リリースノート

このドキュメントでは、切断モードで実行されている Anthos に関する本番環境の更新内容を一覧表示します。Anthos デベロッパーの方には、このリストで新しい発表内容を定期的に確認されることをおすすめします。

バージョン 1.12.0

機能

• ベアメタル版 Anthos プライベート モード
  • Anthos ベアメタル 1.12.0 に更新しました。
  • 新機能、修正、変更については、Anthos on bare metal 1.12.0 リリースノートをご覧ください。
• Anthos Config Management
  • 1.12.0 バージョンのサポートが追加されました。
  • Anthos Config Management 1.8.* と 1.9.* は削除されています。このアプリケーション パフォーマンス管理バージョンをインストールする前に、Anthos Config Management のすべてのインストールを少なくとも 1.10.* にアップグレードする必要があります。
  • Anthos Config Management 1.10.* はサポートが終了しており、アプリケーション パフォーマンス管理 1.13.0 で削除されます。アプリケーション パフォーマンス管理 1.13.0 をインストールする前に、Anthos Config Management を 1.11.* にアップグレードする必要があります。
  • 前回のアプリケーション パフォーマンス管理リリースから追加された Anthos Config Management の機能は次のとおりです。
    • Policy Controller は Cloud Monitoring をサポートするようになりました。Cloud Monitoring と Prometheus の両方のランタイム指標が自動的にエクスポートされます。ユーザーは、エクスポート先のモニタリング バックエンド指標を構成することもできます。
    • RootSync と RepoSync にフィールド spec.override.reconcileTimeout を追加しました。これは、適用グループ内のリソースが調整されるまで待機する時間のしきい値を構成するためのものです。適用グループは、互いに直接または間接的に依存関係のないリソースで構成されます。
    • 制約テンプレート ライブラリには、新しいテンプレート K8sRequiredResources が含まれています。詳細については、制約テンプレート ライブラリをご覧ください。
    • テンプレート ライブラリの K8sProhibitRoleWildcardAccess テンプレートで、新しい regexMatch フィールドを使用して clusterRole 名の正規表現照合がサポートされるようになりました。
    • テンプレート ライブラリの K8sNoExternalServices テンプレートは、新しいフィールド cloudPlatform をサポートしています。
    • Policy Controller が更新され、最新の OPA Gatekeeper ビルドが含まれるようになりました（ハッシュ: 206bbe9）。
    • このリリースには、Config Sync のパフォーマンスの改善が含まれています。
      • Config Sync リコンサイラがポーリングの代わりにステータス更新のリソースをモニタリングするようになりました。これにより、オブジェクトの失敗と調整をより高速かつ効率的に検出できます。この変更により、変更されていないオブジェクトのメモリ割り当ても大幅に削減されます。
      • サーバー側のスロットルが有効になっている場合（Kubernetes v1.20 以降ではデフォルトで有効）、クライアント側のスロットリングを無効にします。これにより、大規模な同期レイテンシが大幅に短縮されます。
    • Config Sync では、reconciler-manager、reconciler、git-importer からリソース上限が削除され、バースト可能になっています。
    • 再試行する前に git-importer が非ブロッキング検証エラーを削除する問題を修正しました。
    • すでに削除されたオブジェクトを削除するときに、リコンサイラがエラーをスローする問題を修正しました。
    • configmanagement.gke.io/managed: disabled アノテーションを使用してリソースが非マネージドとマークされる場合の 2 つの問題を修正しました。
      • 初期同期時にリポジトリに管理対象外のリソースが含まれている場合、同期は失敗します。
      • 同じ commit で別のリソースが管理対象外としてマークされているときに削除された場合、削除されたリソースが適切にプルーニングされません。
• Anthos Service Mesh
  • 1.12.7-asm.2 バージョンのサポートが追加されました。
  • ASM 1.9.* は削除されました。この Application Performance Management バージョンをインストールする前に、ASM のすべてのインストールを少なくとも 1.10.* にアップグレードする必要があります。
  • ASM 1.10.* は現在サポートされておらず、1.13 では削除される予定です。Application Performance Management 1.13.0 をインストールする前に、ASM のすべてのインストールを少なくとも 1.11.* にアップグレードする必要があります。
  • ASM 1.11.* は非推奨になりました。アプリケーション パフォーマンス管理 1.13.0 ではサポートされなくなります。アプリケーション パフォーマンス管理 1.13.0 をインストールする前に、ASM を少なくとも 1.12.* にアップグレードする必要があります。
• UI
  • バンドルされたドキュメントには、次のような依存関係のドキュメントが含まれています。
    • Anthos on baremetal
    • Anthos Config Management
    • Anthos Service Mesh
    • Anthos identity service
  • アプリケーション パフォーマンス管理のインストールに関係のないページがバンドル パッケージから削除されました。
• サードパーティのグラフ
  • バンドルされている postgres Helm チャートが postgres 14.4 に付属するように更新されました。
  • バンドルされている haproxy helm チャートが haproxy 7.0 に付属するように更新されました。
  • バンドルされた Kafka Helm チャートが、kafka 3.2 に付属するように更新されました。

解決済みの問題

• バックアップ プロセス中に kubectl cp を使用して etcd ダンプをダウンロードする問題を修正しました。

既知の問題

• 管理クラスタを 1.11.3 から 1.12.0 システムにアップグレードすると、ハードウェア プラットフォームが正しく認識されない。この問題に対処するために、この特定のアップグレード検証フックを無効にして、Anthos Management Center のアップグレード後に再度有効にします。このアップグレード中、管理クラスタのアップグレード直後に Anthos Management Center をアップグレードして、システムが検証なしで稼働する時間を最小限に抑える必要があります。