Container Service for Kubernetes における Kubernetes バージョンのサポート方法 - Container Service for Kubernetes

Kubernetes コミュニティでは、マイナーバージョンが約 4 か月ごとに新しいものがリリースされます。Container Service for Kubernetes (ACK) は、この上流のリリーススケジュールに従い、新しい Kubernetes バージョンを提供します。このプロセスには、各バージョンの作成、メンテナンス、およびサポート終了が含まれます。本トピックでは、ACK の Kubernetes バージョンに対するサポートメカニズムについて説明します。具体的には、バージョンのリリース、サポート状況、ライフサイクル、およびサポートポリシーを含みます。

バージョンのリリース

以下の Kubernetes バージョンが ACK マネージドクラスターでサポートされています。

重要

Kubernetes バージョン 1.31 以降、ACK はそれ以前の偶数マイナーバージョン（例：1.28、1.30）のみをサポートする方針から、すべてのマイナーバージョンをサポートする方針へと拡大しました。マイナーバージョン 1.31 以降については、各バージョンに対して 1 年間のサポート期間を提供します。

バージョン	ステータス	ACK リリース日	ACK サポート終了日
1.35	リリース済みグレースケール表示	2026 年 2 月	2027 年 2 月 28 日
1.34	リリース済み	2025 年 9 月	2026 年 9 月 30 日
1.33	リリース済み	2025 年 5 月	2026 年 5 月 31 日
1.30	リリース済み	2024 年 6 月	2026 年 6 月 30 日

サポート終了バージョンを表示

重要

有効期限が切れたバージョンで実行されているクラスターは、セキュリティおよび安定性のリスクを抱えています。ご利用のクラスターを速やかに手動によるクラスターのアップグレードまたは自動によるクラスターのアップグレードを使用してアップグレードしてください。

バージョン	ステータス	ACK リリース日	ACK サポート終了日
1.32	サポート終了	2025 年 1 月	2026 年 1 月 31 日
1.31	サポート終了	2024 年 9 月	2025 年 9 月 30 日
1.28	サポート終了	2023 年 10 月	2025 年 10 月 31 日
1.26	サポート終了	2023 年 4 月	2025 年 4 月
1.24	サポート終了	2022 年 9 月	2024 年 9 月
1.22	サポート終了	2021 年 12 月	2023 年 10 月
1.20	サポート終了	2021 年 4 月	2023 年 4 月
1.18	サポート終了	2020 年 9 月	2022 年 9 月
1.16	サポート終了	2020 年 2 月	2022 年 6 月
1.14	サポート終了	2019 年 8 月	2021 年 7 月
1.12	サポート終了	2019 年 3 月	2020 年 12 月

バージョン番号のフォーマット

ACK の Kubernetes バージョンは、フォーマット x.y.z-aliyun.n に従います。このフォーマットにおいて、x.y.z は上流の Kubernetes バージョンと一致し、x はメジャーバージョン、y はマイナーバージョン、z はパッチバージョンを表します。n の値は Alibaba Cloud のパッチバージョンです。

バージョンライフサイクル

Kubernetes コミュニティが新しいマイナーバージョンをリリースした後、ACK ではリスク評価および互換性テストを実施します。通常、コミュニティによる最初のパッチリリースから 2 週間以内に、新バージョンでのクラスター作成およびアップグレードを有効化します。

Kubernetes コミュニティがマイナーバージョン向けに新しいパッチをリリースした場合、ACK ではそのパッチによって修正される問題の重大度を評価します。パッチが重要なセキュリティ脆弱性を修正する場合、ACK は通常 24 時間以内に検証を完了し、その後クラスター作成およびアップグレードを有効化します。

サポートポリシー

クラスターの作成
ACK では、最新の Kubernetes マイナーバージョンのうち、最も新しい 3 つをサポートしています。たとえば、最新のマイナーバージョンが 1.35、1.34、1.33 の場合、1.35 の有効化後に 1.32 のクラスター作成はサポートされなくなります。また、有効期限が切れたパッチバージョンも、新規クラスターの作成には利用できなくなります。
マイナーバージョン向けに新しいパッチバージョンがリリースされた場合、古いパッチバージョンは新規クラスターの作成には利用できなくなります。たとえば、1.30.7 がリリースされた後は、1.30.1 を使用した新規クラスターの作成ができなくなります。
クラスターのアップグレード
クラスターのアップグレードは順次実行する必要があります。マイナーバージョンをスキップしたり、スペックダウンを行ったりすることはできません。たとえば、ACK クラスターを Kubernetes 1.33 から 1.35 にアップグレードする場合、まず 1.34 にアップグレードし、その後 1.35 にアップグレードする必要があります。
パッチバージョンについては、利用可能な最新のパッチバージョンへのみアップグレードできます。有効期限が切れたパッチバージョンへのアップグレードはできません。
テクニカルサポート
ACK では、メンテナンス中のバージョンに対してテクニカルサポートを提供しています。これには、質問への回答、ライブによるガイダンスの提供、トラブルシューティング、および問題の解決が含まれます。

有効期限が切れたバージョンの使用リスク

有効期限が切れたバージョンで実行されているクラスターは、セキュリティおよび安定性のリスクにさらされます。クラスターのバージョンが有効期限切れになると、新機能へのアクセス、バグ修正の適用、タイムリーなテクニカルサポートの受領ができなくなります。さらに、重大なセキュリティ脆弱性が未修正のまま残る可能性があります。

ご利用のクラスターを、安全かつ安定したバージョンへアップグレードしてください。

クラスターを手動でアップグレードする：クラスターを最新バージョンまで順次アップグレードできます。また、ターゲットノードの指定、1 回のバッチでアップグレードするノード数の上限設定、アップグレード間隔の構成、必要に応じたアップグレードの一時停止などにより、アップグレードのペースを制御できます。
クラスターを自動でアップグレードする：自動クラスターのアップグレードを有効化し、クラスターを定期的に最新状態に保つための適切な頻度を選択できます。

有効期限が切れたバージョンに対する強制アップグレード

Kubernetes コミュニティでは、サポート終了バージョンに対する CVE の公開およびパッチの提供を行っていません。有効期限が切れたバージョンの未修正のセキュリティ脆弱性は、検出・対応されないまま放置される可能性があります。ACK クラスターはマネージドアーキテクチャを採用しているため、これらのリスクはお客様のクラスターだけでなく、Alibaba Cloud 全体のセキュリティにも影響を及ぼします。有効期限が切れたバージョンの長期使用を防止するため、ACK では安全かつ安定したバージョンへのアップグレードを強制します。

クラスターのバージョンが有効期限切れになった直後に、ACK が即座に強制アップグレードを実行することはありません。お客様自身で、できる限り速やかに安全かつ安定したバージョンへクラスターをアップグレードしてください。強制アップグレードが実行される前に、ショートメッセージ、メール、または内部メッセージにより、少なくとも 1 か月前に通知されます。

強制アップグレードでは、以下のコンポーネントがアップグレードされます：

クラスターコンポーネントのアップグレード（新しいクラスターバージョンと互換性がないコンポーネントのみ）。
クラスターのコントロールプレーンのアップグレード。
ノードプールおよびノードのアップグレード。

以下のケースでは強制アップグレードは適用されません。お客様自身でクラスターを手動でアップグレードする必要があります。

お客様のクラスターが ACK 専用クラスターである場合。ACK 専用クラスターから ACK マネージドクラスター Pro Edition への移行が必要です。詳細については、「ACK 専用クラスターから ACK マネージドクラスター Pro Edition へのホットマイグレーション」をご参照ください。
お客様のクラスターが、Docker をコンテナーランタイムとして使用する Kubernetes 1.22 で実行されている場合。containerd への移行が必要です。詳細については、「ノードのコンテナーランタイムを Docker から containerd へ移行する」をご参照ください。
お客様のクラスターが、新しい ACK バージョンと互換性のない旧バージョンの ACK Nginx Ingress コンポーネントを使用している場合。詳細については、「Nginx Ingress コントローラー」の変更履歴をご参照ください。

よくある質問

クラスターを同じバージョンで長期間運用し、アップグレードを回避することは可能ですか？

いいえ、クラスターを同一バージョンで無期限に運用することはできません。有効期限が切れたバージョンに起因するセキュリティリスクは、お客様のクラスターだけでなく、Alibaba Cloud 全体のセキュリティにも影響を及ぼします。そのため、ACK ではクラスターが有効期限が切れたバージョンを無期限に実行することを許可しておらず、安全かつ安定したバージョンへのアップグレードを強制します。

最新の機能およびより充実したテクニカルサポートを活用するために、お客様のクラスターを速やかに手動でアップグレードすることを推奨します。アップグレードを実行する前に、バージョンリリースノートを確認し、機能の変更点および重要な注意事項をご確認ください。定期的にクラスターを最新状態に保つために、自動クラスターのアップグレードを有効化することを推奨します。

クラスターが非常に古いバージョンで実行されています。迅速にアップグレードするにはどうすればよいですか？

以下の 2 つのオプションがあります：

オプション 1：クラスターを順次アップグレードします。各アップグレード後に、アプリケーションが期待通りに動作することを確認してから、次のアップグレードに進んでください。詳細については、「クラスターを手動でアップグレードする」をご参照ください。
オプション 2：最新バージョンで実行される新しいクラスターを作成します。その後、アプリケーションを段階的に新しいクラスターへ移行し、古いクラスターを非公開にします。クラスターの作成および構成方法の詳細については、「ACK マネージドクラスターの作成」をご参照ください。

アップグレード時に複数のバージョンをスキップすることは可能ですか？

いいえ、できません。ACK では、アップグレード時のマイナーバージョンのスキップをサポートしていません。クラスターは順次アップグレードする必要があります。また、クラスターのコントロールプレーンをアップグレードする前に、ノードのバージョンがコントロールプレーンのバージョンと一致していることを確認してください。

Kubernetes 1.22 から 1.24 へのアップグレード時に、Docker から containerd への切り替えが必要ですが、どのように行えばよいですか？

Kubernetes 1.24 以降、ACK では Docker をコンテナーランタイムとしてサポートしていません。ノードのコンテナーランタイムを Docker から containerd へ移行する必要があります。

ノードプールのアップグレード機能を使用して、インプレイスでランタイムを切り替えるか、containerd を使用する新しいノードプールを作成してローリング移行を実行できます。詳細については、「ノードのコンテナーランタイムを Docker から containerd へ移行する」をご参照ください。

ACK はアップグレードの安定性をどのように確保していますか？

ACK クラスターは、コントロールプレーンおよびノードプールで構成されます。

コントロールプレーンのアップグレード：ACK では、非推奨 API、コンポーネント互換性、構成互換性、およびコントロールプレーンコンポーネントをチェックする事前アップグレードチェックを実行します。これらのチェックは、実行中のワークロードには影響しません。チェックに失敗した場合は、コンソールで是正措置の提案を確認できます。詳細については、「クラスターを手動でアップグレードする」をご参照ください。
ノードプールのアップグレード：ノードプールのアップグレードでは、kubelet や containerd などのコンポーネントがアップグレードされます。ACK では、ノードのステータス、システムリソース、ディスクステータス、ネットワーク環境をチェックする事前アップグレードチェックを実行します。これらのチェックは、実行中のワークロードには影響しません。チェックに失敗した場合は、コンソールで是正措置の提案を確認できます。
また、カスタムアップグレードポリシーを構成できます。たとえば、ターゲットノードの指定、1 回のバッチでアップグレードするノード数の上限設定、アップグレードの一時停止などが可能です。ノードのシステムディスクに重要なアプリケーションデータが格納されている場合、ノードプールのアップグレード前にスナップショットを作成することを推奨します。詳細については、「ノードプールのアップグレード」をご参照ください。

クラスターのアップグレード中に注意すべき点は何ですか？

アップグレードはロールバックできません。まずステージング環境でアップグレードを行い、検証することを推奨します。検証が成功した後、本番環境のアップグレードを実行してください。アップグレード中は、特定のノードを先にアップグレードすることで検証を行うことができます。
各 Kubernetes バージョンでは、異なるコンポーネントバージョンおよび機能がサポートされており、一部の機能が非推奨になる場合があります。各バージョンの詳細については、それぞれのバージョンリリースノートをご参照ください。
コントロールプレーンのアップグレードに関する注意事項をご確認ください。
ノードプールのアップグレードに関する注意事項をご確認ください。

参考文献

クラスターのアップグレードに関する詳細（影響範囲、手順、注意事項、方法など）については、「クラスターのアップグレード」をご参照ください。
サポートされているオペレーティングシステムおよびイメージバージョンの詳細については、「オペレーティングシステムイメージのリリース履歴」をご参照ください。
CVE 脆弱性の修正および関連ソリューションの詳細については、「CVE 脆弱性の修正」をご参照ください。
事前アップグレードチェック項目および非推奨 API の詳細については、「クラスターのチェック項目および是正措置」をご参照ください。
ACK マネージドクラスター Pro Edition は、大規模エンタープライズ向けの本番環境において、信頼性およびセキュリティを強化し、金銭的補償付きのサービスレベルアグリーメント（SLA）を提供します。移行方法の詳細については、「ACK マネージドクラスター Basic Edition から ACK マネージドクラスター Pro Edition へのホットマイグレーション」をご参照ください。