<p><!--META { "title": "Kubernetes 1.29: サイドカーコンテナ、ReadWriteOncePodの安定化など新機能と運用改善", "primary_category": "クラウド>Kubernetes", "secondary_categories": ["コンテナ","DevOps"], "tags": ["Kubernetes","1.29","Sidecar","ReadWriteOncePod","CSI","KMS"], "summary": "Kubernetes 1.29はサイドカーコンテナの導入、ReadWriteOncePodの安定化など、開発と運用を効率化する多数の新機能と改善を含みます。", "mermaid": true, "verify_level": "L0", "tweet_hint": {"text":"Kubernetes 1.29がリリース！サイドカーコンテナのアルファ導入、ReadWriteOncePodの安定化で、クラウドネイティブ開発と運用の効率が大きく向上します。注目すべき新機能と改善点を解説。","hashtags":["#Kubernetes","#DevOps","#CloudNative"]}, "link_hints": ["https://kubernetes.io/blog/2023/12/13/kubernetes-v1-29-release/"] } --> 本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">Kubernetes 1.29: サイドカーコンテナ、ReadWriteOncePodの安定化など新機能と運用改善</h1> <h2 class="wp-block-heading">ニュース要点</h2> <p>Kubernetesコミュニティは、2023年12月13日（日本時間）に最新バージョンであるKubernetes 1.29「Mandala」をリリースしました。このバージョンでは、開発者と運用者の双方に大きな恩恵をもたらす多数の新機能と既存機能の安定化が図られています。特に注目すべきは、待望の「サイドカーコンテナ」機能がアルファ版として導入されたこと、そして「ReadWriteOncePod PersistentVolumeAccessMode」が安定版に昇格したことです。これらの変更は、アプリケーションのデプロイメントとデータ管理の複雑性を軽減し、セキュリティと運用の効率性を向上させるものと期待されています。</p> <h2 class="wp-block-heading">技術的背景</h2> <p>クラウドネイティブアプリケーションの設計パターンにおいて、サイドカーパターンはログ収集、メッシュプロキシ、認証プロキシといった共通の補助機能をメインアプリケーションコンテナに隣接してデプロイする手法として広く利用されてきました。しかし、これまでのKubernetesでは、サイドカーコンテナのライフサイクル管理（特に起動順序と停止順序）がPodのネイティブ機能としては不足しており、<code>initContainers</code>と通常の<code>containers</code>の組み合わせや、外部コントローラーによる調整が必要でした。</p> <p>また、ステートフルワークロードにおいては、複数のPodが同じボリュームに同時に書き込むことによるデータ破損のリスクが常に存在しました。既存の<code>ReadWriteOnce</code>アクセスモードはノードレベルでの排他アクセスを保証するものの、同じノード上の異なるPodがアクセスする可能性を完全に排除できるわけではありませんでした。</p> <p>Kubernetes 1.29は、これらの長年の課題に対応するために、以下の主要な機能改善を導入しました。</p> <h2 class="wp-block-heading">仕組み</h2> <p>Kubernetes 1.29では、いくつかの重要な仕組みが導入または強化されました。</p> <h3 class="wp-block-heading">1. サイドカーコンテナ（Alpha）</h3> <p>従来のKubernetesでは、サイドカーのようなコンテナは、<code>restartPolicy: Always</code>を設定した通常のコンテナとして定義され、<code>initContainers</code>と連携して起動順序を管理する必要がありました。しかし、これによりメインアプリケーションコンテナの終了時にサイドカーが直ちに終了せず、ログ収集の完了を待てないといった課題がありました。</p> <p>Kubernetes 1.29では、Pod定義内で特別な<code>restartPolicy</code>を持たないコンテナを「サイドカー」として明示的に指定できるようになります（アルファ機能）。これにより、サイドカーは<code>initContainers</code>がすべて完了した後に起動し、メインアプリケーションコンテナの実行中は並行して動作し、メインコンテナが終了した後も、設定された猶予期間内で優雅にシャットダウンされることが保証されます。</p> <p><strong>Podライフサイクルとサイドカーコンテナ</strong></p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["Pod開始"] --> B{"Init Containers完了"}; B --> C["Sidecar Containers起動"]; C --> D["Main Containers起動"]; D -- 稼働中に並行して --> E["Sidecar Containers稼働"]; D -- 完了/終了 --> F["Main Containers終了"]; F --> G["Sidecar Containers優雅にシャットダウン開始"]; G --> H["Pod終了"]; </pre></div> <p>根拠: [1] Kubernetes v1.29: Mandala</p> <h3 class="wp-block-heading">2. ReadWriteOncePod PersistentVolumeAccessMode (Stable)</h3> <p>この機能は、2023年12月13日（日本時間）に安定版に昇格しました[1]。 <code>ReadWriteOncePod</code>は、<code>PersistentVolumeClaim (PVC)</code>が単一のPodによってのみ、かつ単一のノード上でマウントされることを保証する新しいアクセスモードです。これにより、複数のPodが同時に同じボリュームに書き込むことによるデータ破損のリスクを効果的に排除できます。特に、データベースやメッセージキューなど、排他アクセスを必要とするステートフルなアプリケーションにとって、この機能は不可欠なデータ整合性を提供します。</p> <p><strong>簡単な利用例（PVC定義）</strong></p> <div class="codehilite"> <pre data-enlighter-language="generic">apiVersion: v1 kind: PersistentVolumeClaim metadata: name: my-rwop-pvc spec: accessModes: # ReadWriteOncePod: このPVCは単一のPodによってのみ、かつ単一のノードでマウントされる - ReadWriteOncePod volumeMode: Filesystem resources: requests: storage: 1Gi </pre> </div> <p>このPVCを使用するPodは、Kubernetesによって排他的にスケジュールされ、安全なデータアクセスが保証されます。</p> <h3 class="wp-block-heading">3. Node Volume Expansion for CSI Volumes (Stable)</h3> <p>CSI (Container Storage Interface) ボリュームのノードレベルでの拡張が、2023年12月13日（日本時間）に安定版になりました[1]。これにより、PersistentVolume (PV) のサイズを、Podの再起動や手動でのアンマウント・リマウントなしに、オンラインで動的に拡張できるようになります。これは、ストレージ容量の管理を大幅に簡素化し、運用中のアプリケーションの可用性を高めます。</p> <h3 class="wp-block-heading">4. KMS v2 Integration (Beta)</h3> <p>Kubernetes Secretの暗号化に利用されるKMS (Key Management Service) プラグインのバージョン2が、2023年12月13日（日本時間）にベータ版に昇格しました[1]。KMS v2は、より堅牢なキーローテーションとエラーハンドリングを提供し、Kubernetesクラスターにおける保存時の暗号化セキュリティを強化します。</p> <h3 class="wp-block-heading">5. IPTables Cleanup Improvements (Stable)</h3> <p>kube-proxyが管理するiptablesルールの削減とクリーンアッププロセスが改善され、2023年12月13日（日本時間）に安定版になりました[1]。これにより、ネットワーク性能が向上し、ネットワーク関連のトラブルシューティングが容易になります。</p> <h2 class="wp-block-heading">インパクト</h2> <p>Kubernetes 1.29のリリースは、クラウドネイティブエコシステム全体に多岐にわたる影響をもたらします。</p> <h3 class="wp-block-heading">開発者への影響</h3> <ul class="wp-block-list"> <li><p><strong>サイドカーパターンの簡素化</strong>: サイドカーコンテナのネイティブサポートにより、アプリケーションの補助機能（ロギング、メトリクス収集、サービスメッシュプロキシなど）の実装が大幅に簡素化されます。開発者は複雑なライフサイクル管理のロジックを自作する必要がなくなり、より本質的なアプリケーションロジックに集中できるようになります。</p></li> <li><p><strong>ステートフルアプリケーション開発の信頼性向上</strong>: <code>ReadWriteOncePod</code>により、共有ストレージを使用するデータベースなどのステートフルアプリケーションのデータ整合性が保証され、開発者はデータ破損のリスクを低減し、より安心してアプリケーションを設計できます。</p></li> </ul> <h3 class="wp-block-heading">運用者への影響</h3> <ul class="wp-block-list"> <li><p><strong>運用効率の向上</strong>: CSIボリュームのオンライン拡張により、ストレージ容量の変更が容易になり、運用中のサービスのダウンタイムを最小限に抑えることができます。これは、特に動的なリソース要求を持つワークロードにとって大きな利点です。</p></li> <li><p><strong>セキュリティの強化</strong>: KMS v2の導入は、Kubernetes Secretの保存時暗号化を強化し、規制要件への対応や全体的なセキュリティ態勢の向上に貢献します。</p></li> <li><p><strong>ネットワーク性能とトラブルシューティングの改善</strong>: iptablesルールのクリーンアップにより、kube-proxyの効率が向上し、大規模クラスターでのネットワーク性能の問題が軽減される可能性があります。</p></li> </ul> <h3 class="wp-block-heading">Kubernetesエコシステムへの影響</h3> <ul class="wp-block-list"> <li><p><strong>CSIドライバーの進化</strong>: CSIボリューム拡張の安定化は、CSIドライバー開発者がより高度なストレージ管理機能を提供するための基盤を強化します。</p></li> <li><p><strong>KMSプロバイダーとの連携強化</strong>: KMS v2は、サードパーティのKMSプロバイダーがKubernetesとより深く統合するための標準的なインターフェースを提供し、セキュリティソリューションの選択肢を広げます。</p></li> </ul> <h2 class="wp-block-heading">今後</h2> <p>サイドカーコンテナは現在アルファ版ですが、コミュニティからのフィードバックを受けて機能が成熟し、今後ベータ版、そして安定版へと昇格していくことが予想されます。このプロセスを通じて、さらに詳細な制御オプションや、より広範なユースケースへの対応が追加される可能性があります。</p> <p>Kubernetesは、今後もストレージ、ネットワーキング、セキュリティ、そしてワークロード管理の各領域で進化を続けるでしょう。特に、AI/MLワークロードの増加に伴い、GPUなどの特殊なハードウェアリソースの管理や、より効率的なリソーススケジューリングに関する機能強化が期待されます。今回の1.29リリースは、Kubernetesが多様なアプリケーション要件に適応し、より堅牢で運用しやすいプラットフォームへと進化し続ける姿勢を示しています。</p> <h2 class="wp-block-heading">まとめ</h2> <p>Kubernetes 1.29「Mandala」は、2023年12月13日（日本時間）にリリースされ、サイドカーコンテナのアルファ導入、ReadWriteOncePod PersistentVolumeAccessModeの安定化、CSIボリュームのノードレベル拡張の安定化など、多数の重要な改善を含んでいます。これらの機能は、開発者がより効率的にクラウドネイティブアプリケーションを構築し、運用者がより安全かつ容易にKubernetesクラスターを管理できるようにすることで、Kubernetesエコシステム全体の成熟をさらに加速させるでしょう。</p> <hr/> <p><strong>根拠:</strong> [1] Kubernetes Release Team. “Kubernetes v1.29: Mandala”. Kubernetes Blog. 2023年12月13日. <a href="https://kubernetes.io/blog/2023/12/13/kubernetes-v1-29-release/">https://kubernetes.io/blog/2023/12/13/kubernetes-v1-29-release/</a> [2] Matt Rickard. “Kubernetes 1.29: What’s New?”. The New Stack. 2023年12月13日. <a href="https://thenewstack.io/kubernetes-1-29-whats-new/">https://thenewstack.io/kubernetes-1-29-whats-new/</a> [3] KubeSphere Team. “Kubernetes 1.29 Is Available”. KubeSphere Blog. 2023年12月13日. <a href="https://kubesphere.io/blog/kubernetes-1-29-is-available/">https://kubesphere.io/blog/kubernetes-1-29-is-available/</a> [4] Learnk8s. “Kubernetes 1.29 Features Review”. Learnk8s Blog. 2023年12月14日. <a href="https://www.learnk8s.io/blog/kubernetes-1.29-features/">https://www.learnk8s.io/blog/kubernetes-1.29-features/</a> [5] Kubernetes Community. “CHANGELOG-1.29.md”. GitHub kubernetes/kubernetes. 2023年12月13日. <a href="https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.29.md">https://github.com/kubernetes/kubernetes/blob/master/CHANGELOG/CHANGELOG-1.29.md</a></p>

graph TD
    A["Pod開始"] --> B{"Init Containers完了"};
    B --> C["Sidecar Containers起動"];
    C --> D["Main Containers起動"];
    D -- 稼働中に並行して --> E["Sidecar Containers稼働"];
    D -- 完了/終了 --> F["Main Containers終了"];
    F --> G["Sidecar Containers優雅にシャットダウン開始"];
    G --> H["Pod終了"];

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: my-rwop-pvc
spec:
  accessModes:

    # ReadWriteOncePod: このPVCは単一のPodによってのみ、かつ単一のノードでマウントされる


    - ReadWriteOncePod
  volumeMode: Filesystem
  resources:
    requests:
      storage: 1Gi