RBACが安定扱いに、「Kubernetes 1.8」が公開

末岡洋子
シェア

 Kubernetes開発チームは9月28日、コンテナオーケストレーションの最新版「Kubernetes 1.8」を公開した。役割ベースのアクセス制御機能「RBAC」が正式扱いとなるなど、セキュリティの強化などが特徴となる。

 Kubernetesはコンテナの実装や拡張を自動化できるオーケストレーションツール。Googleが開発し、現在オープンソース団体のCloud Native Computing Foundation(CNCF)のプロジェクトとして開発が進められている。

 Kubernetes 1.8は、6月末に公開されたバージョン1.7に続く最新版。2017年に入り、3回目の最新版リリースとなった。

 1.6でベータ導入した役割ベースのアクセス制御(RBAC)が安定扱いとなった。クラスタ管理者はRBACを利用して、動的に役割を定義してKubernetes APIのアクセスをポリシーを制御できる。

 セキュリティではRBACのほか、ポッドからのアウトバウンドトラフィックのフィルタフィングのサポートもベータ導入した。ネットワークポリシーでインバウンドトラフィックへのフィルタリングサポートを統合できる。

 TLS証明書のローテーションも安定扱いとなった。自動で証明書をローテーションできる機能で、オペレーションのセキュリティを強化できるという。

 既存のワークロードをKubernetesにマイグレーションしたり、Kubernetesをターゲットとしたクラウドネイティブアプリの開発を可能にするWorkload APIがベータとなり、apps/v1beta2グループとバージョンが追加された。app/v1は次のリリースでベータが取れる予定という。ビックデータワークロードをKubernetesで動かしたいユーザー向けには、Apache SparkでのKubernetesのネイティブサポートを利用できる。

 Kubernetesを拡張するCustom Resource Definitions(CRD)はベータのままとなった。ユースケースとして、キーバリューストアなど複雑なステートフルアプリケーションの自動化を挙げており、今後機能を強化して行くとしている。

 Kubernetes 1.8はプロジェクトのWebサイトより入手できる。

Kubernetes
https://kubernetes.io/