すべてのプロダクト
Search
ドキュメントセンター

Container Service for Kubernetes:Cloud Controller Manager

最終更新日:Jun 19, 2026

CCM は、Kubernetes Services を CLB/NLB ロードバランサーと連携させ、ノード間の Pod 通信用の VPC ルートを管理します。

概要

Cloud Controller Manager (CCM) は、Kubernetes を Alibaba Cloud のサービス (クラシックロードバランサー (CLB) (旧称:サーバーロードバランサー (SLB))、ネットワークロードバランサー (NLB)、Virtual Private Cloud (VPC) など) と統合します。

  • ロードバランサーの管理

    Service のタイプが Type=LoadBalancer に設定されている場合、CCM は CLB または NLB インスタンスを作成し、リスナーとバックエンドサーバーグループを構成します。バックエンドエンドポイントまたはクラスターノードが変更されると、CCM は関連する VServer グループを自動的に更新します。

  • ノード間通信の有効化

    クラスターでネットワークプラグインとして Flannel を使用している場合、CCM は各ノードの Pod CIDR ブロックを VPC ルートテーブルに追加し、ノード間通信を有効にします。これはインストール後に自動的に機能します。

注意事項

変更履歴

2026 年 4 月

バージョン

イメージアドレス

日付

変更点

影響

v2.14.0

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.14.0

2026 年 4 月 13 日

新機能:

  • NLB でアノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-ip-version: "DualStack" を使用して、自動 IP バージョンアフィニティで IPv4 と IPv6 の両方のバックエンドをサーバーグループにアタッチできるようになりました。

  • NLB で spec.loadBalancerSourceRanges フィールドを使用して、Service にアクセスできるソース範囲を指定できるようになりました。

  • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-default-weight で、サーバーグループのデフォルトの重みを構成または更新できるようになりました。

このアップグレードによるワークロードへの影響はありません。

2026年1月

バージョン

イメージアドレス

日付

説明

影響

v2.13.0

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.13.0

2026年1月30日

新機能:

  • CLB がアノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-domain-extensions をサポートし、HTTPS リスナーに追加のドメイン証明書を追加できるようになりました。

  • NLB がアノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-additional-cert-ids をサポートし、TCPSSL リスナーに追加の証明書を追加できるようになりました。

  • NLB がアノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-cross-zone-enabled をサポートし、クロスゾーン転送 (デフォルトで有効) を構成できるようになりました。

最適化:

  • 1 つの Pod でのアタッチメントに失敗しても、他のアタッチメントがブロックされないように、ENI アタッチメントのロジックを改善しました。

  • コントローラーは、プライベート CLB の作成時に VSwitch が指定されていない場合、自動で VSwitch を選択するようになりました。

この更新によるワークロードへの影響はありません。

2025年12月

バージョン

イメージアドレス

リリース日

説明

影響

v2.12.4

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.12.4

2025年12月11日

新機能:

修正済みの問題:

  • NLB タイプの Service を削除しても、関連するサーバーグループが自動的にクリーンアップされない問題を修正しました。

このアップグレードは、ワークロードに影響しません。

2025 年 11 月

バージョン

イメージアドレス

リリース日

説明

影響

v2.12.3

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.12.3

2025 年 11 月 19 日

新機能:

  • CCM は、対応する Lingjun インスタンスがリリースされると、クラスターから Lingjun ノードリソースを自動的に削除するようになりました。

改善:

  • CCM がバックエンド Pod IP の Elastic Network Interface (ENI) を見つけられない場合に、CLB のエラーログに Pod 名 (targetRef) とノード情報が含まれるようになりました。

修正された問題:

  • NLB 情報のクエリ時、または非同期タスクの呼び出しが失敗した場合に、Service の同期中に panic が発生する場合がある不具合を修正しました。

このアップグレードによるワークロードへの影響はありません。

2025年9月

バージョン

イメージアドレス

リリース日

説明

影響

v2.12.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.12.1

2025年9月11日

重要

このバージョンから、新規作成される CLB インスタンスのデフォルトの課金方法が Pay-By-Spec から Pay-By-CLCU に変更になります。既存の CLB インスタンスは影響を受けません。詳細については、「[製品の変更] 新規 Service および Nginx Ingress Controller のデフォルトのロードバランサータイプと課金方法の変更」をご参照ください。

  • 新機能:

    • 新規作成される CLB インスタンスのデフォルトの課金方法を Pay-By-Spec から Pay-By-CLCU に変更しました。

    • ハイブリッドクラウドのノードを無視するようになりました。

    • 2020年8月10日以降に作成された Terway クラスターにおいて、Pod の ENI をロードバランサーのバックエンドに直接マウントする Service のノード変更イベントの処理をスキップするようになりました。

  • 改善:

    • CLB と NLB の処理速度とパフォーマンスを改善しました。

    • NLB OpenAPI の呼び出しがレート制限された場合に、限られた回数の待機と再試行を追加しました。

    • Service、ルート、ノードの同期レイテンシーに関連するメトリクスを最適化しました。

    • readinessGate の再試行待機時間をエクスポネンシャルバックオフから固定値に変更しました。

  • 修正された問題:

    • リスナーのポート範囲と手動で設定されたヘルスチェックの両方を使用する NLB 設定において、バックエンドの targetPort がヘルスチェックポートとして正しく使用されない問題を修正しました。

    • ECS と ECI/ACS の混合デプロイメントにおいて、ECI/ACS インスタンスのアタッチに失敗する、または誤ったバックエンドの重みを受け取る問題を修正しました。

このアップグレードは、お使いのワークロードに影響しません。

2025年7月

バージョン

イメージアドレス

リリース日

説明

影響

v2.11.4

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.11.4

2025年7月17日

  • バグ修正

    • service.beta.kubernetes.io/alibaba-cloud-loadbalancer-listener-port-range を使用して NLB リスナーポート範囲を作成する際に失敗する問題を修正しました。

この更新は、既存のサービスに影響しません。

2025年6月

バージョン

イメージアドレス

更新日時

変更点

影響

v2.11.3

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.11.3

2025年6月27日

  • 新機能:

    • 強化モードでのみ ECS メタデータに対応しました。

  • 改善:

    • 作成時にサーバーグループが空の場合、サーバーを追加するための OpenAPI 呼び出しをスキップするようになりました。

  • バグ修正:

    • targetPort が名前付きポートに設定され、かつ Service 設定で Pod の一部のみが選択されている場合に、サーバーの追加に失敗する問題を修正しました。

このアップグレードによるワークロードへの影響はありません。

2025年5月

バージョン

イメージアドレス

日付

変更点

影響

v2.11.2

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.11.2

2025年5月29日

  • 最適化:

    • サーバーグループの同期ロジックを最適化し、OpenAPI 呼び出しを削減しました。

このアップグレードは、お使いのワークロードに影響しません。

v2.11.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.11.1

2025年5月15日

  • 新機能:

    • service.beta.kubernetes.io/alibaba-cloud-loadbalancer-ignore-weight-update annotation を使用して、バックエンドサーバーの重みの更新を無視できるようになりました。

    • CLB が複数のアクセス制御 (ACL) ID の割り当てに対応し、複数のアクセス制御ポリシーを適用できるようになりました。

    • service.beta.kubernetes.io/alibaba-cloud-loadbalancer-listener-port-range annotation を使用して、NLB のリスナーポート範囲を設定できるようになりました。

    • 環境変数 NLB_ENDPOINT を使用して、NLB のカスタム OpenAPI エンドポイントを設定できるようになりました。

  • 最適化:

    • ノード参加とルート追加の速度を改善し、OpenAPI 呼び出しを削減しました。

    • Service の同期中にリスナーとサーバーグループの操作を並列化し、単一 Service の同期時間を短縮しました。

    • OpenAPI 経由で NLB インスタンスを作成する際、指定されていない EIP インスタンス ID または IPv4 プライベートアドレスは、空の文字列の代わりに null を渡すようになりました。

    • DescribeNetworkInterfaces API 呼び出しは、ページネーションに PageSize の代わりに NextToken を使用するようになりました。

  • バグ修正:

    • ReadinessGate を使用する Service が、その Pod が準備できていない場合にリトライに失敗するという NLB の問題を修正しました。

このアップグレードは、お使いのワークロードに影響しません。

2025年3月

バージョン

イメージアドレス

日付

説明

影響

v2.10.4

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.10.4

2025年3月24日

このアップグレードは、お使いのワークロードに影響しません。

2025年1月

バージョン

イメージアドレス

リリース日

説明

影響

v2.10.2

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.10.2

2025年1月20日

  • 新機能:

    • node.alibabacloud.com/spot-strategy ラベルは、ノードがプリエンプティブルインスタンスであるかを示します。

  • 改善:

    • 同じ Service の複数のリスナーで使用されている場合でも、サーバーグループを一度だけ同期することでパフォーマンスを改善しました。

  • 修正された問題:

    • LoadBalancer Service を別のタイプに変更してから LoadBalancer タイプに戻した場合に、ロードバランサーインスタンスの作成に失敗する問題を修正しました。

    • Pod の Readiness ステータスを更新する際に発生した "pod not found" エラーを修正しました。

    • ロードバランサーインスタンスのラベルを更新する際、acs: で始まるシステムラベルは無視されるようになりました。

このアップグレードは、お使いのワークロードに影響しません。

2024年10月

バージョン

イメージアドレス

リリース日

説明

影響

v2.10.0

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager:v2.10.0

2024年10月21日

重要

このバージョン以降、 service.beta.kubernetes.io/alibaba-cloud-loadbalancer-additional-resource-tags アノテーションの値の変更は、新規作成されたロードバランサーインスタンスと既存のロードバランサーインスタンスの両方に適用されます。このアノテーションを使用する場合は、コンソールでロードバランサーインスタンスのタグを変更しないでください。アップグレードする前に、ロードバランサーインスタンスのタグがアノテーションの値と一致していることを確認してください。

  • 新機能:

    • readinessGate に対応しました。

    • service.beta.kubernetes.io/alibaba-cloud-loadbalancer-additional-resource-tags アノテーションにより、既存のインスタンスのタグを変更できます。

    • ノードに node.alibabacloud.com/nodepool-id および node.alibabacloud.com/instance-charge-type タグを追加しました。

    • NLB は、 TCPSSL リスナーに対して service.beta.kubernetes.io/alibaba-cloud-loadbalancer-alpn および service.beta.kubernetes.io/alibaba-cloud-loadbalancer-alpn-policy アノテーションを使用した ALPN ポリシーをサポートするようになりました。

  • 改善:

    • ベースイメージを Alpine 3.18 にアップグレードしました。

    • ログ出力に reconcileID を追加しました。

  • 不具合修正:

    • CLB Controller が、 NLB インスタンスをバックエンドとする Service を誤って管理する可能性がある問題を修正しました。

このアップグレードは、ワークロードに影響を与えません。

2024年5月

バージョン

イメージアドレス

リリース日

説明

影響

v2.9.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.9.1

2024年5月10日

重要

このバージョンから、新規 CLB および NLB インスタンスとその関連リソース (サーバーグループなど) は、デフォルトでクラスターのリソースグループに作成されるようになります。既存の CLB および NLB インスタンスは影響を受けません。

  • 新機能:

    • CLB または NLB インスタンスを作成する際、デフォルトでクラスターのリソースグループ ID が使用されるようになりました。

    • CLB は、X-Forwarded-SLBPort リクエストヘダーを有効にするためのアノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-xforwardedfor-slbport をサポートするようになりました。

    • CLB は、X-Forwarded-Client-srcport リクエストヘッダーを有効にするために、アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-xforwardedfor-clientsrcport をサポートするようになりました。

    • NLB では、アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-bandwidth-package-id を使用して EIP 帯域幅プランの ID を指定できるようになりました。

    • 新規 NLB インスタンスでは、デフォルトで削除保護と設定の読み取り専用モードが有効になりました。

    • NLB では、サーバーグループを再利用するためのアノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-vgroup-port がサポートされるようになりました。このアノテーションは、既存の NLB インスタンスが再利用される場合にのみ適用されます。

    • 複数の Service が同じ NLB インスタンスを再利用する場合、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-weight アノテーションを使用して、現在の Service のトラフィックの重みを設定できます。このアノテーションは、既存の vServer グループが再利用される場合にのみ適用されます。

    • NLB インスタンスは、同じリージョン内の VPC 間で再利用できるようになりました。

    • デュアルスタック NLB インスタンスは、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-backend-ip-version: ipv6 アノテーションで IPv6 バックエンドサーバーのアタッチをサポートします。

    • デュアルスタック NLB インスタンスは、IPv6 ネットワークタイプ (パブリックまたはプライベート) を指定する service.beta.kubernetes.io/alibaba-cloud-loadbalancer-ipv6-address-type アノテーションをサポートします。

    • NLB は、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-ppv2-pvl-ep-id-enabledservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-ppv2-pvl-eps-id-enabled、および service.beta.kubernetes.io/alibaba-cloud-loadbalancer-ppv2-pvl-vpc-id-enabled アノテーションにより、Proxy Protocol を使用してバックエンドサーバーに VpcIdPrivateLinkEpId、および PrivateLinkEpsId 情報を渡せるようになりました。

    • デュアルスタッククラスターでは、コントローラーが ECS インスタンスの IPv6 アドレスをノードに自動的に追加するようになりました。

  • 改善:

    • コントローラーは、エンドポイントの検出に、Endpoint の代わりにデフォルトで EndpointSlice を使用するようになりました。

    • コントローラーは、空のルートテーブル ID をチェックするようになりました。

    • コントローラーは、再利用シナリオで OpenAPI の戻り値を検証するようになりました。

    • コントローラーは、リストリクエストを開始する際に resourceVersion=0 パラメーターを使用するようになりました。

  • 修正された不具合:

    • Flannel ネットワークモードでのノードの初期化中に NetworkUnavailable ステータスが設定されない不具合を修正しました。

    • service.beta.kubernetes.io/alibaba-cloud-loadbalancer-resource-group-id アノテーションを使用した場合に、NLB サーバーグループが誤ったリソースグループに割り当てられる不具合を修正しました。

このアップグレードは、お使いのワークロードに影響しません。

2023年10月

バージョン

イメージアドレス

リリース日

説明

影響

v2.8.1

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.8.1

2023年10月16日

  • 新機能:

    • Addon Token 認可モードのサポートを追加しました。

    • NLB で、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-server-group-type アノテーションを使用して IP ベースのサーバーグループを作成できるようになりました。詳細については、「NLB サーバーグループ」をご参照ください。

  • 改善点:

    • クライアントが API サーバーに直接アクセスすることで、キャッシングによる古いデータの取得を防止します。

    • NLB: サーバーグループの作成ロジックを改善し、重複するサーバーグループの作成を防止します。

    • CLB: Pod ENI を CLB インスタンスにマウントする際の IP アドレス検証を追加し、IP アドレスがクラスターの VPC 内にあることを必須とするようにしました。

このアップグレードは、既存のサービスに影響を与えません。

2023 年 6 月

バージョン

イメージアドレス

リリース日

変更

影響

v2.7.0

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.7.0

2023 年 6 月 21 日

  • 新機能:

    アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-ip を使用して、内部ロードバランサーの IP アドレスを指定できるようになりました。

  • 改善:

    • クォータ不足による同期の失敗を減らすため、CLB および NLB のサーバーグループの同期ロジックを最適化しました。

    • クラスターのアップグレード中のハッシュ変更を減らすため、Service のハッシュ計算方法を更新しました。

  • 修正された問題:

    • EIP のアノテーションを設定した後に Service 設定を更新できない問題を修正しました。

    • ForwardPort アノテーションを設定した後に、他のポートに HTTP プロトコルを設定できない問題を修正しました。

このアップグレードによる既存のサービスへの影響はありません。

2023年3月

バージョン

イメージアドレス

リリース日

説明

影響

v2.6.0

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.6.0

2023年3月2日

  • 新機能:

    • ロードバランサーのバックエンドからノードを除外する label alpha.service-controller.kubernetes.io/exclude-balancer は非推奨になりました。代わりに新しい label node.kubernetes.io/exclude-from-external-load-balancers を使用してください。

    • 単一のリスナーで TCP と UDP の両方のプロトコルをサポートするようになりました。

    • CLB で、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-switch アノテーションを使用して TCP および UDP のヘルスチェックを無効にできるようになりました。

    • CLB で、TCP および UDP リスナーに Proxy Protocol を設定するための service.beta.kubernetes.io/alibaba-cloud-loadbalancer-proxy-protocol アノテーションをサポートするようになりました。

      重要

      この機能はオンライン移行をサポートしていません。有効にするには、ダウンタイムを伴うサービスのアップグレードが必要です。注意して進めてください。

    • HTTPS リスナーの同期時に、CLB は証明書の有効期間を検証するようになりました。証明書が期限切れの場合、CLB の同期は失敗します。

    • NLB で、アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-security-group-ids を使用してセキュリティグループを設定できるようになりました。

  • 改善:

    • cloud-controller-manager のリーダー選出のリソースロックを endpointsleases から leases に切り替え、リーダーの切り替え頻度を低減しました。

    • ロードバランサーの同期ロジックを最適化しました。これにより、名前やリソースグループなどのロードバランサーのプロパティの更新に失敗した場合でも、vServer グループが更新されるようになりました。

    • ノード変更の検出基準を最適化し、Service の同期回数を削減しました。

  • 修正された問題:

    Ready 状態のノードが断続的に NotReady と誤ってマークされる問題を修正しました。

このアップグレードは、お使いのワークロードに影響しません。

2022年10月、2023年3月、2023年8月、2024年6月

バージョン

イメージアドレス

リリース日

説明

影響

v2.5.1

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.5.1

2022年10月12日

  • 新機能:

    • ACK では、loadBalancerClassalibabacloud.com/nlb に設定した LoadBalancer Service の NLB リソースを作成できます (Kubernetes 1.24 以降)。 詳細については、「Network Load Balancer (NLB) とは」をご参照ください。

    • ACK で、Service の spec.loadBalancerClass フィールドに基づいて、異なる種類のクラウドリソースを作成できるようになりました。このフィールドが設定されていない場合は、デフォルトで CLB が作成されます。alibabacloud.com/nlb に設定されている場合は、NLB が作成されます。この機能は Kubernetes 1.24 以降でのみサポートされます。

  • 改善:

    • 再利用された IPv6 SLB インスタンスを削除できない問題を修正しました。

    • ノードを削除できないことがある問題を修正しました。

    • OpenAPI 呼び出しのデフォルトプロトコルが HTTPS になりました。

このアップグレードによるワークロードへの影響はありません。

v2.4.5

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.4.5

2024年6月27日

改善:

  • クラスターの更新などのイベント中のハッシュ変更を減らすため、Service のハッシュ計算方法を更新しました。

このアップグレードによるワークロードへの影響はありません。

v2.4.4

registry-cn-hangzhou.ack.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.4.4

2023年8月7日

改善:

  • クォータ不足による同期の失敗を減らすため、CLB のサーバーグループの同期ロジックを最適化しました。

  • CLB で HTTPS リスナーの同期時に証明書の有効期間を検証するようになりました。期限切れの証明書があると同期に失敗します。

  • ロードバランサーの同期ロジックを最適化しました。ロードバランサーの名前やリソースグループなどの属性の更新に失敗した場合でも、vServer グループが更新されるようになりました。

このアップグレードによるワークロードへの影響はありません。

v2.4.3

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.4.3

2023年3月2日

Ready 状態のノードが誤って NotReady とマークされることがある問題を修正しました。

このアップグレードによるワークロードへの影響はありません。

v2.4.2

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.4.2

2022年10月12日

改善:

  • 再利用された IPv6 SLB インスタンスを削除できない問題を修正しました。

  • ノードを削除できないことがある問題を修正しました。

このアップグレードによるワークロードへの影響はありません。

2022 年 6 月

バージョン

イメージアドレス

リリース日

説明

影響

v2.4.0

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.4.0

2022年6月20日

  • 新機能:

    • SLB インスタンスの課金方法を、アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-instance-charge-type を使用して設定できます。

    • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-tls-cipher-policy を使用して、SLB インスタンスのセキュリティポリシーを設定できます。この機能は HTTPS リスナー専用です。

    • ノードが追加されると、クラウドコントローラーマネージャー (CCM) は、空の node.spec.providerID フィールドに自動的に値を入力するようになりました。

    • LoadBalancer タイプの Service に service.k8s.alibaba/loadbalancer-id ラベルを追加できます。このラベルには、関連付けられた SLB インスタンスの ID が格納されます。

  • 改善:

    • ノードに ToBeDeletedByClusterAutoscaler Taint がある場合、そのノードはロードバランサーのバックエンドに追加されなくなります。

    • 同じルート CIDR ブロックを持つ競合するルートを削除できない問題を修正しました。

    • 同時ルート同期を最適化し、誤検知を削減しました。

このアップグレードは、お使いのワークロードに影響しません。

2022年3月

バージョン

イメージアドレス

リリース日

説明

影響

v2.3.0

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.3.0

2022年3月21日

  • 新機能:

    • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-hostname は、サービスにホスト名を設定します。

    • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-established-timeout は、SLB リスナーの接続タイムアウトを設定します。 TCP のみです。

    • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-request-timeout は、SLB リスナーのリクエストタイムアウトを設定します。 HTTP および HTTPS のみです。

    • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-health-check-method は、SLB インスタンスのヘルスチェック方法を指定します。HTTP ヘルスチェックのみが対象です。

  • 改善:

    • 既存の vServer グループを再利用する際に、vServer グループ形式の検証を追加しました。

    • vSwitch の選択ロジックを最適化し、デフォルト vSwitch が空になるのを防ぐようにしました。

    • vServer グループの同期ロジックを最適化し、OpenAPI コールを削減しました。

このアップグレードは、お使いのワークロードに影響しません。

2021年11月

バージョン

イメージアドレス

リリース日

説明

影響

v2.1.0

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.1.0

2021年11月22日

  • 新機能:

    • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-xforwardedfor-proto は、X-Forwarded-Proto ヘッダーから SLB リスナープロトコルを取得するかどうかを設定します。

    • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-idle-timeout は、アイドル接続タイムアウトを設定します。

    • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-http2-enabledは、HTTP/2 を有効化または無効化します。

  • 改善:

    クラスター間のトラフィックの切り替えのために、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-weight アノテーションを 0 に設定できます。

  • 修正された問題:

    • 大量の Pod を持つクラスターで CLB リスナーを作成できない問題を修正しました。

    • Service の targetPort を変更しても、対応する CLB インスタンスが更新されない問題を修正しました。

この更新は、既存のサービスに影響しません。

2021年9月

バージョン

イメージアドレス

リリース日

説明

影響

v2.0.1

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v2.0.1

2021-09-02

  • 新機能:

    • service.beta.kubernetes.io/alibaba-cloud-loadbalancer-vgroup-port アノテーションを使用して既存の vServer グループの再利用をサポートします (SLB インスタンスを再利用する場合のみ)。 詳細は、「CCM を使用してクラスター間でサービスをデプロイする」をご参照ください。

    • 複数の Service が同じ SLB インスタンスを再利用する場合 (vServer グループを再利用する場合のみ)、service.beta.kubernetes.io/alibaba-cloud-loadbalancer-weight アノテーションを使用して Service のトラフィックの重みを設定できます。 詳細については、「CCM を使用してクラスター間でサービスをデプロイする」をご参照ください。

    • service.beta.kubernetes.io/alibaba-cloud-loadbalancer-connection-drain アノテーションは、SLB インスタンスのコネクションドレインを設定します。TCP および UDP のみです。

    • service.beta.kubernetes.io/alibaba-cloud-loadbalancer-connection-drain-timeout アノテーションは、SLB インスタンスのコネクションドレインのタイムアウトを設定します。TCP と UDP にのみ適用されます。

    • TargetPort フィールドを文字列の値に設定できるようになりました。

    • LoadBalancer タイプの Service にファイナライザーを追加しました。

  • 改善点:

    • ベースイメージを Alpine 3.13 にアップグレードしました。

    • Prometheus メトリクスポートを 10258 から 8080 に変更しました。

    • ノードラベルの定期同期を追加しました。

このアップグレードによるワークロードへの影響はありません。

2021年4月

バージョン

イメージアドレス

リリース日

説明

影響

v1.9.3.380-gd6d0962-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.380-gd6d0962-aliyun

2021-04-20

  • デフォルトサーバーグループを更新できない問題を修正しました。

  • SLB インスタンスにバックエンドサーバーがない場合に警告イベントを表示するようになりました。

このアップグレードは、お使いのワークロードに影響しません。

2021年3月

バージョン

イメージアドレス

リリース日

説明

影響

v1.9.3.378-g42eac35-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.378-g42eac35-aliyun

2021-03-08

新機能:

  • クラスター外の ECS インスタンスを vServer グループに追加できるようになりました。

  • SLB インスタンスを再利用する際に、 kubernetes.reused.by.user label が自動的に追加されるようになりました。

改善:

  • 同時スレッド数を調整し、 Service の処理速度を改善しました。

  • 仮想ノードのステータス変更によってトリガーされる Service の同期を無視し、仮想ノードの処理を改善しました。

  • service.beta.kubernetes.io/exclude-node label は非推奨になりました。代わりに service.alibabacloud.com/exclude-node を使用してください。

  • SLB インスタンスを再利用する際に、リソースグループの検証を追加しました。アノテーション内のリソースグループ ID は、SLB インスタンスのリソースグループ ID と一致する必要があります。一致しない場合、再利用は失敗します。

  • イベントの内容の可読性を改善しました。

  • アノテーションの優先度ロジックを更新しました。 Service に同じアノテーションの新旧バージョンが両方存在する場合は、新しいバージョンが優先されます。

修正:

  • ノード構成が不足していることが原因でルートの削除に失敗する問題を修正しました。

  • ノード初期化中に Taint が欠落する問題を修正しました。この変更により、ルートが作成される前にワークロード Pod がノードにスケジューリングされるのを防ぎます。

このアップグレードによるワークロードへの影響はありません。

2020 年 12 月

バージョン

イメージアドレス

リリース日

説明

影響

v1.9.3.339-g9830b58-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.339-g9830b58-aliyun

2020年12月18日

  • 同期を改善するため、LoadBalancer Service にハッシュ値を追加しました。CCM が再起動した場合、変更されていない Service については vServer グループのバックエンドのみを同期するようになりました。この変更により、ロードバランサーとリスナーの設定が不要に更新されるのを防ぎます。

  • スロットリングのリスクを低減するため、SLB OpenAPI コールを最適化しました。

このアップグレードによるワークロードへの影響はありません。

2020年9月

バージョン

イメージアドレス

リリース日

説明

影響

v1.9.3.316-g8daf1a9-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.316-g8daf1a9-aliyun

2020-09-29

  • SLB VServer グループが断続的に更新されない問題を修正しました。

  • ヘルスチェックポートを 10252 から 10258 に更新しました。

このアップグレードは、お使いのワークロードに影響を与えません。

2020 年 8 月

バージョン

イメージアドレス

リリース日

説明

影響

v1.9.3.313-g748f81e-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.313-g748f81e-aliyun

2020 年 8 月 10 日

  • 新機能:

    • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-delete-protection は SLB の削除保護を設定します。新規 SLB ではデフォルトで有効になっています。

    • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-modification-protection は、SLB の設定の読み取り専用モードを設定します。新規 SLB ではデフォルトで有効になっています。

    • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-resource-group-id は、SLB のリソースグループを指定します。作成時にのみ有効になります。

    • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-name は SLB 名を指定します。

    • cloud-controller-manager が Alibaba Cloud OpenAPI をプライベートネットワーク経由で呼び出すようになりました。これにより、サポートされているすべてのリージョンでパブリックネットワークへの依存がなくなりました。

    • LoadBalancer サービスによって作成された SLB インスタンスには、ack.aliyun.com: {your-cluster-id} という形式のデフォルトタグが追加されます (新規クラスターでのみ有効です)。

    • コミュニティ標準の プロバイダー ID フォーマット <cloudProvider>://<optional>/<segments>/<provider id> に対応しています。

    • Terway ネットワークモードを使用する新しい ACK クラスターでは、LoadBalancer Service の SLB インスタンスに Pod の Elastic Network Interface (ENI) IP アドレスをバックエンドとして直接追加するようになりました。これによりネットワークパフォーマンスが向上します。注:このタイプの LoadBalancer Service では、targetPort フィールドは文字列値をサポートしません。

  • 改善:

    • ベースイメージを Alpine 3.11.6 にアップグレードしました。

    • リスナーの更新時に、対応する仮想サーバーグループも同期されるようになりました。

    • SLB API の呼び出しを最適化し、SLB インスタンスの作成時間を短縮しました。

この更新は、サービスに影響を与えません。

2020年6月

バージョン

イメージアドレス

リリース日

説明

影響

v1.9.3.276-g372aa98-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.276-g372aa98-aliyun

2020年6月11日

  • 新機能:

    • LoadBalancer Service が、クラスター API サーバーに関連付けられた SLB インスタンスを再利用できないようになりました。

    • CCM の同期レイテンシーを公開するため、ccm_node_latencies_duration_millisecondsccm_route_latencies_duration_millisecondsccm_slb_latencies_duration_milliseconds を含む Prometheus メトリクスを追加しました。

    • Service とそれに関連付けられたロードバランサー間の同期を追跡するイベントを発行するようになりました。

  • 改善:

    • Local モード (externalTrafficPolicy=Local) におけるノードの重み計算を最適化し、Pod の分散をより均等にしました。詳細については、「Local モードで CCM はノードの重みをどのように計算しますか?」をご参照ください。

    • クラウド製品 API 呼び出しを最適化し、効率を改善してスロットリングのリスクを低減しました。

    • ノードに service.beta.kubernetes.io/exclude-node ラベルがある場合、ノードを削除しても、関連付けられたルートは削除されなくなります。

  • 修正された問題:

    • Service の更新時に、アノテーションを使用してパーシステンスタイムアウト0 に設定できない問題を修正しました。

    • Service の更新時に bandwidth アノテーションを 100 に設定できない不具合を修正しました。

この更新は、既存の Service に影響しません。

2020年3月

バージョン

イメージアドレス

リリース日

説明

影響

v1.9.3.239-g40d97e1-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.239-g40d97e1-aliyun

2020-03-05

  • 新機能:

    LoadBalancer Service では、CCM が ECS ノードと Elastic Network Interface (ENI) の両方を SLB インスタンスのバックエンドとして接続できるようになりました。

  • 改善:

    • CCM が Alibaba Cloud OpenAPI を内部ネットワーク経由で呼び出すようになり、インターネットへの依存がなくなりました。この機能は、中国 (北京)、中国 (上海)、UAE (ドバイ) の各リージョンではまだサポートされていません。

    • CCM が DescribeRouteEntryList 操作を使用して VPC ルートエントリを照会するようになりました。これにより、短時間に数百のエントリを照会する際のパフォーマンス問題を防ぎます。

このアップグレードは、ワークロードに影響しません。

2019年12月

バージョン

イメージアドレス

リリース日

説明

影響

v1.9.3.220-g24b1885-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64: v1.9.3.220-g24b1885-aliyun

2019-12-31

  • CloudConfig で vSwitch ID を :vswitchid1,:vswitchid2 形式で設定できるようになりました。

  • OpenAPI スロットリングに対処するため、リトライバックオフメカニズムを追加しました。失敗したリクエストは、30 秒から 180 秒の間隔を置いて、リコンシリエーションキューに再投入されるようになりました。

  • OpenAPI QPS クォータを最大限に活用し、リコンシリエーションを高速化するため、リコンシリエーションワーカースレッドの数を 2 に調整しました。

  • aliyungo SDK でのマップの同時読み取りおよび書き込みによって CCM がクラッシュするバグを修正しました。

  • ノードが Kubernetes クラスターから削除されると、CCM が対応する VPC ルートテーブルエントリを自動的に削除するようになりました。

  • 依存関係により HTTP フォワーディングのポート設定を変更できない問題を修正しました。

  • SLB インスタンスのバックエンドサーバータイプが ECS の場合、CCM はバックエンドサーバーの更新時に serverip フィールドをチェックしなくなりました。これにより、OpenAPI のデフォルト serverip 値の変更によるバックエンドアタッチメントの失敗を防ぎます。

  • CCM は、ノードのステータスが既知の場合にのみ、ノードの VPC ルートテーブルエントリを追加するようになりました。

  • CCM はノードメタデータに NAT IP を追加しないようになりました。これにより、API サーバーと kubelet 間の断続的な接続問題が解消されます。

  • リスナーを更新する際、CCM はリスナーが非アクティブの場合にのみ、リスナー起動 OpenAPI 操作を呼び出すようになりました。これにより、OpenAPI スロットリングの防止に役立ちます。

このアップグレードは、既存のサービスに影響しません。

2019年11月

バージョン

イメージアドレス

リリース日

説明

影響

v1.9.3.193-g6cddde4-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.193-g6cddde4-aliyun

2019年11月19日

  • service.beta.kubernetes.io/exclude-node ラベルがあるノードを、Cloud Controller Manager (CCM) の管理から除外します。

  • Terway ネットワークの Pod を SLB バックエンドサーバーとして一括で追加できるようになりました。

  • ローカルモード (externalTrafficPolicy=Local) の Service について、ノードの重みの最小値を 1 に設定しました。

  • 同時実行により重複した vServer グループが作成される問題を修正しました。

  • ノードの重みを設定する際に、キャッシングによって古いデータが生成される問題を修正しました。

このアップグレードによるワークロードへの影響はありません。

2019年9月

バージョン

イメージアドレス

リリース日

説明

影響

v1.9.3.164-g2105d2e-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3-164-g2105d2e-aliyun

2019年9月11日

  • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-cert-id を使用して証明書を更新できるようになりました。

  • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-forward-port を使用して HTTP から HTTPS へのポートフォワーディングを有効にできるようになりました。

  • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-acl-statusservice.beta.kubernetes.io/alibaba-cloud-loadbalancer-acl-id、および service.beta.kubernetes.io/alibaba-cloud-loadbalancer-acl-type を使用して ACL 付きの SLB インスタンスを作成できるようになりました。

  • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-remove-unscheduled-backend を使用して、スケジューリング不可なノードをバックエンドから削除できるようになりました。

  • Terway クラスターでは、アノテーション service.beta.kubernetes.io/backend-type:"eni" を使用して、ENI 付きの Pod を SLB バックエンドサーバーとして追加し、ネットワーク転送パフォーマンスを向上できるようになりました。

  • Local モード (Service に externalTrafficPolicy=Local が設定されている場合) では、Service は各ノードの Pod 数に基づいてノードの重みを自動的に設定するようになりました。

この更新は、既存の Service に影響しません。

2019年4月

バージョン

イメージアドレス

リリース日

説明

影響

v1.9.3.105-gfd4e547-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.105-gfd4e547-aliyun

2019年4月15日

  • 設定ファイルによる複数 VPC ルートテーブルの構成に対応しました。

  • HTTP 設定の更新が適用されない問題を修正しました。

この更新によるワークロードへの影響はありません。

2019年3月

バージョン

イメージアドレス

リリース日

説明

影響

v1.9.3.81-gca19cd4-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.81-gca19cd4-aliyun

2019年3月20日

  • ACK マネージドクラスターおよび専用クラスターで、ACK によって作成されていない既存の SLB インスタンスを再利用できるようになりました。

  • Cloud Controller Manager (CCM) はカスタムの Kubernetes ノード名をサポートするようになり、Kubernetes の NodeName フィールドへの依存がなくなりました。

  • CCM v1.8.4 と Kubernetes v1.11.5 との互換性の問題を修正しました。CCM を最新バージョンにアップグレードしてください。

この更新は、お使いのワークロードに影響しません。

2018 年 12 月

バージョン

イメージアドレス

リリース日

説明

影響

v1.9.3.59-ge3bc999-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.59-ge3bc999-aliyun

2018年12月26日

  • SLB インスタンス を複数の Kubernetes Service で共有できるようになりました。

    • Kubernetes Service が自動的に作成した SLB インスタンスは再利用しないでください。偶発的な削除の原因となる可能性があります。コンソールまたは OpenAPI を呼び出して手動で作成した SLB インスタンスのみを再利用できます。

    • 同じ SLB インスタンス を共有する Kubernetes Service は、ポートの競合を避けるために異なるフロントエンドリスニングポートを使用する必要があります。

    • SLB インスタンス を再利用する場合は、リスナーと vServer グループ の名前を識別子として使用し、変更しないでください。

    • SLB インスタンス名は変更できます。

    • SLB インスタンス を複数の クラスター 間で共有することはできません。

  • VPC ルートテーブル が並列ではなく順次管理されるようになりました。この変更により、VPC の速度制限 が回避されます。

このアップグレードは、ワークロード に影響を与えません。

2018 年 8 月

バージョン

イメージアドレス

リリース日

説明

影響

v1.9.3.10-gfb99107-aliyun

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3.10-gfb99107-aliyun

2018年8月15日

  • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-master-zoneid は、自動作成された SLB のプライマリゾーンを指定します。

  • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-slave-zoneid は、自動作成された SLB のセカンダリゾーンを指定します。

    説明

    このパラメーターは、プライマリゾーンとセカンダリゾーンの両方にまたがる SLB のデプロイをサポートしていないリージョンでは効果がありません。

  • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-force-override-listenerstrue に設定すると、 SLB 上の既存のリスナーがすべて上書きされます。

  • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-bandwidth は、帯域幅課金 SLB の帯域幅を指定します。リスナーはこの帯域幅を共有します。

このアップグレードは、お使いのワークロードに影響を与えません。

2018 年 6 月

バージョン

イメージアドレス

リリース日

説明

影響

v1.9.3

registry.cn-hangzhou.aliyuncs.com/acs/cloud-controller-manager-amd64:v1.9.3

2018年6月25日

  • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-backend-label は、特定の label を持つワーカーノードをバックエンドサーバーとして追加します。

  • アノテーション service.beta.kubernetes.io/alibaba-cloud-loadbalancer-spec は、shared-resource や high-performance などの SLB インスタンスタイプを指定します。

  • externalTraffic: Local モードをサポートします。Pod をホストしているノードのみが SLB バックエンドに追加されます。

  • ノードがクラスターに参加または離脱すると、システムが自動的に SLB バックエンドのノードを追加または削除します。

  • ノードの label が変更されると、システムが自動的に SLB バックエンドを更新します。

  • スティッキーセッションのサポートが追加されました。

  • 既存の SLB インスタンスを再利用して Service を作成する場合、そのリスナーは管理されなくなります。手動で SLB インスタンスに追加する必要があります。

この更新は、既存のワークロードに影響しません。