Mirantis製品のリリース情報をお届けします

本稿はMirantis社のリリースノートからの抜粋となります。最新のリリース情報につきましてはMirantis社のリリースノート全文をご確認ください。

Mirantis製品リリース情報をお知らせするメールや、Mirantis & Kubernetes ニュースレターへのご登録はこちらです。

---

MCR（Mirantis Container Runtime／旧Docker Enterprise Engine）

MCR 23.0.z

※最新版は 23.0.6 (2023-7-13) です。

MCR 20.10.z

※最新版は 20.10.19 (2023-8-16) です

重要：MCR 20.10.z は 2023-12-10 で EOL となり、サポートが終了します。早急に MCR 23.0.z へのバージョンアップを検討・実施してください。

---

MKE（Mirantis Kubernetes Engine／旧Docker Enterprise ＆ Universal Control Plane）

MKE 3.7.0 (2023-08-31)

参考情報

• Mirantis Kubernetes Engine 3.7.0が実運用でのZeroOpsを実現
• Mirantis Kubernetes Engine 3.7.0でベアメタルKubernetesやetcd管理などを効率化

重要: Kubernetes 1.27.4では、インツリーAWSクラウドプロバイダが削除されました。そのため、Kubernetes 1.27.4を採用しているMKE 3.7.0は、インツリーAWSクラウドプロバイダをサポートしていません。もしあなたのMKEでインツリーAWSクラウドプロバイダを利用しているなら、代替の外部AWSクラウドプロバイダへの移行手順をサポートする、今後リリース予定のMKE 3.7.zへアップグレードを延期する必要があります。もしインツリーAWSクラウドプロバイダを利用しているMKEをバージョン3.7.0にアップグレードしようとすると、次のエラーとなります。

Your MKE cluster is currently using the AWS in-tree cloud provider, which Kubernetes no longer supports. Please defer upgrading to MKE 3.7 until a version that supports migration to an alternative external AWS cloud provider is released.

• リリースノート: https://docs.mirantis.com/mke/3.7/release-notes/3-7-0.html
• 主要コンポーネントのバージョン詳細：Major component versionsを参照
  • Kubernetesバージョン1.27.4
  • Calicoバージョン3.26.1
• MKE 3.7.z の最初のリリース
• 新機能
  • ZeroOps: 証明書管理
    • MKEクラスタのルートCAと、MKEクライアントのルートCAの2つのルートCA認証局の管理方法の提供
  • ZeroOps: アップグレードのロールバック
    • MKEのアップグレードに失敗した場合、クラスタをバックアップから再構築せずに、以前に実行していたMKEバージョンにロールバック可能
  • ZeroOps: メトリクス
    • 次のコアコンポーネントと機能に関連するPrometheusメトリクスを公開
      • Kube State Metrics
      • Kubernetes Workqueue
      • Kubelet
      • Kube Proxy
      • Kube Controller Manager
      • Kube API Server
      • Calico
      • RethinkDB
  • Prometheus メモリリソース
    • Prometheusコンテナが利用できる最小・最大のメモリ量を設定する、MKE設定ファイルオプションの追加
  • etcd イベントのクリーンアップ
    • MKE APIを利用し、etcd内のKubernetesイベントオブジェクトを手動削除可能に
  • Ingressスタートアップオプション: TLS、TCP/UDP
    • NGINX Ingress Controllerからあなたのウェブサーバへ、暗号化データを復号せずに引き渡すTLSパススルーを利用可能に
    • NGINX Ingress ControllerでTCPとUDPサービスを公開可能に
  • NGINX Ingress Controller オプションの追加
    • MKE設定ファイルに次のNGINX Ingress Controllerオプションを追加
      • ingress_extra_args.http_port:
        • HTTPトラフィックのサービス用のコンテナポート設定
      • ingress_extra_args.https_port
        • HTTPSトラフィックのサービス用のコンテナポート設定
      • ingress_extra_args.enable_ssl_passthrough
        • SSLパススルーの有効化
      • ingress_extra_args.default_ssl_certificate
        • デフォルトのHTTPSサーバで利用するSSL証明書を含むSecretを設定
  • NGINX Ingress Controller のデフォルトポートの設定
    • NGINX Ingress ControllerのデフォルトポートをMKE web UIのAdmin設定で変更可能に
  • MetalLB
    • ベアメタルKubernetesクラスタが、アドレス割り当てや外部アナウンスのような機能を提供するLoadBalancerサービスを作成する際に、MetalLBを利用可能に
  • Lameduck 設定オプション
    • CoreDNSのlameduckオプションを有効化・無効化する、MKE設定ファイルオプションを追加
  • Multus CNI
    • マルチホームPodに複数ネットワークインターフェイスの接続を可能とするKubernetesプラグインである、Multus CNIを利用するオプションを追加
  • SAML プロキシ
    • SAML認証の利用による恩恵を受けながら、MKEデプロイメントを安全にするSAMLプロキシを利用可能に
  • LDAP のリファラル追跡パラメータの追加
    • MKE web UIのLDAP設定オプションに「Enable referral chasing」を追加
• 更新
  • Kubernetes をバージョン 1.27.4 に更新
  • Go をバージョン 1.20.5 に更新
  • RethinkDB をバージョン 2.4.3 に更新
• MCRの必要バージョンなどはCompatibility Matlixを参照
• セキュリティ情報
  • MKEの脆弱性修正のため次のミドルウェアコンポーネントを更新
    • NGINX Ingress Controllerをバージョン1.8.1に更新
    • Goをバージョン1.20.5に更新
    • Prometheusをバージョン2.45.0に、Alert Managerをバージョン0.25.0-f2f4110にそれぞれ更新
  • ucp-interlock、ucp-interlock-extension、ucp-swarm、ucp-nvidia-pluginに報告された脆弱性を解決するためにビルドプロセスを改善
  • 脆弱性解決のためにucp-containerd-shim-processイメージとAlpine 3.17イメージをそれぞれ更新
• 廃止
  • Kubernetes 1.27.4では、インツリーAWSクラウドプロバイダが削除されました。そのため、Kubernetes 1.27.4を採用しているMKE 3.7.0は、インツリーAWSクラウドプロバイダをサポートしていません。もしあなたのMKEでインツリーAWSクラウドプロバイダを利用しているなら、代替の外部AWSクラウドプロバイダへの移行手順をサポートする、今後リリース予定のMKE 3.7.zへアップグレードを延期する必要があります。もしインツリーAWSクラウドプロバイダを利用しているMKEをバージョン3.7.0にアップグレードしようとすると、次のエラーとなります。
  • Your MKE cluster is currently using the AWS in-tree cloud provider, which Kubernetes no longer supports. Please defer upgrading to MKE 3.7 until a version that supports migration to an alternative external AWS cloud provider is released.

MKE 3.6.z

※最新版は 3.6.6 (2023-08-16) です。

※MKE 3.6.z の EOL は 2024-10-13 が予定されています。

MKE 3.5.x

※最新版は 3.5.10 (2023-7-13) です。

重要：MKE 3.5.z は 2023-11-22 で EOL となり、サポートが終了します。早急に MKE 3.6.z 以降へのバージョンアップを検討・実施してください。

MKE 3.4.x ※サポート終了

【重要】MKE 3.4.xは 2022-04-11 にすべてのサポートが終了しており、最後のパッチリリースである MKE 3.4.15 (2023-05-16) 以降のリリースはありません。

---

MSR（Mirantis Secure Registry／旧Docker Trusted Registry）

MSR 3.0.z

※最新版は 3.0.8 (2023-7-13) です。

※MSR 3.0.z の EOL は 2024-04-20 が予定されています。

※MSR 3.0.z の EOL は、MSR 2.9.z の EOL より早くなっているのでご注意ください。

MSR 2.9.z

※最新版は 2.9.13 (2023-7-13) です。

※MSR 2.9.z の EOL は 2024-10-13 が予定されています。

※MSR 3.0.z の EOL は、MSR 2.9.z の EOL より早くなっているのでご注意ください。

---

EOL情報

EOLとはEnd of Lifeの略で、ベンダーによるサポート期間が終了する状態を指し、重大なバグや脆弱性が発見されても、パッチリリースや修正が行われない状態を指します。Mirantis製品のライフサイクルは2年です。そのため、定期的かつ計画的なバージョンアップメンテナンスが運用上の必須事項となっております。

詳細はMirantis社のメンテナンスライフサイクルページをご参照ください。

※MCRはバージョンアップに伴い、古いバージョンのOSはサポートがなくなる場合がございますので、OSの定期的なバージョンアップも必要となります。

詳細はリリースノート内のcompatibility matrixページをご参照ください。

現在サポートが終了している（EOL）バージョン

• MKEのEOLバージョン
• MSRのEOLバージョン
• MCRのEOLバージョン

次にサポートが終了するバージョン

• MKE 3.5.z (2023-11-22)
• MSR 3.0.z (2024-04-20)
• MSR 2.9.z (2024-10-13)
• MCR 20.10.z (2023-12-10)

---

Mirantis製品のご購入に関するお問い合わせはこちらへどうぞ。