サポートされている Kubernetes クラスタのバージョン

GKE on Azure の各リリースには、Kubernetes バージョン ノートが付属しています。これらはリリースノートに似ていますが、Kubernetes バージョンに固有のものであり、技術的な詳細情報が記載される場合があります。

GKE on Azure は、次の Kubernetes バージョンをサポートしています。

Kubernetes 1.29

1.29.4-gke.200

Kubernetes OSS リリースノート

1.29.3-gke.600

Kubernetes OSS リリースノート

Kubernetes 1.28

1.28.9-gke.400

Kubernetes OSS リリースノート

1.28.8-gke.800

Kubernetes OSS リリースノート

1.28.7-gke.1700

Kubernetes OSS リリースノート

1.28.5-gke.1200

Kubernetes OSS リリースノート

1.28.5-gke.100

Kubernetes OSS リリースノート

1.28.3-gke.700

Kubernetes OSS リリースノート

  • 互換性を破る変更: 1.28 以降、クラスタには {GCP_LOCATION}-gkemulticloud.googleapis.com へのアウトバウンド HTTPS 接続が必要です。プロキシ サーバーまたはファイアウォール(あるいは両方)で、このトラフィックが許可されていることを確認してください。

  • 機能: ほとんどの機能で Google IAM バインディングを明示的に追加する必要がなくなりました。

    1. クラスタを作成するときに gke-system/gke-telemetry-agent のバインディングを追加する必要がなくなりました。
    2. Google Managed Service for Prometheus のマネージド データ収集を有効にする際に、gmp-system/collectorgmp-system/rule-evaluator のバインディングを追加する必要がなくなりました。
  • 機能: Ubuntu 22.04 は linux-azure 6.2 カーネル バージョンを使用するようになりました。

  • バグの修正: gke-azure-encryption-provider コントロール プレーン Pod のモニタリング指標が kube-system Namespace で報告されるようになりました。以前は、デフォルトの Namespace で誤って報告されていました。

  • バグの修正: クラスタをバージョン 1.28 にアップグレードすると、以前のバージョン(1.25 以前)で作成され、関連性がなくなった古いリソースがクリーンアップされます。Namespace gke-system 内に次のリソースが存在する場合は削除されます。

    • DaemonSet fluentbit-gke-windowsgke-metrics-agent-windows
    • ConfigMap fluentbit-gke-windows-configgke-metrics-agent-windows-conf
  • バグの修正: Cloud Logging による Anthos clusters on Azure からのログの取り込みが強化されました。

    • タイムスタンプ解析の問題を修正しました。
    • anthos-metadata-agent のエラーログに正しい重大度を割り当てました。
  • セキュリティに関する修正

Kubernetes 1.27

1.27.13-gke.500

Kubernetes OSS リリースノート

1.27.12-gke.800

Kubernetes OSS リリースノート

1.27.11-gke.1600

Kubernetes OSS リリースノート

1.27.10-gke.500

Kubernetes OSS リリースノート

1.27.9-gke.100

Kubernetes OSS リリースノート

1.27.7-gke.600

Kubernetes OSS リリースノート

  • バグの修正: Cloud Logging による Anthos clusters on Azure からのログの取り込みが強化されました。

    • タイムスタンプ解析の問題を修正しました。
    • anthos-metadata-agent のエラーログに正しい重大度を割り当てました。
  • セキュリティに関する修正

1.27.6-gke.700

Kubernetes OSS リリースノート

1.27.5-gke.200

Kubernetes OSS リリースノート

  • 機能: Ubuntu 22.04 は linux-azure 6.2 カーネル バージョンを使用するようになりました。

  • セキュリティに関する修正

1.27.4-gke.1600

Kubernetes OSS リリースノート

  • 非推奨: 未認証の kubelet 読み取り専用ポート 10255 を無効にしました。ノードプールをバージョン 1.27 にアップグレードすると、そのノードプールで実行されているワークロードは、ポート 10255 に接続できなくなります。

  • 機能: Azuredisk CSI ドライバを v1.28.1 にアップグレードしました。

  • 機能: Azurefile CSI ドライバを v1.28.1 にアップグレードしました。

  • 機能: snapshot-controllercsi-snapshot-validation-webhook を v6.2.2 にアップグレードしました。この新しいバージョンには、API に対する重要な変更が導入されています。具体的には、VolumeSnapshotVolumeSnapshotContentsVolumeSnapshotClass の v1beta1 API は使用できなくなりました。

  • 機能: 作成および更新用の API で新しい admin-groups フラグのサポートを追加しました。このフラグにより、リスト化されたグループをクラスタ管理者として速やかに、かつ簡単に認証できるようになり、RBAC ポリシーを手動で作成して適用する必要がなくなります。

  • 機能: fluent-bit(ログプロセッサとフォワーダー)、gke-metrics-agent(指標コレクタ)、audit-proxy(監査ログプロキシ)の gzip 圧縮を有効にしました。fluent-bit は、Cloud Logging に送信する前にコントロール プレーンとワークロードの両方からのログデータを圧縮します。gke-metrics-agent は、Cloud Monitoring に送信する前にコントロール プレーンとワークロードの両方からの指標データを圧縮します。audit-proxy は、監査ログデータを圧縮した後 Audit Logging に送信します。これにより、ネットワーク帯域幅とコストが削減されます。

  • 機能: ノードの自動修復が一般提供になりました。

  • 機能: Cloud Storage からダウンロードされた Google マネージド バイナリ アーティファクトの整合性チェックとフィンガープリント検証を追加することで、セキュリティを改善しました。

  • 機能: コントロール プレーンでの etcdetcd-events の定期的な自動デフラグのサポートを追加しました。この機能により、不要なディスク ストレージが減り、ディスク ストレージの問題で etcd とコントロール プレーンが使用不能にならないようにすることができます。

  • 機能: kubernetes.io/ ではなく kubernetes.io/anthos/ の指標接頭辞を使用するように、Kubernetes リソース指標の指標名を変更しました。詳細については、指標のリファレンス ドキュメントをご覧ください。

  • 機能: 安定性を改善するために、新しいクラスタでデフォルトの etcd バージョンを v3.4.21 に変更しました。このバージョンにアップグレードされた既存のクラスタは、etcd v3.5.6 を使用します。

  • 機能: kubelet のリソースを予約することで、ノードリソースの管理を改善しました。この機能は、システムと Kubernetes プロセスに必要なリソースを確保することで、メモリ不足(OOM)エラーを防ぐために不可欠ですが、ワークロードの中断につながる可能性があります。kubelet のリソースの予約は、Pod で使用可能なリソースに影響を与えることがあり、既存のワークロードを処理する小規模なノードの容量に影響を与える可能性があります。この新機能を有効にしても、小規模なノードが引き続きワークロードをサポートできることを確認する必要があります。

    • 予約済みメモリの割合は次のとおりです。
    • メモリが 1 GB 未満のマシンの場合: 255 MiB
    • 最初の 4 GB のメモリの 25%
    • 次の 4 GB の 20%
    • 次の 8 GB の 10%
    • 次の 112 GB の 6%
    • 128 GB を超えるメモリの 2%
    • 予約済み CPU の割合は次のとおりです。
    • 最初のコアの 6%
    • 次のコアの 1%
    • 次の 2 コアの 0.5%
    • 4 コアを超えるコアの 0.25%
  • セキュリティに関する修正

バージョンのサポート期間

サポートされている Kubernetes バージョンのリリース日とサポート終了日は、GKE on Azure のバージョンの有効期間ページに記載されています。