ストレージ、セキュリティ、ネットワーキング機能が充実――「Kubernetes 1.10」が公開：成熟度、拡張性、プラガビリティーが向上

Kubernetesコミュニティーが公開した「Kubernetes 1.10」では、成熟度、拡張性、プラガビリティーが引き続き向上している。

[＠IT]

　Kubernetesコミュニティーは2018年3月26日（米国時間）、オープンソースのコンテナオーケストレーションプラットフォームの最新リリース「Kubernetes 1.10」を公開したと発表した。

　Kubernetes 1.10は、GitHubで公開されている。Kubernetes 1.10では、成熟度、拡張性、プラガビリティー（接続可能性）が向上しており、「ストレージ」「セキュリティ」「ネットワーキング」の3つの主要分野で機能が安定化した。Kubernetesコミュニティーはこのリリースでの注目すべき機能強化点として、「Container Storage Interface（CSI）と永続ローカルボリュームのβ版への移行」「外部kubectlクレデンシャルプロバイダー（α版）の導入」「インストール時にDNSサービスをCoreDNSに切り替える機能（β版）」を挙げている。

　Kubernetes 1.10の主要な機化点は以下の通り。

ストレージ

　Kubernetes 1.10では、Storage Special Interest Group（SIG）の取り組みがさまざまな機能の進化に結実している。CSIの実装がβ版となり、新しいボリュームプラグインのインストールがポッドのデプロイと同じように簡単になった。また、サードパーティーストレージプロバイダーは、Kubernetesのコアコードベースとは独立して、独自のソリューションを開発できる。これは、Kubernetesエコシステムにおける拡張性の充実につながる。

　永続的な（非共有）ローカルストレージ管理もこのリリースでβ版となり、ローカルに接続された（非ネットワーク接続）ストレージが永続ボリュームソースとして使用できるようになった。これにより、分散ファイルシステムおよびデータベースのパフォーマンス向上とコスト削減が期待できる。

　さらにKubernetes 1.10では、永続ボリュームにも多くの改良が加えられた。「ポッドで使われている永続ボリュームクレームの削除を自動的に防止できる機能（β版）」や、「永続ボリュームクレームに結合されている永続ボリュームの削除を自動的に防止できる機能（β版）」が利用可能になった。こうした機能は、ストレージAPIオブジェクトを正しい順序で削除するのに役立つ。

セキュリティ

　Kubernetesはもともと拡張性が高いが、Kubernetes 1.10では、外部kubectlクレデンシャルプロバイダー（α版）で拡張ポイントが追加された。クラウドプロバイダーやベンダー、プラットフォーム開発者は、クラウドプロバイダーが提供する特定のIAM（Identity and Access Management）サービスの認証を処理するバイナリプラグインや、Active Directoryをはじめとするツリー内でサポートされていない社内認証システムと連携するバイナリプラグインをリリースできるようになった。この機能は、Kubernetes 1.09で追加されたクラウドコントローラーマネジャーを補完するものだ。

ネットワーキング

　インストール時にDNSサービスをCoreDNSに切り替える機能がβ版に移行した。CoreDNSは、安定性の高い単一の実行可能プログラムであり、単一のプロセスとして動作し、追加のユースケースをサポートする。