Kubernetes がネットワーク セキュリティと管理機能を強化する新しいバージョン 1.26 をリリース

Kubernetes がネットワーク セキュリティと管理機能を強化する新しいバージョン 1.26 をリリース

Kubernetes 開発者は、Kubernetes ソフトウェア コンテナ管理プラットフォームのセキュリティ保護と保守を容易にする新機能をリリースしました。

新しい機能は、木曜日遅くにリリースされたKubernetesの最新バージョン1.26で利用できます。

企業は、アプリケーションの効率を向上させるために、ソフトウェア コンテナーを使用してアプリケーションを開発します。 Kubernetes テクノロジーは、ハードウェアの使用を削減し、ソフトウェアのメンテナンス タスクを簡素化し、コンテナーを使用して構築されたワークロードに関連する手作業のほとんどを自動化する方法でアプリケーションを展開します。

Kubernetes は企業で広く使用されているため、ハッカーの標的にもなっています。今回リリースされたKubernetesの新バージョン1.26では、いわゆるキーレス署名機能が導入され、ユーザーがネットワーク攻撃を受けるリスクを軽減することができます。

ハッカーは、マルウェアをソフトウェアのアップデートに偽装し、ユーザーを騙してダウンロードさせることがあります。今回リリースされたキーレス署名機能は、主流のオープンソースネットワークセキュリティツールであるcosignを使用することで、ハッカーがマルウェアをKubernetesのアップデートに偽装することを困難にします。

このキーレス署名機能により、Kubernetes を保守する開発者は、プラットフォーム用にリリースするすべての更新に小さなメタデータを添付できるようになります。これにより、組織はこのメタデータを分析して、更新プログラムをダウンロードする前にそれが悪意のあるものであるかどうかを確認できるため、組織の開発者が誤って悪意のあるファイルをインストールしてしまうリスクが軽減されます。

キーレス署名機能に加えて、このアップデートでは、Kubernetes のデプロイメントをより簡単に管理できるように設計されたいくつかの新機能が導入されており、これによりいくつかのメンテナンス タスクが簡素化されると期待されています。

新しい機能のうち 2 つは、Kubernetes クラスターの監視を簡素化します。 1 つの機能により、企業はコンテナで使用されるメモリの量など、ハードウェアの使用状況メトリックを追跡しやすくなります。もう 1 つの新機能により、Kubernetes デプロイメントの健全性を追跡するための監視ダッシュボードを作成するために必要な手作業の労力が削減されます。

現在、さまざまなプロセッサ構成のサーバー上で Kubernetes を実行する企業が増えています。たとえば、AI モデルのトレーニングに使用されるサーバー クラスターは、CPU だけでなく GPU も構成される場合があります。その結果、Kubernetes バージョン 1.26 では、複数の種類のチップを含むデプロイメントの管理を容易にするアプリケーション プログラミング インターフェイスが追加されました。

Kubernetes は複数のチップに加えて、複数のオペレーティング システムもサポートします。同社は主に Linux サーバー上で Kubernetes プラットフォームを実行していますが、Linux とも互換性があります。 Kubernetes 1.26 では、Microsoft のオペレーティング システムを搭載したデプロイメントの管理を容易にする特権コンテナー機能が追加されました。

Kubernetes 環境には通常、複数のサーバーが含まれます。以前は、管理者はパッチ適用などの日常的なタスクを実行するために、Kubernetes 環境内の各 Windows サーバーに個別にログインする必要がありました。新しく追加された特権コンテナ機能により、この要件が回避されます。

この機能により、Windows を搭載した Kubernetes 環境のカスタマイズも容易になります。特に、企業は Kubernetes 環境のストレージとネットワーク インフラストラクチャを最適化するソフトウェア ツールをより簡単にインストールできるようになりました。

Kubernetes 1.26 では、新機能に加えて、さらに多くの専門的な機能強化が追加され、企業がコンテナ化されたアプリケーションのネットワーク トラフィックをより効果的に管理できるようにするアップグレードされた機能が多数導入されています。企業が自社のサーバーに Kubernetes のコピーをインストールできるようにする Kubernetes レジストリ クラウド サービスも、ダウンロード プロセスを高速化するように設計されたいくつかの機能改善によって強化されました。

<<:  Kubernetesは問題を解決するため複雑である

>>:  Amazon Web Services、新たな分析サービス Amazon Clean Rooms を開始

推薦する

SEO ケーススタディ: 削除された医療ウェブサイトを復元する方法

みなさんこんにちは。今日は旧正月の3日目で、新年最初の記事でもあります!SEOを行う私たちにとって、...

成功するクラウド戦略の6つの柱

パンデミックによって引き起こされた混乱により、多くの企業は人材と IT 資産をどこに配置する必要があ...

360 度の包括的な検索は、ウェブマスターの緊急のニーズを満たすことができますか?

検索エンジンのランキングはウェブマスターにとって致命的であり、特にSEO仲間にとってはご飯茶碗に等し...

Sogou は Tencent に売却されましたが、Toutiao Search はどうなるのでしょうか?

名付け子は実の息子になった。 7月27日、Sogouは、テンセントがSogouに対して拘束力のない暫...

マーケティングにおける企業雑誌の役割

多くの IT 専門家の目には、紙の資料はすべて光にさらされると破壊されるように見えます。その理由は非...

企業がIoT分析にエッジコンピューティングを活用する方法

現在、企業における IoT の導入により、エッジ ゲートウェイやハイパーコンバージド インフラストラ...

百度の公式声明は、百度がまだ公式権限を持っているかどうか疑問視し続けている。

6月28日の事件と「ブラックフライデー」事件は、ウェブマスター界隈で大きな話題となった。この2日間、...

仮想化ストレージは従来の分散ストレージを逆転させ、クラウドの主流となる

現在、ストレージ仮想化はすでに従来のストレージに打ち勝ち、分散ストレージがクラウドの主流となっていま...

racknerd: 安価な米国サーバー、四半期あたり 140 ドル、e3-1240/16g メモリ/500g SSD/30T トラフィック/5IP

Racknerd は現在、米国専用サーバーの特別プロモーションを提供しており、米国サーバーはシーズン...

完璧なウェブサイトアーキテクチャを構築する方法

多くのウェブマスターはウェブサイトのアーキテクチャの最適化について混乱しており、どのように始めればよ...

新規消費者ブランドのためのKOLマーケティングの6つの成功原則

華西子、王宝宝、ベビーケア、ウブラス、ルルレモンなど、数多くの新しい消費者ブランドの台頭は、間違いな...

ウェブサイトの起動速度が遅いと、ウェブサイトのインクルージョンが低下する

過去 1 週間、ウェブサイトのエントリー数は減少し続けています。理由を探していましたが、まだわかりま...

Runhosts-1g メモリ Windows VPS 月額支払い 5 ドル/G ポート

runhosts は、公式には 2017 年 1 月 23 日に設立されたと主張しており、そのサーバ...

どのようなネットワークを VLAN に分割する必要がありますか?

[[256100]] 1. VLANの定義: VLANの詳細かつ包括的な理解VLAN は、Virtu...