サポートされているKubernetesのバージョン
Kubernetes Engine (OKE)が現在サポートしているKubernetesのバージョンと、以前にサポートされていたバージョンの詳細、および将来のバージョンに対するサポート計画をご覧ください。
新しいバージョンのKubernetesのKubernetes Engineサポートが発表されると、その後、古いバージョンのKubernetesはサポートされなくなります。Oracleでは、Kubernetes Engineでサポートされている最新のKubernetesバージョンを使用するように既存のクラスタをアップグレードすることをお薦めします。
このトピックの内容:
現在サポートされているKubernetesバージョン
Kubernetes Engineは、新しいクラスタに対して3つのバージョンのKubernetesをサポートしています。新しいKubernetesバージョンのサポートが発表されてから少なくとも30日間は、Kubernetes Engineで4番目に古い利用可能なKubernetesバージョンが引き続きサポートされます。その後、古いKubernetesバージョンはサポートされなくなります。
Kubernetes Engineで新しいクラスタを作成する場合、Oracleでは、Kubernetes Engineがサポートする最新のKubernetesバージョンを使用することをお薦めします。Oracleが新しいKubernetesバージョンのKubernetes Engineサポートを発表すると、Oracleでは、既存のクラスタをアップグレードして、その新しいKubernetesバージョンをできるだけ早く使用することをお薦めします。
リリース・カレンダ
Kubernetes Engine (OKE)では、新しいクラスタに対して次のKubernetesバージョンがサポートされます:
Kubernetesマイナー・バージョン | OKEでサポートされているKubernetesパッチ・バージョン | アップストリーム・マイナー・バージョン・リリース日 | アップストリーム・マイナー・バージョン耐用期間終了日 | OKEリリース日 | OKE終了日 |
---|---|---|---|---|---|
1.33 |
1.33.1 |
2025-04-23 | 2026-06-28 | 2025-06-17 | 1.33 is supported for 30 days after 1.36.1 OKE Release Date (planned) |
1.33 |
1.33.0 |
2025-04-23 | 2026-06-28 | 2025-05-12 (プレビュー・リリースのみ。「ノート」を参照) |
1.33 is supported for 30 days after 1.36.1 OKE Release Date (planned) |
1.32 |
1.32.1 |
2024-12-11 | 2026-02-28 | 2025-03-18 | 1.32 is supported for 30 days after 1.35.1 OKE Release Date (planned) |
1.31 |
1.31.10 |
2024-08-13 | 2025-10-28 | 2025-07-30 | 1.31は、1.34.1 OKEリリース日(計画済)の30日後にサポートされます |
1.31 |
1.31.1 |
2024-08-13 | 2025-10-28 | 2024-11-25 | 2025-09-01 |
1.30 |
1.30.10 |
2024-04-17 | 2025-06-28 | 2025-04-09 | 2025-07-21 |
1.30 |
1.30.1 |
2024-04-17 | 2025-06-28 | 2024-07-23 | 2025-05-13 |
法的免責事項:この表は、一般的な製品の方向性の概要を示しています。また、情報提供のみを目的としており、いかなる契約にも組み込むことはできません。マテリアル、コード、または機能の提供をお約束するものではなく、購入決定を行う際の判断材料とすべきではありません。Oracleの製品に記述されている機能の開発、リリース、タイミングおよび価格は、Oracle Corporationの単独の裁量により変更されることがあります。
Kubernetes Engine Support for Kubernetes Version 1.33.0に関するノート
Kubernetesバージョン1.33.0のKubernetes Engineサポートは、Kubernetes Engineのプレビュー・リリースであることに注意してください。このKubernetes Engineのプレビュー・リリースは、早期アクセスおよびKubernetesバージョン1.33.0でのテストのみを目的としています。
特に、次のことに注意してください。
- このプレビュー・リリースのKubernetes Engineは、サポートが制限されており、OC1レルムでのみ使用できます。
- 本番環境では、このプレビュー・リリースのKubernetes Engineを使用しないことをお薦めします。
- 本番環境では、Kubernetesバージョン1.33.1をサポートするKubernetes Engineの本番リリースを待つことをお薦めします。このリリースは、Kubernetesバージョン1.33.1のアップストリーム起動後に適時に利用可能になる予定です。
KubernetesエンジンでのKubernetesバージョン1.30に関するノート
Kubernetesバージョン1.30のKubernetes Engineサポートでは、CPUおよびメモリー予約に関するデフォルトのKubernetesエンジンの動作も変更されることに注意してください。Kubernetesバージョン1.30以降を実行しているクラスタでは、管理対象ノードのCPUおよびメモリー・リソースが、それぞれ--kube-reserved
および--system-reserved
kubeletフラグを使用してデフォルトで予約されます(ベスト・プラクティス: KubernetesおよびOSシステム・デーモンのリソースの予約で推奨)。その結果、Kubernetesバージョン1.30以降を実行しているクラスタでは、ノードの合計リソースと、リクエストするワークロードが使用可能なリソースに違いがあります。詳細は、ベスト・プラクティス: KubernetesおよびOSシステム・デーモンのリソースの予約を参照してください。
KubernetesエンジンでのKubernetesバージョン1.28に関するノート
Kubernetesバージョン1.28では、Kubernetesスキュー・ポリシーが拡張されています。Kubernetesバージョン1.28より前は、スキュー・ポリシーにより、クラスタのコントロール・プレーン・ノードがワーカー・ノードより2バージョン以下になる必要がありました。Kubernetesバージョン1.28以降、Kubernetesスキュー・ポリシーにより、コントロール・プレーン・ノードをワーカー・ノードより最大3つのバージョン先にすることができます。Kubernetesバージョン・スキュー・サポート・ポリシーを参照してください。
Kubernetes Engineは、Kubernetesバージョン1.28以降を実行しているクラスタに拡張偏りポリシーを適用します。
KubernetesエンジンでのKubernetesバージョン1.27に関するノート
Kubernetesバージョン1.27は、次の非推奨のKubernetes APIの提供を停止しました:
- CSIStorageCapacity (storage.k8s.io/v1beta1 APIバージョン)
非推奨のAPIからの移行の詳細は、Kubernetesの非推奨のAPI移行ガイドを参照してください。
KubernetesエンジンでのKubernetesバージョン1.26に関するノート
Kubernetesバージョン1.26は、次のような非推奨のKubernetes APIの提供を停止しました。
- FlowSchema (flowcontrol.apiserver.k8s.io/v1beta1 APIバージョン)
- HorizontalPodAutoscaler (自動スケーリング/v2beta2 APIバージョン)
- PriorityLevelConfiguration (flowcontrol.apiserver.k8s.io/v1beta1 APIバージョン)
非推奨のAPIからの移行の詳細は、Kubernetesの非推奨のAPI移行ガイドを参照してください。
Kubernetesバージョン1.26.2の次のアップストリームの問題に対処するために、Kubernetesバージョン1.26.7のサポートがリリースされました:
- https://github.com/opencontainers/runc/issues/3849: kubeletのバグにより、5.15 Linuxカーネルでcgroup v1を使用するノードでメモリー・リークが発生します。Oracle Linux 8.7イメージでは5.15 Linuxカーネルが使用されるため、Oracle Linux 8.7イメージはバグの影響を受けます。
- https://github.com/cri-o/cri-o/issues/6805: crioの再起動後にメトリックがありません。
KubernetesエンジンでのKubernetesバージョン1.25に関するノート
Kubernetesバージョン1.25は、次のような非推奨のKubernetes APIの提供を停止しました。
- CronJob (batch/v1beta1 APIバージョン)
- EndpointSlice (discovery.k8s.io/v1beta1 APIバージョン)
- イベント(events.k8s.io/v1beta1 APIバージョン)
- HorizontalPodAutoscaler (自動スケーリング/v2beta1 APIバージョン)
- PodDisruptionBudget (policy/v1beta1 APIバージョン)
- PodSecurityPolicy (policy/v1beta1 APIバージョン)
- RuntimeClass (node.k8s.io/v1beta1 APIバージョン)
非推奨のAPIからの移行の詳細は、Kubernetesの非推奨のAPI移行ガイドを参照してください。
Kubernetesバージョン1.25.12のサポートは、Kubernetesバージョン1.25.4の次のアップストリームの問題に対処するためにリリースされました:
- https://github.com/opencontainers/runc/issues/3849: kubeletのバグにより、5.15 Linuxカーネルでcgroup v1を使用するノードでメモリー・リークが発生します。Oracle Linux 8.7イメージでは5.15 Linuxカーネルが使用されるため、Oracle Linux 8.7イメージはバグの影響を受けます。
- https://github.com/cri-o/cri-o/issues/6805: crioの再起動後にメトリックがありません。
アップストリームKubernetesプロジェクトは、Kubernetesバージョン1.21でポッド・セキュリティ・ポリシーを非推奨にし、Kubernetesバージョン1.25で機能を削除しました。したがって、Kubernetesエンジンは、Kubernetesバージョン1.25以降を実行しているクラスタでポッド・セキュリティ・ポリシーおよびPodSecurityPolicyアドミッション・コントローラをサポートしていません。
同様の機能が必要な場合は、かわりにKubernetesポッド・セキュリティ標準およびPodSecurityアドミッション・コントローラ(特権ポリシー、ベースライン・ポリシーおよび制限ポリシーとともに)の使用を検討してください。デフォルトでは、Kubernetes Engineは、ポッド・セキュリティ標準をサポートするために、Kubernetesバージョン1.23以降を実行しているクラスタでPodSecurityアドミッション・コントローラを有効にします。Kubernetesポッド・セキュリティ標準およびPodSecurity入場コントローラの詳細は、Kubernetesドキュメントのポッド・セキュリティ標準を参照してください。
または、Kubernetesエコシステムで開発されている他の代替手段を使用してポリシーを適用することを検討してください。
ポッド・セキュリティ・ポリシーおよびPodSecurityPolicyアドミッション・コントローラの使用からポッド・セキュリティ標準およびPodSecurityアドミッション・コントローラの使用に移行する場合は、KubernetesドキュメントのPodSecurityPolicyから組込みPodSecurityアドミッション・コントローラへの移行を参照してください。Kubernetesバージョン1.25を実行している新しいクラスタを作成する前に、またはKubernetesバージョン1.25を実行するために既存のKubernetesバージョン1.24クラスタをアップグレードする前に、移行を完了することが重要です。また、コンソールには、Kubernetesエンジンによって作成および管理される既存のKubernetesクラスタでのPodSecurityPolicyアドミッション・コントローラの使用を無効にする便利な方法があります(コンソールを使用したPodSecurityPolicyアドミッション・コントローラの無効化を参照)。
KubernetesエンジンでのKubernetesバージョン1.22に関するノート
Kubernetesバージョン1.22は、次のような非推奨のKubernetes APIの提供を停止しました。
- Webフック・リソース
- CustomResourceDefinition
- APIService
- TokenReview
- SubjectAccessReviewリソース
- CertificateSigningRequest
- リース
- イングレス
- IngressClass
- RBACリソース
- PriorityClass
- 記憶域リソース
非推奨のAPIからの移行の詳細は、Kubernetesの非推奨のAPI移行ガイドを参照してください。
将来のKubernetesバージョンの計画サポート
Kubernetes Engineのサポートは現在、次のバージョンのKubernetesに予定されています。将来の日付は予告なしに変更される場合があります。また、表の後の法的免責事項にも注意してください。
Kubernetesマイナー・バージョン | OKEでサポートされているKubernetesパッチ・バージョン | アップストリーム・マイナー・バージョン・リリース日 | アップストリーム・マイナー・バージョン耐用期間終了日 | OKEリリース日 |
---|---|---|---|---|
1.34 |
To Be Confirmed | To Be Confirmed | To Be Confirmed | To Be Confirmed |
1.35 |
To Be Confirmed | To Be Confirmed | To Be Confirmed | To Be Confirmed |
1.36 |
確認 | 確認 | 確認 | 確認予定 |
法的免責事項:表は、弊社の一般的な製品の方向性の概要を説明するものです。唯一の目的とするものであり、いかなる契約にも組込むことはできません。マテリアル、コード、または機能の提供をお約束するものではなく、購入決定を行う際の判断材料とすべきではありません。Oracleの製品について記述されている一切の機能の開発、リリース、タイミングおよび価格は、Oracle Corporationの単独の裁量により変更される可能性があります。
以前サポートされていたKubernetesのバージョン
Kubernetes Engineは、以前、次のバージョンのKubernetesをサポートしていました。
Kubernetesバージョン | サポート終了 |
---|---|
1.29.10 |
2025年4月17日 |
1.29.1 |
2025年2月21日 |
1.28.10 |
January 27, 2025 |
1.28.2 |
October 8, 2024 |
1.27.10 |
August 27, 2024 |
1.27.2 |
May 21, 2024 |
1.26.7 |
April 29, 2024 |
1.26.2 |
October 13, 2023 |
1.25.12 |
February 15, 2024 |
1.25.4 |
October 13, 2023 |
1.24.1 |
September 26, 2023 |
1.23.4 |
June 22, 2023 |
1.22.5 |
February 22, 2023 |
1.21.5 |
October 13, 2022 |
1.20.11 |
July 19, 2022 |
1.20.8 |
November 7, 2021 |
1.19.15 |
April 22, 2022 |
1.19.12 |
November 7, 2021 |
1.19.7 |
August 13, 2021 |
1.18.10 |
February 9, 2022 |
1.17.13 |
September 8, 2021 |
1.17.9 |
April 17, 2021 |
1.16.15 |
April 17, 2021 |
1.15.12 |
February 2, 2021 |
1.15.7 |
February 2, 2021 |
1.14.8 |
December 15, 2020 |
1.13.x |
March 21, 2020 |
1.12.7 |
January 29, 2020 |
1.12.6 |
April 15, 2019 |
1.11.9 |
September 9, 2019 |
1.11.8 |
April 15, 2019 |
1.11.x versions prior to 1.11.8 |
March 13, 2019 |
1.10.x |
April 12, 2019 |
1.9.x |
December 11, 2019 |
1.8.x |
September 7, 2018 |
KubernetesエンジンでのKubernetesバージョン1.20に関するノート
Kubernetesバージョン1.20.8のサポートの発表により、Kubernetes Engineで使用されるコンテナ・ランタイムがDockerからCRI-Oに変更されました。ただし、DockerイメージはOpen Container Initiative (OCI)準拠であるため、既存のDockerイメージを変更する必要はありません。Kubernetesに関する限り、OCI準拠のすべてのイメージは同じように見えます。
次の点に注意してください:
- CRI-Oは、Kubernetesコンテナ・ランタイム・インタフェース(CRI)の実装であり、OCI互換のランタイムを使用できます。CRI-Oは、既存のDockerイメージをプルして、Kubernetesバージョン1.20.8クラスタで実行できます。
- Dockerランタイムを使用する場合、デフォルト構成では、JSON形式を使用してコンテナの標準出力および標準エラー・ストリームが取得されます。対照的に、CRI-OはLogrus形式を使用します。FluentdやFluent Bitなどのロギング・ツールを使用する場合は、新しいパーサーを使用してCRIログを解析するようにツールの構成を更新します。例:
- Fluentdを使用する場合は、fluent-plugin-parser-criパーサーを使用します。
- Fluent Bitを使用する場合は、コンテナ・ランタイム・インタフェース(CRI)パーサーを使用します。
- 基礎となるdockerソケット/var/run/docker.sock (DockerではDockerと呼ばれることが多いパターン)に依存するワークフローがクラスタにある場合があります。Kubernetesバージョン1.20.8以降では、このようなワークフローは機能しなくなりました。
- 以前にDocker CLIを使用してホストでコマンドを実行していた場合は、かわりにcrictl (CRI互換コンテナ・ランタイム用のCLI)を使用する必要があります。
- アップストリームKubernetesプロジェクトは、Kubernetesバージョン1.20の後のコンテナ・ランタイムとしてDockerを非推奨にしています。
詳細をみるには:
- Kubernetes 1.20.8の詳細は、Kubernetes 1.20.8変更ログを参照してください
- dockershimアダプタの非推奨の詳細は、Dockershimの非推奨に関するFAQを参照してください(以前は、DockerがCRI互換ランタイムであるかのように、kubeletがDockerと対話できるようにしていました)。