Dynamic Engine v1.1.0リリース
Dynamic Engine v1.1.0 では、Linux x86-64 (linux/amd64)およびLinux ARM64 (linux/arm64)のマルチアーキテクチャサポートが追加され、HelmチャートでnodeSelectorおよびアフィニティルールが有効になりました。セキュリティ、柔軟性、パフォーマンス向上のために多くの重要な依存関係のアップデートが含まれています。
リリース情報
- リリース名: Dynamic Engine 1.1.0 (2025-12)
- リリース日: 2025年12月11日
- 互換性: Kubernetes v1.30以上
注目される新機能
- DPE-1147: Dynamic Engine KubernetesクラスターにおけるLinux ARM64ノードのサポート:
- すべてのDynamic Engineイメージが、Linux x86-64 (linux/amd64)およびLinux ARM64 (linux/arm64)アーキテクチャの両方で使用できるようになりました。
- nodeSelectorとアフィニティルールがDynamic Engine Helmチャートでサポートされるようになりました。
主な改善点とセキュリティの強化
- DPE-2976: すべてのイメージがRocky Linux 9.6からRocky Linux 10.1にアップグレードされました。これにより、9.6におけるCVEに対処し、セキュリティとプラットフォームの安定性が向上しました。
- DPE-1975: data-service-route-deployerがローリングアップデート戦略をサポートするようになり、サービスバージョンのアップグレード時にダウンタイムなしで実行できるようになりました。
- DPE-2076: デプロイメント構成を簡素化するため、register-oidcを削除しました。
- DPE-2078: イメージレジストリの認証情報がサービスインストールプロセス中に非表示になったことにより、セキュリティが向上し、認証情報の誤った露出を防止できます。
- DPE-1972: インストール済みDynamic EngineサービスのHelm履歴が3エントリに削減され、メモリ使用量が減少しました。
- DPE-2081: qlikruntime (v1)のカスタムリソース定義を削除しました。
含まれているサービス
| Helmチャート名 | チャートのバージョン | スコープ | アーティファクトパス |
|---|---|---|---|
| dynamic-engine-crd | 1.1.0 | カスタムリソースの定義 | ghcr.io/talend/helm/dynamic-engine-crd |
| dynamic-engine | 1.1.0 | Dynamic Engineのインフラストラクチャー | ghcr.io/talend/helm/dynamic-engine |
| dynamic-engine-environment | 1.1.0 | Dynamic Engine環境 | ghcr.io/talend/helm/dynamic-engine-environment |
| サービス | チャートのバージョン | アーティファクトパス |
|---|---|---|
| reloader | 2.2.5 | ghcr.io/talend/helm/reloader |
| docker-registry | 3.0.0 | ghcr.io/talend/helm/docker-registry |
| engine-config-manager | 2.7.0 | ghcr.io/talend/helm/dpe-engine-config-manager |
| di-job-deployer | 1.22.0 | ghcr.io/talend/helm/dpe-di-job-deployer |
| di-job-controller | 1.12.0 | ghcr.io/talend/helm/dpe-job-controller |
| log-collector | 1.5.0 | ghcr.io/talend/helm/dpe-log-collector |
| data-service-route-deployer | 1.4.0 | ghcr.io/talend/helm/dpe-data-service-route-deployer |
| サービス | 画像のバージョン | 機能 | アーティファクトパス |
|---|---|---|---|
| engine-operator | 1.1.0 | インフラストラクチャー | ghcr.io/talend/engine-operator |
| reloader | v1.4.10 | インフラストラクチャー | ghcr.io/talend/reloader |
| docker-registry | 3.0.0 | インフラストラクチャー | ghcr.io/talend/registry |
| kube-base | 5.0.0 | インフラストラクチャー | ghcr.io/talend/kube-base |
| engine-config-manager | 1.8.0 | [Pairing] (ペアリング) | ghcr.io/talend/engine-config-manager |
| di-job-deployer | 2.22.0 | データ統合 | ghcr.io/talend/di-job-deployer |
| di-job-controller | 2.20.0 | データ統合 | ghcr.io/talend/job-controller |
| di-job-restore-orphans | 1.17.0 | データ統合 | ghcr.io/talend/di-job-restore-orphans |
| di-job-runner-jre17 | 2.20.0 | データ統合 | ghcr.io/talend/di-job-runner-jre17 |
| log-collector | 1.7.0 | 共通 | ghcr.io/talend/dynamic-engine-log-collector |
| fluent-bit | 4.0.13 | 共通 | ghcr.io/talend/fluent-bit |
| data-service-route-deployer | 1.9.0 | データサービスとルート | ghcr.io/talend/data-service-route-deployer |
| image-builder | 1.7.0 | データサービスとルート | ghcr.io/talend/image-builder |
| jre17-base-minimal | 5.0.0 | データサービスとルート | ghcr.io/talend/jre17-base-minimal |
アーティファクト署名の検証
Dynamic Engine v0.22以降、Qlikではすべての公式画像とHelmチャートにデジタル署名を提供しています。アーティファクトはすべて、ビルド時に非対称キーペアで署名されます: シークレットキーは署名に使用され、パブリックキーは署名の検証に使用されます。
オプションであるこのDynamic Engineアーティファクト真正性チェックの詳細は、セキュリティオプション:Dynamic Engineアーティファクト署名を確認をご覧ください。