「Kubernetes 1.8」が米国時間9月28日にリリースされた。今回のリリースで最も重要なのは、ロールベースのアクセス制御(RBAC)機能がベータ段階を脱したことだろう。これによりクラスタの管理者は、「Kubernetes API」を通じてアクセスポリシーを強制するためのロールを動的に定義できるようになる。
このRBAC機能には、Kubernetesのネットワークポリシーを通じてアウトバウンドトラフィックをフィルタリングするためのベータ版サポートも含まれており、これによってポッドに向かうインバウンドトラフィックをフィルタリングする既存サポートが強化される。ポッドは、共有ストレージとネットワーク、コンテナの稼働方法を定義した仕様を伴った1つ以上のコンテナから構成される。RBACとネットワークポリシーは、組織面や規制面からのKubernetesに対するセキュリティ要求を実行するための強力なツールとなる。
今回のリリースから、中核となる「Workload API」群がベータ版になった。これには「Deployment」と「DaemonSet」「ReplicaSet」「StatefulSet」の最新版が含まれている。Workload API群は、既存ワークロードのKubernetesへの移行や、Kubernetesをターゲットとしたクラウドネイティブなアプリケーションの開発に向けた安定した基盤を提供する。またWorkload APIは、「Apache Spark」上のKubernetesをネイティブなかたちでサポートしているため、ビッグデータのワークロードを実行したいと考えているユーザーも支援できる。
別のベータ機能であるカスタムリソース定義(CRD)は、ユーザー定義APIオブジェクトを用いてKubernetesを拡張するためのメカニズムを提供する。CRDは、キーバリュー型のストア(KVS)やデータベースといった、複雑なステートフルアプリを自動化するために利用できる。なお、現時点ではCRDは検証機能を搭載していないものの、次回のリリースで対応する予定だ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
