2024年5月にGKEのReleaseNoteに流れてきた情報から、新機能と変更内容、stableチャンネルに影響のありそうな不具合情報のみをまとめて紹介します。
5月はk8s 1.30の対応がリリースされましたがそれ以外のGKEに関するリリースは少なめでおとなしい月でした。大規模なGKEを運用している場合はGKE Gateway controllerの新機能は嬉しい内容かもしれません。
新機能
5/24
GKEは保護されていないクラスタにバックアップ計画を作成するための推奨アクションを表示するようになります
作成から7日間たっているクラスタが対象になります。
また、現在は us-central1-a のみで利用できます。
5/22
C4 machine familyが利用可能になりました
1.29.2-gke.1521000以降のStandardクラスタでプレビューとして利用できます。
ただし以下の制限があります。
- 1.29.2-gke.1521000よりも前のバージョンではVolumeのマウントでエラーが発生しPodがPending状態になることがあります。Podの再作成で解決します
- プレビューではConfidential GKE nodesはサポートされません
- Local SSDはサポートされていません
- プレビューではNested virtualizationはサポートされません
GKE Container Security APIはプロジェクトでGKE Enterpriseが有効化されると自動的に有効になるようになります
これによりGKE Enterpriseのアクティベーションの一部としてセキュリティとコンプライアンス機能が利用できるようになります。
5/10
GKE Service用のIPアドレスをデフォルトでGoogleが管理する範囲から割り当てるようになります
GKE 1.29以降のStandardクラスタが対象でIPの範囲は 34.118.224.0/20 になります。
これによりService用に独自でIPの範囲を設定する必要がなくなります。
5/2
GKE Gateway controller (2024-R1) がGAになりました
以下の新機能があります。
- Gateway API CRDs v1.0.0
- Cloud Armor backend security policyでRegional external Gatewaysがサポートされました
- Certificate ManagerのRegional internal & external Gatewaysで自己管理証明書が利用可能になりました
- (プレビュー)Certificate ManagerのRegional internal & external GatewaysでGoogle管理証明書が利用可能になりました
GKE 1.30からcontrol plane metrics packageのscheduler_pod_scheduling_duration_secondsが利用できなくなりました
Kubernetesで非推奨になったためです。
代わりにscheduler_pod_scheduling_sli_duration_secondsが利用できるようになっています。
5/1
Rapid channelでKubernetes 1.30が利用可能になりました
Kubernetes 1.30の変更内容についてはKubernetes公式ドキュメントを参照してください。
