概要
etcdが複数のバージョンラインにわたってパッチリリースを行いました。etcd認証のセキュリティ修正と、クラスターメンバーが1台ダウンしている状態でのメンバー追加機能が含まれます。
背景・前提知識
etcdとは: Kubernetesのすべてのクラスターデータを保存する分散Key-Valueストアです。etcdが停止するとKubernetesクラスター全体が機能しなくなるため、非常に重要なコンポーネントです。
etcdのバージョン管理: etcdは複数のメジャー/マイナーバージョンを並行してサポートしています:
- 3.4.x: 安定版(LTS相当)
- 3.5.x: 安定版
- 3.6.x: 最新版
etcdクラスターのクォーラム: etcdは通常3台か5台でクラスターを組み、過半数(クォーラム)が動いていれば動作します。3台構成で1台ダウンした場合、残り2台でクォーラムを維持できます。
詳細
セキュリティ修正(etcd auth)
etcd認証に関するセキュリティ修正が含まれています。詳細はセキュリティアドバイザリを参照してください。etcdをネットワーク的に露出した環境や認証を有効にしている環境では早急なアップデートが推奨されます。
メンバーが1台ダウンした状態でのメンバー追加
従来、etcdクラスターへの新メンバー追加はすべてのメンバーが健全な状態でないとリスクがあると考えられていました。このリリースでは、1台がダウンした3台構成(2/3台が稼働中)でもメンバーを追加できるようになりました。クォーラムを維持したままクラスターのメンバー交換やスケールアップが可能になります。
使用例
クラスター管理者として:
- etcdに認証を設定している場合: セキュリティ修正のため速やかにアップデートを検討する
- etcdクラスターの維持管理をしている場合: 1台障害中でもメンバー交換(ローリングアップデートや障害復旧)がより安全に行えるようになる