「Kubernetes」、最新版「Kubernetes v1.31: Elli」でAIワークロードに対応

　コンテナー管理オーケストレーションシステムの「Kubernetes」は、最先端のコンピューティングに欠かせない存在と認められているが、そうでない分野もある。人工知能（AI）と機械学習（ML）の分野だ。問題は、AIとMLが大量のCPU、メモリー、およびGPUリソースを必要とするため、Kubernetesで簡単に管理できない点だ。

　だが、Kubernetesの最新リリース「Kubernetes v1.31: Elli」で、Cloud Native Computing Foundation（CNCF）はこの問題に対応した。

　Elliでは、まずAI機能の改善により、「Open Container Initiative」（OCI）形式のイメージとアーティファクトがネイティブのボリュームソースとして直接サポートされる。大した話ではないと思われるかもしれないが、開発者は大規模言語モデル（LLM）を通常のコンテナーイメージと同じくらい簡単に切り替えられるようになる。

　また、動的リソース割り当て（Dynamic Resource Allocation：DRA）APIとその設計がアップデートされた。この機能は、ALとMLに不可欠なハードウェアアクセラレーター（GPUなど）へのアクセスと管理を標準化するのに役立つものだ。また、クラスターのオートスケーリングといった機能の実装が容易になる。そのため、Kubernetes上でAIジョブやMLジョブを実行するのがより簡単になるだろう。

　これまで、Kubernetesでホストの基盤ハードウェアにアクセスするには、複数の方法があった。だがDRAのアップデートによって、システムリソースにより簡単にアクセスできる手段が登場した。DRAドライバーコントローラーを使用する従来のやり方は、「クラシックDRA」と呼ばれる方式で引き続きサポートされる。

　AI以外に目を向けると、「Linux」のセキュリティモジュール「AppArmor」の完全サポートにより、システム管理者がプログラムごとのプロファイルを利用して、プログラムの機能を制限できるようになった。この機能は一般提供（GA）が開始されたため、ユーザーは「Kubernetes API」から直接コンテナー用のAppArmorプロファイルを設定できる。正しく実装すれば、AppArmorのサポートによって、Kubernetesのクラスターとワークロードの安全性が高まるはずだ。

　さらにセキュリティ面では、管理者がエンドポイントを設定できる新しいオプション機能により、匿名ユーザーのアクセスリクエストをブロックできるようになった。そのため、「ロールベースアクセス制御」（Role Based Access Control：RBAC）の設定ミスで、匿名ユーザーにクラスターへの広範なアクセスを許可してしまう事態を防止できる。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。