WHITEPLUS TechBlog

株式会社ホワイトプラスのエンジニアによる開発ブログです。

GKEの新機能と不具合情報まとめ 2025年1月

2025年1月にGKEのReleaseNoteに流れてきた情報から、新機能と変更内容、stableチャンネルに影響のありそうな不具合情報のみをまとめて紹介します。

1月ということで新機能の数は控えめですが、非推奨やセキュリティイシューがいくつか告知されています。運用しているクラスターに影響がないか確認する必要がありますね。

新機能

1/23

GKEロードバランサーサービスのユーザー管理ファイアウォールルールがGAになりました。

GKE 1.31.3-gke.1056000以降で利用可能です。
GKEロードバランサーサービスのユーザー管理ファイアウォールルールを許可することで、高度なファイアウォールポリシーを設定して、パススルーネットワークロードバランサーで公開されているGKEサービスへのイングレストラフィックを制御できるようになりました。

kubeletとsysctlの新しい設定オプションを使用してノードのシステム設定をカスタマイズできるようになりました

  • Kubelet
    • containerLogMaxSize
    • containerLogMaxFiles
    • imageGcLowThresholdPercent
    • imageGcHighThresholdPercent
    • imageMinimumGcAge
    • imageMaximumGcAge (1.30.7-gke.1076000以降、 1.31.3-gke.1023000以降)
    • allowedUnsafeSysctls (1.32.0-gke.1448000以降)
  • Sysctl
    • kernel.shmmni
    • kernel.shmmax
    • kernel.shmall
    • net.netfilter.nf_conntrack_acct (1.32.0-gke.1448000以降)
    • net.netfilter.nf_conntrack_max (1.32.0-gke.1448000以降)
    • net.netfilter.nf_conntrack_buckets (1.32.0-gke.1448000以降)
    • net.netfilter.nf_conntrack_tcp_timeout_close_wait (1.32.0-gke.1448000以降)
    • net.netfilter.nf_conntrack_tcp_timeout_established (1.32.0-gke.1448000以降)
    • net.netfilter.nf_conntrack_tcp_timeout_time_wait (1.32.0-gke.1448000以降)

GKE 1.32.1-gke.1002000以降でUbuntuのデフォルトOSイメージが22.04から24.04に更新されました

1/21

NVIDIA H200 Tensor Core GPUを搭載したA3 Ultra VMで新しいTitanium MLネットワークアダプタで使用できるようになりました

RDMA over Converged Ethernet(RoCE)で3.2 TbpsのGPU間トラフィックをノンブロッキングで提供することができます。

A3 Ultra VMはa3-ultragpu-8gマシンタイプで利用可能でGKEの両方の動作モードで使用できます。

  • GKE Standard
    • 1.31.4-gke.1183000以降でサポートされます
  • GKE Autopilot
    • 1.31.4-gke.1183000以降でA3 Ultra VMが使用できます
    • GPUDirect RDMAはAutopilotではまだサポートされていません

非推奨

1/30

2025年1月28日より以下のプレビュー機能は非推奨となります

  • GKE脅威検出
  • サプライチェーンに関する懸念(バイナリ認証)
  • GKEコンプライアンスダッシュボード

非推奨および削除の日付と代替情報については「Posture management deprecations」を参照してください。

1/16

GKE 1.33でNodeはcontainerd 2.0を使用しDocker Schema 1イメージとCRI v1alpha2 APIのサポートが削除されました

GKEはクラスタが非推奨の機能を使用していることを検出すると1.33への自動アップグレードを一時停止します。

この変更に対応するために Migrate nodes to containerd 2 を参照してください。

不具合、セキュリティイシュー

1/9

GKEマルチクラスターゲートウェイ(MCG)が設定されたVPCのリソースにセキュリティの問題が発生しました

MCGはオプション機能でGKEをご利用のごく一部のお客様に使用されています。その期間にこの機能を有効にしていたお客様には個別にお知らせしています。

セキュリティ問題の詳細は以下で確認できます。

GCP-2025-001 security bulletin

先月までの新機能と不具合情報

先月までの内容は以下のリンク先で確認できます。

blog.wh-plus.co.jp