R5 インスタンス | r5d.xlarge |
| R5 インスタンス | r5d.2xlarge |
| R5 インスタンス | r5d.4xlarge |
| R5 インスタンス | r5d.8xlarge |
| R5 インスタンス | r5d.12xlarge |
| R5 インスタンス | r5d.16xlarge |
| R5 インスタンス | r5d.24xlarge |
| T3 インスタンス | t3.medium |
| T3 インスタンス | t3.large |
| T3 インスタンス | t3.xlarge |
| T3 インスタンス | t3.2xlarge |
| T3 インスタンス | t3a.medium |
| T3 インスタンス | t3a.large |
| T3 インスタンス | t3a.xlarge |
| T3 インスタンス | t3a.2xlarge |
ノードイメージのタイプ
Anthos clusters on AWS のクラスタノードは、Ubuntu バージョン 20.04 を実行します。イメージは、GKE の Ubuntu ノードイメージとよく似ています。
ContainerOS ノードは、現在サポートされていません。
ノードプールのサイズ
Anthos clusters on AWS は、最大 50 個のノードを含むノードプールをサポートします。
クラスタとノードプールの割り当て
Anthos clusters on AWS には、いくつかのデフォルトの割り当てがあります。割り当て量の引き上げについては、Google Cloud サポートにお問い合わせください。
| 割り当て名 | デフォルト値 |
|---|---|
| Google Cloud プロジェクトあたりのクラスタ数 | 20 |
| クラスタあたりのノードプール数 | 10 |
| ノードあたりのポッドの数。 | 110 |
Anthos clusters on AWS は、このような割り当てに加えて、以下のような AWS アカウントの AWS サービスの割り当て対象となります。
詳細については、AWS サービスの割り当てコンソールをご覧ください。