IBM Cloud Docs
1.22 のバージョン情報および更新アクション

1.22 のバージョン情報および更新アクション

このバージョンのサポートは終了しました。 できるだけ早く、クラスターを サポートされるバージョン に更新してください。

2021年9月29日にリリースされたIBM Cloud® Kubernetes Serviceのバージョン1.22に関する情報をレビューします。

This badge indicates Kubernetes version 1.22 certification for IBM Cloud Kubernetes Service
Kubernetes version 1.22 certification badge

IBM Cloud Kubernetes Service は、CNCF Kubernetes Software Conformance Certification プログラムのもとで認定を受けたバージョン 1.22 の Kubernetes 製品です。 Kubernetes ® は、The Linux Foundation の米国およびその他の国における登録商標であり、The Linux Foundation のライセンスに従って使用されます。

Kubernetesプロジェクトのバージョン1.22の詳細については、Kubernetesの変更ログを参照してください。

リリース・タイムライン

以下の表には、IBM Cloud® Kubernetes Service のバージョン 1.22 ついて予定されたリリース・タイムラインが含まれています。 この情報は、バージョンがサポート対象外になる可能性がある一般的な時間を見積もるなど、計画の目的に使用できます。

剣標 () の付いた日付は暫定的な日付であり、変更されることがあります。

IBM Cloud Kubernetes Service バージョン 1.22のリリース・タイムライン
バージョン サポートされましたか? リリース日 サポート終了日
1.22 ある 2021 年 9 月 29 日 2022 年 12 月 14 日

更新の準備

この情報は、クラスターをバージョン 1.22 に更新したときにデプロイ済みアプリに影響を与える可能性がある更新内容を要約したものです。 変更の完全なリストについては、 コミュニティー Kubernetes 変更ログ および IBM バージョン変更ログ (バージョン 1.22) を参照してください。 Kubernetes 役立つ警告を確認することもできます。

更新 Security Bulletin: IBM Cloud Kubernetes Service is affected by an endpoint resource security design flaw in Kubernetes(CVE-2021-25740)に見直しを。

マスターの前に行う更新

以下の表に、Kubernetes マスターを更新する前に実行する必要があるアクションを示します。

マスターを Kubernetes 1.22 に更新する前に行う変更
タイプ 説明
サポート対象外: ベータ版の PriorityClass API scheduling.k8s.io/v1 API バージョン (Kubernetes バージョン 1.14 以降で使用可能) を使用するには、マニフェストと API クライアントを移行します。 詳しくは、 非推奨 API マイグレーション・ガイド- v1.22を参照してください。
サポート対象外: ClusterRoleClusterRoleBindingRole、および RoleBinding APIs のベータ版 rbac.authorization.k8s.io/v1 API バージョン (Kubernetes バージョン 1.8 以降で使用可能) を使用するには、マニフェストと API クライアントを移行します。 詳しくは、 非推奨 API マイグレーション・ガイド- v1.22を参照してください。
非サポート: ベータ版の ValidatingWebhookConfiguration API および MutatingWebhookConfiguration API Kubernetes バージョン 1.16 以降で使用可能な admissionregistration.k8s.io/v1 API バージョンを使用するように、マニフェストと API クライアントをマイグレーションしてください。 詳細については、KubernetesAPI and Feature Removals In1.22:Here's What You Need To Knowを参照してください。
非サポート: ベータ版の CustomResourceDefinition API Kubernetes バージョン 1.16 以降で使用可能な apiextensions.k8s.io/v1 API バージョンを使用するように、マニフェストと API クライアントをマイグレーションしてください。 詳細については、KubernetesAPI and Feature Removals In1.22:Here's What You Need To Knowを参照してください。
非サポート: ベータ版の APIService API Kubernetes バージョン 1.10 以降で使用可能な apiregistration.k8s.io/v1 API バージョンを使用するように、マニフェストと API クライアントをマイグレーションしてください。 詳細については、KubernetesAPI and Feature Removals In1.22:Here's What You Need To Knowを参照してください。
非サポート: ベータ版の TokenReview API Kubernetes バージョン 1.10 以降で使用可能な authentication.k8s.io/v1 API バージョンを使用するように、マニフェストと API クライアントをマイグレーションしてください。 詳細については、KubernetesAPI and Feature Removals In1.22:Here's What You Need To Knowを参照してください。
非サポート: ベータ版の SubjectAccessReview API、LocalSubjectAccessReview API、SelfSubjectAccessReview API Kubernetes バージョン 1.6 以降で使用可能な authorization.k8s.io/v1 API バージョンを使用するように、マニフェストと API クライアントをマイグレーションしてください。 詳細については、KubernetesAPI and Feature Removals In1.22:Here's What You Need To Knowを参照してください。
非サポート: ベータ版の CertificateSigningRequest API Kubernetes バージョン 1.19 以降で使用可能な certificates.k8s.io/v1 API バージョンを使用するように、マニフェストと API クライアントをマイグレーションしてください。 詳細については、KubernetesAPI and Feature Removals In1.22:Here's What You Need To Knowを参照してください。
非サポート: ベータ版の Lease API coordination.k8s.io/v1 API バージョン (Kubernetes バージョン 1.14 以降で使用可能) を使用するには、マニフェストと API クライアントを移行します。 詳細については、KubernetesAPI and Feature Removals In1.22:Here's What You Need To Knowを参照してください。
非サポート: ベータ版の Ingress API Kubernetes バージョン 1.19 以降で使用可能な networking.k8s.io/v1 API バージョンを使用するように、マニフェストと API クライアントをマイグレーションしてください。 詳細については、KubernetesAPI and Feature Removals In1.22:Here's What You Need To Knowを参照してください。
非サポート: IBM Cloud Kubernetes Ingress Controller 2021 年 6 月 1 日以降、IBM Cloud Kubernetes Ingress Controller は IBM Cloud Kubernetes Service でサポートされなくなりました。 IBM Cloud Kubernetes Ingress Controller ベースの ALB は Kubernetes Ingress Controllerにマイグレーションしてください。
Ingress

Kubernetes 1.22 は、networking.k8s.io/v1 バージョンの Ingress リソースと IngressClass リソースをサポートします。このバージョンは、Kubernetes Ingress Controller バージョン 1.0.0 以降でのみ使用可能です。 Kubernetes Ingress コントローラー・バージョン 1.0.0 は、 IBM Cloud Kubernetes Service クラスター・バージョン 1.19 以降でサポートされています。

  • クラスター・バージョン 1.19、 1.20、および 1.21: Ingress および IngressClass 1.20 または 1.21 、および Ingress Controller バージョン 1.0.0 は、 1.22へのクラスターの更新中に自動的に更新されます。 Kubernetes API Server は、以前の extensions/v1beta1 および networking.k8s.io/v1beta1 Ingresses から新しい networking.k8s.io/v1 への変換を動的に管理します。
  • 外部 Ingress リソース: Kubernetes クラスターの外部 (バージョン管理システムやその他の外部ストレージなど) に保管されている Ingress リソースの場合、 extensions/v1beta1 および networking.k8s.io/v1beta1 記述子を Kubernetes 1.22で使用することはできません。 これらの記述子を networking.k8s.io/v1 Ingresses and IngressClasses
    に変換します。-ALB 自動更新を有効にしている場合は、ALB を手動で更新する必要はありません。
    -ALB 自動更新を無効にしている場合は、 1.0.0 以降に更新する前に、 Kubernetes Ingress コントローラー・ベースの ALB をサポートされる 0.4.x バージョンに更新する必要があります。 自動更新設定を確認するには、 ibmcloud ks ingress alb autoupdate get コマンドを実行します。
  • ALB OAuth-Proxy add-on: networking.k8s.io/v1beta1 は、ALB OAuth-Proxy アドオンのバージョン 2.0.0 とのみ互換性があります。 ALB OAuth プロキシー・アドオンを使用する場合は、クラスターを 1.22 に更新する前に、そのアドオンをバージョン 2.0.0 に更新する必要があります。
非サポート: サービスの service.alpha.kubernetes.io/tolerate-unready-endpoints アノテーション サービスで service.alpha.kubernetes.io/tolerate-unready-endpoints アノテーションはサポートされなくなりました。 Kubernetes バージョン 1.11 以降、このアノテーションは非推奨になり、spec.publishNotReadyAddresses フィールドに置き換えられました。 このアノテーションを使用しているサービスがある場合は、代わりに spec.publishNotReadyAddresses フィールドを使用するように更新してください。 このフィールドの詳細については、「サービスとポッドのDNS」を参照してください。

マスターの後に行う更新

以下の表に、Kubernetes マスターを更新した後に実行する必要があるアクションを示します。

マスターを Kubernetes 1.22 に更新した後に行う変更
タイプ 説明
エンドポイント・セキュリティーの緩和 Kubernetes クラスター役割 system:aggregate-to-edit では、 CVE-2021-25740への対策としての endpoints 許可が削除されました。 クラスターで system:aggregate-to-edit クラスター役割をカスタマイズする必要がない場合は、 endpoints 許可を削除するほかに、 kubectl annotate --overwrite clusterrole/system:aggregate-to-edit rbac.authorization.kubernetes.io/autoupdate=true コマンドを実行して Kubernetes が許可を調整できるようにします。 その後のクラスター・マスター操作 (例えば、 ibmcloud ks cluster master refresh) では、 Kubernetesによって許可が調整されます。
未対応: kubectl autoscale removes --generator option The kubectl austoscale no longer uses the deprecated --generator option. スクリプトがこのオプションに依存している場合は、更新してください。
未対応: kubectl create deployment removes --generator option The kubectl create deployment command no longer uses the deprecated --generator option. スクリプトがこのオプションに依存している場合は、更新してください。
system:aggregate-to-edit のエンドポイント API に対する書き込み権限 system:aggregate-to-edit ロールに、エンドポイント API に対する書き込み権限が含まれなくなりました。 Kubernetes 1.22 にアップグレードされた既存のクラスターには影響しません。 ただし、新しい Kubernetes 1.22 クラスターでは、エンドポイント API に対する書き込み権限がエディター役割と管理者役割にありません。 新しく作成された1.22クラスタでこのアクセスを保持する方法の詳細については、「 エンドポイントの書き込みアクセス」を参照してください。 このアップデートは CVE-2021-25740 を緩和するものです。