Kubernetes がネットワークセキュリティと管理機能を強化する新しいバージョン 1.26 をリリース

Kubernetes 開発者は、Kubernetes ソフトウェアコンテナ管理プラットフォームのセキュリティ保護と保守を容易にする新機能をリリースしました。

新しい機能は、木曜日遅くにリリースされたKubernetesの最新バージョン1.26で利用できます。

企業は、アプリケーションの効率を向上させるために、ソフトウェアコンテナーを使用してアプリケーションを開発します。 Kubernetes テクノロジーは、ハードウェアの使用を削減し、ソフトウェアのメンテナンスタスクを簡素化し、コンテナーを使用して構築されたワークロードに関連する手作業のほとんどを自動化する方法でアプリケーションを展開します。

Kubernetes は企業で広く使用されているため、ハッカーの標的にもなっています。今回リリースされたKubernetesの新バージョン1.26では、いわゆるキーレス署名機能が導入され、ユーザーがネットワーク攻撃を受けるリスクを軽減することができます。

ハッカーは、マルウェアをソフトウェアのアップデートに偽装し、ユーザーを騙してダウンロードさせることがあります。今回リリースされたキーレス署名機能は、主流のオープンソースネットワークセキュリティツールであるcosignを使用することで、ハッカーがマルウェアをKubernetesのアップデートに偽装することを困難にします。

このキーレス署名機能により、Kubernetes を保守する開発者は、プラットフォーム用にリリースするすべての更新に小さなメタデータを添付できるようになります。これにより、組織はこのメタデータを分析して、更新プログラムをダウンロードする前にそれが悪意のあるものであるかどうかを確認できるため、組織の開発者が誤って悪意のあるファイルをインストールしてしまうリスクが軽減されます。

キーレス署名機能に加えて、このアップデートでは、Kubernetes のデプロイメントをより簡単に管理できるように設計されたいくつかの新機能が導入されており、これによりいくつかのメンテナンスタスクが簡素化されると期待されています。

新しい機能のうち 2 つは、Kubernetes クラスターの監視を簡素化します。 1 つの機能により、企業はコンテナで使用されるメモリの量など、ハードウェアの使用状況メトリックを追跡しやすくなります。もう 1 つの新機能により、Kubernetes デプロイメントの健全性を追跡するための監視ダッシュボードを作成するために必要な手作業の労力が削減されます。

現在、さまざまなプロセッサ構成のサーバー上で Kubernetes を実行する企業が増えています。たとえば、AI モデルのトレーニングに使用されるサーバークラスターは、CPU だけでなく GPU も構成される場合があります。その結果、Kubernetes バージョン 1.26 では、複数の種類のチップを含むデプロイメントの管理を容易にするアプリケーションプログラミングインターフェイスが追加されました。

Kubernetes は複数のチップに加えて、複数のオペレーティングシステムもサポートします。同社は主に Linux サーバー上で Kubernetes プラットフォームを実行していますが、Linux とも互換性があります。 Kubernetes 1.26 では、Microsoft のオペレーティングシステムを搭載したデプロイメントの管理を容易にする特権コンテナー機能が追加されました。

Kubernetes 環境には通常、複数のサーバーが含まれます。以前は、管理者はパッチ適用などの日常的なタスクを実行するために、Kubernetes 環境内の各 Windows サーバーに個別にログインする必要がありました。新しく追加された特権コンテナ機能により、この要件が回避されます。

この機能により、Windows を搭載した Kubernetes 環境のカスタマイズも容易になります。特に、企業は Kubernetes 環境のストレージとネットワークインフラストラクチャを最適化するソフトウェアツールをより簡単にインストールできるようになりました。

Kubernetes 1.26 では、新機能に加えて、さらに多くの専門的な機能強化が追加され、企業がコンテナ化されたアプリケーションのネットワークトラフィックをより効果的に管理できるようにするアップグレードされた機能が多数導入されています。企業が自社のサーバーに Kubernetes のコピーをインストールできるようにする Kubernetes レジストリクラウドサービスも、ダウンロードプロセスを高速化するように設計されたいくつかの機能改善によって強化されました。

<<: Kubernetesは問題を解決するため複雑である

>>: Amazon Web Services、新たな分析サービス Amazon Clean Rooms を開始

企業ウェブサイトプロモーションのためのコンテンツマーケティングについての簡単な説明

Kubernetes がネットワークセキュリティと管理機能を強化する新しいバージョン 1.26 をリリース

企業ウェブサイトプロモーションのためのコンテンツマーケティングについての簡単な説明

Kubernetes の複雑さがクラウド開発の妨げにならないようにするにはどうすればよいでしょうか?

盲目的な買収？ LeEco のビジネス行動の背景には何があるのでしょうか?

pqhosting: セルビア VPS、無制限のトラフィック (1Gbps 帯域幅)、わずか 3.77 ユーロから

Baidu ホームページに追加ボタンの外観に影響を与える要因のグラフィカルな説明

同方、国内の有名なOpenStackオープンソーススタートアップを買収同方クラウドセキュリティが始動

iPhoneのボタン操作に関する10のヒント

キーワードでホームページにランクインするために必要なのはたった3つの重要なポイントだけです（I）

最適化された企業ウェブサイトのホームページデザインスケッチ

企業におけるクラウドコンピューティングの習熟度向上のためのトレーニングが重要な理由

推薦する

「SEOトレーニング」について議論するシングルページサイトがSEOに影響を与える要因を考える

WeChatは世界の未来です。それを掴めるかどうかはあなた次第です。

ウェブサイトのランキングにおけるドメイン名の重要性

360 はデフォルトブラウザの改ざんの報告に応答: ユーザーの選択肢を尊重

Dogyun: 4周年、クラウドサーバー40%割引、トップアップでさらにプレゼント/抽選でさまざまなプレゼント、ハイエンドネットワーク - 香港/日本/韓国/米国/オランダ/ロシア/オーストラリア

タオバオアフィリエイトの痛い教訓：主観的なポジショニングは客観的な要素をはるかに上回る

IBMは、現在の関連製品を上回ると言われる新しいチップを発売した。

タオバオの公式デザイン変更がリーク、今月末までに完了する可能性

eleven2-米国独立記念日/50% オフ/仮想ホスト/リセラー/VPS

#11.11# BGPTO: 専用サーバー、シンガポール cn2 gia/日本 Softbank、月額 85 ドル、E3-1230v3/16G メモリ/480gSSD、100M から 3T/月まで、または 10M 無制限

クラウドネイティブによるグレースケールシステム構築

検索エンジンの新たな波を生み出すための提携戦略が本格的に始動

NIST サイバーセキュリティフレームワークの観点からエンタープライズ SaaS アプリケーションのセキュリティコンプライアンスを検討する

ホットなニュースイベントを利用してウェブサイトのトラフィックと認知度を高める

瞬間、ここにクールな9グリッドテクニックがあります