2018年10月2日火曜日

「Kubernetes 1.12」が公開、「Kubelet TLS Bootstrap」と「Azure VMSS」サポートが正式版に

 Cloud Native Computing FoundationCNCF)は2018927日(米国時間)、オープンソースのコンテナオーケストレーションプラットフォームの最新安定版「Kubernetes 1.12」をGitHubで公開したと発表した。

 Kubernetes3カ月ごとに安定版が公開されており、今回は2018年内の3回目の安定版公開に当たる。

 Kubernetes 1.12では、内部的な改良に加え、機能の完成による安定化に引き続き重点が置かれている。例えばセキュリティや「Microsoft Azure」関連などの主要機能が安定化している。

 注目すべき改良点は、待望されていた機能である「Kubelet TLS Bootstrap」と、「Azure仮想マシンスケールセット(VMSS)」のサポートがそれぞれ安定版となったことだ。

 これらの新機能は、本番アプリケーションを市場に迅速に提供する上でのセキュリティや可用性、回復性、使いやすさの向上につながるという。

Kubelet TLS Bootstrap

 20169月に公開されたKubernetes 1.4では、クラスタレベルの認証局(CA)に証明書を要求するためのAPIが導入されている。このAPIは、KubeletTLSクライアント証明書をプロビジョニングすることを目的としていた。

 Kubelet TLS Bootstrapを用いると、TLSで保護されたクラスタにKubeletが自身をブートストラップできる。この機能の最も重要な点は、署名付き証明書のプロビジョニングと配布を自動化できることだ。

Azure VMSSサポート

 Microsoft Azureで提供されるAzure仮想マシンスケールセット(VMSS)を用いると、設定されたスケジュールやマシン需要に基づいて、自動的に増減可能なVM(仮想マシン)のプールを作成、管理できる。このサービスにより、多数のVMの管理や、スケーリング、負荷分散を簡単に実行でき、アプリケーションの高い可用性と回復性を実現できる。Kubernetesワークロードとして実行される大規模アプリケーションにとって極めて重要な機能だという。

 KubernetesAzure VMSSを利用して、コンテナアプリケーションのスケーリングをサポートできる。

β段階にある主な機能

  • トポロジー対応の動的プロビジョニング:ストレージリソースが自身の位置を認識できる機能。「Amazon Elastic Block StoreAmazon EBS)」と「Google Compute EngineGCE)」永続ディスクのβサポートも提供する
  • 構成可能なポッドプロセス名前空間の共有:共通PID名前空間を共有するようにポッド内の複数コンテナを構成できる
  • 条件別のテイントノード:ユーザーは、テイントを使って、スケジューリングをブロックするノード条件を表現できる
  • Horizontal Pod Autoscaler:適切なサイズに迅速に到達できるように改良
  • ポッドのバーティカルスケーリング:ポッドのリソース制限をライフサイクルの中で変更できるようにする
  • KMSKey Management Service)による保存時の暗号化:「Google Cloud Key Management Service」「Azure Key Vault」「AWS Key Management Service」「Hashicorp Vault」など、さまざまな暗号化プロバイダーを使って、「etcd」に保存されているデータを暗号化できる

 

0 件のコメント:

コメントを投稿