はじめに
12/8にリリースされた Kubernets v1.17の変更点のうち特にSIG-Appsについてまとめています。
元となっているのはChangelog v1.17です。
マークはChangeLog関係なく所感や追加の解説です。
ほかの変更点はこちら → Kubernetes 1.17: 変更点まとめ
そのほかの変更(Notable Features)
Apps
-
Service Topologyをサポートしました。(#72046, @m1093782566)
-
KEPで定義されており、Nodeのラベルにより定義されるトポロジ(node, rack, zone, regionなど)を考慮してServiceのルーティングを行うための機能です。ServiceリソースのSpecにtopology keyを指定することで特定のルートを矯正したり、優先したりすることができます。Headless Serviceに関しても名前を引くPodのトポロジに応じて返却するDNSレコードを変化させる機能が計画されていますが、それはBetaで実装予定とのことです。
-
現在はalphaの機能です。
-
ServiceによるLoadBalancerにFinalizerによる保護を入れる機能がGAとなりデフォルトで有効になりました。この機能によりServiceリソースは対応するロードバランサが削除されるまでは完全に削除されないようになります。(#85023, @MrHohn)
PodプロセスNamespace共有機能がGAとなりました。feature gateである
PodShareProcessNamespaceは廃止となり、1.19にて完全に削除される予定です。(#84356, @verb)PodDisruptionBudgetコントローラにてtombstonesの扱いを修正しました。(#83951, @zouyee)
削除されたサービスが、クリーンアップされた後もEndpointSliceControllerになんども処理されるバグを修正しました。(#82996, @tnqn)
label.Selectorの操作用の関数RequireExcatMatchを追加しました。 (#85048, @shaloulcy)何がEndpointSliceを管理しているかを示すための新しいラベルを追加しました。(#83965, @robscott)
-
kubeletの設定で認証なしでログを確認できるようにすることが選択できるようにします。この機能はfeature gate
AllowInsecureBackendProxyをfalseにすることで無効にできます。(#83419, @deads2k)-
KEPによると、通常Kubelet経由でログを見るためにはTLS証明書が正しい必要がありますが、
kubectl logsに--insecure-skip-tls-verify-backendを指定することで、この確認を無視することができます。これにより偽のkubeletのログをつかまされる可能性がありますが、そのリスクを承知でデバッグ目的で実行するためのオプションです。
-
-
ReplicaSetをスケールダウンした時に、ダブっているレプリカを先に削除するようにしました。ダブっているレプリカというのは、関係するアクティブなReplicSetに属している同一Nodeに存在するPodのことです。 (#80004, @Miciah)
-
Deploymentによるローリングアップデートの結果、同一NodeにPodが配置されることがあります。この状況でPodをスケールインする時は、なるべくこれらの「ダブっているPod」から削除するという機能です。
-
Kube-controller-managerがヘッドレスサービスのラベルをセットする時に既存のラベルを無視してしまっているバグを修正しました。(#85361, @liggitt)
-
エラー文言に間違いがあり修正しました。(#84637, @zhipengzuo)
-
nodeipamコントローラのエラーログにおいて
--cluster-cidrの説明が誤っていたのを修正しました。
-
GetPodServiceMemberships関数が複数定義されていたので綺麗にしました。(#83902, @gongguan)
所感
Sig Appsここのところ新機能はなかったのですが。Service Topologyは新機能です(SIG-Networkという説もありますが・・)