EKSで作成されたEC2にパッチ適用は自動で行われますか?

0

EKSで作成されたEC2にPodが動作しています。 このEC2へパッチ適用は自動で行われるのでしょうか? それとも、AWS Systems Manager Patch Managerを使用してパッチ適用を行う必要がありますでしょうか? ご回答よろしくお願いいたします。

質問済み 3ヶ月前437ビュー
1回答
0
承認された回答

以下のドキュメントの説明を読む限りだとAWS側がパッチの適用されたAMIを作成するが、そのAMIを使用するかはユーザー側で判断が必要 (ユーザー側がデプロイする必要がある) みたいです。
https://docs.aws.amazon.com/ja_jp/eks/latest/userguide/managed-node-groups.html

Amazon EKS は、マネージド型ノードグループで CVE およびセキュリティパッチの責任共有モデルに従います。マネージド型ノードが Amazon EKS 最適化 AMI を実行する場合、バグや問題が報告されると、Amazon EKS が AMI のパッチ適用バージョンの構築を担当します。修正を公開できます。ただし、これらのパッチが適用された AMI バージョンのマネージド型ノードグループへのデプロイはユーザーが担当します。マネージド型ノードでカスタム AMI を実行する場合、バグや問題が報告され、AMI をデプロイする場合は、ユーザーがパッチ適用バージョンの構築を担当します。詳細については、「マネージド型ノードグループの更新」を参照してください。

profile picture
エキスパート
回答済み 3ヶ月前
profile picture
エキスパート
レビュー済み 3ヶ月前

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ