安定性とセキュリティを重視したKubernetes 1.8はコンテナ管理に対応しています
トム・クレイジット著
Kubernetes の最新バージョンは、注目のコンテナ オーケストレーション テクノロジーが、オープン ソース プロジェクトのコア部分の安定性を確保することにますます重点を置くようになり、大企業の参加を促す上で重要な新しいセキュリティ機能も追加していることを示しています。
Linux Foundationによると、Kubernetes 1.8がまもなくリリースされる予定で、複数の大手クラウドプロバイダーが今後数日から数週間のうちにコンテナオーケストレーション製品をアップデートし、新機能を組み込む見込みです。Kubernetes 1.8は、コンテナ化されたアプリケーションの巨大なクラスターを管理する手段としてGoogle内部で誕生したオープンソースプロジェクトの今年リリースされた3番目のバージョンであり、現在ではクラウドコンピューティング業界のあらゆる分野から支持を集める独立したプロジェクトとなっています。
「私たちはまだ成熟していませんが、成熟度を高めていきたいと考えています」と、Kubernetes の開発を監督する Cloud Native Computing Foundation の開発者アドボケイトであり、Kubernetes 1.8 機能リリースのリーダーでもある Ihor Dvoretskyi 氏は述べています。
Kubernetesはオープンソースコミュニティに初めてリリースされてから2年、エンタープライズコンピューティングのオープンソースプロジェクトとして新たな段階へと進みつつあります。Redmonkによると、Fortune 100企業の54%にあたる多くの企業が、Kubernetesを中心にコンピューティングインフラ戦略の策定に多大な時間と労力を費やしています。そのため、Kubernetes開発者は、ソフトウェアのコア部分を可能な限り軽量に保ちながら、新機能の導入方法を慎重に検討する必要があります。また、Kubernetesユーザー全員が必要とするわけではないカスタム機能については、コミュニティに頼る必要があります。
1.8リリースでは、アルファ版からベータ版、そして安定版へと進む中で、いくつかの主要機能のプロモーションに重点を置いています。開発者が適切な権限を行使できるよう管理者がきめ細かな管理を行えるロールベースのアクセス制御が、コアの安定コンポーネントに加わりました。これは、厳格なデータ処理とコンプライアンス要件を持つ大企業にとって歓迎される機能となるでしょう。
セキュリティを重視する方は、ネットワーク ポリシーがベータ ステータスに移行したことで、ユーザーが送信クラスタ トラフィックをフィルタリングできるようになったこと、また、Kubernetes の主要コンポーネントである Kubelet の TLS (トランスポート層セキュリティ) 証明書のローテーションもベータ サービスになったことにも注目してください。
安定性の面では、この技術の4つのコアコンポーネント(DaemonSet、Deployment、ReplicaSet、StatefulSet)もベータ版に移行しました。これら4つはすべてコントローラーであり、Kubernetesクラスター全体でタスクの処理方法を制御しまます。
GoogleはKubernetesの誕生秘話や、Kubernetesプロジェクトへの継続的な開発リソース投入により、Kubernetesと最も密接に結びついているクラウドベンダーとして知られていますが、1.8リリースはMicrosoftのKubernetesアンバサダーであるJaice Singer DuMars氏が主導しました。Avi Networks、CNCF、CoreOS、Google、Heptio、Huawei、Microsoft、Samsung SDSといったクラウドコンピューティング業界の著名人14名と個人の貢献者がこのプロジェクトに参加しました。
Kubernetesが進化を続ける中で、これは非常に興味深いトレンドになるでしょう。今年の夏、Amazon Web Services、Oracle、VMware、Pivotalといった大手クラウドおよびエンタープライズ技術ベンダーがCNCFに加盟したからです。CNCFがKubernetesの開発と規制に対して取ってきた軽率なアプローチは、有力者が多数参加することで管理が難しくなる可能性がありますが、オープンソース開発者は競合他社とプロジェクトに取り組む際に驚くほど協調的な姿勢を示す傾向があります。
