Containers & Kubernetes

GKE 拡張サポートのご紹介: GKE マイナーバージョンを最長 24 か月維持可能に

2024年7月26日

Aurelie Fonteny

Product Manager

Jago Macleod

Engineering Director

※この投稿は米国時間 2024 年 7 月 18 日に、Google Cloud blog に投稿されたものの抄訳です。

Google Cloud では、Kubernetes Engine（GKE）クラスタを安全かつ最新の状態に保つために、定期的な自動更新を強くおすすめしています。とはいえ、ビジネス上の正当な理由により、GKE クラスタのアップグレードを遅らせる必要がある場合もあります。たとえば、業務が多忙な時期である、適格性評価が遅れている、移行が複雑になるなどの理由により、特定の GKE マイナーバージョンを理想よりも少し長く使用し続ける必要がある場合もあるでしょう。

そこでこのたび、GKE 拡張サポートを発表いたします。GKE バージョン 1.27 以降、クラスタは、特定の GKE マイナーバージョンで最長 24 か月間、引き続き公式にサポートされます。GKE スタンダードサポートの 14 か月が終了すると GKE 拡張サポートに引き継がれ、追加でさらに最長 10 か月間クラスタのセキュリティパッチを受け取ることができます。GKE 拡張サポートは、Extended リリースチャンネルでご利用いただけます。これは、信頼性の高い自動アップグレードに対する Google の継続的な取り組みを補完するもので、GKE のお客様が、自社に適切なペースでイノベーションのメリットを得られるように支援します。

GKE 拡張サポートについて理解する

Extended リリースチャンネル上のクラスタは、標準サポート期間と拡張サポート期間の両方でパッチアップグレードを受け取ります。GKE の標準サポート期間中、パッチは、Regular リリースチャンネルの場合と同じ頻度で提供されます。標準サポート期間の終了時（以前のサポート終了日）に、クラスタは自動的に拡張サポート期間に入ります。クラスタはこの期間に入った後も、セキュリティパッチを引き続き受け取ります。Extended リリースチャンネル上の GKE クラスタは、拡張サポート期間が終了する直前まで、同じ GKE マイナーバージョンを維持します。メンテナンスの時間枠と除外を使用して、クラスタの自動アップグレードイベントのタイミングと範囲を制御できます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_OxKHSDC.max-600x600.png

Extended リリースチャンネル上の GKE クラスタには、標準のクラスタ管理手数料（1 クラスタあたり $0.10/時間）に加えて、拡張サポート期間のクラスタ管理手数料（1 クラスタあたり $0.50/時間）が課金されます。追加料金は、クラスタの拡張サポート期間が開始された場合にのみ適用されます。GKE マイナーバージョンの標準サポート期間中は、Extended チャンネルの使用に対して追加料金はかかりません。標準サポートの対象となるマイナーバージョンには、いつでもアップグレードできます。クラスタが標準サポートバージョンになると、そのマイナーバージョンが利用可能な任意のリリースチャンネルに戻すことができます。拡張サポート期間の管理手数料は、GKE Enterprise エディションに含まれています。GKE の料金をご確認ください。

Extended リリースチャンネルは、今後数週間以内に一般提供が開始されます。まず gcloud と API を通じて、その後は Google Cloud コンソールを通じてこの機能をご利用いただけるようになります。バージョン 1.27 以降の GKE クラスタは、拡張サポート期間に入ると、引き続きセキュリティパッチを受け取り、拡張期間のクラスタ管理手数料が課金されるようになります。GKE v1.27 の標準サポートの終了スケジュールについて詳しくは、GKE リリーススケジュールをご覧ください。クラスタの利用条件が適用されるため、クラスタが最小バージョン要件を満たしていることを確認し、対象外の機能を無効にする必要があります。

また、現在リリースチャンネルを使用されていないお客様は、Rapid、Regular、Stable、Extended のいずれかのチャンネルに移行することをおすすめします。

よくある質問

GKE 拡張サポートの対象であるかどうかを確認するにはどうすればよいですか？クラスタが拡張サポートを受けるには、最小バージョン要件や拡張サポートの対象となる機能の使用など、特定の利用条件を満たしている必要があります。対象外のクラスタは、Extended リリースチャンネルに移行できません。GKE 拡張サポートの利用条件をご確認ください。

拡張サポート期間中はどのようなパッチを利用できますか？GKE クラスタバージョンにバンドルされているコア Kubernetes コンポーネント、Node OS、Google が管理するコンテナ向けの、重大度が中、高、重要のセキュリティパッチをご利用いただけます。

Container-optimized OS（COS）については、GKE バージョンの拡張サポート期間が終了する前にノード OS のサポートが終了した場合、パッチアップグレードでは更新済みのサポートされているバージョンの Container-Optimized OS が使用されます。GKE リリースチャンネルのガイドラインをご確認ください。

GKE 拡張サポートを設定するにはどうすればよいですか？Extended リリースチャンネルにあるクラスタは、拡張サポート期間に入ると自動的に拡張サポートを受けるため、お客様側での対応は不要です。

ただし、拡張サポートを受けるには、今後数週間以内に新しい Extended チャンネルが利用可能になったときに、クラスタをそのチャンネルに移行して、クラスタが Extended リリースチャンネル上にあるようにしてください。クラスタが有効で、そのマイナーリリースがターゲットリリースチャンネルで利用可能である限り、既存のチャンネルから新しい Extended リリースチャンネルにいつでもクラスタを移行できます。この操作は中断を伴いませんが、新しい Extended リリースチャンネルに移行すると、より新しいパッチバージョンへの自動アップグレードがトリガーされる場合があります。クラスタ管理者は、必要に応じてメンテナンスの時間枠と除外を適用できます。GKE リリースチャンネルのドキュメントをご確認ください。

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_abiYtc5.max-600x600.png

リリース チャンネルを使用していません。Extended リリース チャンネルに移行するにはどうすればよいですか？利用条件を満たしている場合、リリースチャンネルに登録されていないクラスタ（別称: 静的または「チャンネルなし」）の Extended リリースチャンネルへの移行は、他のリリースチャンネルへの移行と同様です。一点だけ異なるのが、許可される制御のタイプです。GKE リリースチャンネルは、さまざまなスコープのメンテナンスの除外を利用するため、ノードプールのプロパティが「ノードの自動アップグレードなし」であるクラスタは、代わりに「マイナーアップグレードまたはノードアップグレードなし」タイプのメンテナンスの除外を使用する必要があります。詳細については、GKE リリースチャンネルのドキュメントをご確認ください。