はじめに
ここでは、Kubernetes 1.16 の CHANGELOG から SIG-CLI (kubectl) の取り組みについてまとめています。
新たに追加されたコマンドとフラグ
-
kubectl get --output-watch-eventsフラグ: イベントタイプ(ADDED, MODIFIED, DELETED)のカラムを出力に追加 - Server-Side Apply に関連する
kubectl applyの次のフラグ--server-side--force-conflicts--field-manager
-
kubectl delete --rawフラグ: kubeconfig ファイルの認証情報を使った apiserver への DELETE メソッドでのアクセス -
kubectl replace --rawフラグ: kubeconfig ファイルの認証情報を使った apiserver への PUT メソッドでのアクセス
廃止予定のコマンドとフラグ
-
kubectl convert(v1.17 で削除予定) -
kubectl get --exportフラグ(v1.18 で削除予定)
削除されたコマンドとフラグ
-
kubectl get/annotate/apply/delete/describe/edit/label/set --include-uninitializedフラグ - Server-Side Apply に関連する
kubectl applyの次のフラグ--experimental-server-side--experimental-force-conflicts--experimental-field-manager
そのほか、細かい変更は、 https://github.com/superbrothers/kubectl-docs/compare/v1.15.0...v1.16.0 で参照できます。
What's New (新情報)
SIG-CLI に関する大きな変更はありません。
Deprecations and Removals (廃止および削除)
-
v1.14 から廃止予定となっていた
kubectl convertコマンドは v1.17 で削除されます -
v1.14 から廃止予定となっていた
kubectl getコマンドの--exportフラグは v1.18 で削除されます-
--exportは YAML 形式等でマニフェストを出力した際に、statusやmetadata.resourceVersionといったクラスタ固有のフィールド(apiserver や Kubernetes コントローラが付与するフィールド)を除くフラグです -
しかし既存の利用者が多く、代替手段もないことでイシューが盛り上がっています
-
-
kubectl cpコマンドは、コンテナからのシンボリックリンクのコピーのサポートがなくなりました。このユースケースをサポートするには、tarコマンドを直接使用する例がkubectl exec --helpで参照できます (#82143, soltysh)# For advanced use cases, such as symlinks, wildcard expansion or # file mode preservation consider using 'kubectl exec'. # Copy /tmp/foo local file to /tmp/bar in a remote pod in namespace <some-namespace> tar cf - /tmp/foo | kubectl exec -i -n <some-namespace> <some-pod> -- tar xf - -C /tmp/bar # Copy /tmp/foo from a remote pod to /tmp/bar locally kubectl exec -n <some-namespace> <some-pod> -- tar cf - /tmp/foo | tar xf - -C /tmp/bar -
廃止予定となっていた
--include-uninitializedフラグが削除されました (#80337, draveness)-
このフラグは、
kubectl getやkubectl applyといったコマンドで初期化されていないオブジェクトを対象にするというものでした -
「初期化されていないオブジェクト」というのは、
metadata.initializersが空ではないオブジェクトのことで、例えば一部の Initializer の処理がまだ完了する前のオブジェクトなどです -
Initializer 機能は 1.14 で削除されています
-
主な機能
ベータ
- Server-Side Apply 機能がベータになりました (#81956, apelisse)
-
ベータ昇格により、FeatureGate
ServerSideApplyがデフォルトで有効化されます -
合わせて、
kubectl applyの Server Side Apply に関連したフラグの名前が変更されます-
--experimental-server-side→--server-side -
--experimental-force-conflicts→--force-conflicts -
--experimental-field-manager→--field-manager
-
-
--server-sideフラグは無効のままとなっているため、デフォルトでこの機能は利用されません -
Server Side Apply の概要については、Kubernetes 1.14: Server-side Apply (alpha) を参照してください
-
アルファ
- エフェメラル(揮発的な)コンテナがアルファで追加されました。この一時的なコンテナは
kubectl execが既存のコンテナ内でプロセスを実行するのと似て、デバッグ目的で実行中の Pods に追加されます。また、kubectl execと同様にエフェメラルコンテナのリソースは確保されず、終了しても再起動されません。container namespace targeting はまだ実装されていないため、Pod 内の他のコンテナからプロセスを確認するために PID ネームスペースの共有を有効にしなければならないことに注意してください。(#59484, verb)-
つまり、デバッグ用のコンテナを Pod の一部としてあとから実行し、実行中のコンテナをデバッグできるという機能です
-
この機能を使用するには
EphemeralContainersFeature Gate を有効化する必要があります -
container namespace targeting というのは、Linux namespaces を共有する Pod 内のコンテナを明示的に指定する機能のことで、この機能は 1.17 で提供予定となっています。そのため 1.16 時点では PID ネームスペースの共有(Pod
spec.shareProcessNamespaceをtrueに設定)を有効にする必要があります。 -
kubectlでこの機能を利用するコマンド(kubectl debug)は 1.16 で提供されていません。1.17 で提供予定となっていますが、kubectl-debug プラグイン として PoC があります。 -
詳しくは KEP、イシューを参照してください
-
Kubernetes 1.16: Ephemeral Containers (alpha) - Qiita で動作を検証しています
-
CLI の改善
-
kubectl の
--all-namespaces/-Aフラグがkubectl waitコマンドで機能するように改善されました(#81468, ashutoshgngwr) -
kubectl get -w/--watchは、イベントタイプ(ADDED, MODIFED, DELETED) を表示する--output-watch-eventsフラグを合わせて利用できるようになりました (#72416, liggitt)-
kubectl get -wとともに合わせて--output-watch-eventsを指定することでで出力されるカラムにイベントタイプが追加されます$ kubectl get ns -w --output-watch-events EVENT NAME STATUS AGE ADDED default Active 84m ADDED kube-node-lease Active 84m ADDED kube-public Active 84m ADDED kube-system Active 84m ADDED ns1 Active 0s MODIFIED ns1 Terminating 5s MODIFIED ns1 Terminating 10s DELETED ns1 Terminating 10s
-
-
kubectl に Endpoint Slice リソースのサポートが追加されました。この機能は discovery API グループが有効なときに機能します。 (#81795, robscott)
-
discovery API グループ(
discovery.k8s.io)は Endpoint Slice リソースが属する API グループのことです。
-
その他の主な変更
-
CVE-2019-11249 の修正: kubectl cp でのディレクトリトラバーサルである CVE-2019-1002101 および CVE-2019-11246 の一時的な修正 (#80436, M00nF1sh)
-
kube-apiserver でパニックを引き起こすサーバサイドプリントのバグを修正 (#79349, roycaihw)
-
kubectl cpコマンドでコピーしたファイルでの "time stamp is the future"(タイムスタンプが未来です)エラーの修正 (#73982, tanshanshan) -
不正なプロパティ名を指定した際に
kubectl set configコマンドがハングし、CPU を使い切ってしまうバグの修正 (#79000, pswica) -
単一リソースをウォッチした際の
kubectl get --watch-onlyの出力が修正されました (#79345, liggitt)-
出力部分のロジックにバグがあったようで、単一リソースをウォッチした場合に何も出力されていなかったようです(正しくは改行のみ出力)
-
-
kubectl get --ignore-not-foundはエラーに遭遇しても処理を実行するように修正されました (#82120, soltysh)-
kubectl getコマンドの--ignore-not-foundは、指定したオブジェクトが存在しない場合でもエラーを無視する(終了コードが0になる)フラグです -
この修正は、より正確にいうと
kubectl get -f search.yaml --ignore-not-found(search.yaml は次のように List オブジェクト)の場合でのみエラーで処理が中断されていました# search.yaml apiVersion: v1 kind: List metadata: resourceVersion: "" selfLink: "" items: - apiVersion: v1 kind: Secret metadata: name: attachdetach-controller-token-lkzp4 namespace: kube-system type: kubernetes.io/service-account-token - apiVersion: v1 ...
-
-
kubectl が PodOverhead を考慮するようになりました (#81929, egernst)
-
kubectl describe nodeの情報に PodOverhead が加わるようです
-
所感
kubectl debug(エフェメラルコンテナ)は、当初 v1.7 で提供される予定だったので、もう来ないものかと考えていましたが、ついに機能の提供が始まりました
全ての機能がアルファで揃うのは 1.18 の予定となっているので、GA になるのは最速で 1.20 です。まだまだ先は長いですが、期待して待ちます。