すべてのプロダクト
Search

このプロダクト

    Container Service for Kubernetes:Kubernetes 1.34 の ACK リリースノート

    ドキュメントセンター

    Container Service for Kubernetes:Kubernetes 1.34 の ACK リリースノート

    最終更新日:Nov 09, 2025

    Alibaba Cloud Container Service for Kubernetes (ACK) は、Certified Kubernetes Conformance Program に準拠しています。このトピックでは、ACK 上の Kubernetes 1.34 の主な変更点について説明します。これには、アップグレードノート、主な変更点、特徴、非推奨の機能と API、およびフィーチャーゲートが含まれます。

    コンポーネントのバージョン

    次の表に、ACK クラスターのコアコンポーネントのバージョンを示します。

    コアコンポーネント

    バージョン番号

    Kubernetes

    1.34.1-aliyun.1

    etcd

    v3.5.21

    containerd

    2.1.3

    CoreDNS

    v1.11.3.5-5321daf49-aliyun

    CSI

    CNI

    Flannel v0.15.1.23-33d25c1-aliyun

    Terway および TerwayControlplane: v1.15.0 以降

    主な変更点

    • Kubernetes 1.34 以降、ノードプールを作成する際に OS イメージを指定しない場合、デフォルトで Alibaba Cloud Linux 3 コンテナ最適化イメージ が使用されます。

    • Kubernetes 1.34 以降、クラスターを作成し、Terway ネットワークプラグイン と DataPath V2 (eBPF を使用して共有 ENI モードでのネットワークアクセスを高速化) の両方を選択すると、Terway が実行されているノードでは kube-proxy コンテナーが実行されなくなります。

      この変更は新しいクラスターにのみ適用されます。

    • ACK マネージド Pro クラスター のバージョン 1.34 以降では、通常およびマネージドノードプール を作成する際に、serverTLSBootstrap パラメーターと RotateKubeletServerCertificate フィーチャーゲートがデフォルトで有効になります。

      この構成により、ノードプール内のノードの kubelet サーバー証明書が自動的にローテーションされるようになります。また、クラスターの認証局 (CA) を使用して kubelet サーバー証明書を検証することもできます。これにより、クラスターノードのセキュリティが向上します。

    • バージョン 1.34 以降、kubelet サーバーは TLS_RSA_WITH_AES_256_GCM_SHA384 および TLS_RSA_WITH_AES_128_GCM_SHA256 TLS 暗号スイートをサポートしなくなりました。既存のクラスターをバージョン 1.34 にアップグレードすると、この変更は新しいノードに自動的に適用されます。

    • バージョン 1.34 以降、ノードの登録時にノードを unschedulable としてマークすることはサポートされなくなり、[ノードをスケジューリング不可に設定] するノードプールの構成は無効になります。新しく登録されたノードに Pod がスケジューリングされるのを防ぐために、代替としてノードの [Taint] を使用することをお勧めします。詳細については、「#122384」をご参照ください。

    機能の変更点

    • 動的リソース割り当て (DRA) のコア機能は一般提供 (GA) となり、デフォルトで有効になります。DRA を使用すると、ワークロードは必要なデバイス属性を指定してリソースをリクエストできます。スケジューラは、実際のデバイス割り当てを担当し、割り当てられたデバイスにアクセスできるノードに Pod を配置します。その後、デバイスドライバーと kubelet がデバイスの構成と Pod へのデバイスアクセス権限の付与を担当します。

      一部の DRA 関連機能もベータ版に昇格し、デフォルトで有効になっています。これには、管理者が監視と診断のために限られた権限で使用中のデバイスにアクセスするためのサポート、リクエストで適切なデバイス割り当てソリューションのオプションリストを構成するためのサポート、およびノード上の Pod に割り当てられた DRA リソースの kubelet による監視とレポートが含まれます。

    • kubelet は、コンテナイメージリポジトリでの認証に短期的な認証情報を使用することをサポートします。これにより、長期的な認証情報を使用することによる潜在的なリスクを回避し、セキュリティを向上させます。詳細については、「イメージプル用のサービスアカウントトークン統合がベータ版に昇格」をご参照ください。

    • Job の Pod 置き換えポリシーが GA になり、Pod の置き換えのタイミングを最適化するように設計されています。デフォルトでは、古い Pod の終了が開始されるとすぐに置き換え用の Pod が作成されるため、リソース競合が発生する可能性があります。.spec.podReplacementPolicy フィールドを構成することで、古い Pod が完全に終了するまで置き換え動作を遅延させることができます。これにより、リソース競合や不要なノードのスケールアウトによって引き起こされる問題を回避できます。

    • RecoverVolumeExpansionFailure が GA に昇格しました。PVC でリクエストされた容量が大きすぎるためにボリュームの拡張に失敗した場合、PVC の容量リクエストを減らすことで回復できます。

    • ボリューム属性クラス は GA となり、デフォルトで有効になります。この機能を使用すると、VolumeAttributesClass オブジェクトでボリュームの共通パラメーターを定義できます。その後、PVC はこのオブジェクトを参照してこれらのパラメーターを適用できます。

    • 参照される API オブジェクト (Secret、ConfigMap、PVC、ServiceAccount など) が存在しない場合、kubelet は静的 Pod のコンテナーを起動しません。これにより、Pod が依存関係の欠落により未定義の状態になるのを防ぎます。

    • kube-apiserver の安定性とパフォーマンスが最適化されています:

      • kube-apiserver は、キャッシュから読み取りリクエストを処理できるようになりました。これにより、etcd へのパススルーリクエストが減少し、kube-apiserver のメモリプレッシャーが低下します。Kubernetes 1.31 で キャッシュからの一貫した読み取り が導入され、Kubernetes 1.34 では スナップショット可能な API サーバーキャッシュ のサポートが追加され、既存データバージョンをキャッシュできるようになりました。

      • LIST リクエストの場合、データをストリームとして返すことができます。これにより、サーバーはリクエストを処理する際に少量の一定のメモリを使用でき、クライアントが大量のデータをプルすることによって引き起こされるメモリの急増を効果的に防ぎます。詳細については、「LIST 応答のストリーミングエンコーディング」をご参照ください。

    特徴

    • PodLevelResources がベータ版に昇格しました。従来のコンテナーレベルのリソース定義とは異なり、この機能では Pod レベルで全体的なリソースリクエストとリミットを設定できます。これにより、Pod 内のすべてのコンテナーの合計リソース消費量が Pod のリミットを超えないようにします。詳細については、「Pod レベルのリソース仕様」をご参照ください。

      この機能は Windows ノードではサポートされていません。

    • kubectl は、ユーザープリファレンスを定義するための .kuberc ファイルをネイティブにサポートします。認証情報を含む kubeconfig ファイルとは異なり、このファイルは機密性の低いクライアント構成を保存するために特別に使用されます。詳細については、「kuberc の導入」をご参照ください。

    • ExternalServiceAccountTokenSigner がベータ版に昇格しました。この機能は、外部のキー管理ソリューションを使用して ServiceAccount トークンに署名する ExternalJWTSigner gRPC サービスを導入し、ローカルの静的キー署名メソッドを置き換えます。

    • SchedulerAsyncAPICalls がベータ版に昇格し、kube-scheduler の非同期 API 呼び出し機能がデフォルトで有効になります。

      この機能は、スケジューリングサイクル中のブロッキング API 呼び出しによって引き起こされる kube-scheduler のパフォーマンスボトルネックに対処します。これらの呼び出しを非同期に処理することで、スケジューリングのレイテンシを削減し、遅い API 応答によってスケジューラスレッドがブロックされるのを防ぎ、スケジューリング不可能な Pod に対してより高速なリトライの機会を提供します。詳細については、「スケジューリング中の非同期 API 呼び出し」をご参照ください。

    • WindowsGracefulNodeShutdown がベータ版に昇格し、Windows ノードのグレースフルシャットダウンをサポートします。

    • PreferSameTrafficDistribution がベータ版に昇格しました。Service の .spec.trafficDistribution フィールドを PreferSameZone または PreferSameNode に設定して、同じアベイラビリティーゾーン内または同じノード上のエンドポイントへのトラフィックルーティングを優先させることができます。これに対応して、以前の PreferClose オプションは非推奨になりました。詳細については、「トラフィック分散」をご参照ください。

    • kubeletPSI がベータ版に昇格しました。これにより、kubelet はサマリー API および Prometheus メトリックでプレッシャーストール情報 (PSI) メトリックを使用できるようになります。詳細については、「Kubernetes の PSI メトリックがベータ版に昇格」をご参照ください。

    • CPU マネージャーの静的ポリシーは、分離されたアンコアキャッシュアーキテクチャを持つプロセッサーで実行されるワークロードのパフォーマンスを最適化するために prefer-align-cpus-by-uncorecache をサポートします。詳細については、「アンコアキャッシュアライメントのための CPU マネージャー静的ポリシーオプションの導入」をご参照ください。

    リファレンス

    Kubernetes 1.34 の完全な変更履歴については、「CHANGELOG-1.34」および「Kubernetes v1.34: Of Wind & Will (O' WaW)」をご参照ください。