Kubernetes コミュニティでは、おおよそ 4 か月おきにマイナー バージョンをリリースしています。
マイナー バージョンのリリースには、新しい機能と機能強化が含まれます。 修正プログラムのリリースは、より頻繁な (場合によっては毎週)、マイナー バージョンでの重要なバグ修正を目的としています。 パッチ リリースには、セキュリティの脆弱性または重大なバグの修正が含まれています。
Kubernetes のバージョン
Kubernetes では、各バージョンに対して標準のセマンティック バージョニングのバージョン管理スキームを使用します。
[major].[minor].[patch]
Examples:
1.29.2
1.29.1
バージョン内の各番号は、以前のバージョンとの互換性を反映しています。
- メジャー バージョン: 互換性のない API の変更を導入するか、下位互換性を損ないます。
- マイナー バージョン: 下位互換性を維持しながら新しい機能を追加します。
- パッチ バージョン: 下位互換性のあるバグ修正を含めます。
現在のマイナー バージョンには、常に最新のパッチ リリースを使用してください。 たとえば、運用環境クラスターが 1.29.1
上にあり、1.29.2
が 1.29 マイナー バージョン用に使用できる最新の使用可能な修正プログラムのバージョンである場合は、クラスターに完全にパッチが適用されサポートされていることを確認できるようにできるだけ早く 1.29.2
にアップグレードする必要があります。
AKS Kubernetes リリース予定表
今後のバージョンリリースについては、AKS Kubernetes リリース カレンダーを確認してください。 リージョンのリリース状態とバージョンリリース ノートのリアルタイム更新プログラムを確認するには、 AKS リリースの状態に関する Web ページを参照してください。 リリース状態 Web ページの詳細については、 「AKS リリース トラッカー」に関するページを参照してください。
注
AKS は、一般提供されている Kubernetes バージョンを 12 か月間サポートします。 Kubernetes のバージョン管理に関するサポート ポリシーの詳細については、FAQ を参照 してください。
過去のリリース履歴については、Kubernetes の履歴に関するページを参照してください。
K8s バージョン | アップストリームのリリース | AKS プレビュー | AKS GA | サポート終了 | プラットフォームのサポート |
---|---|---|---|---|---|
1.29 | 2023年12月 | 2024年2月 | 2024年3月 | 2025 年 3 月 | 1.33 GA まで |
1.30 | 2024 年 4 月 | 2024 年 6 月 | 2024 年 7 月 | 2025 年 7 月 | 1.34 GA まで |
1.31 | 2024 年 8 月 | 2024 年 10 月 | 2024 年 11 月 | 2025 年 11 月 | 1.35 GA まで |
1.32 | 2024 年 12 月 | 2025 年 2 月 | 2025 年 4 月 | 2026 年 3 月 | 1.36 GA まで |
1.33 | 2025 年 4 月 | 2025 年 5 月 | 2025 年 6 月 | 2026 年 6 月 | 1.37 GA まで |
LTS バージョン
注
Azure Linux 2.0 は、AKS v1.28– v1.31 の LTS 期間中に終了します。 AKS v1.28–v1.31 で Azure Linux 3.0 にアップグレードする方法の詳細については、「 Azure Linux AKS LTS リリース」 セクションを参照してください。
K8s バージョン | アップストリームのリリース | AKS プレビュー | AKS GA | サポート終了 | LTS サポート終了 |
---|---|---|---|---|---|
1.27 | 2023 年 4 月 | 2023 年 6 月 | 2023 年 7 月 | 2024 年 7 月 | 2025 年 7 月 |
1.28 | 2023 年 8 月 | 2023年9月 | 2023年11月 | 2025 年 1 月 | 2026 年 2 月 |
1.29 | 2023年12月 | 2024年2月 | 2024年3月 | 2025 年 3 月 | 2026 年 4 月 |
1.30 | 2024 年 4 月 | 2024 年 6 月 | 2024 年 7 月 | 2025 年 7 月 | 2026 年 7 月 |
1.31 | 2024 年 8 月 | 2024 年 10 月 | 2024 年 11 月 | 2025 年 11 月 | 2026 年 11 月 |
1.32 | 2024 年 12 月 | 2025 年 2 月 | 2025 年 4 月 | 2026 年 3 月 | 2027 年 3 月 |
1.33 | 2025 年 4 月 | 2025 年 5 月 | 2025 年 6 月 | 2026 年 6 月 | 2027 年 6 月 |
AKS Kubernetes リリース スケジュールの ガント チャート
この情報を視覚的に表示する場合は、現在のすべてのリリースが表示されたガント チャートを次に示します:
AKS コンポーネントのバージョン別の破壊的変更
使用可能なマイナー バージョンのいずれかにアップグレードする前に、次の重要な変更に注意してください。
Kubernetes 1.33.0
AKS マネージド アドオン | AKS コンポーネント | OS コンポーネント | 重大な変更 | メモ |
---|---|---|---|---|
• aci-connector-linux 1.6.2 • addon-resizer v1.8.23-2 • ai-toolchain-operator 0.4.5 • aks-windows-gpu-device-plugin 0.0.19 • ama-logs-linux 3.1.26 • ama-logs-win win-3.1.26 • app-routing-operator 0.0.3 • azure-monitor-metrics-cfg-reader 6.16.0-main-04-15-2025-d78050c6-cfg • azure-monitor-metrics-ksm v2.15.0-4 • azure-monitor-metrics-linux 6.16.0-main-04-15-2025-d78050c6 • azure-monitor-metrics-target-allocator 6.16.0-main-04-15-2025-d78050c6-targetallocator • azure-monitor-metrics-windows 6.16.0-main-04-15-2025-d78050c6-win • azure-npm-image v1.5.45 • azure-npm-image-windows v1.5.5 • azure-policy 1.10.1 • azure-policy-webhook 1.10.0 • certgen v0.1.9 • cilium-agent 1.14.10-1 • cilium-envoy v1.31.5-250218 • cilium-operator-generic 1.14.10 • cloud-provider-node-manager-linux v1.33.0 • cloud-provider-node-manager-windows v1.33.0 • cluster-proportional-autoscaler v1.9.0-1 • container-networking-cilium-agent v1.16.6-250129 • container-networking-cilium-operator-generic v1.16.6-250129 • coredns v1.12.1-1 • cost-analysis-agent v0.0.23 • cost-analysis-opencost v1.111.0 • cost-analysis-prometheus v2.54.1 • cost-analysis-victoria-metrics v1.103.0 • extension-config-agent 1.23.3 • extension-manager 1.23.3 • fqdn-policy v1.16.6-250129 • gpu-provisioner 0.3.3 • health-probe-proxy v1.29.1 • hubble-relay v1.15.0 • イメージクリーナー v1.3.1 • ingress-appgw 1.8.1 • ip-masq-agent-v2 v0.1.15-2 • ipv6-hp-bpf v0.0.1 • keda v2.16.1 • keda-admission-webhooks v2.16.1 • keda-metrics-apiserver v2.16.1 • kube-egress-gateway-cni v0.0.20 • kube-egress-gateway-cni-ipam v0.0.20 • kube-egress-gateway-cnimanager v0.0.20 • kube-egress-gateway-daemon v0.0.20 • kube-egress-gateway-daemon-init v0.0.20 • metrics-server v0.7.2-6 • microsoft-defender-admission-controller 20250325.2 • microsoft-defender-low-level-collector 2.0.205 • microsoft-defender-low-level-init 1.3.81 • microsoft-defender-old-file-cleaner 1.0.214 • microsoft-defender-pod-collector 1.0.177 • microsoft-defender-security-publisher 1.0.211 • open-policy-agent-gatekeeper v3.18.2-1 • osm-bootstrap v1.2.9 • osm-controller v1.2.9 • osm-crds v1.2.9 • osm-healthcheck v1.2.9 • osm-init v1.2.9 • osm-インジェクター v1.2.9 • osm-sidecar v1.32.2-hotfix.20241216 • overlay-vpa 1.2.1 • overlay-vpa-webhook-generation master.250430.1 • ratify-base v1.2.3 • 網膜エージェント v0.0.31 • retina-agent-enterprise v0.1.9 • retina-agent-win v0.0.31 • レティーナオペレーター v0.1.9 • secrets-store-csi-driver v1.4.8 • secrets-store-csi-driver-windows v1.4.8 • secrets-store-driver-registrar-linux v2.11.1 • secrets-store-driver-registrar-windows v2.11.1 • secrets-store-livenessprobe-linux v2.13.1 • secrets-store-livenessprobe-windows v2.13.1 • secrets-store-provider-azure v1.6.2 • secrets-store-provider-azure-windows v1.6.2 • sgx-attestation 3.3.1 • sgx-plugin 1.0.0 • sgx-webhook 1.2.2 • tigera-operator v1.36.7 • windows-gmsa-webhook-image v0.12.1-2 • workload-identity-webhook v1.5.0 |
• addon-override-manager master.250116.1 • apiserver-network-proxy-server v0.30.3-hotfix.20240819 • app-routing-operator 0.2.5 • ccp-webhook master.250509.3 • cluster-autoscaler v1.32.1-aks • cost-analysis-scraper v0.0.23 • customer-net-probe master.250430.1 • envoy v1.31.5-master.241218.3 • ingress-dispatcher v1.31.5-master.250126.7 • kube-state-metrics v2.15.0-4 • gpu-provisioner 0.3.3 • karpenter 0.7.3-aks • kube-egress-gateway-controller v0.0.20 • kubelet-serving-csr-approver v0.0.7 • live-patching-controller v0.0.8 |
• Linux - Ubuntu 22.04 • コンテナー化された 1.7.27-ubuntu22.04u1 • kubernetes-cri-tools 1.32.0-ubuntu22.04u3 • runc 1.2.6-ubuntu22.04u1 • Linux - AzureLinux 3.0 • containerd 2.0.0-4.azl3 • nvidia-container-toolkit 1.17.3 • Windows - Windows2022 • containerd v1.7.20-azure.1 |
• coredns v1.11.3-7 -> v1.12.1-1 • cloud-provider-node-manager-windows v1.32.5 -> v1.33.0 • cloud-provider-node-manager-linux v1.32.5 -> v1.33.0 |
該当なし |
Kubernetes 1.32
AKS マネージド アドオン | AKS コンポーネント | OS コンポーネント | 重大な変更 | メモ |
---|---|---|---|---|
• Azure Policy 1.8.0 • Metrics-Server 0.6.3 • アプリ ルーティング オペレーター v0.2.3 • KEDA 2.14.1 • Open Service Mesh v1.2.9 • コア DNS V1.9.4 • Overlay VPA 1.0.0 • Azure-Keyvault-SecretsProvider v1.4.5 アプリケーション ゲートウェイ イングレス コントローラー (AGIC) 1.7.2 • イメージ クリーナー v1.3.1 • Azure ワークロード アイデンティティ v1.3.0 • MDC Defender Low Level Collector 2.0.186 • open-policy-agent-gatekeeper v3.17.1 • Retina v0.0.17 |
• Cilium v1.17.0 • Cluster Autoscaler v1.30.6-aks • Tigera-Operator v1.34.7 |
• OSイメージ Ubuntu 22.04 Cgroups V2 • ContainerD 1.7.23-ubuntu22.04u1(Linux用)および v1.6.35+azure(Windows用) • Azure Linux 3.0 • Cgroups V2 • ContainerD 1.7.13-3.azl |
• Calico v1.34.7 | 該当なし |
Kubernetes 1.31
AKS マネージド アドオン | AKS コンポーネント | OS コンポーネント | 重大な変更 | メモ |
---|---|---|---|---|
• Azure Policy 1.8.0 • Metrics-Server 0.6.3 • アプリ ルーティング オペレーター v0.2.3 • KEDA 2.14.1 • Open Service Mesh v1.2.9 • コア DNS V1.9.4 • Overlay VPA 1.0.0 • Azure-Keyvault-SecretsProvider v1.4.5 アプリケーション ゲートウェイ イングレス コントローラー (AGIC) 1.7.2 • イメージ クリーナー v1.3.1 • Azure ワークロードアイデンティティ v1.3.0 • MDC Defender Low Level Collector 2.0.186 • open-policy-agent-gatekeeper v3.17.1 • Retina v0.0.17 |
• Cilium v1.16.6 • Cluster Autoscaler v1.30.6-aks • Tigera-Operator v1.30.11 |
• OSイメージ Ubuntu 22.04 Cgroups V2 • ContainerD 1.7.23-ubuntu22.04u1(Linux用)および v1.6.35+azure(Windows用) • Azure Linux 3.0 • Cgroups V2 • ContainerD 1.7.13-3.azl |
• Calico 1.30.11 | 該当なし |
Kubernetes 1.30
AKS マネージド アドオン | AKS コンポーネント | OS コンポーネント | 重大な変更 | メモ |
---|---|---|---|---|
• Azure Policy 1.3.0 • アプリ ルーティング オペレーター v0.2.3 • Metrics-Server 0.6.3 • KEDA 2.11.2 オープン サービス メッシュ 1.2.7 • コア DNS V1.9.4 • Overlay VPA 0.13.0 • Azure-Keyvault-SecretsProvider 1.4.1 アプリケーション ゲートウェイ イングレス コントローラー (AGIC) 1.7.2 • イメージ クリーナー v1.2.3 • Azure ワークロード アイデンティティ v1.2.0 • MDC Defender Security Publisher 1.0.68 • MDC Defender Old File Cleaner 1.3.68 • MDC Defender Pod Collector 1.0.78 • MDC Defender Low Level Collector 2.0.186 • Azure Active Directory Pod Identity 1.8.13.6 • GitOps 1.8.1 • CSI シークレット ストア ドライバー 1.3.4-1 • azurefile-csi-driver 1.29.3 |
• Cilium v1.14.9 • CNI v1.4.43.1 (既定)/v1.5.11 (Azure CNI Overlay) • クラスター オートスケーラー 1.27.3 • Tigera-Operator 1.30.7 |
• OSイメージ Ubuntu 22.04 Cgroups V2 • ContainerD 1.7.5 for Linux および 1.7.1 for Windows • Azure Linux 2.0 • Cgroups V2 • ContainerD 1.6 |
• Tigera-Operator 1.30.7 | 該当なし |
Kubernetes 1.29
AKS マネージド アドオン | AKS コンポーネント | OS コンポーネント | 重大な変更 | メモ |
---|---|---|---|---|
• Azure Policy 1.3.0 • csi-provisioner v4.0.0 • アプリ ルーティング オペレーター v0.2.1 • csi-attacher v4.5.0 • csi-snapshotter v6.3.3 • snapshot-controller v6.3.3 • Metrics-Server 0.6.3 • KEDA 2.11.2 オープン サービス メッシュ 1.2.7 • コア DNS V1.9.4 • Overlay VPA 0.13.0 • Azure-Keyvault-SecretsProvider 1.4.1 アプリケーション ゲートウェイ イングレス コントローラー (AGIC) 1.7.2 • イメージ クリーナー v1.2.3 • Azure ワークロード アイデンティティ v1.2.0 • MDC Defender Security Publisher 1.0.68 • MDC Defender Old File Cleaner 1.3.68 • MDC Defender Pod Collector 1.0.78 • MDC Defender Low Level Collector 2.0.186 • Azure Active Directory Pod Identity 1.8.13.6 • GitOps 1.8.1 • CSI シークレット ストア ドライバー 1.3.4-1 • azurefile-csi-driver 1.29.3 |
• Cilium v1.14.9 • CNI v1.4.43.1 (既定)/v1.5.11 (Azure CNI Overlay) • クラスター オートスケーラー 1.27.3 • Tigera-Operator 1.30.7 |
• OSイメージ Ubuntu 22.04 Cgroups V2 • ContainerD 1.7.5 for Linux および 1.7.1 for Windows • Azure Linux 2.0 • Cgroups V2 • ContainerD 1.6 |
• Tigera-Operator 1.30.7 • csi-provisioner v4.0.0 • csi-attacher v4.5.0 • csi-snapshotter v6.3.3 • スナップショット・コントローラー v6.3.3 |
該当なし |
エイリアス マイナー バージョン
注
エイリアスのマイナー バージョンには、Azure CLI バージョン 2.37 以降と API バージョン 20220401 以上が必要です。 az upgrade
を使用して、最新バージョンの CLI をインストールします。
パッチ バージョンを指定せずに AKS クラスターを作成できます。 パッチを指定せずにクラスターを作成すると、クラスターでマイナー バージョンの最新の一般提供パッチが実行されます。 たとえば、 1.29
を使用してクラスターを作成し、 1.29.2
が利用可能な最新の GA パッチである場合、クラスターは 1.29.2
で作成されます。 同じマイナー バージョンでパッチ バージョンをアップグレードする場合は、 autoupgrade を使用します。
使用している修正プログラムを確認するには、az aks show --resource-group myResourceGroup --name myAKSCluster
コマンドを実行します。 プロパティ currentKubernetesVersion
は、 Kubernetes バージョン全体を表示します。
{
"apiServerAccessProfile": null,
"autoScalerProfile": null,
"autoUpgradeProfile": null,
"azurePortalFqdn": "myaksclust-myresourcegroup.portal.hcp.eastus.azmk8s.io",
"currentKubernetesVersion": "1.29.2",
}
Kubernetes バージョン サポート ポリシー
AKS では、すべてのリージョンで利用可能であり、すべての SLO または SLA 測定で有効なバージョンを一般提供 (GA) バージョンとして定義しています。 AKS では、Kubernetes の 3 つの GA マイナー バージョンがサポートされています。
AKS では、次の 3 つの GA マイナー バージョンがサポートされています。
- 最新の GA バージョン (N)。
- 以前の 2 つのマイナー バージョン (N-1 と N-2)。
- サポートされているマイナー バージョンごとに、特定の時点で任意の数のパッチをサポートできます。 AKS は、重大な CVE またはセキュリティの脆弱性が検出された場合に、修正プログラムを廃止する権利を留保します。 パッチの可用性とアドホックな非推奨に関する認識については、バージョンリリース ノートを参照し、 AKS リリースステータスの Web ページを参照してください。
さらに、AKS では、明示的にラベル付けされ、プレビューの利用規約の対象となるプレビュー バージョンがサポートされる場合もあります。
AKS では、通常のサポートされているバージョンの後に、Kubernetes の 1 つの GA マイナー バージョンに対してのみプラットフォーム サポートが提供されます。 AKS の Kubernetes バージョンのプラットフォーム サポートの対象期間は、"N-3" と呼ばれます: 詳細については、「プラットフォーム サポート ポリシー」をご覧ください。
注
AKS では、段階的なリージョン デプロイを含む安全なデプロイ プラクティスを使用します。 つまり、新しいリリースまたは新しいバージョンをすべてのリージョンで利用できるようになるまでに、最大で 10 営業日かかることがあります。
AKS でサポートされている Kubernetes マイナー バージョンのウィンドウは "N-2" として知られています。N は最新リリースを指し、以前の 2 つのマイナー リリースもサポートされていることを意味します。
たとえば、AKS でバージョン 1.29 が導入された日は、次のバージョンのサポートが提供されます。
新しいマイナー バージョン | サポートされるマイナー バージョンの一覧 |
---|---|
1.29 | 1.29、1.28、1.27 |
新しいマイナー バージョンが導入されると、最も古いマイナー バージョンのリリースは、非推奨となり削除されます。 たとえば、現在サポートされているマイナー バージョンの一覧が次のとおりであるとします。
1.29
1.28
1.27
AKS が 1.30 をリリースすると、すべての 1.27 バージョンは 30 日後以降サポート対象外になります。
AKS は、特定のマイナー バージョンのアップストリーム コミュニティ リリースの可用性に基づいて、任意の数のパッチをサポートできます。 AKS は、CVE や潜在的なバグの懸念などの理由により、これらのパッチをいつでも廃止できる権利を留保します。 マイナー バージョンには常に最新のパッチを使用することをお勧めします。
プラットフォーム サポート ポリシー
プラットフォーム サポート ポリシーは、サポートされていない特定の Kubernetes バージョンに対する縮小されたサポート プランです。 プラットフォーム サポート時には、お客様は、AKS/Azure プラットフォーム関連の問題に関する Microsoft からのサポートのみを受け取ります。 Kubernetes の機能とコンポーネントに関連する問題はサポートされません。
プラットフォーム サポート ポリシーは、クラスターが n-4 にドロップする前に、n-3 バージョン (n は最新のサポートされている AKS GA マイナー バージョン) のクラスターに適用されます。 たとえば、v1.29 が最新の GA バージョンである場合、Kubernetes v1.26 はプラットフォーム サポートと見なされます。 ただし、v1.30-GA リリース中、v1.26 は v1.27 に自動アップグレードされます。 n-2 バージョンを実行している場合は、n-3 になった時点で非推奨になり、プラットフォーム サポート ポリシーに入ります。
AKS は、Kubernetes からのリリースとパッチに依存しています。これは、3 つのマイナー バージョンのスライディング ウィンドウのみをサポートするオープンソース プロジェクトです。 AKS は、これらのバージョンがアップストリームでサービスされている場合にのみ、完全なサポートを保証できます。 アップストリームで生成されるパッチはこれ以上ないため、AKS はそれらのバージョンをパッチなしのままにするか、フォークすることができます。 この制限により、プラットフォーム サポートでは、アップストリームの Kubernetes に依存するものをいっさいサポートしません。
こちらの表に、プラットフォーム サポートと比較したコミュニティ サポートのサポート ガイドラインの概要を示します。
サポート カテゴリ | コミュニティ サポート (N-2) | プラットフォーム サポート (N-3) |
---|---|---|
N-3 からサポートされているバージョンへのアップグレード | サポートされています | サポートされています |
プラットフォーム (Azure) の可用性 | サポートされています | サポートされています |
ノード プールのスケーリング | サポートされています | サポートされています |
VM の可用性 | サポートされています | サポートされています |
ストレージ、ネットワーク関連の問題 | サポートされています | バグ修正と廃止されたコンポーネントを除いてサポートされます |
開始/停止 | サポートされています | サポートされています |
証明書のローテーション | サポートされています | サポートされています |
インフラストラクチャサービスレベル合意 | サポートされています | サポートされています |
コントロール プレーン SLA | サポートされています | サポートされています |
プラットフォーム (AKS) サービスレベルアグリーメント (SLA) | サポートされています | サポートされていません |
Kubernetes コンポーネント (アドオンを含む) | サポートされています | サポートされていません |
コンポーネント更新プログラム | サポートされています | サポートされていません |
コンポーネント修正プログラム | サポートされています | サポートされていません |
バグ修正の適用 | サポートされています | サポートされていません |
セキュリティパッチの適用 | サポートされています | サポートされていません |
Kubernetes API サポート | サポートされています | サポートされていません |
ノード プールの作成 | サポートされています | サポートされています |
クラスターの作成 | サポートされています | サポートされていません |
ノード プールのスナップショット | サポートされています | サポートされていません |
ノード イメージのアップグレード | サポートされています | サポートされています |
注
表は変更される可能性があり、一般的なサポート シナリオの概要を示します。 Kubernetes の機能とコンポーネントに関連するシナリオは、N-3 ではサポートされません。 その他のサポートについては、AKS のサポートとトラブルシューティングに関するページを参照してください。
サポートされている kubectl
バージョン
kube-apiserver バージョンより 1 つ古いまたは新しいマイナー バージョンである kubectl
バージョンを使用できます。 Kubernetes は kubectl のポリシーをサポートします。
たとえば、kube-apiserver が 1.28 の場合は、その kube-apiserver と共に の kubectl
から 1.29 を使用できます。
kubectl
をインストールまたは最新バージョンに更新するには、以下を実行します。
az aks install-cli
長期サポート (LTS)
AKS では、1 年間のコミュニティ サポートと 1 年間の長期サポート (LTS) が提供されます。これには、アップストリーム コミュニティからのバックポートされたセキュリティ修正が含まれます。 アップストリーム LTS ワーキンググループは、コミュニティに貢献し、より長いサポート期間をお客様に提供します。
LTS の詳細については、「 Azure Kubernetes Service (AKS) の長期サポート」を参照してください。
リリースと非推奨のプロセス
今後のバージョンのリリースと非推奨は、「AKS Kubernetes リリース予定表」で参照できます。
新しいマイナー バージョンの Kubernetes の場合:
- AKS は、削除の少なくとも 30 日前に AKS リリース ノート で新しいバージョンのリリース日と古いバージョンの廃止を発表します。
- 推奨されなくなった API が原因で、新しいバージョンによってクラスターで問題が発生する可能性がある場合、AKS は、Azure Advisor を使用して警告します。 Azure Advisor では、サポート対象外の場合にも警告が表示されます
- AKS によって、AKS とポータルのアクセス権を持つすべてのユーザーが使用できるサービスの正常性通知が発行され、サブスクリプション管理者宛にバージョンの削除予定日が記載されたメールが送信されます。
注
サブスクリプション管理者を見つけるか、サブスクリプションを変更するには、Azure サブスクリプションの管理に関するページを参照してください。
- 今後もサポートを受けるには、バージョンの削除から 30 日以内にサポートされるマイナー バージョンのリリースにアップグレードする必要があります。
新しいパッチ バージョンの Kubernetes の場合:
- パッチ バージョンは緊急を要するため、これらは利用可能になり次第サービスに導入されることがあります。 使用可能になった場合、修正プログラムの最小ライフサイクルは 2 か月になります。
- 通常、AKS では新しいパッチ バージョンについて広く通知していません。 しかし、AKS では、利用可能な CVE を AKS でタイムリーにサポートできるよう、この修正プログラムを常に監視および検証しています。 重要な修正プログラムが見つかった場合、またはユーザー アクションが必要な場合、使用可能な新しい修正プログラムにアップグレードするよう AKS から通知されます。
- サポートを継続して受けるには、AKS からパッチ リリースが削除されてから 30 日以内に、サポートされているパッチにアップグレードする必要があります。 ただし、バージョンが非推奨になるか削除されると、クラスターまたはノードのプールを作成できなくなります。
サポートされているバージョン ポリシーの例外
AKS は、運用環境に影響を与える 1 つ以上の重大なバグまたはセキュリティ上の問題がある新しいバージョンまたは既存のバージョンを、予告なしに追加または削除する権利を留保します。
特定のパッチ リリースは、バグまたはセキュリティの問題の重大度に応じて、スキップされるか、ロールアウトが早まる場合があります。
Azure portal と CLI のバージョン
Azure portal、Azure CLI、Azure PowerShell を使用して AKS クラスターをデプロイすると、クラスターは既定で N-1 マイナー バージョンと最新のパッチに設定されます。 たとえば、AKS でサポートされているのが 1.29.2、1.29.1、1.28.7、1.28.6、1.27.11、1.27.10 であれば、選択される既定のバージョンは 1.28.7 となります。
ご使用のサブスクリプションとリージョンで現在使用可能なバージョンを確認するには、az aks get-versions
コマンドを使用します。 次の例では、EastUS リージョンで使用可能な Kubernetes のバージョンが一覧表示されます。
az aks get-versions --location eastus --output table
よく寄せられる質問
Kubernetes の新バージョンについては、Microsoft からどのように通知されますか?
AKS チームは、Microsoft のドキュメント、 GitHub、およびサポート終了間近のクラスターを持つサブスクリプション管理者への電子メールで、新しい Kubernetes バージョンのリリース日を発表します。 また、サポート対象外の場合、AKS では Azure Advisor を使用して Azure portal 内で警告し、アプリケーションまたは開発プロセスに影響を与える非推奨の API について通知します。
サポートを利用し続けるには、どのくらいの頻度で Kubernetes のバージョンをアップグレードする必要がありますか?
Kubernetes 1.19 以降、オープンソース コミュニティはサポートを 1 年に拡大しました。 AKS により、アップストリーム コミットメントに一致するパッチとサポートを有効にすることがコミットされています。 1.19 以降の AKS クラスターでは、サポートされているバージョンを利用し続けることができるように、1 年に 1 回以上アップグレードできます。
サポートされていないマイナー バージョンの Kubernetes クラスターをアップグレードするとどうなりますか。
n-3 以前のバージョンを使用している場合は、サポート対象外であり、アップグレードする必要があります。 バージョン n-3 から n-2 へのアップグレードが成功すると、サポート ポリシー内に戻ります。 次に例を示します。
- サポートされている最も古い AKS のマイナー バージョンが 1.27 で、使用しているバージョンが 1.26 以前の場合は、サポート対象外です。
- 1.26 から 1.27 以降に正常にアップグレードされた場合は、サポート ポリシー内に戻ります。
ダウングレードはサポートされていません。
'サポート外' とは?
"サポート外" とは次のことを意味します。
- 実行しているバージョンがサポートされているバージョンの一覧に含まれていない。
- サポートを要求すると、サポートされているバージョンにクラスターをアップグレードするよう求められる (ただし、バージョンの非推奨後、30 日間の猶予期間中である場合を除く)。
さらに、AKS では、サポートされているバージョンの一覧に含まれていないクラスターのランタイムなどは保証されません。
サポートされていないマイナー バージョンの Kubernetes クラスターをスケーリングするとどうなりますか?
AKS でサポートされていないマイナー バージョンについては、スケールインまたはアウトは引き続き機能します。 サービスの品質が保証されないため、アップグレードしてクラスターをサポート対象に戻すことをお勧めします。
Kubernetes バージョンをそのまま永久に使用し続けることはできますか?
クラスターで 3 つ以上のマイナー バージョンがサポートされておらず、セキュリティ リスクが伴う場合、Azure から事前に連絡があります。 クラスターをアップグレードすることをお勧めします。 お客様が措置を講じない場合、Azure は、お客様に代わってクラスターを自動的にアップグレードする権利を保持します。
サポートされていないマイナー バージョンの Kubernetes クラスターをスケーリングするとどうなりますか?
AKS でサポートされていないマイナー バージョンについては、スケールインまたはアウトは引き続き機能します。 サービスの品質が保証されないため、アップグレードしてクラスターをサポート対象に戻すことをお勧めします。
ノード プールがサポートされている AKS バージョンのいずれかにない場合、コントロール プレーンはどのバージョンをサポートしますか?
コントロール プレーンは、すべてのノード プールのバージョン範囲内である必要があります。 コントロール プレーンまたはノード プールのアップグレードの詳細については、ノード プールのアップグレードに関するドキュメントを参照してください。
コントロール プレーンとノード プールの間のバージョンで許容される違いは何ですか?
バージョン スキュー ポリシーでは、コントロール プレーンとノード プールの間で最大 3 バージョンの違いが許容されるようになりました。 AKS は、バージョン 1.28 以降、このスキュー バージョン ポリシーの変更に従います。
クラスターのアップグレード中に複数の AKS バージョンをスキップできますか?
サポートされている AKS クラスターをアップグレードする場合、Kubernetes のマイナー バージョンはスキップできません。 Kubernetes コントロール プレーンのバージョン スキュー ポリシーでは、マイナー バージョンをスキップできません。 以下の場合のアップグレードを例に挙げます。
- 1.28.x ->1.29.x: 許可されます。
- 1.27.x ->1.28.x: 許可されます。
- 1.27.x ->1.29.x: 許可されません。
コントロール プレーン バージョンのアップグレードでは、コミュニティでサポートされているバージョンのマイナー バージョンを 3 つまで順番に実行できます。
1.27.x ->1.29.x のアップグレードは、次のように行います。
- 1.27.x ->1.28.x のアップグレード。
- 1.28.x ->1.29.x のアップグレード。
1.28 バージョン以降では、エージェントプールのバージョンは、バージョン スキュー ポリシーに従って、コントロール プレーンのバージョンよりも 3 つ前までのバージョンにできることに注意してください。 バージョンがサポートされている最小バージョンより大幅に遅れている場合は、サポートされている最小バージョンに到達するために、複数のコントロール プレーンのアップグレード操作を行う必要がある場合があります。 たとえば、現在のコントロール プレーンのバージョンが 1.23.x で、例として、サポートされている最小バージョンの 1.27.x にアップグレードする場合を考えます。 1.27.x に到達するには、1.23.x から順番に 4 回のアップグレードが必要になる可能性があります。 また、エージェント プールのバージョンは、コントロール プレーンのマイナー バージョンまでアップグレードできることにも注意してください。 上の例では、コントロール プレーンのバージョンが 1.25.x の場合、agentpool バージョンを 2 回 (つまり 1.23.x から 1.25.x に 1 回) アップグレードできます。 その後、コントロール プレーンのバージョンが 1.27.x の場合、1.25.x から 1.27.x にアップグレードできます。 インプレースアップグレードでは、コントロール プレーンとエージェント プールを対象として、コントロール プレーンのアップグレードに適用されるのと同じ規則が適用されます。
サポートされていないバージョンからのアップグレードを実行する場合、アップグレードは機能の保証なしで実行され、サービス レベル アグリーメントおよび限定的な保証から除外されます。 サポートされていないバージョンを実行しているクラスターでは、ノード プールのアップグレードを使用してコントロール プレーンのアップグレードを柔軟に切り離すことができます。 ただし、バージョンが古い場合は、クラスターを再作成することをお勧めします。
プラットフォームのサポート期間中に新しい 1.xx.x クラスターを作成できますか?
いいえ。プラットフォーム サポート期間中は、新しいクラスターを作成できません。
プラットフォームのサポートが終了している、新たに非推奨になったバージョンを使用しています。引き続き、新しいノード プールを追加できますか? または、アップグレードする必要がありますか?
はい。エージェント プールは、コントロール プレーンのバージョンと互換性がある限り追加できます。
次のステップ
クラスターをアップグレードする方法については、次を参照してください。
Azure Kubernetes Service