6
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

Kubernetes 1.14: SIG Windows の変更内容

Last updated at Posted at 2019-04-05

はじめに

この記事では、Kubernetes 1.14.0のCHANGELOGのうち、SIG-Windows関連の変更について紹介します。

SIG-Windowsって?

SIG-Windows(Windows Special Interest Group)は、Windowsなワーカーノードと、Windows serverなコンテナのスケジューリングに関するKubernetesのワーキンググループです。

community/sig-windows at master · kubernetes/community

Kubernetes 1.14では、Windowsワーカノード/コンテナのサポートが実装開始から3年の時を経てついにStable版に昇格しました。(#116)このようなタイミングもあり、様々なメディアで取り沙汰されるなどSIG-Windowsにとっては今回のリリースは特筆すべきもののようです。

IISやSQL Serverなど、Windows上で動作させたいワークロードを持つ企業は多く有ると思いますし、そうした企業がkubernetesを利用してLinuxとWindowsのワーカーノードを同じようにオーケストレーションできるようになっていくというのは、かなりのインパクトがあるのではないでしょうか。

筆者は普段Windows Serverを運用しているわけではないのですが、最近の状況の理解のため、今回のchangelogを読んで雰囲気を把握してみることにしました。

1.14 What's New

version 1.14では以下の要件がサポートされるようになったようです。

  • Azure-CNI, OVN-Kuberentes, Flannelを使用してのコンテナネットワーキング
  • Windows Server 2019をワーカーノードおよびコンテナとして利用可能に
  • Windows-basedなコンテナをpodで動かす場合にサポートされるオプションがLinuxコンテナ並に充実する内容になりました。詳細はWindows node supportに関するKEP(Kubernetes Enhancement Proposals)を見てみてください

CHANGELOGのトピックのうち、次の内容にはSIG-Windows関連のものは含まれていませんでした。

  • Known Issues
  • Urgent Upgrade Notes(重大なアップグレードに関する通達)
  • Deprecations(廃止予定の機能)
  • Notable Features

Detailed Bug Fixes And Changes(細かなバグフィックスや変更)

WindowsコンテナでGroup Managed Service Accounts (GMSA)の利用がサポートされました(kep)。GMSAとは自動化されたパスワード管理やSPN(service principal name)管理が統合されたActive Directoryアカウントのことで、アプリケーション間のアクセス制御がコンテナレベルでも利用できるようになったようです。

:pencil: KEPで想定されているユーザーストーリーを見ると、WebアプリケーションコンテナとMS SQL Serverコンテナ間接続の認証認可にGMSAを利用する例が詳細に記述されています。

  • SMBファイルシステムのマウント時の挙動が改善されました (#73661, @andyzhangx, #75087, @andyzhangx)

  • Windowsノード/コンテナのネットワーク使用量が取得できるようになりました (#74788, @feiskyer)

  • Windows GMSA credentialsをKubeletからDockerに渡せるような処理が追加されました (#73726, @wk8)

  • Windowsノード上に配置したkube-proxyでOverlay modeとWindows ServerのDSRモードが利用可能になりました。そのためのオプションがnetwork-name, source-vip, and enable-dsr. (#70896, @ksubrmnn)として追加されています

    • :pencil: 今までWindowsノードで動かすkube-proxyはL2ブリッジなネットワーキングしかサポートされていませんでしたが、Host Networking Service(HNS)を使用したオーバレイネットワークが構成できるようになったようです。
    • 参考: Windows Container Networking | Microsoft Docs
  • Kuberenetesコンポーネントをwindowsサービスとして動かした場合に、graceful shutdownが正しく行われるようになりました (#73292, @steffengy)

  • vSphere cloud providerがWindows上で動作するVMのUUIDを正しく取得できない問題が修正されました (#71147, @benmoss)

  • Kubelet: CRIのメトリクスであるusageNanoCoresがwindowsでも取得できるようになりました。 (#73659, @feiskyer)

    • :pencil: usageNanoCoreskubectl topやHPA/VPAに利用されているメトリクスです
  • GCEでk8sクラスタを構築するスクリプトがwindowsノードにも対応しました。(#73442, @pjh)

  • Kubernetesに同梱されている構築ツールのkubeadmはCoreDNSのデプロイ処理も含んでいますが、CoreDNSは現状Linuxでの動作のみサポートしている関係で、デプロイの際にwindows serverノードを避けて配置するような設定が追加されています。(#69940, @MarcPow)

    • :pencil: kubeadmを使う場合は、ワーカーノードはwindowsだけで構成するのではダメで、linuxノードも一緒に動かさなければいけないということになりますね。

Reference

6
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
6
1

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?