ノードライフサイクル管理をよりきめ細かく制御するために、Container Service for Kubernetes (ACK) は、マネージドノードプールにおける自動アップグレード、自動修復、および自動脆弱性修正機能の動作を更新しています。特定の自動機能のデフォルト設定は有効から無効に変更され、従来のパラメーターは、より詳細な新しい構成オプションに置き換えられます。
変更 1:kubelet とコンテナーランタイムの自動アップグレード構成
変更の詳細
新しいデフォルト値:2025 年 8 月 31 日以降、
management.enable=trueの新しいノードプールでは、management.auto_upgrade(kubelet とコンテナーランタイムの自動アップグレードを制御する)のデフォルト値がtrueからfalseに変更されます。パラメーターの削除:2026 年 1 月 31 日以降、次のパラメーターは完全に廃止され、関連する API 操作から削除されます。
management.auto_upgrademanagement.auto_upgrade_policy
影響を受ける API:
代替ソリューション
クラスター自動アップグレード機能 を構成して、マネージドノードプールを自動的にアップグレードします。これにより、より詳細に制御できる一元化されたライフサイクル管理が提供されます。
変更 2:ノードの自動修復と脆弱性修正の分離
変更の詳細
パラメーターの廃止:
マスター制御パラメーター
management.enableは、2025 年 8 月 5 日から廃止され、2026 年 1 月 31 日に完全に削除されます。置換パラメーター: 2 つの独立したパラメーターが、モノリシックな
management.enableを置き換えます。management.auto_repair:ノードの自動修復を有効または無効にします。management.auto_vul_fix:脆弱性の自動修正を有効または無効にします。
新しいデフォルト値:
2025 年 8 月 31 日以降、次の API 操作で
management.auto_vul_fixおよびmanagement.auto_repairのデフォルト値がfalseに変更されます。パラメーター
以前のデフォルトの動作
新しいデフォルト値
management.auto_vul_fixmanagement.enableの値をデフォルトとします。falsemanagement.auto_repairmanagement.enableの値をデフォルトとします。falseこの変更により、運用ニーズに基づいて自動修復と自動脆弱性修正を個別に構成できます。
変更 3:自動脆弱性修正動作の更新
変更の詳細
パラメーターの廃止:
パラメーター
management.auto_vul_fix_policy.restart_nodeは、2025 年 8 月 5 日から廃止され、2026 年 1 月 31 日に完全に削除されます。新しいパラメーター:
新しいパラメーター
management.auto_vul_fix_policy.exclude_packagesが 2025 年 8 月 5 日から導入されます。 これにより、脆弱性の自動修正から除外するソフトウェアパッケージのリストを指定できます。新しいデフォルトの動作: デフォルトでは、カーネルパッケージは脆弱性の自動修正から除外されます。 これは、カーネル CVE の修正には通常、カーネルバージョンのアップグレードが必要であり、互換性の問題やシステムの不安定化のリスクが高いためです。 目的:このデフォルト設定は、パッチ適用中の予期しない中断を防ぐのに役立ちます。