2024年11月にGKEのReleaseNoteに流れてきた情報から、新機能と変更内容、stableチャンネルに影響のありそうな不具合情報のみをまとめて紹介します。
11月も多数のリリースがありましたが、中でも最大65,000ノードのクラスタに対応したこととコントロールプレーンに対するDNSベースのアクセスは大きなリリースでした。一般的なWebサービスではそこまでの数のノードが必要になることはないため影響はありませんが技術的に面白いですし、コントロールプレーンに対する新しいアクセスはBastionサーバーを用意しなくてもセキュアにアクセスできるようになって便利になります。どちらも公式のブログで解説されています。興味があれば見てみてください。
新機能
11/27
Autopilotクラスター向けにCloud TPU Trillium (v6e)のマシンタイプがパブリックプレビューになりました
GKE 1.31.2-gke.1384000以降が対象で、以下のゾーンで利用できます。
us-east5-b, europe-west4-a, us-east1-d, asia-northeast1-b, and us-south1-a
11/26
C4マシンファミリーでクラスタ自動スケーラーおよびノード自動プロビジョニングがサポートされました
GKE 1.28.15-gke.1159000, 1.29.10-gke.1227000以降が対象です。
11/21
GKE 1.26以前に作成されたクラスターをcgroupv2に移行できるようになりました
これによりAutopilotモードでPodバーストを使用できるようになります。
11/20
ノードの自動プロビジョニングを使用してcompact placement policyとcustom resource policyを指定できるようになりました
GKE 1.31.1-gke.2010000以降を実行しているクラスターが対象です。
11/19
最大65,000ノードのクラスタを作成できるようになりました
GKE 1.31以降が対象で、5,000ノードを超えるクラスタについてはクォータの増加が必要です。
11/18
Performance horizontal Pod autoscaling (HPA) profileがプレビューとして利用可能になりました
バージョン1.31.2-gke.1138000以降のGKEクラスターが対象です。
これによりHPAの反応時間が短縮され、最大1,000個のHPAオブジェクトの迅速な再計算が可能になります。
詳細は以下のドキュメントを参照してください。
11/11
クラスタを再作成することなくコントロールプレーンのアクセス設定やクラスタノードの設定を変更できるようになりました
これにより従来のプライベートクラスタとパブリッククラスタの区別がなくなりました。
すべてのクラスタがこの柔軟性をサポートし、DNSベースのエンドポイントを利用してあらゆるネットワークからセキュアで直接コントロールプレーンにアクセスできるため、バスティオンホストやプロキシが不要になります。
VPC Service Controlsのような対策でセキュリティをさらに強化することもできます。
詳細は以下のドキュメントを参照してください。
GKEクラスタのコントロールプレーンに対するDNSベースのアクセスが利用できるようになりました
この機能は各クラスタに一意のドメインネームシステム(DNS)名または完全修飾ドメイン名(FQDN)を提供します。
クラスタへのアクセスはIAMポリシーによって制御されるため、バスティオンホストやプロキシノードが不要になります。
許可されたユーザーはプロキシに依存することなく、異なるクラウドネットワーク、オンプレミスのデプロイメント、またはリモートロケーションからコントロールプレーンに接続することができます。
11/7
自動アプリケーションモニタリングがパブリックプレビューでサポートされました
GKE 1.28以降のクラスターで利用できます。
この機能を有効にするとPodMonitoringが自動的に展開され、Apache Airflow、Istio、RabbitMQのようなサポートされているワークロードの主要なメトリクスをキャプチャします。
これらのメトリクスはCloud Monitoringのダッシュボードと統合され観測可能になります。
詳細は以下のドキュメントを参照してください。
11/6
GKE Volume Populatorが利用できるようになりました
Google Cloud StorageバケットからParallelstoreインスタンスによってサポートされるPersistentVolumeClaimへのデータ転送が自動化できます。
GKE 1.31.1-gke.1729000以降で利用できます。
11/5
カスタムブートディスクと永続ボリューム用にConfidential modeでHyperdisk Balanced volumesを作成し、Confidential GKE Nodesにアタッチすることができるようになりました
GKE 1.26以降でGAとして利用できます。
Cloud TPU v6eマシンタイプがパブリックプレビューになりました
GKE 1.30.4-gke.1167000以降で利用可能です。
これらのTPU VMs (ct6e-standard) はus-east5-b, europe-west4-a, us-east1-d, asia-northeast1-b, us-south1-aのゾーンのみで利用できます。
修正
11/8
N1カスタムマシンタイプ(custom-1-1024など)のマシンファミリーはN1と正常に表示されるようになりました
GKE 1.31.2-gke.1115000で修正されています。
先月までの新機能と不具合情報
先月までの内容は以下のリンク先で確認できます。