Kubernetesプロジェクトはこのほど、コードネーム「Elli」と呼ばれるバージョン1.31のリリースを発表した。このバージョンには45の機能強化が盛り込まれており、安定版に到達した11機能、ベータ版に移行した22機能、新しいアルファ版12機能が導入された。このリリースの主な機能には、AppArmorによるコンテナセキュリティの強化、ロードバランサーの信頼性の向上、PersistentVolumeのフェーズ遷移に関する分析、OCIイメージボリュームのサポートなどがある。
KubernetesリリースコミュニケーションチームのMatteo Bianchi氏、Edith (Edi) Puclla氏、Rashan Smith氏、Yiğit Demirbaş 氏は、ブログ投稿でこの発表を取り上げた。Kubernetes v1.31は、プロジェクト発足10周年の後の最初のリリースとなる。
このリリースの安定した機能の中で、Kubernetesはコンテナのセキュリティを強化するAppArmorを完全にサポートするようになった。エンジニアは、コンテナのsecurityContextの appArmorProfile.typeフィールドを設定に使用できる。(v1.30以前で使用されていた)アノテーションからこの新しいフィールドに移行が推奨されている。
Kubernetes v1.31ではロードバランサーのingress接続の信頼性も提供されるようになり、ノード終了時のトラフィック損失を最小限に抑えることが可能になった。この機能には、デフォルトのサービスプロキシとしてkube-proxyと、コネクションドレインをサポートするロードバランサが必要だ。v1.30からデフォルトで有効になっているため、追加の設定は必要ない。
最新リリースでは、PersistentVolumeのフェーズ遷移のタイミングを追跡する新機能が導入された。これは、PersistentVolumeStatus にlastTransitionTimeフィールドを追加することで実現され、PersistentVolumeがフェーズを変更するたびに(PendingからBoundなど)タイムスタンプを記録する。
この情報は、PersistentVolumeが使用可能になるまでの期間を測定することと、プロビジョニング速度の監視と改善に役立つ。
さらにこの機能は、Kubernetesのストレージ・プロビジョニングに関連するメトリクスとサービスレベル目標(SLO)の設定に活用できる貴重なデータを提供する。
現在アルファ版であるこのリリースの機能の1つは、Open Container Initiative(OCI)互換のイメージボリュームのサポートだ。Kubernetes v1.31では、OCIイメージをポッド内のボリュームとして直接使用できる実験的な機能が導入されている。コンテナ化されたデータやモデルへのアクセスが容易になることで、これはAI/MLワークフローを助ける。
Cloud Native技術コミュニティは、この機能に対して特にエキサイトしている。Kubernetes subRedditユーザーは、この発表記事に注目した。Redditユーザーの1人は、これは「非常にクール」な機能だと表現し、同じスレッドでモデルをイメージで持つことの利点を説明した。
Defense Unicors(Medium Publication)のAIおよびKubernetesの専門家達も、よりプロセスがスムーズになり他のツールとの統合が進む、OCIイメージを使ってAIモデルを管理・共有することを歓迎している。
ベータ版に昇格した機能には、パフォーマンスとスケーラビリティの向上をもたらすiptables APIの後継であるnftables APIが含まれている。特筆すべきは、nftablesプロキシモードがiptablesよりも効率的にサービスエンドポイントの変更とパケットを処理することで、特に大規模なサービス数を持つクラスタに恩恵をもたらすことだ。
さらに情報を得るためにユーザーはSlackやDiscordでKubernetesコミュニティに参加したり、Stack Overflowに質問を投稿したりできる。Kubernetes v1.31は公式ウェブサイトまたはGitHub からダウンロードできる。