Kubernetes 1.15: SIG Cloud Provider の変更内容

はじめに

本記事では、Kubernetes 1.15 の CHANGELOG から SIG Cloud Provider の取り組みについてまとめています。

• https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG-1.15.md

AWS、Azure、GCPなどにも関連する内容がありますが、筆者が利用しているOpenStackまわりについてのみまとめます。

その他の変更 (Other notable changes)

Cloud Provider

• GCE固有のフラグcloud-provider-gce-lb-src-cidrsをexternal cloud providerでオプションになりました。(#76627, @timoreimann)
• cloud-controller-managerがノードを複数回初期化する不具合を修正しました。 (#75405, @tghartland)

OpenStack

• OpenStack cloud provider用のkubeconfig fileを定義できるようになりました。 (#77415, @Fedosin)

今まではin-cluster configのみであったが、この変更によりkubeletがpod以外で起動してもOpenStack cloud providerを有効にできるようになるとのことです。

• OpenStackのユーザークレデンシャルがローカルファイルの代わりにSecretリソースから取得できるようになりました。 (#75062, @Fedosin)

指定したSecretリソースのclouds.confから設定ファイルを参照する機能です。これにより、OpenStackのパスワードを平文で扱う必要がなくなったので、よりセキュアにOpenStackの接続情報を扱えるようになりました。OpenStack周りのパスワード管理については懸念があったので、この機能を利用することで改善できそうです😎