InfoQ ホームページ Kubernetes に関するすべてのコンテンツ
-
Amazon EKSがKubernetes 1.22のサポートを発表
Amazon Elastic Kubernetes Service(EKS)チームは、Kubernetes 1.22のサポートを発表した。このKubernetesバージョン(2021年8月にリリース)では、安定版のクレデンシャルプラグイン、サーバ側の適用、Windows関連の拡張機能、Kubernetesコントロールプレーンのセキュリティ機能が提供される。
-
CRI-Oコンテナランタイムの新たな脆弱性により、攻撃者によるホストへのアクセスが可能に
CRI-Oコンテナランタイムは多くのKubernetesインストールで使用されているが、その新たな脆弱性により、悪意のあるユーザがホストへroot権限でアクセスできるようになる。この脆弱性はCrowdStrikeの研究者によって発見され、CRI-Oプロジェクトによってすぐに修正された。
-
Kubernetes YAMLのベストプラクティスの実施支援を目的とするValidKubeとは
ValidKubeは、いくつかのツールを組み合わせた新しいオープンソースツールである。Kubernetes YAML構成ファイルの検証、クリーニング、保護が簡単にできるようになる。InfoQは、ValidKubeの開発者でKomodorのCTO兼共同創設者であるItiel Shwartz氏と話をした。
-
KubeVelaが1.2を発表:拡張可能なエンジンを備えたアプリケーション中心のプラットフォーム
KubeVelaは、ハイブリッドのマルチクラウド環境間でアプリケーションをより簡単かつ迅速に配信できるようにするための最新のアプリケーション配信プラットフォームだ。OAMコミュニティは2022年1月にKubeVelaプロジェクトのバージョン1.2をリリースした。新しいGUIフレームワークVelaX、統合されたマルチクラスター管理機能が提供され、アドオンエコシステムを備えた拡張可能な設計となっている。
-
ランタイムセキュリティプロジェクトのFalcoが拡張可能なプラグインフレームワークを追加
クラウドネイティブなランタイムセキュリティプロジェクトのFalcoが、バージョン0.31.0をリリースした。今回のリリースでは、イベントソースやイベントエクストラクタをFalcoに追加定義する手段として、プラグインシステムが新たに導入されている。プラグインシステムには開発を簡略化するSDKも含まれる他、今回のリリースにはAWS CloudTrailプラグインが新たに同梱されている。
-
Kubernetes向けのGoogleのマネージド継続的デリバリーサービスがGAへ
GoogleはGoogle Cloud DeployのGAリリースを発表した。Google Kubernetes Engine向けのマネージド継続的デリバリーサービスだ。このサービスでは、特定のリリースで存続する宣言型ビルド、外部ワークフローの接続のサポート、および詳細なセキュリティと監査の制御が提供される。
-
Kubernetes 1.23のデバッグを支援するエフェメラルコンテナ
Kubernetes 1.23のエフェメラルコンテナ(ephemerl container)は、実行中のポッドのプロセスネームスペースに一時的なコンテナをアタッチして、デバッグユーティリティを実行するための手段を提供するものだ。
-
MicroVM仮想化ソリューションのFirecrackerが1.0へ
Firecrackerは、AWS Lambdaを強化するために元はAWSで開発されたものである。これにより、サーバレスコンピューティング用の安全なmicroVMの作成と管理ができる。
-
Kubernetes Rancher Desktopに関してSUSEのMatthew Farina氏とのQ&A
InfoQ は、SUSE のソフトウェアアーキテクトである Matthew Farina 氏に、Rancher Desktop 1.0.0 について話を聞いた。彼は、Kubernetes の課題とデスクトップでのコンテナ管理およびそれが Rancher Desktop の設計と進化にどのように影響したかについて話している。
-
CNCFが「クラウドネイティブ開発の現状」レポートを公開
CNCFは、「クラウドネイティブ開発の現状」レポートの最新版を公開した。レポートからの重要な発見は、クラウドネイティブ開発者の人口が2020年第1四半期から2021年第1四半期にかけて30万人増加したことを示している。エッジコンピューティングはコンテナとKubernetesの使用率が最も高く、エッジ開発者の63%がKubernetesを採用しており、76%がコンテナを採用している。
-
Knativeがv1.1を発表し、CNCFインキュベーションプロジェクトになることを申請
Knativeコミュニティは、複数のコンポーネントにまたがるKnativeプロジェクトのバージョン1.1をリリースした。コアコンポーネントのServingとEventingには注目すべき変更があった。そして、グローバルな最小スケール構成、429/503応答のRetry-Afterヘッダーを処理する機能などの実験的な機能が導入されている。
-
Kubernetesは次の1.24リリースでDockershimの非推奨化を進める
Kubernetes は、次の 1.24 リリースで dockershim の非推奨化と削除を進めている。Kubernetes クラスタのコンテナランタイムとして Docker Engine を使用するワークフローとシステムは、1.24 リリースにアップグレードする前に移行する必要がある。1.23 リリースは dockershim を保持し、1年間サポートされる。
-
HashiCorp Waypointにトリガーと外部データフェッチが追加
HashiCorpは、Waypointのバージョン0.7をリリースした。オープンソースのアプリケーションデプロイツールである。このリリースでは、ユーザーインターフェイスの多くの再設計、スクリプトの導入、トリガーを介した継続的インテグレーションのライフサイクル操作、外部データのフェッチ、特定のワークスペースへの設定のスコープ設定が示された。
-
AWSがマルチクラウドKubernetesオートスケーラーのKarpenterをリリース
AWSは最近Karpenterをリリースした。オープンソースのKubernetesクラスタオートスケーラーだ。簡単に構成できる完全に自動化されたスケジューラにより、Kubernetesクラスタオートスケーラーが改善される。Karpenterにより、スケジュールされていないポッドが監視され、新しいノードが起動したり、不要なインフラストラクチャを終了したりするできる。Karpenterは、あらゆる環境のあらゆるKubernetesクラスタで動作するように設計されている。
-
Kubernetes 1.23が改善されたイベント、gRPCプローブ、デュアルスタックのサポートでリリース
CNCF は先ごろ Kubernetes 1.23 をリリースした。このリリースには、kubectl の events サブコマンド、gRPC プローブ、カスタムリソースの式言語バリデーションなどの新機能、汎用的なエフェメラルボリューム、水平 Pod オートスケーリング、IPv4/IPv6 デュアルスタックネットワーキングなどの一般利用可能な機能、PodSecurity などのベータ機能、および FlexVolume などの非推奨化機能などがある。