Kubernetes がネットワーク セキュリティと管理機能を強化する新しいバージョン 1.26 をリリース

Kubernetes 開発者は、Kubernetes ソフトウェア コンテナ管理プラットフォームのセキュリティ保護と保守を容易にする新機能をリリースしました。

新しい機能は、木曜日遅くにリリースされたKubernetesの最新バージョン1.26で利用できます。

企業は、アプリケーションの効率を向上させるために、ソフトウェア コンテナーを使用してアプリケーションを開発します。 Kubernetes テクノロジーは、ハードウェアの使用を削減し、ソフトウェアのメンテナンス タスクを簡素化し、コンテナーを使用して構築されたワークロードに関連する手作業のほとんどを自動化する方法でアプリケーションを展開します。

Kubernetes は企業で広く使用されているため、ハッカーの標的にもなっています。今回リリースされたKubernetesの新バージョン1.26では、いわゆるキーレス署名機能が導入され、ユーザーがネットワーク攻撃を受けるリスクを軽減することができます。

ハッカーは、マルウェアをソフトウェアのアップデートに偽装し、ユーザーを騙してダウンロードさせることがあります。今回リリースされたキーレス署名機能は、主流のオープンソースネットワークセキュリティツールであるcosignを使用することで、ハッカーがマルウェアをKubernetesのアップデートに偽装することを困難にします。

このキーレス署名機能により、Kubernetes を保守する開発者は、プラットフォーム用にリリースするすべての更新に小さなメタデータを添付できるようになります。これにより、組織はこのメタデータを分析して、更新プログラムをダウンロードする前にそれが悪意のあるものであるかどうかを確認できるため、組織の開発者が誤って悪意のあるファイルをインストールしてしまうリスクが軽減されます。

キーレス署名機能に加えて、このアップデートでは、Kubernetes のデプロイメントをより簡単に管理できるように設計されたいくつかの新機能が導入されており、これによりいくつかのメンテナンス タスクが簡素化されると期待されています。

新しい機能のうち 2 つは、Kubernetes クラスターの監視を簡素化します。 1 つの機能により、企業はコンテナで使用されるメモリの量など、ハードウェアの使用状況メトリックを追跡しやすくなります。もう 1 つの新機能により、Kubernetes デプロイメントの健全性を追跡するための監視ダッシュボードを作成するために必要な手作業の労力が削減されます。

現在、さまざまなプロセッサ構成のサーバー上で Kubernetes を実行する企業が増えています。たとえば、AI モデルのトレーニングに使用されるサーバー クラスターは、CPU だけでなく GPU も構成される場合があります。その結果、Kubernetes バージョン 1.26 では、複数の種類のチップを含むデプロイメントの管理を容易にするアプリケーション プログラミング インターフェイスが追加されました。

Kubernetes は複数のチップに加えて、複数のオペレーティング システムもサポートします。同社は主に Linux サーバー上で Kubernetes プラットフォームを実行していますが、Linux とも互換性があります。 Kubernetes 1.26 では、Microsoft のオペレーティング システムを搭載したデプロイメントの管理を容易にする特権コンテナー機能が追加されました。

Kubernetes 環境には通常、複数のサーバーが含まれます。以前は、管理者はパッチ適用などの日常的なタスクを実行するために、Kubernetes 環境内の各 Windows サーバーに個別にログインする必要がありました。新しく追加された特権コンテナ機能により、この要件が回避されます。

この機能により、Windows を搭載した Kubernetes 環境のカスタマイズも容易になります。特に、企業は Kubernetes 環境のストレージとネットワーク インフラストラクチャを最適化するソフトウェア ツールをより簡単にインストールできるようになりました。

Kubernetes 1.26 では、新機能に加えて、さらに多くの専門的な機能強化が追加され、企業がコンテナ化されたアプリケーションのネットワーク トラフィックをより効果的に管理できるようにするアップグレードされた機能が多数導入されています。企業が自社のサーバーに Kubernetes のコピーをインストールできるようにする Kubernetes レジストリ クラウド サービスも、ダウンロード プロセスを高速化するように設計されたいくつかの機能改善によって強化されました。