2020 年 11 月の Azure Kubernetes Service の更新プログラム
公開日: 11月 17, 2020
2020 年 11 月の KubeCon において、Azure Kubernetes Service での一般提供に関する発表がいくつかありました。
業界標準のコンテナー ランタイムである containerd を使用したクラスターとノードプールの作成が AKS でサポートされるようになりました。containerd によって、ポッドの安定性が向上するだけでなく作成時間が短縮されます。
AKS で containerd のサポートが一般提供になったため、AKS の既定のコンテナー ランタイムは containerd になりました。
Azure Kubernetes Service の maxSurge 機能の一般提供が開始されました。maxSurge を使うと、複数の新しいバッファー ノードを利用して古いノードを同時に置き換えることによって、アップグレードにかかる時間を短縮できます。ノードを一度に 1 つずつ置き換える代わりに、ユーザーが独自にノード プール当たりの最大サージ値をカスタマイズできるようになりました。これで、同時に実施する置き換えの数が定義されます。
AKS による Kubernetes リリース 1.19 のサポートの一般提供が開始されました。Kubernetes リリース 1.19 には、TLS 1.3 のサポート、Ingress と seccomp 機能の GA など、いくつかの新機能と機能強化が含まれています。
GitHub で新機能についてご覧ください。
AKS エージェント ノードのエフェメラル OS ディスクの一般提供が開始されました。エフェメラル OS ディスクの利用により、ディスクがローカルでアタッチされるため、エージェント ノードの OS ディスクで読み取り/書き込みの低遅延を実現でき、再イメージ化とブートにかかる時間が短縮されるおかげでスケーリングやアップグレードなどのクラスター操作の時間短縮になります。
AKS イメージが、CIS ハードニング済みイメージに対する Linux と Kubernetes のベンチマークに準拠した Microsoft セキュリティ ベースラインに沿うようになりました。セキュリティ ベースラインには、クラウド デプロイのセキュリティ体制の改善に役立つ推奨事項とベスト プラクティスが含まれています。CIS のベンチマークは、Center for Internet Security によって公開されていて、組織がシステムを安全に構成するのに役立つように開発されています。
Azure のセキュリティ ベースラインに関する詳細をご覧ください。
CIS のベンチマークに関する詳細をご覧ください。