Kubernetesのnamespaceを越えて: namespace跨ぎのsnapshotからのvolumeの作成の今と未来

Kubernetesのクラスターはnamespaceによって論理的に分割されているため、通常、異なるnamespaceのリソースにアクセスできません。これにより、不正なアクセスを防ぐことができますが、namespace間のデータ共有のユースケース等で、この制限が問題になります。具体的には、本番環境のデータを別のnamespaceの開発環境に持ってきてテストを行うようなユースケースの実現が困難となります。このセッションでは、この問題を解決するためにKubernetesのv1.26でalphaをターゲットにコミュニティで開発中のCrossNamespaceSourceProvisioningの機能(KEP-3294)が、ReferenceGrantなどの仕組みを利用して、どのように実現され、どのようにこの問題を解決する予定なのかを、デモを交えて説明します。

Masaki Kimura/Takafumi Takahashi

登壇者プロフィール

Masaki Kimura/Takafumi Takahashi

日立製作所/Hitachi Vantara

技師/Assistant Manager

mkimuram/ttakahashi21


日立製作所に所属。Kubernetes関連のコミュニティ活動を実施し、過去にRaw Block Volume機能・CSI機能のGA昇格などに貢献。/Hitachi Vantaraに所属。Kubernetesのコミュニティ活動として、CrossNamespaceSourceProvisioningの機能(KEP-3294)を実装中。