Container Service for Kubernetes における Kubernetes バージョン概要とメカニズム - ACK

Kubernetes コミュニティは、マイナーバージョンを約4か月ごとにリリースします。Container Service for Kubernetes は、Kubernetes バージョンのアップストリームのリリーススケジュール（作成、メンテナンス、および廃止を含む）に従います。このトピックでは、ACK がさまざまな Kubernetes バージョンをどのようにサポートしているかについて説明し、バージョンのリリース、サポート状況、バージョンのライフサイクル、およびサポートポリシーをカバーしています。

バージョンリリース

このセクションでは、ACK マネージドクラスターでサポートされる Kubernetes バージョンについて詳しく説明します。

重要

バージョン 1.31 以降、ACK は従来の偶数マイナーバージョン（例：1.28、1.30）のみのサポートから、すべての Kubernetes マイナーバージョンへのサポートへと拡大しました。また、マイナーバージョン 1.31 以降については、ACK のサポート期間を 1 年間に変更しています。

バージョン	ステータス	ACK リリース日	ACK サポート終了日
1.35	リリース済み	2026 年 2 月	2027 年 2 月 28 日
1.34	リリース済み	2025 年 9 月	2026 年 9 月 30 日
1.33	リリース済み	2025 年 5 月	2026 年 5 月 31 日
1.30	リリース済み	2024 年 6 月	2026 年 6 月 30 日

サポート終了バージョンを表示するには展開

重要

期限切れバージョンで実行されているクラスターは、セキュリティおよび安定性のリスクを抱えています。クラスターをサポート対象バージョンへアップグレードするには、「クラスターの手動アップグレード」または「クラスターの自動アップグレード」をご参照ください。

バージョン	ステータス	ACK リリース日	ACK サポート終了日
1.32	メンテナンス終了	2025 年 1 月	2026 年 1 月 31 日
1.31	サポート終了	2024 年 9 月	2025 年 9 月 30 日
1.28	サポート終了	2023 年 10 月	2025 年 10 月 31 日
1.26	メンテナンス終了	2023 年 4 月	2025 年 4 月
1.24	サポート終了	2022 年 9 月	2024 年 9 月
1.22	サポート終了	2021 年 12 月	2023 年 10 月
1.20	メンテナンス停止中	2021 年 4 月	2023 年 4 月
1.18	サポート終了	2020 年 9 月	2022 年 9 月
1.16	メンテナンス中止	2020 年 2 月	2022 年 6 月
1.14	サポート終了	2019 年 8 月	2021 年 7 月
1.12	サポート終了	2019 年 3 月	2020 年 12 月

バージョン番号の説明

ACK の Kubernetes バージョンは x.y.z-aliyun.n の形式で表記されます。ここで、x.y.z は Kubernetes コミュニティ版のバージョンを示し、x がメジャーバージョン、y がマイナーバージョン、z がパッチバージョンです。n は Alibaba Cloud が提供するパッチバージョン（ACK パッチバージョン）を示します。

バージョンライフサイクル

Kubernetes コミュニティが新しいマイナーバージョンをリリースした後、ACK はそのバージョンに対してリスクアセスメントおよび互換性テストを実施します。通常、コミュニティが該当マイナーバージョンのパッチをリリースしてから 2 週間以内に、ACK はそのバージョンをクラスター作成およびアップグレード用に提供開始します。

Kubernetes コミュニティがマイナーバージョンの新しいパッチをリリースした場合、ACK はそのパッチが修正するバグのリスクレベルに基づき、パッチのリリース可否を判断します。重要なセキュリティ脆弱性を修正するパッチについては、ACK は通常、24 時間以内に評価および検証を完了し、その後、クラスター作成およびアップグレード用にパッチバージョンを提供します。

バージョンサポートポリシー

クラスター作成
ACK は、最新の Kubernetes マイナーバージョンのうち、最も新しい 3 つのバージョンでのクラスター作成をサポートしています。たとえば、最新のマイナーバージョンが 1.35、1.34、1.33 の場合、ACK がバージョン 1.35 をサポート開始した時点で、バージョン 1.32 のクラスターを作成できなくなります。また、期限切れのパッチバージョンでのクラスター作成もできません。
マイナーバージョンの新しいパッチがリリースされた場合、それより古いパッチバージョンでのクラスター作成はできなくなります。たとえば、バージョン 1.30.7 がリリースされた後は、バージョン 1.30.1 を使用してクラスターを作成できなくなります。
クラスターのアップグレード
クラスターは、次のマイナーバージョンへのみアップグレードできます。マイナーバージョンをスキップしたアップグレードや、バージョンのロールバックはサポートされていません。たとえば、ACK クラスターを Kubernetes 1.33 から 1.35 へアップグレードするには、まずクラスターを 1.34 へ、次に 1.35 へと段階的にアップグレードする必要があります。
パッチバージョンについては、最新のパッチバージョンへのみアップグレードできます。期限切れのパッチバージョンへのアップグレードはサポートされていません。
テクニカルサポート
ACK は、メンテナンス中のバージョンに対してテクニカルサポートを提供します。これには、Q&A、オンラインガイド、トラブルシューティング、および問題解決が含まれます。

期限切れバージョンのリスク

期限切れのクラスターバージョンは、セキュリティおよび安定性のリスクを抱えています。クラスターバージョンのサポートが終了すると、新しい Kubernetes 機能、バグ修正、および迅速かつ効果的なテクニカルサポートを受けることができなくなります。また、未適用のセキュリティ脆弱性に対するリスクにもさらされます。

クラスターを安全かつ安定したバージョンへアップグレードしてください。

クラスターの手動アップグレード：クラスターを最新バージョンへ段階的にアップグレードします。ノードのアップグレード対象の指定、1 回のバッチでアップグレードするノード数の上限設定、アップグレード間隔および一時停止ポリシーの設定により、アップグレードのペースを制御できます。
クラスターの自動アップグレード：クラスターの自動アップグレード機能を有効化し、適切なアップグレード頻度を選択することで、クラスターが自動的かつ定期的にアップグレードされるようにできます。

期限切れバージョンの強制アップグレード

Kubernetes コミュニティは、非サポートバージョンに対する CVE リスクの開示およびパッチ提供を行っていません。期限切れバージョンにおける潜在的なセキュリティリスクは、迅速に発見・修正されない可能性があります。ACK クラスターはマネージドアーキテクチャを採用しているため、これらのセキュリティリスクはお客様のクラスターだけでなく、Alibaba Cloud 全体のセキュリティにも影響を及ぼす可能性があります。そのため、ACK ではクラスターが長期にわたり期限切れ状態で運用されることを許容しておらず、安全かつ安定したバージョンへと強制アップグレードを実施します。

クラスターバージョンのサポート終了直後に強制アップグレードが実行されるわけではありません。お客様による手動アップグレードを推奨します。強制アップグレードを実行する前に、ACK はショートメッセージ、メール、およびサイト内メッセージにて少なくとも 1 ヶ月前から事前に通知します。

強制クラスターバージョンアップグレードには、以下の内容が含まれます。

クラスター構成要素のアップグレード：後続のクラスターバージョンとの互換性に問題がある構成要素のみをアップグレードします。
クラスターのコントロールプレーンのアップグレード。
ノードプールおよびノードのアップグレード。

以下のケースでは強制アップグレードは実施されません。代わりに、手動アップグレードを実行してください。

クラスターのタイプが ACK 専用クラスターである場合。ACK 専用クラスターから ACK Pro マネージドクラスターへの移行を推奨します。詳細については、「ACK 専用クラスターから ACK Pro マネージドクラスターへのホットマイグレーション」をご参照ください。
クラスターが Kubernetes 1.22 を実行しており、コンテナランタイムとして Docker を使用している場合。containerd ランタイムへの移行については、「ノードのコンテナランタイムを Docker から containerd へ移行する」をご参照ください。
クラスターにインストールされている NGINX Ingress コントローラーのバージョンが古く、新しい ACK バージョンと互換性がない場合。詳細については、コンポーネントの変更履歴「NGINX Ingress コントローラー」をご参照ください。

よくある質問

クラスターのバージョンをアップグレードせずに、特定のバージョンを無期限に使い続けることは可能ですか？

いいえ、できません。期限切れバージョンの潜在的なセキュリティリスクは、お客様のクラスターだけでなく、Alibaba Cloud 全体のセキュリティにも影響を及ぼす可能性があります。ACK ではクラスターが長期にわたり期限切れ状態で運用されることを許容しておらず、安全かつ安定したバージョンへと強制アップグレードを実施します。

最新の機能および改善された ACK のテクニカルサポートを活用するために、クラスターバージョンを速やかにアップグレードしてください（「クラスターの手動アップグレード」）。アップグレード前に、各バージョンの機能変更およびアップグレード時の留意点を確認するため、「リリースノート」をご参照ください。クラスターが自動的かつ定期的にアップグレードされるよう、クラスターの自動アップグレード機能を有効化することを推奨します。

クラスターのバージョンが古いのですが、迅速にアップグレードするにはどうすればよいですか？

以下の 2 つのソリューションをご利用いただけます。

方法 1：クラスターを最新の Kubernetes バージョンへ段階的にアップグレードします。この方法では、複数回にわたる順次アップグレードが必要です。アップグレード間でクラスター内のアプリケーションが安定して動作することを確認する必要があります。「クラスターの手動アップグレード」をご参照ください。
方法 2：最新の Kubernetes バージョンで実行されるクラスターを作成し、旧クラスターからワークロードを新クラスターへ移行します。移行が完了したら、旧クラスターを削除できます。クラスターの作成および構成方法については、「ACK マネージドクラスターの作成」をご参照ください。

ACK は複数バージョンを跨いだアップグレードをサポートしていますか？

いいえ、サポートしていません。ACK では、アップグレード時にマイナーバージョンをスキップすることはできません。段階的なアップグレードが必要です。また、クラスターのコントロールプレーンをアップグレードする前に、クラスター内のノードバージョンがコントロールプレーンのバージョンと一致していることを確認してください。

Kubernetes 1.22 クラスターを 1.24 へアップグレードする際に、Docker から containerd へ切り替えるにはどうすればよいですか？

ACK では、バージョン 1.24 以降のクラスターにおいて、Docker をコンテナランタイムとしてサポートしていません。ノードのコンテナランタイムを Docker から containerd へ移行する必要があります。

既存のノードプール上でランタイムを切り替えるには、ノードプールのアップグレード機能を使用するか、新しい containerd ノードプールを作成してローリング移行を実行できます。手順については、「ノードのコンテナランタイムを Docker から containerd へ移行する」をご参照ください。

ACK はクラスターのアップグレード安定性をどのように確保していますか？

ACK クラスターは、コントロールプレーンとノードプールの 2 つの部分で構成されます。

コントロールプレーンのアップグレード：クラスターのコントロールプレーンをアップグレードする前に、ACK は非推奨 API、互換性のない構成要素、互換性のない機能構成、およびコントロールプレーンの問題について事前アップグレードチェックを実施します。この事前チェックは、クラスター内で実行中のワークロードには影響しません。事前チェックで問題が検出された場合は、コンソールに表示される推奨事項に従って修正できます。「クラスターの手動アップグレード」をご参照ください。
ノードプールのアップグレード：ノードプールのアップグレードには、kubelet および containerd のアップグレードが含まれます。ACK は、ノードのステータス、システムリソース、ディスクステータス、ネットワーク環境を検証するための事前アップグレードチェックを提供します。このチェックは、クラスター内で実行中のサービスには影響しません。チェックで問題が検出された場合は、コンソールに表示される是正措置の推奨事項を参照してください。
また、アップグレードポリシーを設定することで、アップグレードのペースを制御できます。たとえば、アップグレード対象のノードを指定したり、1 回のバッチでアップグレードするノード数の上限を設定したり、一時停止ポリシーを構成したりできます。ノードのシステムディスクに重要なアプリケーションデータが存在する場合は、ノードプールのアップグレード前に、ノードのスナップショットを作成することもできます。「ノードプールのアップグレード」をご参照ください。

クラスターのアップグレードに関する留意点は何ですか？

クラスターのアップグレードはロールバックできません。まずステージング環境のアップグレードを実行し、アップグレードが成功したことを確認してから、本番環境のアップグレードを実行することを推奨します。また、アップグレード中に特定のノードのアップグレードを優先させることで、検証を実施できます。
各 Kubernetes バージョンでは、サポートされるコンポーネントのバージョン、機能、および非推奨機能が異なります。「リリースノート」をご参照ください。
「コントロールプレーンのアップグレードに関する注意事項」に従ってください。
「ノードプールのアップグレードに関する注意事項」に従ってください。

参照

クラスターのアップグレードに関する詳細（影響範囲、アップグレードフロー、留意点、アップグレード方法など）については、「クラスターのアップグレード」をご参照ください。
ACK がサポートするオペレーティングシステムおよびイメージバージョンについては、「オペレーティングシステムイメージのリリース記録」をご参照ください。
ACK が提供する CVE 脆弱性の修正および関連ソリューションについては、「CVE 脆弱性の修正」をご参照ください。
事前アップグレードチェックおよび非推奨 API についての詳細については、「クラスターの確認項目および是正措置計画」をご参照ください。
ACK マネージドクラスター Pro Edition は、Basic Edition を基盤として、大規模な本番環境向けに信頼性およびセキュリティを強化したエディションであり、金銭的保証付きの SLA を提供します。移行については、「ACK マネージドクラスター Basic Edition から ACK マネージドクラスター Pro Edition へのホットマイグレーション」をご参照ください。