LoginSignup
9
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@watawuwu(Wataru Matsui)

Kubernetes 1.11: 主な変更点 (Major Themes) Part.1

Last updated at Posted at 2018-07-17

はじめに

このエントリは、Kubernetes 1.11 の CHANGELOG からKubernetes 1.11: 主な変更点 (Major Themes) の一部についてまとめています。翻訳に合わせて補足を追記しています。その他の内容は次のリンク先を参照してください。

SIG API Machinery

このリリースのSIG API Machineryは、主にCustomResourcesにフォーカスしています。

  • CustomResourcesのSubresourcesがbetaとなり、デフォルトで有効になりました。
    これにより/statusサブリソースで更新できるフィールドは.statusのみとなりました。

  • /statusサブリソースが有効な場合、CRD OpenAPIのバリデーションスキームのルートでrequireddescriptionが使用できるようになりました。

  • 複数バージョンのCRDを作成できるようになりましたが、自動的に変換はされません。

  • spec.additionalPrinterColumnsフィールドを使用して、CRDのkubectl getで出力される内容を追加できるようになりました。

SIG Auth

このリリースではユーザーが理解しやすいセキュリティ機能を提供することにフォーカスしています。

  • RBACのcluster role aggregation がstableになりました。

  • client-goのcredential pluginsは外部プラグインからTLSクレデンシャルを取得するサポートが追加され、betaになりました。

  • 監査イベントにAPIリクエストの処理方法に関する情報が追加され、内容の確認が簡単になりました。

    • Authorizationでは、認可結果("allow"か"forbid")とその理由が、authorization.k8s.io/decisionauthorization.k8s.io/reasonアノテーションに記録されるようになりました。
    • PodSecurityPolicyアドミッションでは、ポリシー名がpodsecuritypolicy.admission.k8s.io/admit-policypodsecuritypolicy.admission.k8s.io/validate-policyアノテーションに記録されるようになりました。

  • PodSecurityPolicyにはhostPathのボリュームマウントを、読み取り専用にする機能が追加されました。

  • NodeRestrictionが有効な場合、kubeletはNodeオブジェクトのtaintを編集する権限を持たないようなったため、使用するべきノードが把握しやすくなりました。

SIG CLI

SIG CLIではkubectlコマンドの可読性、テスタビリティを向上するためにリファクタリングを行いました。
このリファクタリングにより次のリリースで、kubectlプラグインの開発がより簡単になります。

SIG Instrumentation

  • 新しいKubernetesの監視モデルに移行するための継続的な取り組みの一環として、Heapsterが非推奨になりました。

  • オートスケールのためにHeapsterを使用している場合、Metrics ServerCustom Metrics APIに移行する必要があります。
    詳細については、新たに廃止予定となった機能(New Deprecations)を参照してください。

SIG Scheduling

  • Pod PriorityPreemptionはbetaになり、デフォルトで有効になりました。オペレーターにとって大きな変更になるため注意が必要です。
  • スケジューラーのパフォーマンスと信頼性の向上に取り組みました。

SIG Windows

  • このリリースでは、Windows上で動作するPodとコンテナ用のKubernetes APIが多くサポートされました。

    • Pod、コンテナ、ログファイルシステムのメトリクス
    • runAsUserセキュリティコンテキスト
    • Azure diskのLocal persistent volumesfstype

  • Windows Serverバージョン1803の改善により、次のような新しいストレージ機能が追加されました。

    • ConfigMapSecretのボリュームマウント
    • SMBおよびiSCSIストレージ用のFlexvolumeプラグインが、K8s Storage Plugins から利用可
9
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
9
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?