「Kubernetes 1.8」がリリース--ロールベースのアクセス制御機能が正式版に

Steven J. Vaughan-Nichols (ZDNET.com) 翻訳校正: 編集部

2017-10-02 13:07

 「Kubernetes 1.8」が米国時間9月28日にリリースされた。今回のリリースで最も重要なのは、ロールベースのアクセス制御(RBAC)機能がベータ段階を脱したことだろう。これによりクラスタの管理者は、「Kubernetes API」を通じてアクセスポリシーを強制するためのロールを動的に定義できるようになる。

 このRBAC機能には、Kubernetesのネットワークポリシーを通じてアウトバウンドトラフィックをフィルタリングするためのベータ版サポートも含まれており、これによってポッドに向かうインバウンドトラフィックをフィルタリングする既存サポートが強化される。ポッドは、共有ストレージとネットワーク、コンテナの稼働方法を定義した仕様を伴った1つ以上のコンテナから構成される。RBACとネットワークポリシーは、組織面や規制面からのKubernetesに対するセキュリティ要求を実行するための強力なツールとなる。

 今回のリリースから、中核となる「Workload API」群がベータ版になった。これには「Deployment」と「DaemonSet」「ReplicaSet」「StatefulSet」の最新版が含まれている。Workload API群は、既存ワークロードのKubernetesへの移行や、Kubernetesをターゲットとしたクラウドネイティブなアプリケーションの開発に向けた安定した基盤を提供する。またWorkload APIは、「Apache Spark」上のKubernetesをネイティブなかたちでサポートしているため、ビッグデータのワークロードを実行したいと考えているユーザーも支援できる。

 別のベータ機能であるカスタムリソース定義(CRD)は、ユーザー定義APIオブジェクトを用いてKubernetesを拡張するためのメカニズムを提供する。CRDは、キーバリュー型のストア(KVS)やデータベースといった、複雑なステートフルアプリを自動化するために利用できる。なお、現時点ではCRDは検証機能を搭載していないものの、次回のリリースで対応する予定だ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]