2024年3月にGKEのReleaseNoteに流れてきた情報から、新機能と変更内容、影響のありそうな不具合情報のみをまとめて紹介します。
新機能
3/19
Ciliumを使用したクラスタ全体のネットワークポリシーがGAになりました
全てのGKEエディションで使用でき、1.28.6-gke.1095000、1.29.1-gke.1016000以降でGAになっています。
3/11
GKE 1.29.0-gke.1384000以降で作成されたプライベートクラスタはNodeがコントロールプレーンと通信するときにPrivate Service Connect (PSC)を使用するようになります
以前のバージョンで作成されたプライベートクラスタは引き続きVPC Peeringを使用します。
GKE用のSecret Managerアドオンが利用可能になりました。
このアドオンを使うとSecret Managerに保存されたシークレットをPodにマウントされたボリュームとしてアクセスできるようになります。
1.29以降で使用可能です。
このアドオンを使用することでExternal Secrets Operatorのようなコントローラーを追加でインストールすることなく、GKEの機能の一部としてSecret Managerに登録したSecretを使用することができます。使用するにはバージョンを1.29に更新しなければならないためしばらく先になりますが、保守するコントローラーが1つ減るのはありがたいですね。
AutopilotクラスタでPodのバーストが利用できるようになりました
requests と limits に異なる値を設定できるようになり、合わせて requests の最小値も低くなりました。
1.26以降で作成され、1.29.2-gke.1060000以降にアップグレードしたクラスタで使用できます。
3/7
Nodeにsecondary boot diskを設定できるようになりました
1.28.3-gke.1067000以降で使用でき、現在はプレビューです。
この機能を使うことでNodeに機械学習モデルなどのデータやコンテナイメージをディスク上にローカルキャッシュされているかのようにプリロードすることができ、MLなどのワークロードの初期化速度を向上させることができます。
1.29.2-gke.1035000以降のGKEでGKE Ingressで設定されたロードバランサーに対しGoogle Managed OAuth Client を使用した Identity-Aware Proxy (IAP)を設定できるようになりました
3/4
AutopilotでGPUのNVIDIA H100 (80 GB)が使用可能になりました
変更
3/8
1.29.1-gke.1760000以降のGKEでNEG、 Ingress、 サブセット付きL4内部ロードバランサー、L4 RBSコントローラーはゾーンの準備ができるまで topology.kubernetes.io/zone ラベルがないノードの処理をスキップするようになりました。
これにより、ロードバランサーコントローラーはラベルなしでノードが導入されても同期処理をブロックしなくなりました。
