Kubernetes 1.30: 読み取り専用のボリューム・マウントがついに文字通りの読み取り専用になった

1. Kubernetesの読み取り専用ボリューム・マウントが、サブ・マウントが書き込み可能なまま残るため、完全に読み取り専用ではありません。 2. Kubernetes 1.30は、「recursiveReadOnly」マウント・オプションを導入し、再帰的な読み取り専用の動作を強制します。 3. これらのオプションは、Kubernetes v1.30でRecursiveReadOnlyMounts機能ゲートが有効になっている必要があります。 4. また、containerd、runc、crunの特定のバージョン、Linuxカーネルバージョンが5.12以降である必要があります。 5. 再帰的な読み取り専用・マウントを有効にするには、Pod仕様で「readOnly」と「recursiveReadOnly」を両方とも「true」に設定します。 6. 「recursiveReadOnly」は、「readOnly」を置き換えるのではなく、併用します。 7. これらの機能は、現在アルファ版で、将来的にKubernetesのリリースでベータ版と一般的な可用性に昇格する予定です。 8. 「recursiveReadOnly」のデフォルト値は、後方互換性のために「Disabled」ままです。 9. これらの機能に関する詳細は、Kubernetesドキュメントで確認できます。 10. これらの機能に関するさらなる会話とフィードバックのため、SIG Nodeコミュニティに参加することをお勧めします。