WHITEPLUS TechBlog

株式会社ホワイトプラスのエンジニアによる開発ブログです。

GKEの新機能と不具合情報まとめ 2025年5月

ReleaseNotes GKE GCP Kubernetes k8s

2025年5月にGKEのReleaseNoteに流れてきた情報から、新機能と変更内容、stableチャンネルに影響のありそうな不具合情報のみをまとめて紹介します。

今月はk8s 1.33がRapidチャンネルで利用可能になったことが大きなリリースとしてあげられます。近い内にstableチャンネルにもリリースされるはずなので非推奨の対応は早めに行っておきたいですね。また、分析情報と推奨事項でアラートされる項目が順調に増えているのも安定稼働を考えると嬉しいリリースですね。

新機能

5/30

分析情報と推奨事項でetcdのデータベースサイズが限界に近づいているクラスタを特定し表示するようになりました

5/27

A3 HighマシンタイプとNVIDIA H100 GPUを搭載したConfidential GKEノードでGPUワークロードを実行できるようになりました

GKE 1.32.2-gke.1297000でプレビューとして利用可能です。
これによりGKEクラスタおよびノード内で実行されるGPU計算に対してより強力なデータ保護と整合性が可能になります。

Confidential GKEノードでIntel TDXおよびAMD SEV-SNPがConfidential Computing technologiesで使用できるようになりました

GKE 1.32.2-gke.1297000以降でGAとして利用可能です。
Confidential GKE Nodeを使用するとCompute Engine Confidential VMを使用して使用中のワークロードデータを暗号化し、データおよびコードの機密性と整合性を確保できます。

5/22

GKE security posture dashboardが公開されました

GKEワークロードに影響する上位の脅威が表示されるようになります。
GKE security posture dashboardはSecurity Command Centerを使用して提供されます。

5/20

Autopilotの汎用コンピュートクラスとしてコンテナに最適化されたコンピュートプラットフォームを使用するようになります

GKE 1.32.3-gke.1927002以降が対象です。
これにより、オートスケール中のPodのスケジューリング待ち時間が改善されます。また、より正確なcapacity right-sizingが提供されます。

5/13

分析情報と推奨事項で無効または不正な認証局バンドルを含むカスタムリソース定義を持つクラスタを特定し表示するようになりました

5/12

GKE 1.33以降のCompute Engine persistent disk CSI DriverでHyperdisk Balanced High Availabilityボリュームのプロビジョニングをサポートします

ReadWriteOnce, ReadWriteOncePod, ReadWriteManyアクセスモードが対象です。

5/9

Kubernetes 1.33がRapid channelで使用できるようになりました

詳細はKubernetesのRelease Notesを参照してください。

いくつか新機能を紹介すると、Public Previewで公開されたIn-Place Pod Resizeは便利な機能で、Podを再起動することなくスケールアップしたりスケールダウンすることができます。ステートレスなアプリであれば既存の水平方向のオートスケールでも問題ありませんが、ステートフルなアプリの場合は垂直方向のオートスケールができるととても便利になります。また、サイドカーコンテナが安定版になりました。これで安心してサイドカーパターンを使用することができます。

GKEはk8s 1.33にアップグレードされたタイミングでNodeのcontainerdが2.0になります。
非推奨となっている機能を使用している場合は自動アップグレードが停止されるようになっているため、2.0になったことによりエラーが発生しサービスに影響が出ることはありませんがサポート期限が来るまでに対応する必要があります。
containerd 2.0へのアップグレード方法については以下のドキュメントを参照してください。

cloud.google.com

5/8

GKE 1.32以降のGKE AutopilotでSYS_ADMIN権限を使用してGKE Sandbox (gVisor)を設定できるようになりました

これによりGKE AutopilotのgVisorでDocker-in-Dockerを使用できます。

ClusterProfile Syncを使用して既存フリートのクラスターインベントリを生成できるようになりました

クラスターインベントリを使用するとClusterProfileを使用するオープンソースおよびサードパーティと統合できます。

変更、非推奨

5/30

GKE 1.32以降の新規作成したクラスタで安全でないkubelet読み取り専用ポート (10255) がデフォルトで無効になります

1.32より前のバージョンのGKEを使用してクラスタを作成した場合は安全でないkubelet読み取り専用ポートを無効にすることをお勧めします。

先月までの新機能と不具合情報

先月までの内容は以下のリンク先で確認できます。

blog.wh-plus.co.jp