Airflow Helm Chart 2025-06-21 リリースノート解説: 1.17.0

Apache Airflow 本体とは別に、Helm Chart は Kubernetes 上での Airflow 運用に直接効く公式リリースストリームです。

要点

• Airflow Helm Chart 1.17.0 は 2025-06-21 公開の Helm deployment surface の更新
• Airflow core の version 更新とは別に、Kubernetes manifest、chart values、container、RBAC、migration job の確認が必要
• self-managed Kubernetes 上の Airflow では、chart upgrade が scheduler/webserver/worker の起動順や設定反映に影響する可能性がある
• managed Airflow ではなく自前 Helm 運用をしているチームほど優先度が高い

今回の更新で何が変わるのか

Helm Chart 1.17.0 は、Airflow を Kubernetes 上で self-managed 運用しているチームが確認すべき更新です。Airflow core の機能追加ほど目立たなくても、chart の default values、Pod template、migration job、service account、secret、ingress、executor 周辺の変更は、実際の起動・再起動・rollout に影響します。

リリースノート上では、Add extra secret annotations to most secrets (、Add support for EdgeExecutor (、Fix missing api server ingress (、Add webserver_config、Add missing api server replicas parameter (、Fix FAB enable_proxy_fix default for Airflow 3 (、Add the dag processor ServiceAccount to SecurityContextConstraints role binding (、Add missing workers などの項目が確認できます。これらは個別には小さく見えても、既存 values.yaml と組み合わせたときに差分が出る可能性があります。

対象になりそうなユーザー・チーム

• Kubernetes 上で Apache Airflow を Helm Chart から運用している platform team
• worker、scheduler、triggerer、webserver、api-server の rollout を管理している SRE / data platform チーム
• values.yaml を長期間カスタマイズしており、chart default との差分が大きい環境

実務でまず確認したいこと

Helm Chart の更新では、helm diff 相当で生成 manifest の差分を見ることが重要です。特に image tag、env、secret mounting、service account、RBAC、migration job、wait-for-migrations、executor 固有設定、pod template の変更は、本番 rollout 前に staging namespace で確認したい部分です。Airflow core の upgrade と同日に chart を上げる場合は、障害時の切り戻しポイントが混ざりやすいので、core version と chart version の変更を分けて検証するほうが原因切り分けがしやすくなります。

どう読むべきか

Airflow Helm Chart のリリースノートは、機能紹介というより deployment contract の変更履歴として読むのが実務的です。Chart を上げるだけで済むか、values.yaml、CI/CD、secret 管理、network policy、monitoring の設定も触るべきかを判断する材料になります。