Cloud Controller Manager (CCM) は、Kubernetes クラスターにおける負荷分散を管理し、ノード間通信を可能にする Kubernetes コンポーネントです。このトピックでは、CCM コンポーネント、注意事項、およびリリースノートについて説明します。
コンポーネントの概要
CCM は、クラシックロードバランサー (CLB)、Network Load Balancer (NLB)、Virtual Private Cloud (VPC) など、Alibaba Cloud のコアサービスと Kubernetes を統合します。CCM は次の 2 つの機能を提供します。
負荷分散の管理
サービスに Type=LoadBalancer を設定すると、CCM は クラシックロードバランサー (CLB) インスタンス、または Network Load Balancer (NLB) を使用する場合は NLB インスタンスを作成および設定します。これには、CLB または NLB インスタンス、リスナー、およびバックエンドサーバーグループが含まれます。サービスエンドポイントまたはクラスターノードが変更されると、CCM は CLB または NLB 上の仮想サーバーグループを自動的に更新します。
ノード間通信の有効化
Flannel がクラスターネットワークプラグインとして使用されている場合、CCM は各ノードの Pod CIDR ブロックを VPC ルートテーブルに追加することで、コンテナとノード間のネットワーク接続を確立します。手動設定は不要です。CCM をインストールするだけでこの機能がアクティブ化されます。
リリースノート
2026年1月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v2.13.0 | registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.13.0 | 2026年1月30日 | 新機能:- CLB は、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-domain-extensions アノテーションを使用して、HTTPS リスナーの拡張ドメイン証明書をサポートします。- NLB は、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-additional-cert-ids アノテーションを使用して、TCPSSL リスナーの拡張証明書をサポートします。- NLB は、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-cross-zone-enabled アノテーションを使用して、ゾーン間転送をサポートします。この機能はデフォルトで有効です。最適化:- Elastic Network Interface (ENI) アタッチロジックを最適化し、一部の Pod で ENI アタッチが失敗した場合に他の Pod で ENI アタッチ失敗が発生するのを防止します。- vSwitch を指定せずに内部向け CLB を作成する場合、CCM はクラスターから利用可能な vSwitch をランダムに選択します。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2025年12月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v2.12.4 | registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.12.4 | 2025年12月11日 | 新機能:- Pod ReadinessGate Webhook をサポートします。新しいクラスターではデフォルトで有効です。使用方法については、「Readiness Gate の構成による Pod のスムーズな更新の確保」をご参照ください。バグ修正:- NLB サービスの削除時に、関連するサーバーグループが自動的にクリーンアップされない問題を修正しました。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2025年11月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v2.12.3 | registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.12.3 | 2025年11月19日 | 新機能:- Lingjun ノードをサポートします。Lingjun インスタンスがリリースされた後、クラスター内の Lingjun ノードリソースを自動的にクリーンアップします。最適化:- バックエンド Pod IP の ENI が見つからないために CLB が失敗した場合、エラーログに特定の Pod 名 (targetRef) とノード情報が含まれるようになりました。バグ修正:- NLB 情報のクエリ時、または非同期タスク呼び出しが失敗した際のサービス同期プロセス中のパニックを修正しました。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2025年9月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v2.12.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.12.1 | 2025年9月11日 |
重要 このバージョン以降、新しく作成される CLB インスタンスの課金方法は PayBySpec から PayByCLCU に変更されます。既存の CLB インスタンスは影響を受けません。詳細については、「お知らせ: 新しいサービスと Nginx Ingress Controller のデフォルトのロードバランサータイプと課金方法の変更」をご参照ください。新機能:- 新しく作成される CLB インスタンスの課金方法が PayBySpec から PayByCLCU に変更されます。- ハイブリッドクラウドノードを無視します。- 2020 年 8 月 10 日以降に作成された Terway クラスターで、Pod ENI をロードバランサーバックエンドに直接アタッチするサービスを無視します。最適化:- CLB と NLB の処理速度とパフォーマンスを向上させました。- NLB OpenAPI 呼び出しがレート制限された場合、CCM は呼び出しを複数回リトライします。- サービス、Ingress、およびノード同期時間に関連するメトリックを最適化しました。- readinessGate のリトライ待機時間を指数バックオフから固定値に変更しました。バグ修正:- NLB リスナーがポート範囲を使用し、ヘルスチェックが手動で構成されている場合に、ヘルスチェックポートをバックエンド targetPort に自動的に設定できない問題を修正しました。- ECS + ECI/ACS ハイブリッドデプロイメントで、ECI/ACS インスタンスのアタッチに失敗したり、バックエンドの重みが誤って設定されたりする問題を修正しました。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2025年7月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v2.11.4 | registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.11.4 | 2025年7月17日 | バグ修正:- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-listener-port-range アノテーションを使用する際に、NLB リスナーポート範囲の作成に失敗する問題を修正しました。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2025年6月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v2.11.3 | registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.11.3 | 2025年6月27日 | 新機能:- ECS メタデータ強化モードをサポートします。最適化:- 空のサーバーグループを作成する際にサーバーを追加する OpenAPI 呼び出しをスキップします。バグ修正:- サービス構成が targetPort にポート名を使用し、一部の Pod のみが選択されている場合に、サーバーの追加に失敗する問題を修正しました。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2025年5月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v2.11.2 | registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.11.2 | 2025年5月29日 | 最適化:- OpenAPI 呼び出しを削減するためにサーバーグループ同期ロジックを最適化しました。 | このアップグレードはお客様のビジネスに影響を与えません。 |
| v2.11.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.11.1 | 2025年5月15日 | 新機能:- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-ignore-weight-update アノテーションを使用して、バックエンドサーバーの重み更新の無視をサポートします。- CLB は複数の ACL ID をサポートし、複数のアクセス制御ポリシーグループを構成します。- NLB は、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-listener-port-range アノテーションを使用して、リスナーポート範囲をサポートします。- NLB_ENDPOINT 環境変数を使用して、カスタム NLB OpenAPI エンドポイントをサポートします。最適化:- OpenAPI 呼び出しを削減するために、ノード参加とルート追加速度を最適化しました。- サービスごとの同期時間を削減するために、リスナーとサーバーグループの並列同期を行いました。- EIP インスタンス ID または IPv4 プライベート IP アドレスを指定せずに NLB インスタンスを作成する OpenAPI を呼び出す際、空の文字列の代わりにヌルポインタを渡します。- DescribeNetworkInterfaces API を呼び出す際、ページネーションに NextToken を PageSizeDescribeNetworkInterfaces の代わりに使用します。バグ修正:- ReadinessGate を使用するサービスで Pod が準備できていない場合に NLB がリトライしない問題を修正しました。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2025年3月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v2.10.4 | registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.10.4 | 2025年3月24日 | 新機能:- クラスターに新しく追加された ECS インスタンスのプライマリ ENI の送信元および宛先 IP アドレスチェックを無効にします。詳細については、「お知らせ: ACK クラスターの新しい ECS インスタンスに対する送信元/宛先 IP チェックのデフォルト無効化」をご参照ください。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2025年1月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v2.10.2 | registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.10.2 | 2025年1月20日 | 新機能:- ノードがスポットインスタンスであるかどうかを識別するために、node.alibabacloud.com/spot-strategy ラベルを追加するサポート。最適化:- 同じサービスの複数のリスナーがサーバーグループを共有する場合、サーバーグループを一度だけ同期します。バグ修正:- LoadBalancer サービスが別のタイプに変更され、その後 LoadBalancer に戻った場合に LB インスタンスの作成に失敗する問題を修正しました。- Pod Readiness ステータスを更新する際に Pod が見つからないエラーを修正しました。- LB インスタンスのタグを更新する際、acs: で始まるシステムタグを無視します。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2024年10月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v2.10.0 | registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.10.0 | 2024年10月21日 |
重要 このバージョン以降、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-additional-resource-tags アノテーションへの変更は、新しく作成された LB インスタンスと再利用された LB インスタンスの両方に適用されます。このアノテーションを使用する場合、コンソールで LB タグを変更しないでください。このバージョンにアップグレードする前に、LB タグがアノテーション値と一致することを確認してください。新機能:- readinessGate 機能のサポート。- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-additional-resource-tags アノテーションを使用して、既存の LB インスタンスのタグ変更をサポートします。- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-preserve-lb-on-delete アノテーションを使用して、サービス削除後の LB インスタンスの保持をサポートします。- ノードに node.alibabacloud.com/nodepool-id および node.alibabacloud.com/instance-charge-type ラベルを追加するサポート。- NLB は、TCPSSL リスナーの ALPN ポリシーを service.beta.kubernetes.io/alibaba-cloud-loadbalancer-alpn および service.beta.kubernetes.io/alibaba-cloud-loadbalancer-alpn-policy アノテーションを使用して指定することをサポートします。最適化:- ベースイメージを Alpine 3.18 にアップグレードしました。- reconcileID を追加してログ出力を最適化しました。バグ修正:- NLB サービスが CLB コントローラーによって誤って管理される問題を修正しました。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2024年5月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v2.9.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.9.1 | 2024年5月10日 |
重要 このバージョン以降、新しく作成される CLB および NLB インスタンスとその関連リソース (サーバーグループなど) は、デフォルトでクラスターのリソースグループに属します。既存の CLB および NLB インスタンスは影響を受けません。新機能:- 新しい CLB または NLB インスタンスを作成する際、デフォルトでクラスターのリソースグループ ID を使用します。- CLB は、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-xforwardedfor-slbport アノテーションを使用して、X-Forwarded-SLBPort リクエストヘッダーの有効化をサポートします。- CLB は、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-xforwardedfor-clientsrcport アノテーションを使用して、X-Forwarded-Client-srcport リクエストヘッダーの有効化をサポートします。- NLB は、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-bandwidth-package-id アノテーションを使用して、Internet Shared Bandwidth パッケージ ID の指定をサポートします。- 新しい NLB インスタンスは、デフォルトで削除保護と設定変更保護が有効です。- NLB は、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-vgroup-port アノテーションを使用して、サーバーグループの再利用をサポートします。このアノテーションは、既存の NLB を再利用する場合にのみ有効です。- 複数のサービスが同じ NLB を再利用する場合、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-weight アノテーションを使用して、現在のサービスにトラフィックの重みを設定します。このアノテーションは、既存の vServer グループを再利用する場合にのみ有効です。- 同じリージョン内の VPC 間での NLB の再利用をサポートします。- デュアルスタック NLB は、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-backend-ip-version: ipv6 アノテーションを使用して、IPv6 バックエンドのアタッチをサポートします。- デュアルスタック NLB は、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-ipv6-address-type アノテーションを使用して、IPv6 パブリックまたはプライベートネットワークタイプの指定をサポートします。- NLB は、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-ppv2-pvl-ep-id-enabled、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-ppv2-pvl-eps-id-enabled、および service.beta.kubernetes.io/alibaba-cloud-loadbalancer-ppv2-pvl-vpc-id-enabled アノテーションを使用して、Proxy Protocol を介して VpcId、PrivateLinkEpId、および PrivateLinkEpsId 情報をバックエンドサーバーに渡すことをサポートします。- デュアルスタッククラスターでは、ECS IPv6 アドレスがノードに自動的に追加されます。最適化:- デフォルトでエンドポイント検出に EndpointSlice を Endpoint の代わりに使用します。- 空のルートテーブル ID の検証を追加しました。- 再利用シナリオにおける OpenAPI 戻り値の検証を追加しました。- リストリクエストを開始する際に resourceVersion=0 パラメーターを使用します。バグ修正:- Flannel ネットワークモードでのノード初期化中に NetworkUnavailable ステータスが設定されない問題を修正しました。- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-resource-group-id アノテーションを使用してリソースグループを指定する際に、NLB サーバーグループの所有権が正しくない問題を修正しました。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2023年10月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v2.8.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.8.1 | 2023年10月16日 | 新機能:- Addon Token 認証モードをサポートします。- NLB は、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-server-group-type アノテーションを使用して、IP ベースのサーバーグループの作成をサポートします。NLB サーバーグループのカテゴリと説明については、「NLB サーバーグループ」をご参照ください。最適化:- キャッシュメカニズムによって引き起こされるダーティデータを回避するために、API サーバーに直接アクセスします。- NLB: サーバーグループの作成ロジックを最適化し、偶発的な重複サーバーグループ作成を防止しました。- CLB: Pod ENI を CLB にアタッチする際に IP アドレス検証を追加しました。IP アドレスはクラスター VPC 内にある必要があります。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2023年6月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v2.7.0 | registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.7.0 | 2023年6月21日 | 新機能:- 内部向けロードバランサーの IP アドレスを、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-ip アノテーションを使用して指定できるようになりました。最適化:- CLB および NLB サーバーグループの同期ロジックを最適化し、クォータ制限による同期失敗を削減しました。- クラスターのスペックアップ時のハッシュ値の変更を削減するために、サービスハッシュ計算メソッドを更新しました。バグ修正:- EIP アノテーションの設定後にサービス構成を更新できない問題を修正しました。- ForwardPort アノテーションの設定後に、他のポートで HTTP プロトコルを設定できない問題を修正しました。 | このスペックアップは、ご利用のビジネスに影響しません。 |
2023年3月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v2.6.0 | registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.6.0 | 2023年3月2日 | 新機能:- LB バックエンドからノードを除外するための alpha.service-controller.kubernetes.io/exclude-balancer ラベルは非推奨です。代わりに node.kubernetes.io/exclude-from-external-load-balancers を使用してください。- LB は、同じリスナーに TCP および UDP プロトコルの構成をサポートします。- CLB は、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-switch アノテーションを使用して、TCP および UDP ヘルスチェックの無効化をサポートします。- CLB は、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-proxy-protocol アノテーションを使用して、TCP および UDP リスナーの Proxy Protocol の構成をサポートします。
重要 この機能はオンラインでのスムーズな移行をサポートしていません。Proxy Protocol に切り替えるには、アプリケーションを停止してアップグレードしてください。慎重に構成してください。- CLB は HTTPS リスナーを同期する際に証明書の有効期間を検証します。証明書が期限切れの場合、同期は失敗します。- NLB は、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-security-group-ids アノテーションを使用して、セキュリティグループの割り当てをサポートします。最適化:- CCM リーダー選出リソースロックを endpointsleases から leases に切り替えることで、プライマリ/セカンダリ スイッチオーバーを削減しました。- ロードバランサー同期ロジックを最適化しました。ロードバランサー属性 (名前やリソースグループなど) の更新が失敗しても、仮想サーバーグループの更新を続行します。- サービス同期頻度を削減するために、ノード変更検出を最適化しました。バグ修正:- ノードが NotReady と誤って識別される偶発的な問題を修正しました。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2022年10月、2023年3月、2023年8月、および2024年6月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v2.5.1 | registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.5.1 | 2022年10月12日 | 新機能:- ACK は、loadBalancerClass が alibabacloud.com/nlb である LoadBalancer タイプのサービスに対して Network Load Balancer (NLB) リソースの作成をサポートします。この機能は Kubernetes 1.24 以降のバージョンでのみサポートされます。詳細については、「Network Load Balancer (NLB) とは」をご参照ください。- ACK は、サービスの spec.loadBalancerClass フィールドに基づいて異なるクラウドリソースの作成をサポートします。設定されていない場合、デフォルトで CLB が作成されます。alibabacloud.com/nlb に設定されている場合、NLB が作成されます。Kubernetes 1.24 以降でのみサポートされます。最適化:- 再利用された IPv6 SLB インスタンスを削除できない問題を修正しました。- 偶発的なノード削除失敗を修正しました。- OpenAPI 呼び出しプロトコルをデフォルトで HTTPS に設定しました。 | このアップグレードはお客様のビジネスに影響を与えません。 |
| v2.4.5 | registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.4.5 | 2024年6月27日 | 最適化:
- クラスターのスペックアップ時のハッシュ値の変更を低減するため、サービスハッシュ計算メソッドを更新しました。
| このアップグレードはお客様のビジネスに影響を与えません。 |
| v2.4.4 | registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.4.4 | 2023年8月7日 | 最適化:- クォータの問題によって引き起こされる同期失敗を削減するために、CLB サーバーグループ同期ロジックを最適化しました。- CLB は HTTPS リスナーを同期する際に証明書の有効期間を検証します。証明書が期限切れの場合、同期は失敗します。- ロードバランサー同期ロジックを最適化しました。ロードバランサー属性 (名前やリソースグループなど) の更新が失敗しても、仮想サーバーグループの更新を続行します。 | このアップグレードはお客様のビジネスに影響を与えません。 |
| v2.4.3 | registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.4.3 | 2023年3月2日 | バグ修正:<br>- ノードがNotReadyとして時折誤認識される問題を修正。 | このアップグレードはお客様のビジネスに影響を与えません。 |
| v2.4.2 | registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.4.2 | 2022年10月12日 | 最適化:- 再利用された IPv6 SLB インスタンスを削除できない問題を修正しました。- 偶発的なノード削除失敗を修正しました。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2022年6月
| バージョン | イメージアドレス | 変更日時 | 変更内容 | 影響 |
|---|
| v2.4.0 | registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.4.0 | 2022 年 6 月 20 日 | 新機能:- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-instance-charge-type アノテーションを使用して、ロードバランサーインスタンスの課金方法を設定できるようになりました。- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-tls-cipher-policy アノテーションを使用して、ロードバランサーインスタンスのセキュリティポリシーを設定できるようになりました(HTTPS のみ対応)。- ノードを追加する際、node.spec.providerID フィールドが空の場合、CCM が自動的にこのフィールドを追加します。- LoadBalancer サービスに service.k8s.alibaba/loadbalancer-id ラベルを付与することで、関連付けられたロードバランサーインスタンス ID を表示できるようになりました。最適化:- ToBeDeletedByClusterAutoscaler Taint が付与されたノードは、ロードバランサーバックエンドに追加されなくなりました。- ルートの CIDR ブロックが同一の場合に、競合するルートを削除できない問題を修正しました。- ルート同期の同時実行処理を最適化し、誤検知を低減しました。 | 本アップグレードは、お客様の業務に影響を及ぼしません。 |
2022年3月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v2.3.0 | registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.3.0 | 2022年3月21日 | 新機能:- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-hostname アノテーションを使用して、サービスのホスト名を設定するサポート。- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-established-timeout アノテーションを使用して、ロードバランサーリスナーの接続タイムアウトを設定するサポート。TCP でのみサポートされます。- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-request-timeout アノテーションを使用して、ロードバランサーリスナーのリクエストタイムアウトを設定するサポート。HTTP および HTTPS でのみサポートされます。- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-method アノテーションを使用して、ロードバランサーのヘルスチェック方法を設定するサポート。HTTP ヘルスチェックででのみサポートされます。最適化:- 既存のサーバーグループを再利用する際のサーバーグループ形式を検証します。- 空のデフォルト vSwitch を防止するために、vSwitch 選択ロジックを最適化しました。- OpenAPI 呼び出しを削減するために、サーバーグループ同期ロジックを最適化しました。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2021年11月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v2.1.0 | registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.1.0 | 2021年11月22日 | 新機能:- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-xforwardedfor-proto アノテーションを使用して、X-Forwarded-Proto ヘッダーから SLB リスナープロトコルを取得するかどうかを構成するサポート。- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-idle-timeout アノテーションを使用して、接続アイドルタイムアウトを設定するサポート。- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-http2-enabled アノテーションを使用して、HTTP2 の有効化をサポートします。最適化:- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-weight を 0 に設定するサポート。これはクラスター間のトラフィック切り替えに役立ちます。バグ修正:- 多数の Pod に対して CLB リスナーを作成できない問題を修正しました。- CLB がサービス TargetPort への更新を同期しない問題を修正しました。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2021年9月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v2.0.1 | registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.0.1 | 2021年9月2日 | 新機能:- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-vgroup-port アノテーションを使用して、既存の仮想サーバーグループの再利用をサポートします。このアノテーションは、既存の SLB インスタンスを再利用する場合にのみ有効です。手順については、「既存のロードバランサーを再利用してクラスター間でサービスをデプロイ」をご参照ください。- 複数のサービスが同じ SLB を再利用する場合、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-weight アノテーションを使用して、現在のサービスにトラフィックの重みを設定します。このアノテーションは、既存の仮想サーバーグループを再利用する場合にのみ有効です。手順については、「既存のロードバランサーを再利用してクラスター間でサービスをデプロイ」をご参照ください。- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-connection-drain アノテーションを使用して、SLB グレースフル接続終了の管理をサポートします。TCP および UDP でのみサポートされます。- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-connection-drain-timeout アノテーションを使用して、SLB グレースフル接続終了タイムアウトを設定するサポート。TCP および UDP でのみサポートされます。- 文字列型 TargetPort をサポートします。- LoadBalancer サービスへの Finalizer の追加。最適化:- ベースイメージを Alpine 3.13 にアップグレードしました。- Prometheus メトリックポートを 10258 から 8080 に変更しました。- ノードラベルを定期的に同期します。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2021年4月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v1.9.3.380-gd6d0962-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.380-gd6d0962-aliyun | 2021年4月20日 | バグ修正:- デフォルトサーバーグループを更新できない問題を修正しました。- SLB バックエンドが空の場合、アラートイベントを発行します。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2021年3月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v1.9.3.378-g42eac35-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.378-g42eac35-aliyun | 2021年3月8日 | 新機能:- クラスター外の ECS インスタンスを仮想サーバーグループに追加するサポート。- 既存の SLB インスタンスを再利用する際、デフォルトで kubernetes.reused.by.user タグを SLB に追加します。最適化:- サービス処理速度を最適化するために、同時サービス処理スレッド数を調整しました。- 仮想ノードの状態変更によってトリガーされるサービス同期を無視するために、仮想ノード処理ロジックを最適化しました。- ノードを除外するための service.beta.kubernetes.io/exclude-node ラベルは非推奨です。代わりに service.alibabacloud.com/exclude-node を使用してください。- 既存の SLB インスタンスを再利用する際、リソースグループ検証を追加します。アノテーション内のリソースグループ ID は SLB のリソースグループ ID と一致する必要があります。そうでない場合、再利用は失敗します。- 可読性を向上させるために、イベントコンテンツを最適化しました。- 新旧バージョン向けのアノテーション優先度設定を最適化しました。同じアノテーションの新旧両方のバージョンがサービスに存在する場合、新しいバージョンが優先されます。バグ修正:- ノード構成の欠落によりルート削除が失敗する問題を修正しました。- 欠落している Taint を修正するためにノード初期化ロジックを最適化しました。ノード初期化中、ルートが作成される前にビジネス Pod がノードにスケジュールされるのを防止します。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2020年12月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v1.9.3.339-g9830b58-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.339-g9830b58-aliyun | 2020年12月18日 | 新機能:- LoadBalancer サービスにハッシュを追加する機能をサポートしました。これにより、CCM が再起動し、サービスに変更がない場合に、LoadBalancer の構成やリスナーの構成ではなく、仮想サーバーグループのバックエンドのみが同期されるようになります。最適化:- SLB OpenAPI の呼び出しを最適化し、レート制限のリスクを低減しました。 | このアップグレードは、ご利用のビジネスに影響を与えません。 |
2020年9月
| バージョン | イメージアドレス | 変更日時 | 変更内容 | 影響 |
|---|
| v1.9.3.316-g8daf1a9-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.316-g8daf1a9-aliyun | 2020 年 9 月 29 日 | バグ修正:・SLB の仮想サーバーグループを更新する際に発生していた一時的な失敗を修正。・ヘルスチェックのポートを 10252 から 10258 に更新。 | 本アップグレードは、ご利用のビジネスに影響しません。 |
2020年8月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v1.9.3.313-g748f81e-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.313-g748f81e-aliyun | 2020年8月10日 | 新機能:- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-delete-protection アノテーションを使用して、SLB 削除保護をサポートします。新しい SLB インスタンスでは、削除保護がデフォルトで有効です。- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-modification-protection アノテーションを使用して、SLB 設定変更保護をサポートします。新しい SLB インスタンスでは、設定変更保護がデフォルトで有効です。- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-resource-group-id アノテーションを使用して、SLB インスタンスのリソースグループを指定するサポート。これは作成時にのみ有効であり、後で変更することはできません。- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-name アノテーションを使用して、SLB 名を指定するサポート。- CCM のパブリックネットワーク依存関係を削除するために、Alibaba Cloud OpenAPI 呼び出しをパブリックネットワークから内部ネットワークに変更しました。すべてのリージョンでサポートされます。- LoadBalancer サービスによって作成された SLB インスタンスの場合、デフォルトで ack.aliyun.com: {your-cluster-id} タグを追加します。新しいクラスターにのみ適用されます。- コミュニティプロバイダー ID 命名をサポートします: <cloudProvider>://<optional>/<segments>/<provider id>。- 新しい Terway クラスターの LoadBalancer サービスの場合、デフォルトで Pod を SLB バックエンドに直接アタッチします。Pod ENI IP は SLB バックエンドに直接アタッチされ、ネットワークパフォーマンスを向上させます。注: このモードでは、LoadBalancer サービスで文字列型 TargetPort はサポートされていません。最適化:- ベースイメージを Alpine 3.11.6 にアップグレードしました。- リスナーの更新も仮想サーバーグループを更新します。- SLB 作成時間を削減するために、SLB API を最適化しました。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2020年6月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v1.9.3.276-g372aa98-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.276-g372aa98-aliyun | 2020年6月11日 | 新機能:- LoadBalancer サービスに対して、クラスター API サーバーにアタッチされた SLB インスタンスの再利用を制限します。- CCM 同期遅延を公開するために、Prometheus メトリック (ccm_node_latencies_duration_milliseconds、ccm_route_latencies_duration_milliseconds、ccm_slb_latencies_duration_milliseconds) を追加します。- サービスと LoadBalancer 同期プロセスをイベントとして公開します。最適化:- Local モード (externalTraffic: Local) での重み計算を最適化し、Pod 間で負荷を分散します。詳細については、「Local モードでノードの重みを自動的に設定するにはどうすればよいですか?」をご参照ください。- 効率を向上させ、レート制限のリスクを削減するために、クラウド製品 API 呼び出しを最適化しました。- ノードに service.beta.kubernetes.io/exclude-node ラベルがある場合、ノードを削除しても関連するルートを削除しません。バグ修正:- サービスを更新する際に persistence timeout アノテーションを 0 に設定できない問題を修正しました。- サービスを更新する際にアノテーションを使用して bandwidth を 100 に設定できない問題を修正しました。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2020年3月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v1.9.3.239-g40d97e1-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.239-g40d97e1-aliyun | 2020年3月5日 | 新機能:<br>- LoadBalancer サービスにおいて、CCM が ECS ノードと Elastic Network Interface (ENI) の両方を SLB バックエンドにアタッチできるようになりました。<br><br>最適化:<br>- CCM のパブリックネットワークへの依存関係をなくすため、Alibaba Cloud OpenAPI 呼び出しをパブリックネットワークから内部ネットワークに変更しました (北京、上海、ドバイではまだサポートされていません)。<br>- 短時間で数百のエントリをクエリする際のパフォーマンスの問題を回避するため、VPC ルートクエリ API を DescribeRouteEntryList に置き換えました。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2019年12月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v1.9.3.220-g24b1885-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.220-g24b1885-aliyun | 2019年12月31日 | 新機能:- vSwitch ID を構成します。CloudConfig は :vswitchid1,:vswitchid2 形式をサポートします。- ノードが Kubernetes クラスターから削除されると、CCM は対応する VPC ルートテーブルエントリを自動的に削除します。最適化:- OpenAPI 呼び出しがレート制限された場合、リトライ前にバックオフを追加します。30〜180 秒後に調整キューに再参加します。- OpenAPI QPS クォータ使用率を最大化し、調整速度を向上させるために、調整ワーカースレッド数を 2 に設定しました。- SLB バックエンドタイプが ECS の場合、SLB バックエンドサーバーを更新する際に serverip フィールド検証をスキップします。これにより、OpenAPI serverip デフォルト値の変更によって引き起こされるバックエンドアタッチ失敗を回避します。- ノードステータスが既知の場合にのみ、ノードの VPC ルートテーブルエントリを追加します。- CCM はノードメタデータに NAT IP アドレスを追加しなくなりました。これにより、API サーバーと kubelet 間の偶発的な接続性の問題を修正します。- リスナーが非アクティブな状態の場合にのみ、リスナー開始 OpenAPI を呼び出し、OpenAPI レート制限を回避します。バグ修正:- aliyungo SDK での同時マップ読み書きによって引き起こされるクラッシュを修正しました。- ポートフォワーディングの依存関係により HTTP 転送ポート構成を変更できない問題を修正しました。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2019年11月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v1.9.3.193-g6cddde4-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.193-g6cddde4-aliyun | 2019年11月19日 | 新機能:- ノードを CCM 管理から除外するために、service.beta.kubernetes.io/exclude-node ラベルを追加するサポート。- Terway ネットワーク Pod を SLB バックエンドにバッチアタッチするサポート。最適化:- Local モード (externalTrafficPolicy=Local) でノードの重みを少なくとも 1 に制限します。バグ修正:- 同時実行によって引き起こされる重複仮想サーバーグループ作成を修正しました。- キャッシュによって引き起こされるノードの重み設定時のダーティデータ問題を修正しました。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2019年9月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v1.9.3.164-g2105d2e-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3-164-g2105d2e-aliyun | 2019年9月11日 | 新機能:- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-cert-id アノテーションを使用して、証明書の更新をサポートします。- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-forward-port アノテーションを使用して、HTTP から HTTPS へのポートフォワーディングをサポートします。- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-acl-status、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-acl-id、および service.beta.kubernetes.io/alibaba-cloud-loadbalancer-acl-type アノテーションを使用して、ACL を持つ SLB インスタンスの作成をサポートします。- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-remove-unscheduled-backend アノテーションを使用して、スケジュール不可能なノードの削除をサポートします。- Terway ネットワークモードでは、service.beta.kubernetes.io/backend-type: "eni" アノテーションを使用して、Pod を SLB バックエンドに直接アタッチすることで、ネットワーク転送パフォーマンスを向上させます。- Local モード (externalTrafficPolicy=Local) では、サービスは各ノードの Pod 数に基づいてノードの重みを自動的に設定します。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2019年4月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v1.9.3.105-gfd4e547-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.105-gfd4e547-aliyun | 2019年4月15日 | 新機能:- 複数の VPC ルートテーブルをサポートします。構成ファイルを通じてクラスターの複数のルートテーブルを構成することを許可します。バグ修正:- HTTP プロトコル構成の更新が有効にならない問題を修正しました。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2019年3月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v1.9.3.81-gca19cd4-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.81-gca19cd4-aliyun | 2019年3月20日 | 新機能:- マネージド Kubernetes と専用 Kubernetes は、Kubernetes によって作成されていない既存の SLB インスタンスの再利用をサポートします。- CCM はカスタム Kubernetes ノード名をサポートします。Kubernetes NodeName に厳密に依存しなくなりました。バグ修正:- CCM 1.8.4 と Kubernetes 1.11.5 間の互換性問題を修正しました。CCM を最新バージョンにアップグレードしてください。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2018年12月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v1.9.3.59-ge3bc999-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.59-ge3bc999-aliyun | 2018年12月26日 | 新機能:- 複数の Kubernetes サービスが同じ SLB を再利用するサポート。ルールと制約:- Kubernetes サービスによって作成された SLB インスタンスは再利用できません (偶発的な SLB 削除を引き起こす可能性があります)。手動で作成された SLB インスタンス (コンソールまたは OpenAPI 経由) のみが再利用可能です。- 同じ SLB を再利用する複数のサービスは、同一のフロントエンドリスナーポートを持つことはできません。そうでない場合、ポート競合が発生します。- SLB を再利用する際、リスナー名と仮想サーバーグループ名を識別子として使用します。リスナーまたは仮想サーバーグループの名前を変更しないでください。- SLB インスタンスの名前は変更できます。- クラスター間 SLB 再利用はサポートされていません。最適化:- VPC レート制限の問題を修正するために、VPC ルートテーブル操作を並列からシーケンシャルに変更しました。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2018年8月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v1.9.3.10-gfb99107-aliyun | registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.10-gfb99107-aliyun | 2018年8月15日 | 新機能:- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-master-zoneid アノテーションを使用して、自動的に作成される SLB インスタンスのプライマリゾーン指定をサポートします。- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-slave-zoneid アノテーションを使用して、自動的に作成される SLB インスタンスのセカンダリゾーン指定をサポートします。
説明 このパラメーターは、プライマリ/セカンダリゾーン SLB インスタンスをサポートしないリージョンでは無効です。- 既存の SLB を指定する際、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-force-override-listeners アノテーションを使用して、SLB リスナーの上書きをサポートします。true に設定すると、SLB 上の既存のリスナーは削除されます。- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-bandwidth アノテーションを使用して、帯域幅課金 SLB インスタンスの帯域幅指定をサポートします。複数のリスナーがこの帯域幅を共有します。 | このアップグレードはお客様のビジネスに影響を与えません。 |
2018年6月
| バージョン | イメージアドレス | 変更日時 | 変更点 | 影響 |
|---|
| v1.9.3 | registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3 | 2018年6月25日 | 新機能:- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-backend-label アノテーションを使用して、ワーカーノードをバックエンドサーバーとして選択するサポート。- service.beta.kubernetes.io/alibaba-cloud-loadbalancer-spec アノテーションを使用して、SLB インスタンスタイプ (共有リソースや専用リソースなど) を指定するサポート。- externalTraffic: Local モードのサポート。Pod がスケジュールされているノードのみを SLB バックエンドとしてアタッチします。- クラスターノードが追加または削除されたときに SLB バックエンドを自動的に管理します。- ノードラベルが変更されたときに SLB バックエンドを自動的に管理します。- セッション維持のサポート。- 既存の SLB インスタンスで作成されたサービスの場合、CCM はリスナーを管理しなくなりました。リスナーを手動で追加してください。 | このアップグレードはお客様のビジネスに影響を与えません。 |