Kubernetes v1.36 Sneak Peek ノート

Kubernetes v1.36 Sneak Peek

2026年後半にリリース予定のKubernetes v1.36では、重要な削除、非推奨化、および多数の強化が導入される。このプロジェクトは、厳格な非推奨化ポリシーに従っており、安定したAPIは、新しい安定したバージョンが利用可能になり、最低限のライフタイムが保証された後でしか削除されない。最近の例として、2026年3月24日以降、Ingress NGINXプロジェクトのサポートとセキュリティアップデートが終了した。v1.36では、セキュリティ上の懸念(CVE-2020-8554)により、Serviceの.spec.externalIPsフィールドが非推奨化され、v1.43では完全に削除される予定で、LoadBalancer、NodePort、またはGateway APIへの移行が推奨される。v1.11以降非推奨化されていたgitRepoボリュームドライバーは、ルートコードの実行を可能にする重大なセキュリティ脆弱性のため、v1.36で永久に無効化される。gitRepoを使用しているワークロードは、initコンテナや外部のgit-syncツールなどの代替手段に移行する必要がある。v1.36の主な強化点としては、ボリュームのSELinuxラベル付けのパフォーマンスが向上し、Podの起動遅延が減少する。v1.28でベータ版として導入されたこの機能は、spec.SELinuxMountを指定したPodのすべてのボリュームでデフォルトで有効になる。ベータ版として導入されたServiceAccountトークンの外部署名は、v1.36で安定版になる予定で、クラスターが外部のキーマネジメントシステムと統合してセキュリティを強化できる。Dynamic Resource Allocation(DRA)も進化し、Deviceの汚染と容認がベータ版になることで、特殊なハードウェアリソースを特定のワークロードに制限できる。さらに、DRAはパーティショナブルデバイスをサポートし、単一のハードウェアアクセラレータを複数の論理ユニットに分割できるため、GPUなどの高価なリソースのリソース利用が向上する。これらの変更は、Kubernetesにおけるセキュリティ、効率、先進的なリソース管理への継続的な焦点を強調する。