Week Ending April 26, 2026

開発者ニュース

AIコンフォーマンスサブプロジェクトが SIG Architectureメーリングリストに移動 しました。コントリビューターは今後のAIコンフォーマンスミーティングの招待やアナウンスのために sig-architecture@kubernetes.io に参加してください。

AI利用ポリシーとGitHub CopilotおよびCLAメカニクスとの相互作用についての議論 が活発に行われています。Copilotが生成したコミットを使用しているコントリビューターは、PRを提出する前にそのスレッドを確認してください。

リリーススケジュール

Kubernetes v1.36: ハル (Haru) が先週リリースされました。同時に v1.33.11、v1.34.7、v1.35.4 のパッチもリリースされています。

Kubernetes 1.33 は2026年4月28日にメンテナンスモードに移行しました。

今週のKEP

KEP-4781: kubeletの再起動はPodのステータスを変更しない

このKEPは、kubeletの再起動時のPodのReadiness管理を改善するための提案です。現在、kubeletが再起動すると、以前のProbe結果が失われ、すべてのPodが「Not Ready」にリセットされます。これにより、実際には正常に動作していたサービスが誤って利用不可として検出され、不要なアラートやロードバランシングの変更が引き起こされる可能性があります。このKEPの目的は、kubelet再起動中もPodのステータスが実際のランタイム状態を正確に反映するようにすることです。

KEP-4781は現在Alphaステージで、ChangeContainerStatusOnKubeletRestart フィーチャーゲートの後ろに実装されています。アクティブなリリースにはまだスケジュールされておらず、さらなる検証と反復が完了した後、将来のリリースサイクルで進展する予定です。

その他のマージ

• ZFSでのkubelet起動失敗を修正 (#138587) — cadvisorプラグインが欠落していたことが原因。
• 大きなデータセット（100行以上）での kubectl リソース表示のリグレッション修正。
• 複数のClaimがPodで使用された場合に Pod .status.resourceClaimStatuses がClaimの部分リスト間でフラップ していたバグを修正。
• kubeadm: etcdクラスターのステータスチェックがクォーラムアプローチを使用 するようになりました。以前はすべてのメンバーが正常である必要がありましたが、十分な数の投票メンバーが正常であれば失敗しません。
• kubeadm: メンバーがすでに投票メンバーの場合に MemberPromote がetcdのpromote API呼び出しをスキップ するよう修正。不要なリトライとタイムアウトを回避します。
• kubeadm: プリフライトのポートチェックが設定されたコンポーネントアドレスにバインド するようになりました（localAPIEndpoint.address または --bind-address extraArgs経由）。kube-apiserver、kube-scheduler、kube-controller-manager、etcdに適用されます。
• HorizontalPodAutoscalerリソースが metadata.generation と status.observedGeneration フィールドを生成 するようになりました。
• kubectl exec 呼び出し時のエラーレポートを改善。
• kube-apiserverが master-count または lease の --endpoint-reconciler-type 使用時に --advertise-address IPを検証 するようになりました。
• MakeMountArgsSensitiveWithMountFlags のログ文字列出力での マウント引数の重複を修正。
• kubeadm: kubeadm init と kubeadm upgrade 中にkube-proxy DaemonSetにパッチを当てられるよう kubeproxydaemonset パッチターゲットを追加。
• Kubeletがログ関連エンドポイントに 明示的なHTTPメソッド制限を適用 するようになりました。
• client-goのリーダーエレクション resourcelock パッケージの MultiLock、UnknownLeader、ConcatRawRecord を非推奨 にしました。
• Eviction APIが PodDisruptionBudget関連の Forbidden エラーに 構造化された CauseType 値を含める ようになりました。
• kubectl get crd が GROUP、SCOPE、VERSIONS、CREATED ATの追加列を表示 するようになりました。
• 複数のStorageClassにデフォルトアノテーションがある場合に、kubectl get storageclass が有効なデフォルトStorageClassのみを (default) として表示 するよう修正。
• イメージボリュームの検証が Deployment、StatefulSet、DaemonSet、Job などのPodテンプレートで 空の image.reference フィールドを拒否 するようになりました。
• JobTemplateからの空のnamespaceを誤って使用していたことによる CronJobコントローラーが既存のJobを採用できないバグを修正。
• Parallel Pod管理のStatefulSetが古いリビジョンからの利用不可Podを maxUnavailable 予算に対して誤ってカウントしていた v1.35のリグレッションを修正。
• スケジューラーフレームワークに3つのPodクラスターイベントサブタイプを追加 — AssignedPod、UnscheduledPod、TargetPod。プラグインが必要なPodイベントのみに登録できるようになりパフォーマンスが向上します。
• v1.33からロックして有効になっているGA フィーチャーゲート AnyVolumeDataSource を削除。
• L2Bridgeネットワークでノード間でPod IPが再利用される場合の WindowsでのリモートHNSエンドポイントのクリーンアップを修正。
• v1.31以降ノーオペレーションとなっていた --concurrent-service-syncs kube-controller-managerフラグを削除。
• DRAの複数ResourceClaimsのe2eテストから KubeletMinVersion ゲートを削除。

バージョンアップデート

• golang.org/x/net を v0.53.0 へ
• etcd SDK を v3.6.10 へ、etcdイメージ も v3.6.10 へ

サブプロジェクトと依存関係のアップデート

• cluster-api v1.13.1: Kubernetes v1.36のサポートを拡張、依存関係の更新、v1.36のテスト追加、ドキュメントの小規模更新
• cluster-api-provider-vsphere v1.16.0: v1beta2 APIを導入、v1beta1を非推奨化、v1alpha3/v1alpha4を削除、コントローラーのレート制限と優先度キューを有効化
• kubebuilder v4.14.0: スキャフォールドアップグレードワークフローを更新、HelmプラグインをRBAC再構成とマルチネームスペースサポートで強化
• kubespray v2.31.0: Kubernetes v1.35をデフォルトに設定、cgroup v1サポートをデフォルトで削除、ingress-nginxとKubernetes Dashboardを廃止
• prometheus v3.11.3: OAuthシークレット漏洩、リモートリードの脆弱性、UIのXSSを含む複数のセキュリティ問題を修正
• containerd api v1.11.0: ファイルシステムコピーの転送タイプを追加、shimブートストラッププロトコルを導入、サンドボックスAPIを強化
• cluster-autoscaler-chart v9.57.0: Kubernetesワーカーノードのスケーリング用Helmチャートを更新