k8s初心者が作成した文章です。GitHubを見ながら作成していますが、間違っている可能性もあります🙇
もし間違いを発見された場合は、コメント欄にて教えて頂ければ幸いです。
本記事は 2025年8月10日・17日付けの「Last Week in Kubernetes Development (LWKD)」ニュースレターの内容を抽出して解説したものです。
8月10日の記事
KEP of the Week
KEP 5080: Ordered Namespace Deletion
順序付きネームスペース削除。
従来の Kubernetes ネームスペース削除では、内部リソースの削除順序が不確定という問題があった。
一例として NetworkPolicyが先に消えてしまい、Podがまだ残っている間に通信制御が解除されてしまうという脆弱性があった。
削除順序により、リソースの保護が担保されない問題がしばしば発生していた。
この KEPでは、削除処理に明確な順序性を導入し、安全かつ確実にネームスペース内リソースをクリーンアップする仕組みを提案している。
8月17日の記事
Make podcertificaterequestcleaner role feature-gated
/kind bug
podcertificaterequestcleaner というのがあまりわからないが、CertificateSigningRequest(CSR) に関連して、Pod が使用する証明書要求のクリーンアップ(削除・後処理)を行うコンポーネントやロールの可能性...。
デフォルトでは無効になり、管理者が必要に応じて有効化できるようになった様子。
KEP of the Week KEP 2340: Consistent Reads from Cache
APIサーバがetcdへのクエリを避け、watch cacheから安定した最新状態を読み取れるようにする仕組み
etcd の 進行通知(progress notifications) を使って、watch cacheが最新リビジョンまで追いついているかを確認できるようにしてキャッシュを更新する。