Dynamic Engine v1.0.0リリース
Dynamic Engine v1.0.0では、パフォーマンスと安定性を向上させるための大幅な改善が導入されています。このリリースには、エアギャップ環境、ランタイムとしてのGKE(Google Kubernetes Engine)、データ サービスとルートのカスタムトラストストアとキーストアの完全なサポートが含まれています。
リリース情報
- リリース名: Dynamic Engine 1.0.0 (2025-10)
- リリース日: 2025年10月23日
- 互換性: Kubernetes v1.30以上
注目される新機能
- DPE-1393: エアギャップに基づくデプロイメントの完全サポート(エアギャップとは、システムを安全でないネットワークから分離するためのセキュリティ対策です)。
- DPE-1149: Autopilot モードを除く GKE の完全サポート。
- DPE-1723: データサービスおよびルート向けのカスタムトラストストアおよびキーストアのサポート。
- DPE-1969: config-managerおよびdata-service-route-deployerサービスの起動時間の改善。
主な改善点とセキュリティの強化
- CVE-2025-6020: Linux-PAMディレクトリトラバーサルの脆弱性を解決するために、サービスのベースイメージを修正しました。
- DPE-1732: ログ処理に分散ファイルシステムが不要になり、インフラストラクチャコストが削減されます。
含まれているサービス
| Helmチャート名 | チャートのバージョン | スコープ | アーティファクトパス |
|---|---|---|---|
| dynamic-engine-crd | 1.0.0 | カスタムリソースの定義 | ghcr.io/talend/helm/dynamic-engine-crd |
| dynamic-engine | 1.0.0 | Dynamic Engineのインフラストラクチャー | ghcr.io/talend/helm/dynamic-engine |
| dynamic-engine-environment | 1.0.0 | Dynamic Engine環境 | ghcr.io/talend/helm/dynamic-engine-environment |
| サービス | チャートのバージョン | アーティファクトパス |
|---|---|---|
| reloader | 2.2.3 | ghcr.io/talend/helm/reloader |
| docker-registry | 3.0.0 | ghcr.io/talend/helm/docker-registry |
| engine-config-manager | 2.3.0 | ghcr.io/talend/helm/dpe-engine-config-manager |
| di-job-deployer | 1.20.1 | ghcr.io/talend/helm/dpe-di-job-deployer |
| di-job-controller | 1.11.0 | ghcr.io/talend/helm/dpe-job-controller |
| log-collector | 1.3.0 | ghcr.io/talend/helm/dpe-log-collector |
| data-service-route-deployer | 1.0.0 | ghcr.io/talend/helm/dpe-data-service-route-deployer |
| サービス | 画像のバージョン | ファンクションのスコープ | アーティファクトパス |
|---|---|---|---|
| engine-operator | 1.0.0 | インフラストラクチャー | ghcr.io/talend/engine-operator |
| reloader | v1.4.8 | インフラストラクチャー | ghcr.io/talend/reloader |
| docker-registry | 3.0.0 | インフラストラクチャー | ghcr.io/talend/registry |
| engine-config-manager | 1.7.0 | [Pairing] (ペアリング) | ghcr.io/talend/engine-config-manager |
| di-job-deployer | 2.21.0 | データ統合 | ghcr.io/talend/di-job-deployer |
| di-job-controller | 2.19.0 | データ統合 | ghcr.io/talend/job-controller |
| di-job-restore-orphans | 1.16.0 | データ統合 | ghcr.io/talend/di-job-restore-orphans |
| log-collector | 1.6.0 | 共通 | ghcr.io/talend/dynamic-engine-log-collector |
| fluent-bit | 4.0.10 | 共通 | ghcr.io/talend/fluent-bit |
| data-service-route-deployer | 1.8.0 | データサービスとルート | ghcr.io/talend/data-service-route-deployer |
| image-builder | 1.6.0 | データサービスとルート | ghcr.io/talend/image-builder |
アーティファクト署名のチェック
Dynamic Engine v0.22以降、Qlikではすべての公式画像とHelmチャートにデジタル署名を提供しています。アーティファクトはすべて、ビルド時に非対称キーペアで署名されます: シークレットキーは署名に使用され、パブリックキーは署名の検証に使用されます。
オプションであるこのDynamic Engineアーティファクト真正性チェックの詳細は、セキュリティオプション:Dynamic Engineアーティファクト署名を確認をご覧ください。