Kubernetes がネットワーク セキュリティと管理機能を強化する新しいバージョン 1.26 をリリース

Kubernetes がネットワーク セキュリティと管理機能を強化する新しいバージョン 1.26 をリリース

Kubernetes 開発者は、Kubernetes ソフトウェア コンテナ管理プラットフォームのセキュリティ保護と保守を容易にする新機能をリリースしました。

新しい機能は、木曜日遅くにリリースされたKubernetesの最新バージョン1.26で利用できます。

企業は、アプリケーションの効率を向上させるために、ソフトウェア コンテナーを使用してアプリケーションを開発します。 Kubernetes テクノロジーは、ハードウェアの使用を削減し、ソフトウェアのメンテナンス タスクを簡素化し、コンテナーを使用して構築されたワークロードに関連する手作業のほとんどを自動化する方法でアプリケーションを展開します。

Kubernetes は企業で広く使用されているため、ハッカーの標的にもなっています。今回リリースされたKubernetesの新バージョン1.26では、いわゆるキーレス署名機能が導入され、ユーザーがネットワーク攻撃を受けるリスクを軽減することができます。

ハッカーは、マルウェアをソフトウェアのアップデートに偽装し、ユーザーを騙してダウンロードさせることがあります。今回リリースされたキーレス署名機能は、主流のオープンソースネットワークセキュリティツールであるcosignを使用することで、ハッカーがマルウェアをKubernetesのアップデートに偽装することを困難にします。

このキーレス署名機能により、Kubernetes を保守する開発者は、プラットフォーム用にリリースするすべての更新に小さなメタデータを添付できるようになります。これにより、組織はこのメタデータを分析して、更新プログラムをダウンロードする前にそれが悪意のあるものであるかどうかを確認できるため、組織の開発者が誤って悪意のあるファイルをインストールしてしまうリスクが軽減されます。

キーレス署名機能に加えて、このアップデートでは、Kubernetes のデプロイメントをより簡単に管理できるように設計されたいくつかの新機能が導入されており、これによりいくつかのメンテナンス タスクが簡素化されると期待されています。

新しい機能のうち 2 つは、Kubernetes クラスターの監視を簡素化します。 1 つの機能により、企業はコンテナで使用されるメモリの量など、ハードウェアの使用状況メトリックを追跡しやすくなります。もう 1 つの新機能により、Kubernetes デプロイメントの健全性を追跡するための監視ダッシュボードを作成するために必要な手作業の労力が削減されます。

現在、さまざまなプロセッサ構成のサーバー上で Kubernetes を実行する企業が増えています。たとえば、AI モデルのトレーニングに使用されるサーバー クラスターは、CPU だけでなく GPU も構成される場合があります。その結果、Kubernetes バージョン 1.26 では、複数の種類のチップを含むデプロイメントの管理を容易にするアプリケーション プログラミング インターフェイスが追加されました。

Kubernetes は複数のチップに加えて、複数のオペレーティング システムもサポートします。同社は主に Linux サーバー上で Kubernetes プラットフォームを実行していますが、Linux とも互換性があります。 Kubernetes 1.26 では、Microsoft のオペレーティング システムを搭載したデプロイメントの管理を容易にする特権コンテナー機能が追加されました。

Kubernetes 環境には通常、複数のサーバーが含まれます。以前は、管理者はパッチ適用などの日常的なタスクを実行するために、Kubernetes 環境内の各 Windows サーバーに個別にログインする必要がありました。新しく追加された特権コンテナ機能により、この要件が回避されます。

この機能により、Windows を搭載した Kubernetes 環境のカスタマイズも容易になります。特に、企業は Kubernetes 環境のストレージとネットワーク インフラストラクチャを最適化するソフトウェア ツールをより簡単にインストールできるようになりました。

Kubernetes 1.26 では、新機能に加えて、さらに多くの専門的な機能強化が追加され、企業がコンテナ化されたアプリケーションのネットワーク トラフィックをより効果的に管理できるようにするアップグレードされた機能が多数導入されています。企業が自社のサーバーに Kubernetes のコピーをインストールできるようにする Kubernetes レジストリ クラウド サービスも、ダウンロード プロセスを高速化するように設計されたいくつかの機能改善によって強化されました。

<<:  Kubernetesは問題を解決するため複雑である

>>:  Amazon Web Services、新たな分析サービス Amazon Clean Rooms を開始

推薦する

電子商取引ウェブサイトの SEO テクニックと戦略 - 外部リンク

SEO テクノロジー(検索エンジン最適化テクノロジー)は、今日のインターネット マーケティングとプロ...

5Gとエッジコンピューティングがオンライン小売業者のゲームをどう変えるのか

今日の絶えず進化する小売業界では、常に時代の先頭に立つことが重要です。国際的に取引を行う企業は、より...

Kubernetes クラスターでの Etcd データのバックアップと復元

最も人気のあるコンテナ オーケストレーション ソフトウェアとして、Kubernetes はますます多...

中国オープンソースクラウドコンピューティングユーザーカンファレンス:オープンソースクラウドアーキテクチャがトレンドに

[51CTO.com からのオリジナル記事] 長年の開発を経て、オープンソース ソフトウェアはソフト...

raksmart のロサンゼルス 3 ネットワーク CN2 ライン クラウド サーバーの簡単なレビュー

これは、raksmart のロサンゼルス データ センターのクラウド サーバーのレビューの 2 回目...

Baidu のプロモーション効果は理想的ではありません。ジレンマから抜け出すための 10 の方法。ステップ 1

あなたは今、こんな悩みに直面していませんか? 1. Baidu でのウェブサイトプロモーションの効果...

大手のモバイル インターネット ゲーム: 囲い込み、プラットフォーム、そして未知のもの

(文:季勇青、袁銀、編集者:王奇) Android アプリ ストアで「QQ」を検索すると、モバイル ...

Kafka は高い信頼性と高可用性を維持するためにどのようなメカニズムに依存していますか?

大企業の面接では、履歴書に Kafka が記載されていると、ほぼ確実に次のような質問を受けるでしょう...

UGCモードはウェブサイト運営に新たな方向性をもたらします

今日、丁道師匠と少し話をした後、私は再びUGCモデルに注目しました。 UGC (ユーザー生成コンテン...

プロモーションチャネルの選択方法は?これらの5つの原則と4つの次元を見てみましょう

疫病の影響で、交通はオンラインに移行し、プロモーションチャネルもオンラインに移行しました。この記事は...

Baidu プロモーションと検索最適化の品質を向上させる方法

品質の最適化はアカウント最適化の重要な手段であり、クリック価格を下げてランキングを上げ、全体的なプロ...

ウェブマスターネットワークからの毎日のレポート:Twitter の電子商取引企業への転換は、価格戦争の早期終結につながる可能性がある

1. 草の根は儲かる、新浪は損をする、微博は2つの異なる状況に直面中国国際放送、北京、8月20日。経...

インターネットで考えるか考えるかインターネットは数インチの問題であることが多いが、千マイルも離れている

ある観点から見ると、4月20日は中国のインターネット誕生20周年にあたります。1994年のこの日、初...

パブリック クラウド市場の状況は変化しています。事業者はどのようにしてこの機会を捉えることができるでしょうか?

最近、国内大手3社が相次いで2021年の業績を発表し、それぞれのクラウドコンピューティング事業に注力...