WHITEPLUS TechBlog

株式会社ホワイトプラスのエンジニアによる開発ブログです。

GKEの新機能と不具合情報まとめ 2025年8月

GKE ReleaseNotes GCP Kubernetes k8s

2025年8月にGKEのReleaseNoteに流れてきた情報から、新機能と変更内容、stableチャンネルに影響のありそうな不具合情報のみをまとめて紹介します。

8月は小さな変更が多数リリースされました。なかでもHPAが再設計されパフォーマンスが改善されていたり、GKEのパッチバージョンを受け取るまでの期間を短くすることができたりと地味ですが嬉しいリリースがありました。

また、公式のブログでGKEの10周年を記念した記事が公開されていて、そこでは有料ティアが 1 つに統合され料金がわかりやすくなったり、StandardクラスタでもワークロードごとにアドホックでAutopilotを利用できるようになることなどが告知されています。特にStandardクラスタでAutopilotが使えるようになるのは楽しみですね。

cloud.google.com

新機能

8/28

Confidential GKEノードでA3 HighマシンタイプとNVIDIA H100 GPUを使用したGPUワークロードの実行が可能になりました

この機能は手動GPUドライバーインストールではGKE 1.32.2-gke.1297000以降、自動ドライバーインストールでは1.33.3-gke.1392000以降で利用可能です。

8/25

水平ポッド自動スケーラー(HPA)のアーキテクチャが再設計されました

GKE 1.33以降で利用できます。
これによりパフォーマンスとスケーラビリティが向上し、一貫した15秒の再計算間隔が実現されクラスタあたり最大5,000個のHPAオブジェクトをサポートします。

8/21

M4マシンシリーズがバージョン1.33.4-gke.1013000以降のGKE Autopilotクラスタで利用可能になりました

gke-l7-regional-external-managed GatewayClassが使用する一時的なIPアドレスのネットワークサービスティアを指定できるようになりました

GKE 1.33.2-gke.1240000以降で利用可能です。
StandardまたはPremiumが指定できます。

8/15

Extended channelに登録されたクラスターで、GKE 1.30以降でGatewayの使用、またはカスタマイズされたsysctl設定オプションが利用可能になりました

accelerated patch auto-upgradesを利用することで、リリースチャネルにおいてバージョンが利用可能になり次第、GKEがチャネル内でそのバージョンを自動アップグレード対象として設定する前にパッチバージョンを受け取ることが可能になりました

パッチバージョンを早期に受け取ることで、特にセキュリティ要件への準拠を加速するといったユースケースにおいてパッチの自動アップグレードスケジュールを早めることができます。
詳細はaccelerated patch auto-upgradesを参照してください。

8/14

GKEクラスタにデフォルトのコンピューティングクラスを設定できるようになりました

GKE 1.33.1-gke.1744000以降で利用できます。
詳細はdefault custom compute classを参照してください。

8/12

KubeRayオペレータアドオンのログを表示できるようになりました

GKE 1.33.1-gke.1231000以降が対象です。
このログはCloud Loggingで確認できます。

GKE Standardクラスタでパフォーマンスプロファイルの要件をすべて満たす場合、パフォーマンスHorizontalPodAutoscalerプロファイルがデフォルトで有効になります

パフォーマンスプロファイルはHorizontal Pod Autoscalerの反応時間、速度、スケーラビリティを向上させます。パフォーマンスプロファイルは任意で無効化できます。

8/8

新しいKubelet、Sysctl、Linux設定オプションを使用して、ノードシステム構成をカスタマイズできるようになりました

多数の設定オプションが追加されたため、公式の内容を確認してください。

https://cloud.google.com/kubernetes-engine/docs/release-notes#August_08_2025

C4 マシンシリーズでローカルSSDストレージオプションがサポートされました

StandardモードではすべてのGKEバージョンで、AutopilotモードではGKE 1.33.1-gke.1545000以降で利用できます。

8/5

M4マシンシリーズはGKE StandardクラスターでGAになりました。

修正、変更

8/29

Cloud Storage FUSE CSIドライバの問題が修正されました

ノードの再起動イベント後にPodが停止する可能性がある問題が修正されました。この修正は以下のバージョンで利用できます。

  • 1.32.6-gke.1125000以降
  • 1.33.1-gke.1959000以降

8/28

IAMサービスアカウントなどのノードメタデータにアクセスできる可能性がある脆弱性が修正されました

GKE 1.33.0-gke.1276000で修正されています。
この脆弱性はKubernetes APIを使用してノードリソースにパッチを適用できる攻撃者が、GKEのWorkload Identity Federationを使用するクラスタ内の特定のノードラベルを変更できる可能性があるものです。この脆弱性を修正するために、メタデータ保護を制御するノードラベルへの不正な変更を防止する検証ポリシーが適用されています。

8/21

HealthCheckPolicy CRDの検証がGKE Gatewayによってより早期に実行されるようになりました

GKE 1.33.3-gke.1136000以降が対象です。
これにより特定の無効なポリシーはkubectlによって拒否されるようになりました。結果として表示されるエラーメッセージにはポリシーが無効な理由が明記されます。

8/20

Node Problem Detectorのdevice-fs-monitorコンポーネントが、ローカルSSDを搭載していないノードに対して誤った ReadOnlyLocalSSDDetected警告を生成する問題が修正されました

以下のバージョンで利用できます。

  • 1.32.6-gke.1096000以降
  • 1.33.0-gke.1712000以降

8/5

カスタムマシンタイプを使用するGKEノードでCompute Engine Persistent Disk CSIドライバーが無効なcpuStringエラーで失敗する問題を修正しました

以下のバージョンで修正されています。

  • 1.31.10-gke.1034000以降
  • 1.32.4-gke.1698000以降
  • 1.33.1-gke.1386000以降

先月までの新機能と不具合情報

先月までの内容は以下のリンク先で確認できます。

blog.wh-plus.co.jp