編集部からのお知らせ
PickUp! オンラインストレージの進化と課題
HCIの記事をまとめた資料ダウンロード

「Kubernetes 1.8」がリリース--ロールベースのアクセス制御機能が正式版に

Steven J. Vaughan-Nichols (ZDNet.com) 翻訳校正: 編集部

2017-10-02 13:07

 「Kubernetes 1.8」が米国時間9月28日にリリースされた。今回のリリースで最も重要なのは、ロールベースのアクセス制御(RBAC)機能がベータ段階を脱したことだろう。これによりクラスタの管理者は、「Kubernetes API」を通じてアクセスポリシーを強制するためのロールを動的に定義できるようになる。

 このRBAC機能には、Kubernetesのネットワークポリシーを通じてアウトバウンドトラフィックをフィルタリングするためのベータ版サポートも含まれており、これによってポッドに向かうインバウンドトラフィックをフィルタリングする既存サポートが強化される。ポッドは、共有ストレージとネットワーク、コンテナの稼働方法を定義した仕様を伴った1つ以上のコンテナから構成される。RBACとネットワークポリシーは、組織面や規制面からのKubernetesに対するセキュリティ要求を実行するための強力なツールとなる。

 今回のリリースから、中核となる「Workload API」群がベータ版になった。これには「Deployment」と「DaemonSet」「ReplicaSet」「StatefulSet」の最新版が含まれている。Workload API群は、既存ワークロードのKubernetesへの移行や、Kubernetesをターゲットとしたクラウドネイティブなアプリケーションの開発に向けた安定した基盤を提供する。またWorkload APIは、「Apache Spark」上のKubernetesをネイティブなかたちでサポートしているため、ビッグデータのワークロードを実行したいと考えているユーザーも支援できる。

 別のベータ機能であるカスタムリソース定義(CRD)は、ユーザー定義APIオブジェクトを用いてKubernetesを拡張するためのメカニズムを提供する。CRDは、キーバリュー型のストア(KVS)やデータベースといった、複雑なステートフルアプリを自動化するために利用できる。なお、現時点ではCRDは検証機能を搭載していないものの、次回のリリースで対応する予定だ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]