2025 年 4 月 22 日 00:00 より、Alibaba Cloud Container Service for Kubernetes (ACK) は、ACK クラスタで作成された新しい ECS インスタンスおよびネットワーク インターフェイスにおけるデフォルトの送信元/宛先 IP チェックを無効にします。これは、Terway および Flannel ネットワーク プラグインを使用するクラスタ コンテナのネットワーク接続障害が原因です。
影響
以下の解決策で指定された要件よりも低いCloud Controller ManagerまたはTerway ネットワーク プラグインのバージョンでは、コンテナ ネットワーク接続の問題が発生する可能性があります。
2025 年 4 月 22 日 00:00 以降に ACK クラスタで作成された ECS インスタンスが影響を受けるかどうかを判断するには、送信元/宛先 IP チェックが無効になっていることを確認します。
解決策
ACK は、関連コンポーネントの新しいバージョンでは、デフォルトで送信元/宛先 IP チェックを無効にしています。アクセスが少ない時間帯に、以下のコンポーネントを指定されたバージョンに更新してください。
クラスタの Kubernetes バージョンが 1.24 より前の場合、最初にバージョン 1.24 以降にアップグレードします。
Cloud Controller Manager コンポーネントを v2.10.3 以降に更新します。
terway-eniip または terway-eni という名前のネットワーク プラグインを使用しているクラスタの場合、クラスタの Kubernetes バージョンに基づいて、Terway を以下のバージョンに更新します。
Kubernetes バージョン
Terway の最小バージョン
≥ 1.31
1.13.6
1.30
1.9.14
1.24、1.26、1.28
1.8.17
この変更についてご質問がある場合は、チケットを送信してご連絡ください。