

 **このページの改善にご協力ください** 

このユーザーガイドに貢献するには、すべてのページの右側のペインにある「**GitHub でこのページを編集する**」リンクを選択してください。

# 標準サポートの Kubernetes バージョンのリリースノートを確認する
<a name="kubernetes-versions-standard"></a>

**ヒント**  
 今後開催予定の Amazon EKS ワークショップに[登録](https://aws-experience.com/emea/smb/events/series/get-hands-on-with-amazon-eks?trk=4a9b4147-2490-4c63-bc9f-f8a84b122c8c&sc_channel=el)してください。

このトピックでは、標準サポートで注意すべき重要な変更点を Kubernetes バージョンごとに説明します。アップグレードするときはクラスターの古いバージョンと新しいバージョン間で発生した変更を注意深く確認してください。

## Kubernetes 1.35
<a name="kubernetes-1-35"></a>

Amazon EKS で Kubernetes `1.35` が利用可能になりました。Kubernetes`1.35` の詳細については、[公式リリースのお知らせ](https://kubernetes.io/blog/2025/12/17/kubernetes-v1-35-release/)を参照してください。

**重要**  
Cgroup v1 サポートの削除: Kubernetes 1.35 では cgroup v1 サポートが廃止されました。つまり、今後 cgroup v1 を使用するノードではデフォルトで kubelet の起動が拒否されます。  
AL2023: AL2023 はデフォルトで cgroup v2 を使用し、Kubernetes のアップストリーム動作と連動します。  
必要なアクション: cgroup v1 を使用するように AL2023 を手動で設定していたお客様は、[cgroups v2 に移行する](https://kubernetes.io/docs/concepts/architecture/cgroups/)か、もしくは kubelet 設定で `failCgroupV1: false` を手動で設定する必要があります。
Bottlerocket: Bottlerocket 1.35 はデフォルトで cgroup v2 を使用しますが、kubelet 設定では `failCgroupV1: false` を設定し、下位互換性を維持してください。
Fargate: Fargate は引き続き cgroup v1 を使用します。
Containerd 1.x サポート終了予定: Kubernetes 1.35 は containerd 1.x をサポートする最後のリリースです。次の Kubernetes バージョンにアップグレードする前に、containerd 2.0 以降に切り替える必要があります。
2026 年 3 月、アップストリーム Kubernetes プロジェクトは、多くの Kubernetes 環境において重要なインフラストラクチャコンポーネントであった Ingress NGINX を廃止します。  
必要なアクション: EKS のお客様は、自環境が Ingress NGINX に依存しているかどうかを評価し、Gateway API やサードパーティーの Ingress コントローラーなどの代替手段への移行の計画を開始する必要があります。これは、廃止後にはバグ修正、セキュリティパッチ、更新などのリリースが提供されなくなるためです。既存のデプロイは引き続き機能しますが、廃止後も Ingress NGINX を使い続けると、セキュリティリスクに対して脆弱になります。これは、利用可能な代替手段はどれも直接的な完全互換品ではなく、別途プランニングやエンジニアリングが必要になるためです。この Kubernetes の発表の詳細については、Kubernetes 運営およびセキュリティ対応委員会の公式ステートメント「[Ingress NGINX retirement](https://kubernetes.io/blog/2026/01/29/ingress-nginx-statement/)」を参照してください。
+  **ポッドリソースのインプレースアップグレード (安定版):** ポッドリソースのインプレースアップグレードにより、ユーザーはポッドやコンテナを再起動せずに CPU リソースやメモリリソースを調整できます。以前は、このような変更にはポッドの再作成が必要であり、特にステートフルアプリケーションやバッチアプリケーションでは、ワークロードが中断される可能性がありました。新しいインプレース機能により、よりスムーズで中断のない垂直スケーリングが可能になり、効率が向上し、開発が簡素化されます。
  + 詳細については、*Kubernetes ブログ*の「[Kubernetes 1.35: In-Place Pod Resize graduates to Stable](https://kubernetes.io/blog/2025/12/19/kubernetes-v1-35-in-place-pod-resize-ga/)」を参照してください。
+  **PreferSameNode トラフィック配分 (安定版):** サービスの `trafficDistribution`フィールドが更新され、トラフィックルーティングをより明示的に制御できるようになりました。新しいオプションとして `PreferSameNode` が導入されたことで、ローカルノードが利用可能な場合はローカルノード上のエンドポイントを常に優先し、それ以外の場合にリモートエンドポイントにフォールバックするようサービスを設定できるようになりました。この変更により、API で現在のノード内のトラフィックをより明確に優先化できるようになります。
+  **StatefulSet MaxUnavailable (ベータ):** この機能は、`maxUnavailable` (3% または 10%) を設定することで並列ポッド更新を有効にします。これにより、データベースクラスターなどのステートフルアプリケーションは、順次 1 つずつの更新に比べて最大 60% 高速に更新できるようになり、メンテナンスウィンドウが大幅に短縮されます。
+  **Windows Server 2025 のサポート:** EKS 1.35 では、[Windows Server 2025](https://docs.aws.amazon.com/eks/latest/userguide/eks-optimized-windows-ami.html)のサポートを追加します。
+  **Kubelet フラグの削除:** `--pod-infra-container-image` フラグが kubelet から削除されました。カスタム AMI ユーザーは、1.35 にアップグレードする前に、kubelet 設定からこのフラグを削除する必要があります。
+  **廃止通知 – IPVS モード:** kube-proxy の IPVS モードは非推奨となり、Kubernetes 1.36 で削除される予定です。

Kubernetes `1.35` の変更ログの詳細については、「https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.35.md」を参照してください。

## Kubernetes 1.34
<a name="kubernetes-1-34"></a>

Amazon EKS で Kubernetes `1.34` が利用可能になりました。Kubernetes`1.34` の詳細については、[公式リリースのお知らせ](https://kubernetes.io/blog/2025/08/27/kubernetes-v1-34-release/)を参照してください。

**重要**  
Containerd は、バージョン 1.34 のリリース時に 2.1 に更新されました。  
アップグレード後に問題が発生した場合は、[containerd 2.1 リリースノート](https://github.com/containerd/containerd/releases/tag/v2.1.0)を確認してください。
 AWS では、EKS で最適化された Amazon Linux 2 AMI for Kubernetes 1.34 をリリースしていません。  
 AWS では、Amazon Linux 2023 への移行を推奨しています。「[Amazon Linux 2 から Amazon Linux 2023 にアップグレードする](al2023.md)」ではその方法を説明しています。
詳細については、「[Amazon Linux 2 AMI の廃止](kubernetes-versions-extended.md#al2-ami-deprecation)」を参照してください。
AppArmor は Kubernetes 1.34 で廃止されました。  
[seccomp](https://kubernetes.io/docs/tutorials/security/seccomp/) や[ポッドセキュリティ標準](https://kubernetes.io/docs/concepts/security/pod-security-standards/)などの代替コンテナセキュリティソリューションに移行することをお勧めします。
VolumeAttributesClass (VAC) は Kubernetes 1.34 で GA に移行し、ベータ API (`storage.k8s.io/v1beta1`) から安定した API (`storage.k8s.io/v1`) に移行します。  
(ECR Gallery の [CSI コンポーネント](https://gallery.ecr.aws/csi-components)から提供される) AWS マネージドサイドカーコンテナと共に EBS CSI ドライバーを使用している場合、ボリュームの変更は EKS 1.31～1.33 クラスターでも引き続きシームレスに動作します。AWS は、EKS 1.33 の標準サポート終了日 (2026 年 7 月 29 日) まで、ベータ版 VAC API をサポートするようにサイドカーにパッチを適用します。
CSI サイドカーコンテナを自己管理している場合、VAC 機能を維持するために、1.34 より前のクラスターでは古いサイドカーのバージョンに固定する必要がある場合があります。
GA の VolumeAttributesClass 機能 (変更のロールバックなど) を使用するには、EKS 1.34 以降にアップグレードします。
サービスアカウントトークンの外部 JWT サイナーがベータに昇格しました。外部サイナーを使用する場合、「service-account-extend-token-expiration」フラグは完全に尊重されなくなります。API サーバーは、希望される拡張期間 (1 年) と外部サイナーの制限時間 (24 時間) 間の最小有効期限を適用します。  
Kubernetes によって自動的にマウントおよびローテーションされる[バインドされたサービスアカウントトークン](https://kubernetes.io/docs/reference/access-authn-authz/service-accounts-admin/#bound-service-account-tokens)を使用することをお勧めします。
+  **動的リソース割り当て (DRA) コア API (GA):** 動的リソース割り当ては安定段階にあり、標準化された割り当てインターフェイスを通じて GPU などの特殊なハードウェアを効率的に管理できるようになりました。これにより、ハードウェアアクセラレーターのリソース管理が簡素化され、特殊なリソースの使用率が向上します。
+  **Kubelet 向けの投影 ServiceAccount トークン (ベータ):** この機能強化では、長期間有効なシークレットの代わりに短期間有効な認証情報を使用してコンテナイメージをプルすることで、セキュリティが向上します。これにより、認証情報が公開されるリスクが軽減され、クラスター全体のセキュリティ体制が強化されます。
+  **ポッドレベルのリソースリクエストと制限 (ベータ):** この機能では、マルチコンテナポッドに対して共有リソースプールを許可することでリソース管理が簡素化されます。これにより、複数のコンテナを持つ複雑なアプリケーションに対して、より効率的なリソース割り当てと使用率が可能になります。
+  **変更可能な CSI ノード割り当て可能数 (ベータ):** `MutableCSINodeAllocatableCount` 機能ゲートは EKS 1.34 でデフォルトで有効になっており、CSINode の最大アタッチ可能ボリューム数属性を変更可能にし、CSI ドライバーレベルでユーザー設定に基づいて動的に更新するメカニズムを導入します。これらの更新は、定期的な間隔または障害検出によってトリガーされ、ノードで報告されたアタッチメント容量と実際のアタッチメント容量の不一致に対処することで、ステートフルポッドスケジューリングの信頼性を高めることができます。
  + 詳細については、*Kubernetes ブログ*の「[Kubernetes v1.34: Mutable CSI Node Allocatable Count](https://kubernetes.io/blog/2025/09/11/kubernetes-v1-34-mutable-csi-node-allocatable-count/)」を参照してください。
+  **非推奨のお知らせ - cgroup ドライバー設定:** 手動の cgroup ドライバー設定は、自動検出を優先するため非推奨となります。
  +  **顧客への影響:** 現在、kubelet 設定で `--cgroup-driver` フラグを手動で設定している場合は、この設定を削除する準備が必要です。
  +  **必要なアクション:** 将来の Kubernetes リリースで機能が削除される前に、ノードのブートストラップスクリプトとカスタム AMI 設定を更新し、手動の cgroup ドライバー設定を削除する計画を立てます。
  + 詳細については、[cgroup ドライバーのドキュメント](https://kubernetes.io/docs/tasks/administer-cluster/kubeadm/configure-cgroup-driver/)を参照してください。

Kubernetes `1.34` の変更ログの詳細については、「https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.34.md」を参照してください。

## Kubernetes 1.33
<a name="kubernetes-1-33"></a>

Amazon EKS で Kubernetes `1.33` が利用可能になりました。Kubernetes`1.33` の詳細については、[公式リリースのお知らせ](https://kubernetes.io/blog/2025/04/23/kubernetes-v1-33-release/)を参照してください。

**重要**  
動的リソース割り当てで Kubernetes の *beta* API が有効になっています。  
この beta API によって、GPU などのリソースを必要とするワークロードのスケジューリングとモニタリングのエクスペリエンスが向上します。
beta API は Kubernetes コミュニティによって定義され、今後の Kubernetes バージョンで変更される可能性があります。
Kubernetes ドキュメントの「[機能ステージ](https://kubernetes.io/docs/reference/command-line-tools-reference/feature-gates/#feature-stages)」を注意深く確認し、beta API の使用による影響を理解してください。
 AWS では、EKS で最適化された Amazon Linux 2 AMI for Kubernetes 1.33 をリリースしていません。  
 AWS では、Amazon Linux 2023 への移行を推奨しています。「[Amazon Linux 2 から Amazon Linux 2023 にアップグレードする](al2023.md)」ではその方法を説明しています。
詳細については、「[Amazon Linux 2 AMI の廃止](kubernetes-versions-extended.md#al2-ami-deprecation)」を参照してください。
+  **インプレースポッドリソースのサイズ変更 (ベータ):** インプレースリソースのサイズ変更がベータに昇格し、再起動をせずに既存のポッドの CPU とメモリリソースを動的に更新できるようになりました。これにより、ダウンタイムなしでステートフルワークロードを垂直スケーリングし、トラフィックパターンに基づいてリソースをシームレスに調整できます。
+  **サイドカーコンテナの安定化:** サイドカーコンテナは、アプリケーションコンテナの前に開始され、ポッドのライフサイクルを通して実行され、動作状態シグナリングのプローブをサポートする、`restartPolicy: Always` を使用した特別な init コンテナとしてサイドカーを実装することで、徐々に安定してきています。
  + 詳細については、*Kubernetes ドキュメント*の「[サイドカーコンテナ](https://kubernetes.io/docs/concepts/workloads/pods/sidecar-containers/)」を参照してください。
+  **エンドポイント API の廃止:** エンドポイント API が正式に廃止され、アクセス時に警告が返されるようになりました。代わりに EndpointSlices API を使用するようにワークロードとスクリプトを移行してください。これにより、デュアルスタックネットワーキングなどの最新機能がサポートされ、サービスごとに複数の EndpointSlices が処理されます。
  + 詳細については、*Kubernetes ブログ*の「[Kubernetes v1.33: Continuing the transition from Endpoints to EndpointSlice](https://kubernetes.io/blog/2025/04/24/endpoints-deprecation/)」を参照してください。
+  **Elastic Fabric Adapter のサポート:** Amazon EKS クラスターのデフォルトのセキュリティグループで、Elastic Fabric Adapter (EFA) トラフィックをサポートするようになりました。デフォルトのセキュリティグループには、同じセキュリティグループの宛先に対して EFA トラフィックを許可する新しいアウトバウンドルールがあります。これにより、クラスター内での EFA トラフィックが可能になります。
  + 詳細については、「Amazon Elastic Compute Cloud ユーザーガイド」の「[Amazon EC2 の AI/ML および HPC ワークロード用の Elastic Fabric Adapter](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/efa.html)」を参照してください。

Kubernetes `1.33` の変更ログの詳細については、「https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.33.md」を参照してください。