WHITEPLUS TechBlog

株式会社ホワイトプラスのエンジニアによる開発ブログです。

GKEの新機能と不具合情報まとめ 2024年3月

2024年3月にGKEのReleaseNoteに流れてきた情報から、新機能と変更内容、影響のありそうな不具合情報のみをまとめて紹介します。

新機能

3/19

Ciliumを使用したクラスタ全体のネットワークポリシーがGAになりました

全てのGKEエディションで使用でき、1.28.6-gke.1095000、1.29.1-gke.1016000以降でGAになっています。

3/11

GKE 1.29.0-gke.1384000以降で作成されたプライベートクラスタはNodeがコントロールプレーンと通信するときにPrivate Service Connect (PSC)を使用するようになります

以前のバージョンで作成されたプライベートクラスタは引き続きVPC Peeringを使用します。

GKE用のSecret Managerアドオンが利用可能になりました。

このアドオンを使うとSecret Managerに保存されたシークレットをPodにマウントされたボリュームとしてアクセスできるようになります。
1.29以降で使用可能です。

cloud.google.com

このアドオンを使用することでExternal Secrets Operatorのようなコントローラーを追加でインストールすることなく、GKEの機能の一部としてSecret Managerに登録したSecretを使用することができます。使用するにはバージョンを1.29に更新しなければならないためしばらく先になりますが、保守するコントローラーが1つ減るのはありがたいですね。

AutopilotクラスタでPodのバーストが利用できるようになりました

requestslimits に異なる値を設定できるようになり、合わせて requests の最小値も低くなりました。
1.26以降で作成され、1.29.2-gke.1060000以降にアップグレードしたクラスタで使用できます。

cloud.google.com

3/7

Nodeにsecondary boot diskを設定できるようになりました

1.28.3-gke.1067000以降で使用でき、現在はプレビューです。
この機能を使うことでNodeに機械学習モデルなどのデータやコンテナイメージをディスク上にローカルキャッシュされているかのようにプリロードすることができ、MLなどのワークロードの初期化速度を向上させることができます。

cloud.google.com

1.29.2-gke.1035000以降のGKEでGKE Ingressで設定されたロードバランサーに対しGoogle Managed OAuth Client を使用した Identity-Aware Proxy (IAP)を設定できるようになりました

3/4

AutopilotでGPUのNVIDIA H100 (80 GB)が使用可能になりました

変更

3/8

1.29.1-gke.1760000以降のGKEでNEG、 Ingress、 サブセット付きL4内部ロードバランサー、L4 RBSコントローラーはゾーンの準備ができるまで topology.kubernetes.io/zone ラベルがないノードの処理をスキップするようになりました。

これにより、ロードバランサーコントローラーはラベルなしでノードが導入されても同期処理をブロックしなくなりました。