コンテナオーケストレーションプラットフォーム「Kubernetes」のバージョン1.36が公開された。今回のリリースでは計69件の改善を盛り込み、kubelet HTTPS API向けの最小権限アクセス制御を正式化したほか、Resource Health Status機能をベータへ移行した。

米Techzineは23日（現地時間）、Kubernetes 1.36には安定版機能18件、ベータ機能26件、アルファ機能25件が含まれると報じた。

今回の主な変更点の一つが、kubelet APIに対する細かな権限制御の正式リリースだ。KubernetesのノードエージェントであるkubeletのHTTPS APIに対し、最小権限の原則に基づくアクセス制御を適用できるようにした。

これまでは監視やオブザーバビリティ用途で広範なノードプロキシ権限が必要だったが、今後はクラスタ運用者がkubeletの各エンドポイントごとに必要な権限へ限定してアクセスを付与できる。これにより、クラスタのセキュリティ強化が見込まれる。

Resource Health Status機能はベータ段階に入った。従来は、Pod（Kubernetesでアプリケーションを実行する最小単位）のクラッシュがハードウェア障害に起因するのか判断しづらかった。

1.36では、この機能を動的リソース割り当て（DRA）に拡張した。これにより、コンテナのクラッシュが、異常（Unhealthy）または不明（Unknown）と判定されたデバイス状態に関連しているかを確認できるようになった。

AIやバッチ処理向けのギャングスケジューリングも、アルファ機能として追加した。従来のKubernetesスケジューラはPodを個別に扱うため、分散ワークロードではリソースの無駄が生じやすかった。新たに導入したワークロードAPIとPodグループAPIでは、関連するPodを1つの論理単位として束ねてスケジュールできる。