Microsoft の Azure Kubernetes Service(AKS)が Kubernetes v1.35 の一般提供(GA)を開始し、Ubuntu 24.04 LTS をデフォルトのノード OS として採用。あわせて Containerd 2.0 が標準搭載され、コンテナ基盤の根幹が刷新された。

何が変わったのか

Ubuntu 24.04 LTS がデフォルトに昇格

これまで AKS のノード OS として広く使われてきた Ubuntu 22.04 LTS に代わり、Ubuntu 24.04 LTS(Noble Numbat) がデフォルトになった。Ubuntu 24.04 はカーネル 6.8 系を採用しており、以下の点が強化されている。

  • カーネルハードニングの強化: Seccomp プロファイルや namespace 分離の改善が含まれ、コンテナ逃げ出し攻撃に対する防御層が厚くなった
  • より長いサポートライフサイクル: LTS 版として 2029 年 4 月まで標準サポート、さらに ESM(Extended Security Maintenance)で 2034 年まで延長可能
  • 最新ハードウェア対応: GPU ノードや ARM ベースの Ampere インスタンスとの親和性が向上

Containerd 2.0 の標準搭載

コンテナランタイムが Containerd 1.x 系から Containerd 2.0 に更新された。主な恩恵は次のとおり。

  • 起動時間の短縮: コンテナイメージのスナップショット処理が最適化され、特にノードプールのスケールアウト時にポッドが立ち上がるまでの時間が短縮される
  • NRI(Node Resource Interface)の安定化: サードパーティのプラグインがランタイムに安全に介入できるインターフェースが安定版となり、カスタムリソース管理ツールとの統合が容易になった
  • OCI イメージ仕様への完全準拠: 標準仕様への準拠度が上がり、マルチクラウドや他のランタイムとのポータビリティが改善

ノードプールスケーリングの改善

Kubernetes 1.35 自体の変更点として、ノードのプロビジョニング中における Pod スケジューリングの精度が向上している。スケールアウト要求が発生してから実際にワークロードが受け付けられるまでのレイテンシが改善され、バースト性の高いワークロード(イベント処理・バッチ・推論 API など)での応答性が上がる。

実務への影響

既存クラスターの移行タイミング

今すぐ全クラスターを 1.35 に上げる必要はない。ただし、以下のケースでは早めの評価を推奨する。

  • 新規クラスター作成時: 今後はデフォルトが Ubuntu 24.04 になるため、Dockerfile や init スクリプトが Ubuntu 22.04 固有のパッケージパスに依存していないか確認が必要
  • GPU ワークロードを持つ環境: NVIDIA ドライバーのバージョン互換性がカーネル 6.8 系で変わる場合がある。AKS の GPU ノードプールを使っている場合は、ステージング環境での事前検証を強く推奨
  • セキュリティ要件が厳しい環境: カーネルハードニング強化の恩恵を受けるため、早期移行が有効。特に金融・医療・官公庁系では監査ログと組み合わせた評価を

Containerd 2.0 への移行で注意すること

Containerd 2.0 は一部の非推奨 API を削除している。crictlctr コマンドを直接使ったカスタムオペレーション、あるいはサードパーティのノード管理ツール(Falco、Tetragon 等)を使っている場合は、それらの 2.0 対応バージョンへのアップデートを先に確認すること。

AKS Automatic との組み合わせ

同時期に Application Gateway for Containers マネージドアドオン + AKS Automatic のプレビューも開始されている。AKS Automatic はノード管理を大幅に自動化するモードで、1.35 GA と Ubuntu 24.04 の組み合わせにより、新規プロジェクトでのスタートアップコストがさらに下がる方向性だ。

筆者の見解

Kubernetes 界隈では「バージョンを追うのが大変」という声をよく聞くが、今回の 1.35 GA はアップグレードの動機がわかりやすいアップデートだ。Ubuntu 24.04 への移行は長期的なサポート計画を立てやすくし、Containerd 2.0 はランタイム層の標準化を進める。「今動いているから変えない」という判断が長期的に首を絞める典型的なケースになりかねない変更である。

Azure のコンテナ基盤への投資は着実に積み重なっている。Fleet Manager を使ったマルチクラスター CVE 対応の自動化(今月発表)や、NVIDIA Dynamo による LLM 推論のオートスケーリング対応など、エンタープライズ運用を意識した機能が揃ってきた。Kubernetes そのものの複雑さをいかに隠蔽しながら運用効率を上げるか——その方向性は正しい。

一方で、日本の現場でよく見かける「kubectlが直接叩ける運用担当者がいない」という問題は、AKS Automatic のような抽象化レイヤーで解決する方向と、チームのスキル底上げで解決する方向の両方が必要だ。新しいバージョンを追う前に、自分たちのクラスターが今どんな状態にあるかを Azure Advisor と Azure Monitor で定期的に把握する習慣を持つことが、すべての出発点になる。

出典: この記事は AKS Kubernetes 1.35 GA with Ubuntu 24.04 as default node OS の内容をもとに、筆者の見解を加えて独自に執筆したものです。