Kubernetes 1.30: 構造化された認証設定がベータ版に移行

Kubernetes 1.30 では、構造化された認証構成が導入されます。このベータ機能は、認証を設定するための柔軟で拡張可能な方法を提供します。複数の JWT 認証者、動的な構成、そして任意の JWT 準拠トークンのサポートが可能です。 この構成は、--authentication-config コマンドライン引数を使用して YAML ファイルで指定されます。このファイルでは、複数のオーディエンス、OpenID Connect 発見が不要な ID プロバイダー、CEL を使用した複雑なトークン検証ルールのサポートが可能です。 コマンドライン引数から構成ファイルへの移行が推奨されます。この構成ファイルは、より多くの柔軟性を提供し、API サーバーを再起動せずに変更が可能です。 Kubernetes 1.30 では、構造化された認証構成機能がデフォルトで有効化されており、ベータ段階です。一方、コマンドライン引数は引き続き機能します。 今後の計画として、分散型のクレームとエグレス・セレクターのサポートを検討する予定です。 この機能に関するフィードバックは、#sig-auth-authenticators-dev Kubernetes Slack チャンネルで歓迎です。 この機能に貢献したい個人たちは、#sig-auth Kubernetes Slack チャンネルで連絡してください。 SIG Auth の会議は、隔週の水曜日曜日に開催されます。 この機能は、Kubernetes での認証システムの柔軟性と拡張性を高めることを目的としています。これにより、より多くのユースケースが可能になります。