セキュリティ関連機能などが強化された「Kubernetes 1.7」リリース

末岡洋子
シェア

 コンテナクラスタ管理システム「Kubernetes」開発チームは6月29日、最新版となる「Kubernetes 1.7」を公開した。セキュリティ関連機能を強化したほか、外部のAPIを利用できるアグリゲーション層が加わった。

 KubernetesはGoogleが開発を主導するオープンソースのコンテナオーケストレーションツール。コンテナ化されたアプリケーションのデプロイ、拡張、管理を自動化できる。

 Kubernetes 1.7は、3月に公開されたKubernetes 1.6に続く最新版。大規模実装向けとして安全性、ストレージ、拡張性などを強化した。

 セキュリティ関連では、秘密情報を保存するためのデータオブジェクトである「Secrets」の暗号化が可能となった。アルファ版としての提供で、etcdにあるそのほかのリソースも暗号化の対象となる。また、Secrets、podsなどノードをベースとするオブジェクトへのkubeletのアクセスを制限するためのプラグインが加わった。

 さらに本バージョンではNetwork Policy APIが安定扱いになり、どのpodsとやりとりできるのかのルールを管理できるようになった。バージョン1.4で導入したKubelet TLSブートストラッピングでは、クライアント/サーバー認証のローテーションを利用できるようになった。APIサーバーで保存されている監査ログのカスタマイズも強化されたほか、拡張性も強化され、イベントフィルタリング、Webhookを利用できるようになった。

 ステートフルワークロード機能である「StatefulSet Updates」はベータ版となった。ローリングアップデートなどの方法を使って、Kafka、Zookeeper、etcdなどのステートフルアプリケーションのアップデートを自動化できる。そのほか要求が多かった機能として、Local Storageもアルファ版機能として導入された。標準のPVC/PVインターフェイスよりローカルストレージボリュームにアクセスできるという。

 拡張性では、ランタイムでAPIアグリゲーション層が加わり、Kubernetes APIが提供するAPI以外にも、事前構築されたサードパーティのAPIを利用して拡張できるようになった。Container Runtime Interface(CRI)も強化し、ランタイムからコンテナメトリクスを検索できるRPCコールが加わった。

Kubernetes
https://kubernetes.io/