Kubernetes コミュニティは、約 4 ヶ月ごとに新しいマイナーバージョンをリリースします。Container Service for Kubernetes は、Kubernetes バージョンのアップストリームリリーススケジュールに従います。これには、バージョンの作成、メンテナンス、サポートの終了が含まれます。このトピックでは、ACK が Kubernetes バージョンをどのようにサポートするかについて説明します。バージョンのリリース、サポートステータス、バージョンのライフサイクル、およびバージョンサポートポリシーについて説明します。
バージョンのリリース
次の表に、ACK マネージドクラスター がサポートする Kubernetes バージョンの詳細を示します。
バージョン | ステータス | ACK リリース日 | ACK サポート終了日 |
リリース済み | 2025 年 9 月 | 2026 年 9 月 30 日 サポート期間は 1 年です。 | |
リリース済み | 2025 年 5 月 | 2026 年 5 月 31 日 サポート期間は 1 年です。 | |
リリース済み | 2025 年 1 月 | 2026 年 1 月 31 日 サポート期間は 1 年です。 | |
リリース済み | 2024 年 9 月 | 2025 年 9 月 30 日 重要 バージョン 1.31 以降、ACK は Kubernetes バージョンのサポートを、1.28 や 1.30 などの偶数番号のマイナーバージョンのみから、すべてのマイナーバージョンに拡大します。バージョン 1.31 以降のマイナーバージョンのサポート期間は 1 年に調整されます。 | |
リリース済み | 2024 年 6 月 | 2026 年 6 月 30 日 | |
リリース済み | 2023 年 10 月 | 2025 年 10 月 31 日 |
バージョン番号のフォーマット
ACK Kubernetes バージョンのフォーマットは x.y.z-aliyun.n です。このフォーマットでは、x.y.z はコミュニティ Kubernetes バージョンを表し、x はメジャーバージョン、y はマイナーバージョン、z はパッチバージョンです。n は Alibaba Cloud パッチバージョン (ACK パッチバージョン) を表します。
バージョンのライフサイクル
Kubernetes コミュニティが新しいマイナーバージョンをリリースした後、ACK はそのバージョンに対してリスク評価と適合性テストを実行します。通常、コミュニティがパッチバージョンをリリースしてから 2 週間以内に、新しいバージョンを使用するクラスターを作成したり、既存のクラスターを新しいバージョンにアップグレードしたりできます。
Kubernetes コミュニティがマイナーバージョンの新しいパッチをリリースした後、ACK は修正された問題のリスクレベルに基づいてパッチバージョンのアップグレードをリリースするかどうかを決定します。重要なセキュリティ脆弱性を修正するパッチバージョンについては、ACK は通常 24 時間以内に評価と検証を完了します。その後、新しいバージョンを使用するクラスターを作成したり、既存のクラスターを新しいバージョンにアップグレードしたりできます。
バージョンサポートポリシー
[クラスターの作成]
最新の 3 つの Kubernetes マイナーバージョンのいずれかを実行するクラスターを作成できます。たとえば、最新の 3 つのマイナーバージョンが 1.33、1.32、および 1.31 である場合、ACK がバージョン 1.33 のサポートを開始すると、バージョン 1.30 のクラスターを作成できなくなります。また、期限切れのパッチバージョンを実行するクラスターを作成することもできません。
マイナーバージョンの新しいパッチバージョンがリリースされると、以前のパッチバージョンを実行するクラスターを作成できなくなります。たとえば、バージョン 1.30.7 がリリースされた後は、バージョン 1.30.1 のクラスターを作成できなくなります。
[クラスターのアップグレード]
クラスターは一度に 1 つのマイナーバージョンしかアップグレードできません。マイナーバージョンをスキップしたり、以前のバージョンにロールバックしたりすることはできません。たとえば、ACK クラスターが Kubernetes 1.31 を実行していて、それを 1.33 にアップグレードする場合、2 回のアップグレードを実行する必要があります。まず、クラスターを 1.32 にアップグレードし、次に 1.33 にアップグレードします。
パッチバージョンについては、クラスターを最新のパッチバージョンにのみアップグレードできます。クラスターを期限切れのパッチバージョンにアップグレードすることはできません。
[テクニカルサポート]
ACK は、サポートされているすべてのバージョンに対してテクニカルサポートを提供します。このサポートには、質問への回答、オンラインガイダンスの提供、トラブルシューティングが含まれます。
期限切れバージョンのリスク
期限切れのバージョンを実行しているクラスターには、セキュリティと安定性のリスクがあります。クラスターのバージョンが期限切れになると、新しい Kubernetes バージョンの機能やバグ修正の恩恵を受けることができなくなります。また、タイムリーで効果的なテクニカルサポートを受けることもできません。これにより、クラスターはパッチが適用されていないセキュリティ脆弱性のリスクにさらされます。
クラスターを安全で安定したバージョンにアップグレードしてください。
クラスターの手動アップグレード: クラスターを一度に 1 つのマイナーバージョンずつ最新バージョンにアップグレードします。アップグレードするノードを指定したり、各バッチでアップグレードできるノードの最大数を設定したり、アップグレードの間隔や一時停止ポリシーを設定したりすることで、アップグレードのペースを制御できます。
クラスターの自動アップグレード: クラスターの自動アップグレードを有効にし、合理的なアップグレード頻度を選択して、クラスターが定期的にアップグレードされるようにします。
期限切れバージョンの強制アップグレード
Kubernetes コミュニティは、通常 1 年であるメンテナンス期間を過ぎたバージョンについては、共通脆弱性識別子 (CVE) のリスクを開示したり、パッチを提供したりしません。期限切れのバージョンに存在する潜在的なセキュリティリスクは、迅速に発見され修正されない可能性があります。ACK クラスターは主にマネージドアーキテクチャを使用しているため、これらのセキュリティリスクはクラスターだけでなく、Alibaba Cloud の全体的なセキュリティにも影響します。したがって、ACK はクラスターが長期間にわたって期限切れの状態でいることを許可しません。ACK は、これらのクラスターを安全で安定したバージョンに強制的にアップグレードします。
クラスターのバージョンが期限切れになっても、ACK はすぐに強制アップグレードを実行しません。クラスターを安全で安定したバージョンに手動でアップグレードする必要があります。強制アップグレードを実行する前に、ACK はショートメッセージ、メール、および内部メッセージを通じて、少なくとも 1 か月前に通知を送信します。
クラスターが強制的にアップグレードされる場合、次の項目がアップグレードされます。
クラスターコンポーネントのアップグレード (上位のクラスターバージョンとの互換性の問題があるコンポーネントのみがアップグレードされます)。
クラスターコントロールプレーンがアップグレードされます。
ノードプールとノードがアップグレードされます。
次の状況では、強制アップグレードは実行されません。手動でアップグレードする必要があります。
ACK 専用クラスターについては、ACK Managed Cluster Pro への移行を推奨します。詳細については、「ACK 専用クラスターから ACK Managed Cluster Pro へのホットマイグレーション」をご参照ください。
クラスターがバージョン 1.22 を実行しており、コンテナーランタイムとして Docker を使用している場合。containerd ランタイムに移行する必要があります。詳細については、「ノードのコンテナーランタイムとして Docker から containerd への移行」をご参照ください。
ACK Nginx Ingress コンポーネントのバージョンが古すぎて、後の ACK バージョンとの互換性の問題があります。コンポーネントの説明については、「Nginx Ingress Controller」のコンポーネント変更ログをご参照ください。
よくある質問
クラスターをアップグレードせずに、永久に 1 つのバージョンにとどまることはできますか?
いいえ、できません。期限切れのバージョンに存在する潜在的なセキュリティリスクは、クラスターだけでなく、Alibaba Cloud の全体的なセキュリティにも影響します。ACK はクラスターが長期間にわたって期限切れの状態でいることを許可しません。ACK は、これらのクラスターを安全で安定したバージョンに強制的にアップグレードします。
クラスターのバージョンを速やかにアップグレードして (詳細については、「クラスターの手動アップグレード」をご参照ください)、ACK が提供する最新の機能とより良いテクニカルサポートの恩恵を受けてください。アップグレードする前に、「リリースノート」を参照して、各バージョンの機能変更と注意事項について確認してください。 クラスターの定期的な自動アップグレードを維持するために、[クラスターの自動アップグレード] 機能を有効にすることをお勧めします。
クラスターが非常に古いバージョンを実行しています。迅速にアップグレードするにはどうすればよいですか?
次のいずれかのソリューションを使用できます。
ソリューション 1: クラスターを一度に 1 つのマイナーバージョンずつアップグレードします。各アップグレード後、クラスター内のサービスが期待どおりに実行されていることを確認してから、次のアップグレードに進みます。詳細については、「クラスターの手動アップグレード」をご参照ください。
ソリューション 2: 最新バージョンのクラスターを作成し、アプリケーションを徐々に新しいクラスターに移行してから、古いクラスターを非公開にします。クラスターの作成と構成については、「ACK マネージドクラスターの作成」をご参照ください。
ACK はアップグレード中にマイナーバージョンをスキップすることをサポートしていますか?
ACK はアップグレード中にマイナーバージョンをスキップすることをサポートしていません。クラスターは一度に 1 つのマイナーバージョンずつアップグレードする必要があります。さらに、クラスターのコントロールプレーンをアップグレードする前に、クラスター内のノードがコントロールプレーンと同じバージョンを実行していることを確認してください。
クラスターをバージョン 1.22 から 1.24 にアップグレードするときに、Docker から containerd に切り替える必要があります。どうすればよいですか?
ACK は、バージョン 1.24 以降では、組み込みコンテナーランタイムとして Docker をサポートしなくなりました。ノードのコンテナーランタイムを Docker から containerd に移行する必要があります。
ノードプールをアップグレードすることで、元のノードプールでランタイムを切り替えることができます。containerd を使用する新しいノードプールを作成し、ローリングマイグレーションを実行することもできます。詳細については、「ノードのコンテナーランタイムとして Docker から containerd への移行」をご参照ください。
ACK はどのようにしてクラスターアップグレードの安定性を確保しますか?
ACK クラスターは、コントロールプレーンとノードプールで構成されます。
コントロールプレーンのアップグレード: ACK は、アップグレード前に実行される事前チェック機能を提供します。この機能は、非推奨の API、コンポーネントの互換性、機能構成の互換性、およびコントロールプレーンコンポーネントをチェックします。チェック結果は、クラスターで実行されているサービスには影響しません。チェックが失敗した場合は、コンソールで推奨される修正を見つけることができます。詳細については、「クラスターの手動アップグレード」をご参照ください。
ノードプールのアップグレード: ノードプールのアップグレードには、kubelet と containerd のアップグレードが含まれます。ACK は、アップグレード前に実行される事前チェック機能を提供します。この機能は、ノードのステータス、システムリソース、ディスクステータス、およびネットワーク環境をチェックします。チェック結果は、クラスターで実行されているサービスには影響しません。チェックが失敗した場合は、コンソールで推奨される修正を見つけることができます。
アップグレードポリシーを設定することもできます。たとえば、アップグレードするノードを指定したり、各バッチでアップグレードできるノードの最大数を設定したり、一時停止ポリシーを設定したりすることで、アップグレードのペースを制御できます。ノードのシステムディスクに重要なサービスデータが保存されている場合は、ノードプールをアップグレードする前にノードのスナップショットを作成することもできます。詳細については、「ノードプールのアップグレード」をご参照ください。
クラスターをアップグレードする前に知っておくべきことは何ですか?
クラスターのアップグレードはロールバックできません。まず、テスト環境をアップグレードします。検証が成功したら、本番環境をアップグレードします。アップグレード中に、検証のために特定のノードのアップグレードを優先することもできます。
サポートされているコンポーネントのバージョン、機能、および非推奨の機能は、Kubernetes のバージョンによって異なります。詳細については、「さまざまなバージョンのリリースノート」をご参照ください。
コントロールプレーンのアップグレードに関する注意事項に従ってください。
ノードプールのアップグレードに関する注意事項に従ってください。
関連ドキュメント
影響、手順、注意事項、方法など、クラスターのアップグレードについては、「クラスターのアップグレード」をご参照ください。
ACK がサポートするオペレーティングシステムのタイプとイメージのバージョンについては、「オペレーティングシステムイメージのリリースノート」をご参照ください。
ACK が提供する CVE 脆弱性の修正と対応するソリューションについては、「CVE 脆弱性の修正」をご参照ください。
クラスターアップグレードの事前チェックのチェック項目と非推奨の API については、「クラスターのチェック項目と推奨される修正」をご参照ください。
ACK Managed Cluster Pro は、Basic Edition をベースに、大規模なエンタープライズ本番環境向けに強化された信頼性とセキュリティを提供します。また、補償可能なサービスレベルアグリーメント (SLA) も提供します。移行方法については、「Basic ACK マネージドクラスターから Pro 版 ACK マネージドクラスターへのホットマイグレーション」をご参照ください。