WHITEPLUS TechBlog

株式会社ホワイトプラスのエンジニアによる開発ブログです。

GKEの新機能と不具合情報まとめ 2025年9月

ReleaseNotes GKE GCP Kubernetes k8s

2025年9月にGKEのReleaseNoteに流れてきた情報から、新機能と変更内容、stableチャンネルに影響のありそうな不具合情報のみをまとめて紹介します。

先月のGKE 10周年記念ブログで紹介された機能が無事にリリースされています。その他には新規サービスエージェントの導入や互換性のないマシンタイプの告知など障害の原因になる可能性のある変更が告知されているため、影響が無いか確認する必要があります。また、Cloud Monitoringの課金対象のメトリクスが増えているため、該当するメトリクスを取得している場合はどの程度料金が増加するのか確認しておくと安心できそうです。

新機能

9/29

GKE 1.33以降のクラスターで動作するGKEノードのログ収集と監視専用の新しいサービスエージェントを導入しました

セキュリティ強化とワークロード分離のために導入します。

GKEではノードのログ収集と監視に以下の専用サービスエージェントを使用するようになります。

service-{PROJECT_NUMBER}@gcp-sa-gkenode.iam.gserviceaccount.com

このサービスエージェントはGKEがノードを運用するために必要な最小限の権限を備えており、これらはrole/container.defaultNodeServiceAgent IAMロールに含まれています。 専用サービスエージェントを使用することで、GKEが管理するワークロードの要件をユーザーのワークロードから明確に分離することが可能になります。

この変更はGKEシステムのワークロードにのみ影響するため対応は不要です。上記ロールを削除するような自動化処理を行っている場合は対応が必要になります。

9/25

ComputeClassesを使用してGKEにノードプールを自動作成させることができるようになりました

クラスター全体のノード自動プロビジョニングを有効にする必要はありません。
これにより、自動作成されたノードプールをより細かく制御できるようになり特定のワークロードをターゲットにしてリソース使用率を最適化することが可能になります。

RapidチャンネルでGKE 1.33.3-gke.1136000以降で使用できます。

GKE Standardクラスターでコンテナ最適化コンピュートプラットフォームやフルマネージドノードを含むAutopilot機能が利用可能になりました

これにより、専用のAutopilotクラスターに移行することなくAutopilotの利点を活用できます。

RapidチャンネルでGKE 1.33.1-gke.1107000以降で使用できます。

9/11

起動時間が大幅に短縮された高速起動ノードの提供を開始しました

NVIDIA L4 GPUを搭載したG2ノードのAutopilotモードが対象です。
RapidチャンネルでPublic Previewとして提供されています。

NVIDIA GB200 NVL72を基盤としたエクサスケール対応プラットフォーム「accelerator-optimized A4X VM」が一般提供されました

A4XはNVIDIA GB200 Grace Blackwellスーパーチップを搭載したArmアーキテクチャ対応の初のGPU仮想マシンです。A4Xは大規模な人工知能(AI)モデル、機械学習(ML)、および高性能コンピューティング(HPC)ワークロードの実行に利用できます。

A4Xマシンタイプはus-central1-aゾーンで「a4x-highgpu-4g」として利用可能です。以下のGKEバージョンでサポートされています

  • GKE Standard:1.32.8-gke.1108000以降
  • GKE Autopilot:1.33.4-gke.1036000以降

9/8

ComputeClassは新しいsysctlによる設定をサポートしました

多数の項目が追加されているため、詳細は原文を参照してください。

https://cloud.google.com/kubernetes-engine/docs/release-notes#September_08_2025

9/4

Kubernetes 1.34がRapidチャンネルで使用可能になりました

1.34の詳細は公式のリリースノートを参照してください。

github.com

9/3

ComputeClassesを使用してConfidentialコンピューティングタイプに対応したConfidential GKEノードをプロビジョニングできるようになりました

この機能は現在GKE 1.33.3-gke.1392000以降で一般提供されています。

9/2

GKE Enterpriseの一部として提供されていた機能が標準のGKEサービスの一部として利用可能になりました

以下の高度なマルチクラスター管理およびネットワーク機能は追加費用なしでGKEサービスに含まれるようになりました。

  • Fleet dashboard
  • Multi-team Management
  • Config Sync
  • Config Controller
  • Managed Policy Controller
  • Connect Gateway
  • Network Function Optimizer
  • Fully Qualified Domain Name (FQDN) Network Policy
  • Inter-node Transparent Encryption

以下のGKE Enterprise機能は従来通り個別のSKUとして引き続き利用可能です。これらの機能をご利用中の場合自動的に対応する個別SKUの課金方式に移行されます。

  • Managed Cloud Service Mesh
  • Multicluster Gateways; Multicluster Ingress
  • Binary Authorization
  • Advanced Vulnerability Scanning
  • GKE Extended Support (LTS)

変更

9/23

以下のメトリクスはCloud Monitoringの課金対象となります

これらのメトリクスはGoogle Cloud Managed Service for Prometheusを通してCloud Monitoringにデータを取り込みます。

  • Control Plane Metrics
  • Kube State Metrics
  • cAdvisor/Kubelet Metrics
  • Config Sync Metrics
  • Policy Controller Metrics

不具合、修正

9/25

特定のGKEバージョンにおけるA4Xマシンタイプとの互換性問題

特定のGKEバージョンはA4Xマシンタイプと互換性がありません。問題の原因は、これらのGKEバージョンが依存しているContainer-Optimized OS(COS)イメージがマルチアーキテクチャ対応としてビルドされていない点にあります。この互換性の欠如により、ArmベースのA4Xマシン上でexec形式エラーが発生します。この問題はGKEバージョン1.33.2-gke.1377000から1.33.4-gke.1036000のすべてのバージョンに影響します。

先月までの新機能と不具合情報

先月までの内容は以下のリンク先で確認できます。

blog.wh-plus.co.jp