GKE 拡張サポートのご紹介: GKE マイナー バージョンを最長 24 か月維持可能に
Aurelie Fonteny
Product Manager
Jago Macleod
Engineering Director
※この投稿は米国時間 2024 年 7 月 18 日に、Google Cloud blog に投稿されたものの抄訳です。
Google Cloud では、Kubernetes Engine(GKE)クラスタを安全かつ最新の状態に保つために、定期的な自動更新を強くおすすめしています。とはいえ、ビジネス上の正当な理由により、GKE クラスタのアップグレードを遅らせる必要がある場合もあります。たとえば、業務が多忙な時期である、適格性評価が遅れている、移行が複雑になるなどの理由により、特定の GKE マイナー バージョンを理想よりも少し長く使用し続ける必要がある場合もあるでしょう。
そこでこのたび、GKE 拡張サポートを発表いたします。GKE バージョン 1.27 以降、クラスタは、特定の GKE マイナー バージョンで最長 24 か月間、引き続き公式にサポートされます。GKE スタンダード サポートの 14 か月が終了すると GKE 拡張サポートに引き継がれ、追加でさらに最長 10 か月間クラスタのセキュリティ パッチを受け取ることができます。GKE 拡張サポートは、Extended リリース チャンネルでご利用いただけます。これは、信頼性の高い自動アップグレードに対する Google の継続的な取り組みを補完するもので、GKE のお客様が、自社に適切なペースでイノベーションのメリットを得られるように支援します。
GKE 拡張サポートについて理解する
Extended リリース チャンネル上のクラスタは、標準サポート期間と拡張サポート期間の両方でパッチ アップグレードを受け取ります。GKE の標準サポート期間中、パッチは、Regular リリース チャンネルの場合と同じ頻度で提供されます。標準サポート期間の終了時(以前のサポート終了日)に、クラスタは自動的に拡張サポート期間に入ります。クラスタはこの期間に入った後も、セキュリティ パッチを引き続き受け取ります。Extended リリース チャンネル上の GKE クラスタは、拡張サポート期間が終了する直前まで、同じ GKE マイナー バージョンを維持します。メンテナンスの時間枠と除外を使用して、クラスタの自動アップグレード イベントのタイミングと範囲を制御できます。


Extended リリース チャンネル上の GKE クラスタには、標準のクラスタ管理手数料(1 クラスタあたり $0.10/時間)に加えて、拡張サポート期間のクラスタ管理手数料(1 クラスタあたり $0.50/時間)が課金されます。追加料金は、クラスタの拡張サポート期間が開始された場合にのみ適用されます。GKE マイナー バージョンの標準サポート期間中は、Extended チャンネルの使用に対して追加料金はかかりません。標準サポートの対象となるマイナー バージョンには、いつでもアップグレードできます。クラスタが標準サポート バージョンになると、そのマイナー バージョンが利用可能な任意のリリース チャンネルに戻すことができます。拡張サポート期間の管理手数料は、GKE Enterprise エディションに含まれています。GKE の料金をご確認ください。
Extended リリース チャンネルは、今後数週間以内に一般提供が開始されます。まず gcloud と API を通じて、その後は Google Cloud コンソールを通じてこの機能をご利用いただけるようになります。バージョン 1.27 以降の GKE クラスタは、拡張サポート期間に入ると、引き続きセキュリティ パッチを受け取り、拡張期間のクラスタ管理手数料が課金されるようになります。GKE v1.27 の標準サポートの終了スケジュールについて詳しくは、GKE リリース スケジュールをご覧ください。クラスタの利用条件が適用されるため、クラスタが最小バージョン要件を満たしていることを確認し、対象外の機能を無効にする必要があります。
また、現在リリース チャンネルを使用されていないお客様は、Rapid、Regular、Stable、Extended のいずれかのチャンネルに移行することをおすすめします。
よくある質問
GKE 拡張サポートの対象であるかどうかを確認するにはどうすればよいですか?クラスタが拡張サポートを受けるには、最小バージョン要件や拡張サポートの対象となる機能の使用など、特定の利用条件を満たしている必要があります。対象外のクラスタは、Extended リリース チャンネルに移行できません。GKE 拡張サポートの利用条件をご確認ください。
拡張サポート期間中はどのようなパッチを利用できますか?GKE クラスタ バージョンにバンドルされているコア Kubernetes コンポーネント、Node OS、Google が管理するコンテナ向けの、重大度が中、高、重要のセキュリティ パッチをご利用いただけます。
Container-optimized OS(COS)については、GKE バージョンの拡張サポート期間が終了する前にノード OS のサポートが終了した場合、パッチ アップグレードでは更新済みのサポートされているバージョンの Container-Optimized OS が使用されます。GKE リリース チャンネルのガイドラインをご確認ください。
GKE 拡張サポートを設定するにはどうすればよいですか?Extended リリース チャンネルにあるクラスタは、拡張サポート期間に入ると自動的に拡張サポートを受けるため、お客様側での対応は不要です。
ただし、拡張サポートを受けるには、今後数週間以内に新しい Extended チャンネルが利用可能になったときに、クラスタをそのチャンネルに移行して、クラスタが Extended リリース チャンネル上にあるようにしてください。クラスタが有効で、そのマイナー リリースがターゲット リリース チャンネルで利用可能である限り、既存のチャンネルから新しい Extended リリース チャンネルにいつでもクラスタを移行できます。この操作は中断を伴いませんが、新しい Extended リリース チャンネルに移行すると、より新しいパッチ バージョンへの自動アップグレードがトリガーされる場合があります。クラスタ管理者は、必要に応じてメンテナンスの時間枠と除外を適用できます。GKE リリース チャンネルのドキュメントをご確認ください。


リリース チャンネルを使用していません。Extended リリース チャンネルに移行するにはどうすればよいですか?利用条件を満たしている場合、リリース チャンネルに登録されていないクラスタ(別称: 静的または「チャンネルなし」)の Extended リリース チャンネルへの移行は、他のリリース チャンネルへの移行と同様です。一点だけ異なるのが、許可される制御のタイプです。GKE リリース チャンネルは、さまざまなスコープのメンテナンスの除外を利用するため、ノードプールのプロパティが「ノードの自動アップグレードなし」であるクラスタは、代わりに「マイナー アップグレードまたはノード アップグレードなし」タイプのメンテナンスの除外を使用する必要があります。詳細については、GKE リリース チャンネルのドキュメントをご確認ください。
ー プロダクト マネージャー Aurelie Fonteny
ー エンジニアリング ディレクター Jago Macleod