とことんDevOps | 日本仮想化技術のDevOps技術情報メディア

DevOpsに関連する技術情報を幅広く提供していきます。

日本仮想化技術がお届けする「とことんDevOps」では、DevOpsに関する技術情報や、日々のDevOps業務の中での検証結果、TipsなどDevOpsのお役立ち情報をお届けします。
主なテーマ: DevOps、CI/CD、コンテナ開発、IaCなど
読者登録と各種SNSのフォローもよろしくお願いいたします。

EKS 1.21で有効になったBoundServiceAccountTokenVolumeの話

EKS 1.21というか、Kubernetes 1.21以降で有効になったBoundServiceAccountTokenVolumeについての話ですね。

docs.aws.amazon.com

簡単にいうと、Kubernetes 1.21以前ではトークンに有効期限がなかったのに対し、1.21以降は1時間の制限がつきますよっということです。そして、移行期間として今は最大90日まで延長されます。

 

なぜ今この記事を書いているのかと言うと、EKS 1.21が出た時にOpsチームで色々話題にはなったのですが、ブログ記事にしていませんでした。そしてちょうど昨日90日を超えたアプリがあってこの機能を思い出した、と。

1.21では90日を超えないとエラーが出ないので、1.21にアップデートした当時は気にしていても、今エラーになられたらなんのことやら?でした。

 

Kubernetesのクライアントバージョンが上がっていれば対応されますので、しばらくアップデートしていなかったなっという方はアップデートを検討した方がいいかもしれません。90日経過したアプリログにUnauthorized 401の嵐が……