記事一覧 2025
Kubernetes v1.33: 思い描いていたとおりに動作するようになったImage Pull Policy!
By Ben Petersen (Microsoft), Stanislav Láznička (Microsoft) | 2025.05.12 in ブログ
思い描いていたとおりに動作するようになったImage Pull Policy! Kubernetesには意外な挙動がいくつか存在しますが、imagePullPolicyの挙動もその一つかもしれません。 KubernetesがPodの実行を本質とするものであることを踏まえると、認証が必要なイメージに対してPodのアクセスを制限しようとする際に、10年以上前からissue 18787という形で注意点が存在していたことを知ると、意外に思うかもしれません。 この10年越しの問題が解決されるリリースは、非 …
Kubernetes v1.33: HorizontalPodAutoscalerの設定可能な許容値
By Jean-Marc François (Google) | 2025.04.28 in ブログ
この投稿では、Kubernetes 1.33で初めて利用可能になった新しいアルファ機能である、HorizontalPodAutoscalerの設定可能な許容値 について説明します。 これは何ですか? 水平Pod自動スケーリングは、Kubernetesのよく知られた機能であり、リソース使用率に基づいてレプリカを追加または削除することで、ワークロードのサイズを自動的に調整できます。 たとえば、Kubernetesクラスターで50個のレプリカを持つWebアプリケーションが稼働しているとします。 …
Kubernetes v1.33: EndpointsからEndpointSliceへの継続的な移行を進める
By Dan Winship (Red Hat) | 2025.04.24 in ブログ
EndpointSlice (KEP-752)がv1.15でアルファとして導入され、v1.21でGAとなって以来、Endpoints APIはKubernetesの中でほぼ使われず、埃を被っています。 デュアルスタックネットワークやトラフィック分散など、Serviceの新機能はEndpointSlice APIでのみサポートされているため、全てのサービスプロキシ、Gateway API実装、及び同様のコントローラーはEndpointsからEndpointSliceへの移行を余儀なくされました。 …
Kubernetes v1.33: Octarine
By Kubernetes v1.33 Release Team | 2025.04.23 in ブログ
編集者: Agustina Barbetta, Aakanksha Bhende, Udi Hofesh, Ryota Sawada, Sneha Yadav 前回のリリースと同様に、Kubernetes v1.33リリースでは新しいGA、ベータ、アルファの機能が導入されています。 高品質なリリースの継続的な提供は、私たちの開発サイクルの強さとコミュニティからの活発なサポートを示しています。 このリリースには64個の機能改善が含まれています。 それらのうち、GAへの昇格が18個、ベータへの移行 …
KubernetesのマルチコンテナPod: 概要
By Agata Skorupka (The Scale Factory) | 2025.04.22 in ブログ
クラウドネイティブアーキテクチャの進化が続く中、Kubernetesは複雑で分散したシステムをデプロイするための定番のプラットフォームとなってきました。 このエコシステムにおける最も強力でありながら繊細な設計パターンの一つがサイドカーパターンです。これは、開発者がソースコードに深く踏み込むことなく、アプリケーションの機能を拡張できる手法です。 サイドカーパターンの起源 サイドカーは、バイクに取り付ける信頼できる補助座席のようなものだと考えてみてください。 ITインフラストラクチャでは、重要な処理 …
kube-scheduler-simulatorの紹介
By Kensei Nakada (Tetrate) | 2025.04.07 in ブログ
Kubernetesスケジューラーは、Podがどのノードで実行されるかを決定する、非常に重要なコントロールプレーンコンポーネントです。 そのため、Kubernetesを利用するすべてのユーザーは、スケジューラーに依存しています。 kube-scheduler-simulatorは、Kubernetesスケジューラーの シミュレーター であり、Google Summer of Code 2021において私(Kensei Nakada)が開発を開始し、その後多くのコントリビューションを受けてきたプロ …
Kubernetes v1.33の先行紹介
By Agustina Barbetta, Aakanksha Bhende, Udi Hofesh, Ryota Sawada, Sneha Yadav | 2025.03.26 in ブログ
Kubernetes v1.33のリリースが近づく中で、Kubernetesプロジェクトは進化を続けています。 プロジェクト全体の健全性を高めるために、一部の機能が非推奨となったり、削除または置き換えられたりする可能性があります。 本ブログ記事では、v1.33リリースに向けて計画されている変更の一部を紹介します。 これらは、Kubernetes環境を安定して運用し、最新の開発動向を把握し続けるために、リリースチームが特に知っておくべきであると考えている情報です。 以下の情報は、v1.33リリース …
Ingress-nginxの脆弱性CVE-2025-1974: 知っておくべきこと
By Tabitha Sable (Kubernetes Security Response Committee) | 2025.03.24 in ブログ
本日、ingress-nginxのメンテナーは、攻撃者がKubernetesクラスターを乗っ取ることを容易にする可能性のある、一連の重大な脆弱性に対するパッチをリリースしました: ingress-nginx v1.12.1およびingress-nginx v1.11.5。 ingress-nginxは、Kubernetes管理者の40%超が利用しています。 もしあなたがそれに該当する場合は、ユーザーとデータを保護するために直ちに対応を行ってください。 背景 Ingressは、ワークロードPodを …
SIG Appsの取り組みの紹介
By Sandipan Panda (DevZero) | 2025.03.12 in ブログ
SIG Spotlightシリーズでは、さまざまなSpecial Interest Group(SIG)のリーダーへのインタビューを通じて、Kubernetesプロジェクトの核心に迫ります。 今回は、Kubernetes上におけるアプリケーションの開発、デプロイ、運用に関連するすべてを担当するグループである SIG Apps を取り上げます。 Sandipan Panda(DevZero)は、SIG AppsのチェアおよびテックリードであるMaciej Szulik(Defense …
SIG etcdの取り組みの紹介
By Frederico Muñoz (SAS Institute) | 2025.03.04 in ブログ
今回のSIG etcd spotlightでは、このKubernetesのSpecial Interest Groupについてさらに理解を深めるため、James Blair氏、Marek Siarkowicz氏、Wenjia Zhang氏、Benjamin Wang氏にお話を伺いました。 SIG etcdの紹介 Frederico: こんにちは、お時間をいただきありがとうございます!まずは自己紹介から始めましょう。ご自身のこと、現在の役割、そしてKubernetesに関わるようになった経緯につい …