Cloud Native Computing Foundation(CNCF)は4月、Uwubernetesと名付けられたKubernetes 1.30をリリースした。このリリースでは、再帰的読み取り専用マウント、ジョブ完了ポリシー、高速な再帰的SELinuxラベル変更などの機能が導入された。
Kubernetes 1.30の変更点の1つは、Linuxノードのメモリスワップサポートのオーバーホールだ。この改善は、メモリ使用量の制御を強化することで、システムの安定性を高めることを目的としている。これと並行して、PreStop ライフサイクルフックにスリープアクションが導入され、ポッドの終了アクティビティを管理し、より優れたワークロード管理を確保するための簡素化されたネイティブオプションが提供される。
バージョン1.30のAlpha機能には、アドミッション制御のためのCommon Expression Language(CEL)の統合が含まれ、Kubernetesクラスタにおけるより洗練されたポリシー制御と検証メカニズムへの道を開く。さらに、Kubernetes Enhancement Proposals(KEP)によるサービスアカウント・トークンの強化は、セキュアなKubernetes環境を維持するために不可欠なコンポーネントである、よりセキュアで管理しやすいサービスアカウントの提供を目的としている。
Kubernetes 1.30では、コンテナのUIDとGIDをホスト上のUIDと分離し、セキュリティ対策を大幅に強化するLinuxの機能であるユーザーネームスペースのベータサポートも提供される。
リリースチームのKat Cosgrove氏は、バージョン1.30でベータ版となったContextual Loggingについて次のようにコメントしている。
この機能強化により、分散システム全体のログデータの相関と分析が簡素化され、トラブルシューティングの効率が大幅に改善される。Kubernetes環境の動作に対するより明確な洞察を提供することで、Contextual Loggingは運用上の課題をより管理しやすくし、Kubernetesのオブザーバビリティにおける顕著な前進を示す。
PodAffinityと PodAntiAffinityに MatchLabelKeysが導入されたことで、より優れたPod配置戦略が可能になり、スケジュールがさらに改善された。
また、TaintManager のような重要なコンポーネントをNodeLifecycleControllerから切り離すことで、プロジェクト全体の保守性を高めることを意図している。
さらに、このバージョンでは、スケジューラーのユーザビリティのアップグレードと、Kubernetes環境内でより洗練されたアクセス制御を保証する、新しい構造化された認可設定を提示している。
このリリースでは、いくつかの古い機能も非推奨となる。imagePullSecretsフィールドとhostAliasesフィールドのオープンAPI記述のリグレッション修正は注目に値する。これらのフィールドの使い方の一貫性は、運用の整合性にとって極めて重要だからだ。
さらに、このバージョンは、レガシーなセキュリティ設定から、より合理的でモジュール化されたアプローチへの移行を示唆している。
リリースノートによると、Kubernetesバージョン1.30には45の機能強化があり、そのうち10がアルファ版に、18がベータ版に、17が一般利用可能になった。
今月初め、Kubernetesコミュニティはプロジェクトへの最初のgitコミットから 10年 を祝った。KuberTENesとして知られるこのイベントは、カリフォルニア州マウンテンビューのCNCF主催の公式イベントを中心に、世界各地で開催され、CNCFのYouTubeチャンネルでライブストリーミングされた。
Kubernetes 1.30リリースの詳細情報については、ユーザーは公式リリースノートと ドキュメントを参照して、このバージョンで提供される機能強化と非推奨事項の包括的な概要を参照するか、リリースチームによるCNCFウェビナーの録画を見ることができる。次のリリース1.31は2024年8月に予定されている。