EKSノードやEC2で現在利用しているDockerバージョンを固定する方法

0

AWS Healthのアカウントの状態➡その他の通知にEC2 Security notificationというイベントがあり、内容としてはDockerのバージョンが20.10.25から25.0.3に更新するというものなのですが、 そのアップグレードをしたくない場合の作業として、24年8月28日より前に現在使用しているDockerバージョンにロックすることをお勧めするとあります。

このロックする方法というのが調べ方がよくないのか見つけられず、お教えいただきたく思います。 よろしくお願いいたします。

M_Pmike
質問済み 3ヶ月前761ビュー
1回答
0

少し自信がないのですが、yum updateなどの対象外にするために以下のブログに書かれているような設定を行ってみてはいかがでしょうか?
EKSノードのEC2でも同じ設定ができるかは不明です。
https://atmarkit.itmedia.co.jp/flinux/rensai/linuxtips/781noupdateyum.html

具体的には/etc/yum.confに以下の設定を入れるような形になると思います。

exclude=docker*

少しAL2内を見ていたら/etc/yum.repos.d/amzn2-extras.repoにもDockerに関連しそうなものがありました。
この中のenabledを全て0にするのも必要かもしれません。
https://linuc.spa-miz.com/2022/02/02/summary-of-how-to-exclude-certain-packages-in-package-management-commands-such-as-yum-update/  

[amzn2extra-docker-source]
enabled = 0
name = Amazon Extras source repo for docker
mirrorlist = $awsproto://$amazonlinux.$awsregion.$awsdomain/$releasever/extras/docker/latest/SRPMS/mirror.list
gpgcheck = 1
gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-amazon-linux-2
priority = 10
skip_if_unavailable = 1
report_instanceid = yes

[amzn2extra-docker-debuginfo]
enabled = 0
name = Amazon Extras debuginfo repo for docker
mirrorlist = $awsproto://$amazonlinux.$awsregion.$awsdomain/$releasever/extras/docker/latest/debuginfo/$basearch/mirror.list
gpgcheck = 1
gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-amazon-linux-2
priority = 10
skip_if_unavailable = 1
report_instanceid = yes

[amzn2extra-docker]
enabled = 1
name = Amazon Extras repo for docker
mirrorlist = $awsproto://$amazonlinux.$awsregion.$awsdomain/$releasever/extras/docker/latest/$basearch/mirror.list
gpgcheck = 1
gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-amazon-linux-2
priority = 10
skip_if_unavailable = 1
report_instanceid = yes
profile picture
エキスパート
回答済み 3ヶ月前
  • アップデートがあるものは以下のコマンドで確認ができます。

    yum list updates
    

    私の環境で確認したところカーネル関連のアップデートがあったので「exclude=kernel*」で除外したら表示されなくなったのを確認しました。

    # 除外前
    yum list updates
    Loaded plugins: extras_suggestions, langpacks, priorities, update-motd
    amzn2-core                                                                                                                                                                                 | 3.6 kB  00:00:00
    amzn2extra-docker                                                                                                                                                                          | 2.9 kB  00:00:00
    amzn2extra-kernel-5.10                                                                                                                                                                     | 3.0 kB  00:00:00
    Updated Packages
    aws-cfn-bootstrap.noarch                                                                       2.0-30.amzn2                                                                                 amzn2-core
    kernel.x86_64                                                                                  5.10.218-208.862.amzn2                                                                       amzn2extra-kernel-5.10
    kernel-tools.x86_64                                                                            5.10.218-208.862.amzn2                                                                       amzn2extra-kernel-5.10
    
  • 以下が除外後したときの結果です。 なので、おそらくですが、Dockerも同じように設定すれば自動でアップデートされることは無いかと思いました。

    # 除外後
    yum list updates
    Loaded plugins: extras_suggestions, langpacks, priorities, update-motd
    amzn2-core                                                                                                                                                                                 | 3.6 kB  00:00:00
    amzn2extra-docker                                                                                                                                                                          | 2.9 kB  00:00:00
    amzn2extra-kernel-5.10                                                                                                                                                                     | 3.0 kB  00:00:00
    Updated Packages
    aws-cfn-bootstrap.noarch                                                                                  2.0-30.amzn2                                                                                  amzn2-core
    

ログインしていません。 ログイン 回答を投稿する。

優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。

質問に答えるためのガイドライン

関連するコンテンツ