< back to blog

Kubernetes 1.23における新機能は?

清水 孝郎
Kubernetes 1.23における新機能は?
Published by:
清水 孝郎
@
linkedin
Kubernetes 1.23における新機能は?
@
linkedin
Kubernetes 1.23における新機能は?
Published:
December 1, 2021
Table of contents
シスディグによるファルコフィード

Falco Feedsは、オープンソースに焦点を当てた企業に、新しい脅威が発見されると継続的に更新される専門家が作成したルールにアクセスできるようにすることで、Falcoの力を拡大します。

さらに詳しく

- name: MyPlugin

#2926 サスペンドしたジョブのノードアフィニティ制約の更新を許可する

ステージ:ベータへ移行

機能グループ: スケジューリング

機能ゲート:JobMutableNodeSchedulingDirectives Default value: true

この機能強化は、Kubernetes 1.21の「#2232 Stopped Job」をベースにしており、ジョブを一時停止するための.spec.suspendフィールドが追加されています。

Kubernetes 1.23では、ジョブのポッドテンプレート内のノードアフィニティ、ノードセレクター、トレランス、ラベル、アノテーションの各フィールドをジョブの開始前に更新できるようになります。

Kubernetes 1.23におけるストレージ

#1790 リサイズの失敗からの復旧

ステージ:アルファへ移行

機能グループ: ストレージ

機能ゲート:RecoverVolumeExpansionFailure Default value: false

Persistent Volume Claim(PVC)をサポートしていないサイズに拡張した場合のエラーを解決するための改善です。ユーザーがPVCのサイズを縮小できるようになりました。

  • サイズの縮小は、以前の拡張要求が失敗した場合のみ実行されます。
  • 新しい要求サイズは、pvc.Status.Capacityよりも大きくなければなりません。
  • 有効な割り当て量は、pvc.Status.Capacityとpvc.Status.AllocatedResourcesのうち大きい方です。

#2644 リクレームポリシーを常に尊重する

ステージ:アルファへ移行

機能グループ:ストレージ

機能ゲート:HonorPVReclaimPolicy Default value: false

Bound PV削除時の再要求ポリシーが順序に依存していた問題を修正します。詳細は KEP を確認してください。

#2317 KubeletではなくCSI DriverにFSGroupを委ねる

ステージ:アルファへ移行

機能ゲート:DelegateFSGroupToCSIDriver Default value: false

CSIドライバーがfsgroupをネイティブに適用できるようにします。詳しくは Kubernetes 1.22 - What's new?

#2589 Portworx file in-treeからCSIドライバへ移行

ステージ:アルファへ移行

機能ゲート:CSIMigrationPortworx Default value: false

Portworxのプラグイン操作を 'pxd.portworx.com' ドライバーへ移行。

#2923 Ceph RBD in-treeプロビジョナーからCSIドライバーへ移行

ステージ:アルファへ移行

機能ゲート:CSIMigrationRBD Default value: false

RBDのプラグイン操作を 'rbd.csi.ceph.com' ドライバーにリダイレクト。

#1487 AWS EBS in-treeからCSIドライバーへ移行

ステージ:ステーブルへ移行

機能ゲート:CSIMigrationAWS Default value: false

AWS EBSプラグイン操作を 'ebs.csi.aws.com' に移行。

#695 非再帰的ボリュームオーナーシップ (FSGroup)

ステージ:ステーブルへ移行

機能ゲート:ConfigurableFSGroupPolicy Default value: true

FSGroupChangePolicyをOnRootMismatchに設定すると、必要な場合のみパーミッションを変更します。詳しくは Kubernetes 1.18

#1682 CSIドライバーオブジェクトにFSグループポリシーを設定する

ステージ:ステーブルへ移行

機能ゲート:CSIVolumeFSGroupPolicy Default value: true

#1698 汎用インラインエフェメラルボリューム

ステージ:ステーブルへ移行

機能ゲート:GenericEphemeralVolume Default value: true

Kubernetes 1.23におけるWindowsサポート

#2802 APIサーバーアドミッション時にPodのOSを識別する

ステージ:アルファへ移行

機能ゲート:IdentifyPodOS Default value: false

#1981 Windows 特権コンテナのサポート

ステージ:ベータへ移行

機能ゲート:WindowsHostProcessContainers Default value: true

その他

#1440 kubectl events

ステージ:アルファへ移行

新しいkubectl eventsコマンドが利用可能になり、イベントのウォッチ機能を改善。

#2702 HPA APIをGAに移行

ステージ:ステーブルへ移行

HPA v2 APIが正式にGAへ。詳細は こちら

#1933 静的解析によるロギングシークレットの防御

ステージ:ステーブルへ移行

#2420 Kubernetesのビルドメンテナンスを軽減

ステージ:ステーブルへ移行

#2464 kubetest2 CIマイグレーション

ステージ:ベータへ移行

#2579 PodSecurity アドミッション (PodSecurityPolicyの置き換え)

ステージ:ベータへ移行

以上、Kubernetes 1.23の主要な新機能をご紹介しました。クラスターのアップグレードを検討する際の参考にしてください。

クラウドネイティブエコシステムの最新情報を毎月お届けする コンテナニュースレター にもぜひご登録ください。

About the author

オープンソース

セキュリティの専門家と一緒に、クラウド防御の最適な方法を探索しよう

デモを申し込む